postfix не-sasl аутентификация

1

1

Добрый вечер.
Задался целью настроить postfix так, чтобы он сам аутентифицировал пользователей. Однако во всех мануалах показано как делать аутентификацию через sasl (cyrus или dovecot).
Возможно ли обойтись без sasl? Курю документацию, но пока толку мало. Киньте, пожалуйста, в меня параметрами конфига, чтобы уже по ним найти конкретику.

Ссылка

←	Debian Wheezy - система инициализации

Debian Раздача интернета + Web

→

Нет, сам не умеет. Да и зачем, если есть реализации, умеющие разные бэкенды.

Рекомендую заюзать довкот как наиболее протой в настройке и эксплуатации. Тем более достаточно редко используют смтп сервер с авторизацией, но без поп3\имап сервера рядом.

blind_oracle ★★★★★
(08.06.13 23:50:52 MSK)

Ссылка

Я обычно делаю SMTP аутентификацию через auxprop_sql.

Из библиотек под Debian/Ubuntu надо установить libsasl2-2, libsasl2-modules, libsasl2-modules-sql.

В main.cf

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_path = smtpd # будет читать /etc/postfix/sasl/smtpd.conf за остальной конфигурацией

В /etc/postfix/sasl/smtpd.conf (не забудьте выставить ему безопасные пермишены)

pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
log_level: 2
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: password
sql_database: mail
sql_select: SELECT `password` FROM `users` WHERE `domain`='%r' AND `username`=CONVERT('%u' USING ascii)

Справедливо только если пароли хранятся в plain text.

frozen_twilight ★★
(09.06.13 17:06:01 MSK)

Ответ на: комментарий от frozen_twilight 09.06.13 17:06:01 MSK

Спасибо, вы очень помогли.

Stage1 ★★
(09.06.13 23:27:28 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Debian Wheezy - система инициализации

Admin

Debian Раздача интернета + Web

→

Похожие темы