Re: Postfix + auth SMTP
On Wed, 2003-12-24 at 12:21, Jérôme Schell wrote:
> Baptiste Mille-Mathias a écrit :
> >
> >
> > Ok donc je suis bien chrooté (j'avais pas vu :)
> >
> > malgré la copie effectué puis j'ai fais un chmod 644 pour quisoit
> > lisible a tous, ca ne marche pas
> >
> Voici un petit topo que j'avais fait sur postfix+SASL qui pourra
> peut-être t'aider :
>
> Paquets à installer :
> libsasl7
> libsasl-digestmd5-des
> libsasl-modules-plain
> sasl-bin
> postfix-tls
>
> Configuration SASL de Postfix :
> Ajouter dans main.cf :
>
> # SASL config
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_local_domain = $myhostname
>
> smtp_sasl_auth_enable = no
>
> Ajouter également :
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> check_relay_domains
> pour autoriser le relayage pour les clients authentifés par SASL ainsi
> que pour les clients de « confiance » (relay_domains) (et vers les
> destinations de relay_domains, mydestination, inet_interfaces,
> virtual_maps).
> ou
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> reject_unauth_destination
> pour autoriser le relayage uniquement pour les clients authentifé par
> SASL (et vers les destinations de relay_domains, mydestination,
> inet_interfaces, virtual_maps).
>
> Créer le fichier « /etc/postfix/sasl/smtpd.conf » qui contient la config
> sasl pour Postfix :
> pwcheck_method: sasldb
> pour utiliser la base SASL pour vérifier les login/password ou :
> pwcheck_method: pwcheck
> pour utiliser la base de données Unix (il faut dans ce cas installer le
> daemon pwcheck contenu dans le paquet cyrus-common).
>
> Dans le cas de la base SASL (/etc/sasldb), il faut ajouter les
> utilisateurs avec :
> saslpasswd -u `postconf -h myhostname` monutilisateur
> L'option -u définit le domaine (realm) de l'utilisateur et doit
> correspondre à la directive « smtpd_sasl_local_domain » de
> /etc/postfix/main.cf.
>
> Le daemon postfix étant chrooté il faut soit ne plus le chrooté (dans
> master.cf) soit copier le fichier /etc/sasldb dans
> /var/spool/postfix/etc après chaque modification ou faire un lien
> symbolique :
> ln -s /var/spool/postfix/etc/sasldb /etc/sasldb
>
> A+
> --
> Jérôme
>
Merci Jerome, ca a marché !!!
je ne sais pas pourquoi d'ailleurs car j'avais fais comme tu viens de me
dire, mais j'ai tout repris depuis le debut et voila.c'etait surement
une boulette
merci a Julien de m'avoir montré que debian chrooté le daemon, j'avais
pas vu.
Joyeux Noel a tous
Reply to: