Portál AbcLinuxu, 10. května 2025 12:44

Dotaz: Postfix smtp autentizace - jak to doopravdy je?

2.2.2006 14:56 vasek125
Postfix smtp autentizace - jak to doopravdy je?
Přečteno: 1558×
Odpovědět | Admin
Zajímalo by mě, jak je to doopravdy se smtp autentizací v postfixu. Mě to fungovalo vždy jen bez autentizace. Jak nastavit autentizace.Četl už jsem mnoho článků na toto téma, ale v každém se píše o něčem jiném, jedni tvrdí, že je potřeba postfix patchnout, jedni, že to stačí nastavit a jiní.... . Jak to doopravdy je, popř jak to nastavit?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.2.2006 15:39 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Kvuli autentizaci rozhodne patchovat postfix nemusis... Ale zalezi na tom jakou mas distribuci, jestli mas postfix z distr. balicku nebo sis ho kompiloval sam a taky zalezi na tom co presne sam chces!
vasek125 avatar 2.2.2006 16:10 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
Potřebuji SMTP odesílal jen maily z lokální sítě 192.168.1.0 .. , to nastavit umím, ale ještě potřebuju, aby při připojování se z této sítě byla vyžadována autentizace uživatele, lokálního uživatele uvedeného v passwd.
2.2.2006 16:18 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
ja na autentizaciu pouzivam pop-before-smtp (http://popbsmtp.sourceforge.net/), funguje to dobre. ludia sa samozrejme musia najskor prihlasit cez pop3/imap a tam sa autentizovat. rozbehat to je otazkou asi 5 minut.
vasek125 avatar 2.2.2006 17:21 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
Já potřebuju aby se autentizovalo i bez přihlášení pčes imap/pop3, přihlášení rovnou k smtp.
2.2.2006 18:49 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
pouzij sasl, u postfixu je hezka dokumentace ;)
Urine should only be green if you're Mr. Spock.
2.2.2006 23:22 vasek125
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
A v případě že bych se rozhodl pro viruální účty z MySQL? Jak na to aby se autentizovalo pomocí těch účtů?
3.2.2006 00:01 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
No slo by to, tusim ze k SASLu existuje i mysql modul a nebo dat do SASLu pam a mit mysql_pam.

Kazdopadne aktualni postfix se patchovat nemusi, ale musi se spravne prelozit, pokud v dane distribuci neni prelozen, tak se musi prelozit takto:

make makefiles CCARGS="-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS" AUXLIBS="-lssl -lcrypto -lsasl2"
I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
3.2.2006 00:49 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
v postfixu si povol použití sasl

nastavení sasl2:

v smtpd.conf vnutím pwcheck_method: saslauthd

saslauthd mám nastavený pro pam a v /etc/pam.d/smtp používám pam_mysql, je to celkem funkční a bez problémů... (jediné na co nesmíš zapomenout je parametr -r pro saslauthd, pokud se chceš přihlašovat pomocí emailu)

/etc/pam.d/smtp 
auth sufficient pam_mysql.so user=DBUZIVATEL passwd=DBHESLO host=localhost \
 db=postfix table=postfix_users usercolumn=email passwdcolumn=crypt crypt=1 md5=y
auth required pam_deny.so

account sufficient pam_mysql.so user=DBUZIVATEL passwd=DBHESLO host=localhost \
 db=postfix table=postfix_users usercolumn=email passwdcolumn=crypt where=postfix=Y
account required pam_deny.so
-- Nezdar není hanbou, hanbou je strach z pokusu.
6.2.2006 17:52 wr
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
Chtel bych se zeptat jak se da LOGOVAT cinnost demona saslautd ??
Moc by mi to pomohlo pri reseni mych problemu se SASL2. A jake bych pridat parametry aby podporoval autorizaci pres mysql ?

Aktualne mi bezi: # ps wax | grep saslauthd
8730 ? Ss 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r -m /var/spool/postfix/var/run/saslauthd
8732 ? S 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r -m /var/spool/postfix/var/run/saslauthd
8733 ? S 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r -m /var/spool/postfix/var/run/saslauthd
8734 ? S 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r -m /var/spool/postfix/var/run/saslauthd
8735 ? S 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r -m /var/spool/postfix/var/run/saslauthd
8882 pts/2 R+ 0:00 grep saslauthd S nastavenim uvedenym vyse se mi autorizace SASL pres mysql nepodarila zprovoznit.
Diky
6.2.2006 19:38 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
loguje do /var/log/auth.log , na authentizaci pres mysql, musis mit pam-mysql a zapsat spravne soubor /etc/pam.d/smtp ... viz. post na ktery reagujes
Urine should only be green if you're Mr. Spock.
7.2.2006 18:05 wr
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
Autorizace pres mysql uz funguje, ale bohuzel soubor /var/log/auth.log neexistuje. Jeste jsem v /etc/pam.d/smtp nastavil crypt=1 md5=true ale nejak mi to hazi spatnou autorizaci a neshodu hesel, pritom ve sloupci mam spravne md5 heslo z MySQL: SELECT MD5("heslo");
Funkci mkpasswd --hash=md5 heslo na svem distru nemam. Pouzivam FC4. Diky za odpoved.
7.2.2006 19:12 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
mam spravne md5 heslo z MySQL: SELECT MD5("heslo");

Jak víš, že je to správný formát hesla?

Někde jsem to tu už psal, existuje víc způsobů jak vygenerovat md5 hash hesla.

openssl passwd -1, v php: crypt("foobar",'$1$blahblahg$')
-- Nezdar není hanbou, hanbou je strach z pokusu.
7.2.2006 20:01 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
mno, v timhle zpusobem se ti do mysql ulozi md5hash hesla, ale kdyz pouzijes crypt=1 md5=y tak to zkousi md5crypt ;) ...resenim je pam-mysql z cvs, ktere umi parametr crypt=md5 (nebo myslim crypt=4), potom kontroluje md5 hashe
Urine should only be green if you're Mr. Spock.
7.2.2006 21:36 wr
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
Zajimave, nastavil jsem autorizaci na crypt=1 md5=y, pomoci PHP funkce crypt() jsem si vygeneroval hesla. Pres telnet jsem navazal zkusebni login, ktery mi nahlasil 235 Authentication successful. Pritom mi to do logu vubec nepise, ze se jedna o SASL autorizaci, to je zvlastni, nebo ne ?
7.2.2006 21:39 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
treba je potreba pridat parametr -d pro saslauthd ;)
Urine should only be green if you're Mr. Spock.
7.2.2006 22:07 wr
Rozbalit Rozbalit vše Re: Postfix smtp autentizace - jak to doopravdy je?
bohuzel ani zapnuti debuging modu nepomohlo, nebo lepe receno vubec mi demon nenabehnul.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.