среда, 26 Октябрь, 2005
saslauthd + postfix + debian
Надо записать для себя, а то постоянно забываю некоторые моменты :)
Сразу оговорюсь - рассматриваю вариант, что пользователи хранятся в ldap и saslauthd сразу идет в ldap
saslauthd
/etc/default/saslauthd
START=yes
MECHANISMS="ldap"
PWDIR="/var/spool/postfix/var/run/saslauthd"
PARAMS="-O /etc/saslauthd.conf -m ${PWDIR}"
/etc/saslauthd.conf - этого файла нет - его надо создать
ldap_servers: ldap://127.0.0.1/ ldap_bind_dn: некий_bind_dn ldap_password: некий_пароль ldap_version: 3 ldap_timeout: 10 ldap_cache_ttl: 30 ldap_cache_mem: 32768 ldap_scope: sub ldap_search_base: откуда_искать, у меня ou=people,dc=.... ldap_auth_method: bind
Далее "перекидываем" сокеты saslauthd'а
mkdir -p /var/spool/postfix/var/run/saslauthd chgrp sasl /var/spool/postfix/var/run/saslauthd chmod 710 /var/spool/postfix/var/run/saslauthd dpkg-statoverride --remove /var/run/saslauthd dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd rm -r /var/run/saslauthd ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthdа сейчас скриптик, для автоматического восстановления симлинка /var/run/saslauthd (при перезагрузке он удалится) /etc/init.d/socketlinks
#!/bin/sh ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthdи делаем его выполняемым при старте
chmod 750 /etc/init.d/socketlinks ln -s /etc/init.d/socketlinks /etc/rcS.d/S99socketlinksперезапускаем saslauthd и проверяем работу
testsaslauthd -u test -p test 0: OK "Success."
postfix
в /etc/postfix/sasl/smtpd.conf - этого файла нет - его надо создать
pwcheck_method: saslauthd mech_list: plain login
в /etc/postfix/main.cf добавляем
# SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
Если не опечатались - должно работать
пятница, 14 Октябрь, 2005
Возобновление выхода официальных снапшотов debian testing ?
Посещая в очередной раз ftp://cdimage.debian.org/pub/cdimage-testing/ с уже потерянной надеждой увидеть jigdo'ские файлы для генерации iso-образов debian testing (формирую из jigdo с ftp.fsn.hu - т.е. неофициальных) с радостным удивлением обнаружил, что все таки они (файлы) появились. Это знаменательное событие свершилось 10 октября. Остался правда один вопрос - а какова регулярность? Раз в неделю (как ранее) или раз в полгода (как сейчас получилось)? Одним словом "ждем-с первой звезды..."
понедельник, 03 Октябрь, 2005
Некоторые пакеты для создания почтовой системы на Centos4 (обновление)
Обновились файлы собранные на клоне RHEL4 - Centos4. Описания смотрите здесь или здесь.
courier-authlib
- courier-authlib-0.57-1.ce4.i386.rpm
- courier-authlib-devel-0.57-1.ce4.i386.rpm
- courier-authlib-ldap-0.57-1.ce4.i386.rpm
- courier-authlib-mysql-0.57-1.ce4.i386.rpm
- courier-authlib-pgsql-0.57-1.ce4.i386.rpm
- courier-authlib-pipe-0.57-1.ce4.i386.rpm
- courier-authlib-userdb-0.57-1.ce4.i386.rpm
- courier-authlib-0.57-1.src.rpm
