Si considera che Postfix ed Ldap siano installati e correttamente funzionanti.
Installare i seguenti pacchetti:
# apt-get install libsasl2 libsasl2-modules sasl2-bin
modificare /etc/default/saslauthd decommentando
START=yes
e aggiungendo
MECHANISMS="ldap"
OPTIONS="-r -m /var/spool/postfix/var/run/saslauthd"
----------ATTENZIONE: nelle ultime versioni questo passaggio non è più da fare-----------
modificare /etc/init.d/saslauthd come segue, cioè commentando le righe con il # e scrivendo quelle sottostanti
#PIDFILE="/var/run/${NAME}/saslauthd.pid"
PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"
#chown -c -h "$1:$2" "$4"
#chmod -c "$3" "$4"
chown -c -h "root:sasl" "$4"
chown -c -h "root:sasl" "/var/spool/postfix/var/run/saslauthd"
chmod -c "770" "$4"
poi
# mkdir -p /var/spool/postfix/var/run/saslauthd
----------FINE ATTENZIONE-----------
Aggiungere l'utente postfix al gruppo sasl in /etc/group
Editare il file /etc/postfix/main.cf e aggiungere:
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
Sempre in main.cf cercare il parametro smtpd_recipient_restrictions e aggiungere permit_sasl_authenticated dopo permit_mynetworks
NB.:Se il parametro smtpd_recipient_restrictions non è presente in main.cf bisogna lanciare il comando
# postconf |grep smtpd_recipient_restrictions
dovrebbe restituire una cosa del genere:
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
quindi si tratta di copiare l'intera riga in main.cf e aggiungere permit_sasl_authenticated dopo permit_mynetworks
ES: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
Se non è già presente bisogna creare il file /etc/postfix/sasl/smtpd.conf con dentro
pwcheck_method: saslauthd
mech_list: plain login
Creare il file /etc/saslauthd.conf con questi parametri:
ldap_version: 3
ldap_servers: ldap://localhost/
ldap_bind_dn: cn=ciccio,o=dominio,c=it
ldap_password: tua_password _ldap
ldap_search_base: ou=mail,ou=people,o=dominio,c=it
ldap_password_attr: userPassword
ldap_filter: mail=%u
ldap_auth_method: custom
ldap_use_sasl: no
Riavviare postfix e saslauthd
# /etc/init.d/saslauthd restart
# /etc/init.d/postfix restart
Configurazione generica del client:
nelle impostazioni del client di posta spuntare la casella relativa all'autenticazione (alla sezione spedizione smtp), fra i tipi supportati scegliete login o plain. Inserire il nome utente così come è presente nel campo "mail" dell'utente in ldap.
Commenti offerti da CComment