LINUX.ORG.RU
ФорумAdmin

Хитрая авторизация в postfix


0

0

Задача следующая:

1. Есть сервер postfix на который ходят юзеры. 2. Есть отдельный сервер на котором в mysql храняться логины и пароли юзеров. 3. Mysql на сервере из п.2 НЕ виден из сети. Это принципиально. 4. На сервере п.2 есть апачь и возможность на нем сделать скрипт проверки авторизации при передаче ему имени и пароля юзера.

Вопрос: как можно организовать в postfix авторизацию в такой системе?

Включите mysql-сервер в отдельную сетевую карточку на сервере с postfix-ом. Доступ к скрипту организуйте через какой-нить dnat или дополнительным апачем. Или статически прописать мак postfix-а на сервере с mysql и выключить на нем же ifconfig .. -arp.

a_andry
()

можно попробывать прикрутить dovecotовскую авторизацию на это.. (но не уверен.. единственной что настройки там очень широкие) а уж довекотовскую авторизацию к постфиксу прикрутить не проблема.. возможно нао будет наваять скрипт, обновляющий локальный файлег с юзерами по крону, и уж потом этот фалик заюзать через механизм авторизации

Somewho ★★
()
Ответ на: комментарий от a_andry

> Включите mysql-сервер в отдельную сетевую карточку на сервере с postfix-ом

Данный вариант не подходит, т.к. главная цель сего действа - не давать доступ к информации о юзерах админу который будет иметь рутовый доступ к серверу с postfix.

UncleAndy ★★★
() автор топика
Ответ на: комментарий от Somewho

Somewho, можно хотя-бы одну-две ссылки на предмет прикручивания авторизации dovecot к postfix?

UncleAndy ★★★
() автор топика
Ответ на: комментарий от Somewho

Всем спасибо! Пока остановился на варианте dovecot sasl. Еще не пробовал, но бинарные пакеты для своего дистра собрал.

UncleAndy ★★★
() автор топика
Ответ на: комментарий от UncleAndy

>Всем спасибо! Пока остановился на варианте dovecot sasl. Еще не пробовал, но бинарные пакеты для своего дистра собрал

надеюсь ссылки уже не понадобюца :)

Somewho ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.