Postfix SASL Auth

Musiałem na szybko podłączyć logowanie do postfixa

1. Zainstalować libsasl2-modules,postfix,sasl2-bin

sudo apt-get install libsasl2-modules, sasl2-bin

2. W Ubuntu postfix trzymany jest w jailowanym miejscu, więc trzeba zmienić te ustawienia także dla sasl

w /etc/default/saslauth zmienić dwie linie :

#START=yes
 START=yes
 #OPTIONS="-c -m /var/run/saslauthd"
 OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

3. Wprowadzić stosowne zmiany i utworzyć odpowiedni folder :

sudo dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd

4. Dodać postfixa do uprawnionych do korzystania z sasl

sudo adduser postfix sasl

5. Uruchomić saslauth:

/etc/init.d/saslauthd start

6. W /etc/postfix/main.cf dodać następujące linie :

smtpd_sasl_local_domain = $myhostname
 smtpd_sasl_auth_enable = yes
 broken_sasl_auth_clients = yes

7. W /etc/postfix/main.cf do smtpd_recipient_restrictions dodać ( a jeśli nie ma to utworzyć ) następujące wartości :

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination

8. Zrestartować postfixa

service postfix restart

I powinno działać.

Strzelanie do Problemów:

1. Jak sprawdzić, czy saslauth w ogóle chodzi :

testsaslauthd -u user -p haslo

Jeśli zwróci 0: OK „Success” to oznacza, że chodzi prawidłowo.

2. Logowanie poczty nie chodzi , a w mail.log widnieje :

May 28 11:09:53 serverXXX postfix/smtpd[25634]: warning: SASL authentication failure: cannot connect to saslauthd se
 rver: No such file or directory
 May 28 11:09:53 serverXXX postfix/smtpd[25634]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed: gen
 eric failure

Najwyraźniej nie chciało ci się wykonać punktu 2 lub 3 i postfix w JaliRoocie nie jest w stanie skomunikować się z SaslAuthd.

 

Większość informacji wygrzebana spod adresu :

https://wiki.debian.org/PostfixAndSASL

(Rozwiązanie problemu z Jailroot  znalazłem na różnych innych stronach)

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *


jeden × = 1

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>