BackupMX

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 
Si considera che Postfix ed Ldap siano installati e correttamente funzionanti.

Installare i seguenti pacchetti:
# apt-get install libsasl2 libsasl2-modules sasl2-bin

modificare /etc/default/saslauthd decommentando
START=yes
e aggiungendo
MECHANISMS="ldap"
OPTIONS="-r -m /var/spool/postfix/var/run/saslauthd"


----------ATTENZIONE: nelle ultime versioni questo passaggio non è più da fare-----------
modificare /etc/init.d/saslauthd come segue, cioè commentando le righe con il # e scrivendo quelle sottostanti 
#PIDFILE="/var/run/${NAME}/saslauthd.pid"
PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"

#chown -c -h "$1:$2" "$4"
#chmod -c "$3" "$4"
chown -c -h "root:sasl" "$4"
chown -c -h "root:sasl" "/var/spool/postfix/var/run/saslauthd"
chmod -c "770" "$4"


poi
# mkdir -p /var/spool/postfix/var/run/saslauthd
----------FINE ATTENZIONE-----------

Aggiungere l'utente postfix al gruppo sasl in /etc/group


Editare il file /etc/postfix/main.cf e aggiungere:
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes


Sempre in main.cf cercare il parametro smtpd_recipient_restrictions e aggiungere permit_sasl_authenticated dopo permit_mynetworks

NB.:Se il parametro smtpd_recipient_restrictions non è presente in main.cf bisogna lanciare il comando
# postconf |grep smtpd_recipient_restrictions
dovrebbe restituire una cosa del genere:
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
quindi si tratta di copiare l'intera riga in main.cf e aggiungere permit_sasl_authenticated dopo permit_mynetworks
ES: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

Se non è già presente bisogna creare il file /etc/postfix/sasl/smtpd.conf con dentro
pwcheck_method: saslauthd
mech_list: plain login


Creare il file /etc/saslauthd.conf con questi parametri:
ldap_version: 3
ldap_servers: ldap://localhost/
ldap_bind_dn: cn=ciccio,o=dominio,c=it
ldap_password: tua_password _ldap
ldap_search_base: ou=mail,ou=people,o=dominio,c=it
ldap_password_attr: userPassword
ldap_filter: mail=%u
ldap_auth_method: custom
ldap_use_sasl: no


Riavviare postfix e saslauthd
# /etc/init.d/saslauthd restart
# /etc/init.d/postfix restart


Configurazione generica del client:
nelle impostazioni del client di posta spuntare la casella relativa all'autenticazione (alla sezione spedizione smtp), fra i tipi supportati scegliete login o plain. Inserire il nome utente così come è presente nel campo "mail" dell'utente in ldap.
Argomenti correlati:
ldap   linux   postfix   ubuntu  

By  Dario  &  Federica