Re: Postfix + auth SMTP
Baptiste Mille-Mathias a écrit :
Ok donc je suis bien chrooté (j'avais pas vu :)
malgré la copie effectué puis j'ai fais un chmod 644 pour quisoit
lisible a tous, ca ne marche pas
Voici un petit topo que j'avais fait sur postfix+SASL qui pourra
peut-être t'aider :
Paquets à installer :
libsasl7
libsasl-digestmd5-des
libsasl-modules-plain
sasl-bin
postfix-tls
Configuration SASL de Postfix :
Ajouter dans main.cf :
# SASL config
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtp_sasl_auth_enable = no
Ajouter également :
smtpd_recipient_restrictions = permit_sasl_authenticated,
check_relay_domains
pour autoriser le relayage pour les clients authentifés par SASL ainsi
que pour les clients de « confiance » (relay_domains) (et vers les
destinations de relay_domains, mydestination, inet_interfaces,
virtual_maps).
ou
smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unauth_destination
pour autoriser le relayage uniquement pour les clients authentifé par
SASL (et vers les destinations de relay_domains, mydestination,
inet_interfaces, virtual_maps).
Créer le fichier « /etc/postfix/sasl/smtpd.conf » qui contient la config
sasl pour Postfix :
pwcheck_method: sasldb
pour utiliser la base SASL pour vérifier les login/password ou :
pwcheck_method: pwcheck
pour utiliser la base de données Unix (il faut dans ce cas installer le
daemon pwcheck contenu dans le paquet cyrus-common).
Dans le cas de la base SASL (/etc/sasldb), il faut ajouter les
utilisateurs avec :
saslpasswd -u `postconf -h myhostname` monutilisateur
L'option -u définit le domaine (realm) de l'utilisateur et doit
correspondre à la directive « smtpd_sasl_local_domain » de
/etc/postfix/main.cf.
Le daemon postfix étant chrooté il faut soit ne plus le chrooté (dans
master.cf) soit copier le fichier /etc/sasldb dans
/var/spool/postfix/etc après chaque modification ou faire un lien
symbolique :
ln -s /var/spool/postfix/etc/sasldb /etc/sasldb
A+
--
Jérôme
Reply to: