AbcLinuxu:/ Poradna / Linuxová poradna / Postfix smtp autentizace - jak to doopravdy je?

Štítky: CVS, databáze, e-mail, Internet, MTA, MySQL, PHP, Postfix, programování, sítě, SMTP, TELNET, Version Control System

Dotaz: Postfix smtp autentizace - jak to doopravdy je?

2.2.2006 14:56 vasek125
Postfix smtp autentizace - jak to doopravdy je?

Přečteno: 1570×

Odpovědět | Admin

Zajímalo by mě, jak je to doopravdy se smtp autentizací v postfixu. Mě to fungovalo vždy jen bez autentizace. Jak nastavit autentizace.Četl už jsem mnoho článků na toto téma, ale v každém se píše o něčem jiném, jedni tvrdí, že je potřeba postfix patchnout, jedni, že to stačí nastavit a jiní.... . Jak to doopravdy je, popř jak to nastavit?

Nástroje: Začni sledovat (0) ?

Odpovědi

2.2.2006 15:39 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?

Kvuli autentizaci rozhodne patchovat postfix nemusis... Ale zalezi na tom jakou mas distribuci, jestli mas postfix z distr. balicku nebo sis ho kompiloval sam a taky zalezi na tom co presne sam chces!

2.2.2006 16:10 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?

Potřebuji SMTP odesílal jen maily z lokální sítě 192.168.1.0 .. , to nastavit umím, ale ještě potřebuju, aby při připojování se z této sítě byla vyžadována autentizace uživatele, lokálního uživatele uvedeného v passwd.

2.2.2006 16:18 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?

ja na autentizaciu pouzivam pop-before-smtp (http://popbsmtp.sourceforge.net/), funguje to dobre. ludia sa samozrejme musia najskor prihlasit cez pop3/imap a tam sa autentizovat. rozbehat to je otazkou asi 5 minut.

2.2.2006 17:21 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?

Já potřebuju aby se autentizovalo i bez přihlášení pčes imap/pop3, přihlášení rovnou k smtp.

2.2.2006 18:49 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?

pouzij sasl, u postfixu je hezka dokumentace ;)

Urine should only be green if you're Mr. Spock.

2.2.2006 23:22 vasek125
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?

A v případě že bych se rozhodl pro viruální účty z MySQL? Jak na to aby se autentizovalo pomocí těch účtů?

3.2.2006 00:01 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?

No slo by to, tusim ze k SASLu existuje i mysql modul a nebo dat do SASLu pam a mit mysql_pam.

Kazdopadne aktualni postfix se patchovat nemusi, ale musi se spravne prelozit, pokud v dane distribuci neni prelozen, tak se musi prelozit takto:

make makefiles CCARGS="-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS" AUXLIBS="-lssl -lcrypto -lsasl2"

I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money

3.2.2006 00:49 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?

v postfixu si povol použití sasl

nastavení sasl2:

v smtpd.conf vnutím pwcheck_method: saslauthd

saslauthd mám nastavený pro pam a v /etc/pam.d/smtp používám pam_mysql, je to celkem funkční a bez problémů... (jediné na co nesmíš zapomenout je parametr -r pro saslauthd, pokud se chceš přihlašovat pomocí emailu)

/etc/pam.d/smtp

auth sufficient pam_mysql.so user=DBUZIVATEL passwd=DBHESLO host=localhost \
 db=postfix table=postfix_users usercolumn=email passwdcolumn=crypt crypt=1 md5=y
auth required pam_deny.so

account sufficient pam_mysql.so user=DBUZIVATEL passwd=DBHESLO host=localhost \
 db=postfix table=postfix_users usercolumn=email passwdcolumn=crypt where=postfix=Y
account required pam_deny.so

-- Nezdar není hanbou, hanbou je strach z pokusu.

6.2.2006 17:52 wr
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?

Chtel bych se zeptat jak se da LOGOVAT cinnost demona saslautd ??
Moc by mi to pomohlo pri reseni mych problemu se SASL2. A jake bych pridat parametry aby podporoval autorizaci pres mysql ?

Aktualne mi bezi:

# ps wax | grep saslauthd

 8730 ?        Ss     0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r -m /var/spool/postfix/var/run/saslauthd

 8732 ?        S      0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r -m /var/spool/postfix/var/run/saslauthd

 8733 ?        S      0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r -m /var/spool/postfix/var/run/saslauthd

 8734 ?        S      0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r -m /var/spool/postfix/var/run/saslauthd

 8735 ?        S      0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r -m /var/spool/postfix/var/run/saslauthd

 8882 pts/2    R+     0:00 grep saslauthd

S nastavenim uvedenym vyse se mi autorizace SASL pres mysql nepodarila zprovoznit.
Diky

6.2.2006 19:38 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?

loguje do /var/log/auth.log , na authentizaci pres mysql, musis mit pam-mysql a zapsat spravne soubor /etc/pam.d/smtp ... viz. post na ktery reagujes

Urine should only be green if you're Mr. Spock.

7.2.2006 18:05 wr
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?

Autorizace pres mysql uz funguje, ale bohuzel soubor /var/log/auth.log neexistuje. Jeste jsem v /etc/pam.d/smtp nastavil crypt=1 md5=true ale nejak mi to hazi spatnou autorizaci a neshodu hesel, pritom ve sloupci mam spravne md5 heslo z MySQL: SELECT MD5("heslo");
Funkci mkpasswd --hash=md5 heslo na svem distru nemam. Pouzivam FC4. Diky za odpoved.

7.2.2006 19:12 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?

mam spravne md5 heslo z MySQL: SELECT MD5("heslo");

Jak víš, že je to správný formát hesla?

Někde jsem to tu už psal, existuje víc způsobů jak vygenerovat md5 hash hesla.

openssl passwd -1, v php: crypt("foobar",'$1$blahblahg$')

-- Nezdar není hanbou, hanbou je strach z pokusu.

7.2.2006 20:01 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?

mno, v timhle zpusobem se ti do mysql ulozi md5hash hesla, ale kdyz pouzijes crypt=1 md5=y tak to zkousi md5crypt ;) ...resenim je pam-mysql z cvs, ktere umi parametr crypt=md5 (nebo myslim crypt=4), potom kontroluje md5 hashe

Urine should only be green if you're Mr. Spock.

7.2.2006 21:36 wr
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?

Zajimave, nastavil jsem autorizaci na crypt=1 md5=y, pomoci PHP funkce crypt() jsem si vygeneroval hesla. Pres telnet jsem navazal zkusebni login, ktery mi nahlasil 235 Authentication successful. Pritom mi to do logu vubec nepise, ze se jedna o SASL autorizaci, to je zvlastni, nebo ne ?

7.2.2006 21:39 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?

treba je potreba pridat parametr -d pro saslauthd ;)

Urine should only be green if you're Mr. Spock.

7.2.2006 22:07 wr
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?

bohuzel ani zapnuti debuging modu nepomohlo, nebo lepe receno vubec mi demon nenabehnul.

Založit nové vlákno • Nahoru

Tiskni Sdílej: