The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Smtp аутентификация клиентов postfix в Aсtive Directory (auth mail postfix win pam freebsd sasl ldap)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: auth, mail, postfix, win, pam, freebsd, sasl, ldap,  (найти похожие документы)
From: Игорь Полянский <ipoliansky@mail.ru.> Newsgroups: email Date: Thu, 3 Feb 2005 21:26:19 +0500 (YEKT) Subject: Smtp аутентификация клиентов postfix в Aсtive Directory Smtp аутентификация клиентов postfix в Aсtive Directory - Mini HowTo Втупление: Управляем пользователями посредством AD. Имеем Postfix настроенный в качестве front-end для Exchange (хотя он здесь вовсе ни причем, но так многим понятней). Хотим для мобильных пользователей настроить smtp аутентификацию, но нехотим или неможем вести дополнительную базу пользователей. Решение: В данном случае будем использовать возможности PAM. Суть решения такова: Postfix для smtp аутентификации использует sasl который в свою очередь использует методsaslauthd запущенный с опцией -a pam. Система, зная о сервисе smtp, в данном случае FreeBSD 4.x для аутентификации пользователя из AD использует pam_ldap. Данная статья предполагает, что у вас Postfix 2.х собран с поддержкой cyrus-sasl2и установлен cyrus-sasl2-saslauthd. Также надо установить pam_ldap. 1. cyrus-sasl надо указать метод аутентификации: cat /usr/local/lib/sasl2/smtpd.conf pwcheck_method: saslauthd Этот метод работает только с паролями plain и login. Saslauthd запускаем с опцией "-a pam" 2. postfix надо сообщить о smtp аутентификации через sasl: smtpd_sasl_auth_enable = yes smtpd_sasl_application_name = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination 3. PAM надо знать о сервисе smtp и и какой модуль применять: cat /etc/pam.conf # Mail services smtp auth sufficient /usr/local/lib/pam_ldap.so 4. pam_ldap для взаимодействия с AD использует ldap.conf следующего вида: base dc=domain,dc=org scope sub uri ldap://server.domain.org port 389 ldap_version 3 binddn cn=ldap,cn=Users,dc=domain,dc=org bindpw qwerty pam_filter objectclass=User pam_login_attribute sAMAccountName pam_password ad В этом примере в контейнере Users в Active Directory Users and Copmputers был создан пользователь ldap с паролем qwerty. Он нужен для подключения к AD и поиска атрибутов логин/пароль. Соответственно значения server, domain, org а также имя пользователя поменяйте на свои. На файл ldap.conf можно поставить права 600. В случае если всё прошло удачно в maillog видим: postfix/smtpd[28892]: 4ACBCEDE11: client=my-host[192.168.12.6], sasl_method=PLAIN, sasl_username=my-user@mx.domain.org Вывод: Одна учетная запись - это удобно. Идею можно применить и для других служб (ftp, pop, imap и т.д.).

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
 
  • 1.1, arruah, 10:24, 05/02/2005 [ответить] [смотреть все]
  • +/
    ошибку исправьте

    какое еще такое Втупление ?
    Вступление наверное

     
     
  • 2.2, Rush, 17:36, 08/02/2005 [^] [ответить] [смотреть все]
  • +/
    нету такого слова в русском языке "исправьте" =) Со своим огородом разберись сначала ,)
     
     
  • 3.7, Влад, 00:53, 11/04/2013 [^] [ответить] [смотреть все]
  • +/
    нету такого слова в русском языке "нету". Со своим огородом разберись сначала
     
  • 1.3, anton, 17:39, 18/07/2005 [ответить] [смотреть все]
  • +/
    warning: SASL authentication failure: Could not open db

    вот эта ошибка постоянно лезет по этой схеме.
    файлик нашел, положил куда надо, перегрузил все.
    всеравно говорит что не может открыть.
    в чем может проблема
    FreeBSd 4.11
    posfix 2.
    sasl2

     
     
  • 2.4, kex2k, 19:27, 25/10/2005 [^] [ответить] [смотреть все]
  • +/
    >warning: SASL authentication failure: Could not open db
    >
    >вот эта ошибка постоянно лезет по этой схеме.
    >файлик нашел, положил куда надо, перегрузил все.
    >всеравно говорит что не может открыть.
    >в чем может проблема
    >FreeBSd 4.11
    >posfix 2.
    >sasl2
    Антон, удалось побороть эту проблему?

     
  • 2.5, kex2k, 15:55, 26/10/2005 [^] [ответить] [смотреть все]  
  • +/
    >warning: SASL authentication failure: Could not open db
    >
    >вот эта ошибка постоянно лезет по этой схеме.
    >файлик нашел, положил куда надо, перегрузил все.
    >всеравно говорит что не может открыть.
    >в чем может проблема
    >FreeBSd 4.11
    >posfix 2.
    >sasl2
    проблема может быть связана с тем что Postfix запускается в chroot'е, т.е. необходимо проверить /etc/postfix/master.cf в части smtpd. Как только перевести не в чрут, то все работает.
    smtp            inet    n       n       n       -       8       smtpd
    вот здесь (правда для openbsd) описана эта проблема
    http://www.securitysage.com/antispam/sasltls.html
     
  • 1.6, Hector, 18:24, 18/02/2006 [ответить] [смотреть все]  
  • +/
    Господа, дамы.

    Мне удалось подружить pam и AD, когда в пункте 4 (перед всем остальным) прописал:
    host server.domain.org

    uri ldap://server.domain.org  - убрал

     
  • 1.8, РусланРуслан, 08:36, 30/05/2013 [ответить] [смотреть все]  
  • +/
    Добрый день!
    Друзья.

    Обязательно ldap с паролем qwerty

     
  • 1.9, РусланРуслан, 08:43, 30/05/2013 [ответить] [смотреть все]  
  • +/
    Натсроил pam_ldap.conf


    не работает. Мне нужно Postfix связать с Active Directory. Пока не работает.

    Если есть советы.

    Помогите пожалуйста.

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:





      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor