Re: postfix et authentification
En ce Fri, 01 Feb 2008 20:24:39 +0100, le sermon de Nicolas KOWALSKI <niko@petole.dyndns.org> contenait:
> Remi Suinot <remi@suinot.org> writes:
>
> > Bonsoir à tous,
>
> Bonsoir,
>
> > Avez vous une doc (autre que celle de postfix, j'ai déjà essayé),
> > pour utiliser les shadows passwords? Sasl ne semble pas vouloir
> > l'utiliser...
>
> En utilisant saslauthd (paquet sasl2-bin), tu peux utiliser PAM (et
> donc les shadows). NB: il faut éditer /etc/default/saslauthd pour
> qu'il se lance automatiquement.
>
> Tu rajoutes ensuite dans le fichier /etc/postfix/sasl/smtpd.conf les
> lignes:
>
> pwcheck_method: saslauthd
> mech_list: login
>
>
> Dans /etc/postfix/main.cf, j'ai mis ceci:
>
> # smtpd auth/sasl
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = yes
> smtpd_sasl_local_domain = $myhostname
> broken_sasl_auth_clients = yes
> smtpd_tls_auth_only = yes
>
> # smtpd tls
> smtpd_tls_received_header = yes
> smtpd_tls_loglevel = 1
> smtpd_tls_security_level = may
> smtpd_tls_key_file = /etc/postfix/ssl/petole-key.pem
> smtpd_tls_cert_file = /etc/postfix/ssl/petole-crt.pem
> smtpd_tls_session_cache_timeout = 3600s
>
> # restrictions
> smtpd_recipient_restrictions =
> permit_sasl_authenticated,
> permit_mynetworks,
> reject_unauth_destination,
> permit
Merci de ton avis.
Je viens de tester. Résultats: quand mes utilisateurs sont hors du réseau local, ca marche pas.
Voila le résultat dans syslog lors d'un test:
Feb 3 16:47:44 master postfix/smtpd[24130]: connect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
Feb 3 16:52:44 master postfix/smtpd[24130]: timeout after AUTH from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
Feb 3 16:52:44 master postfix/smtpd[24130]: disconnect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
le test a été fait avec sylpheed, méthode d'autentification 'login'.
Un utilisateur dans le réseau local focntionne avec l'authentification, mais les log n'indique pas de méthode utilisée.
J'avais redémarrer saslauth et postfix. Pas d'erreur quand je les ai redémarrer.
Comment rendre postfix et/ou saslauthd plus bavard, le temps de faire des tests plus poussés?
Rémi.
--
Merci de m'avoir lu jusqu'ici, longue Vie et Prosperite.
http://www.suinot.org
Reply to: