[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: postfix et authentification

Le 3/2/2008, "Remi Suinot" <remi@suinot.org> a écrit:

>En ce Fri, 01 Feb 2008 20:24:39 +0100, le sermon de Nicolas KOWALSKI <niko@petole.dyndns.org> contenait:
>
>> Remi Suinot <remi@suinot.org> writes:
>> 
>> > Bonsoir à tous,
>> 
>> Bonsoir,
>> 
>> > Avez vous une doc (autre que celle de postfix, j'ai déjà essayé),
>> > pour utiliser les shadows passwords? Sasl ne semble pas vouloir
>> > l'utiliser...
>> 
>> En utilisant saslauthd (paquet sasl2-bin), tu peux utiliser PAM (et
>> donc les shadows). NB: il faut éditer /etc/default/saslauthd pour
>> qu'il se lance automatiquement.
>> 
>> Tu rajoutes ensuite dans le fichier /etc/postfix/sasl/smtpd.conf les
>> lignes:
>> 
>> pwcheck_method: saslauthd
>> mech_list: login
>> 
>> 
>> Dans /etc/postfix/main.cf, j'ai mis ceci:
>> 
>> # smtpd auth/sasl
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_authenticated_header = yes
>> smtpd_sasl_local_domain = $myhostname
>> broken_sasl_auth_clients = yes
>> smtpd_tls_auth_only = yes
>> 
>> # smtpd tls
>> smtpd_tls_received_header = yes
>> smtpd_tls_loglevel = 1
>> smtpd_tls_security_level = may
>> smtpd_tls_key_file = /etc/postfix/ssl/petole-key.pem
>> smtpd_tls_cert_file = /etc/postfix/ssl/petole-crt.pem
>> smtpd_tls_session_cache_timeout = 3600s
>> 
>> # restrictions
>> smtpd_recipient_restrictions =
>>     permit_sasl_authenticated,
>>     permit_mynetworks,
>>     reject_unauth_destination,
>>     permit
>
>Merci de ton avis.
>Je viens de tester. Résultats: quand mes utilisateurs sont hors du réseau local, ca marche pas.
>Voila le résultat dans syslog lors d'un test:
>Feb  3 16:47:44 master postfix/smtpd[24130]: connect from abcdef.adsl.proxadnet[ww.xx.yyy.zzz]
>Feb  3 16:52:44 master postfix/smtpd[24130]: timeout after AUTH from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
>Feb  3 16:52:44 master postfix/smtpd[24130]: disconnect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
>le test a été fait avec sylpheed, méthode d'autentification 'login'.
>Un utilisateur dans le réseau local focntionne avec l'authentification, mais les log n'indique pas de méthode utilisée.
>
>J'avais redémarrer saslauth et postfix. Pas d'erreur quand je les ai redémarrer.
>Comment rendre postfix et/ou saslauthd plus bavard, le temps de faire des tests plus poussés?
>
>Rémi.
>
>-- 
Bonjour, j'ai rencontré le même problème avec sasl.
Comme j'ai pas suivi, si il y a eu, toute les conversations, il faudrait
peut-être d'abord commencer par donner quelques resnseignements au
niveau de l'organisation des transitions mail.
Serveur de mail à part (autre machine) ? Client 'sylpheed' d'après ce
que je vois (qui n'autorise qu'un seul expéditeur je crois ?)
Reply to: