The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Sendmail + SASL2 (mail sendmail sasl crypt)


<< Предыдущая ИНДЕКС Правка src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: mail, sendmail, sasl, crypt,  (найти похожие документы)
From: Mike Belopuhov <mkb@cvs.hnet.spb.ru.> Date: Mon, 20 Sep 2004 18:21:07 +0000 (UTC) Subject: Sendmail + SASL2 Оригинал: http://openbsd.hnet.spb.ru/sasl.html Sendmail + SASL2 или быстрое руководство по использовании аутентификации на почтовых релеях на базе Sendmail. Для начала нужно установить сам Cyrus SASL2 из портов (/usr/ports/security/cyrus-sasl2). И пересобрать Sendmail с поддержкой SASL2. В отличии от всяких других руководств я не буду здесь писать как это сделать, потому что все должны были давно уяснить себе, что без mk.conf(5) жизнь админа BSD очень горька. Взять уже готовый site можно здесь (http://openbsd.hnet.spb.ru/files/site.tar.gz). А описание можно посмотреть в специальном HOWTO (http://www.openbsd.ru/docs/howto-mkconf.html). Переинсталлировав sendmail, перейдем к настройке аутентификации. Для начала в openbsd-proto.mc (/usr/share/sendmail/cf/openbsd-proto.mc или, что более понятно для пользователей других систем, в sendmail.mc) добавим: dnl dnl SASL Authentication for relaying dnl TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5')dnl define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5')dnl dnl Можете еще добавить LOGIN и PLAIN, но по заверениям Cyrus LOGIN это отстой, а PLAIN это и так понятно, что не очень секурно (если не через SSL/TLS, естественно). Теперь осталось определить кому давать доступ и добавить их в базу SASL2 (/etc/sasldb2). Проделывается это так: # saslpasswd2 -a sendmail username Вот и все. Что меня еще тревожит так это как заставить SASL использовать данные из системной базы паролей, а не из своей. Если есть решение -- шлите по email на mkb@cvs.hnet.spb.ru.

<< Предыдущая ИНДЕКС Правка src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1, CocoBrice (??), 06:26, 01/11/2005 [ответить]  
  • +/
    У меня получилось использовать системную базу.
    Для этого в файле /usr/local/lib/sasl/Sendmail.conf надо указать: pwcheck_method: pam
    В sendmail.mc я добавил такие строки:
    define('confAUTH_OPTIONS', 'A')dnl
    define('confAUTH_MECHANISMS', 'GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
    TRUST_AUTH_MECH('GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

    После чего запустил  
    /usr/local/sbin/saslauthd -a pam (Эту строку добавил в автозагрузку)
    Пересобрал файл конфигурации sendmail и перезапустил sendmail. Все заработало.

     
  • 2, CocoBrice (??), 11:54, 01/11/2005 [ответить]  
  • +/
    Совсем забыл, чтобы использовать авторизацию pam (из /etc/passwd ) надо установить порт : ports/security/cyrus-sasl2-saslauthd
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру