Re: postfix et authentification
Remi Suinot <remi@suinot.org> writes:
> Bonsoir à tous,
Bonsoir,
> Avez vous une doc (autre que celle de postfix, j'ai déjà essayé),
> pour utiliser les shadows passwords? Sasl ne semble pas vouloir
> l'utiliser...
En utilisant saslauthd (paquet sasl2-bin), tu peux utiliser PAM (et
donc les shadows). NB: il faut éditer /etc/default/saslauthd pour
qu'il se lance automatiquement.
Tu rajoutes ensuite dans le fichier /etc/postfix/sasl/smtpd.conf les
lignes:
pwcheck_method: saslauthd
mech_list: login
Dans /etc/postfix/main.cf, j'ai mis ceci:
# smtpd auth/sasl
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_tls_auth_only = yes
# smtpd tls
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 1
smtpd_tls_security_level = may
smtpd_tls_key_file = /etc/postfix/ssl/petole-key.pem
smtpd_tls_cert_file = /etc/postfix/ssl/petole-crt.pem
smtpd_tls_session_cache_timeout = 3600s
# restrictions
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
permit
Tu relances postfix, tu lances saslauthd si ce n'est pas déjà fait, et
après tout ça Postfix devrait pouvoir authentifier tes utilisateurs du
moment que TLS est bien en route.
Mes deux centimes,
--
Nicolas
Reply to: