SASL en Postfix (autenticacion)


Ramon Pons Vivanco.

15 de septiembre de 2002
Nivel: medio
Sistema: linux
Arquitectura: todas
Distribución: todas
Sección: correo
Función: configuracion


Mediante esta receta podremos hacer que usuarios que se encuentran
desplazados de su puesto de trabajo puedan mandar correo previa
autenticación en el servidor de correo.

Valida mediante PAM (normalmente usando los nombres de usuario y
password definidos en /etc/shadow) en el puerto 24 con los métodos
AUTH=LOGIN PLAIN GSSAPI.

Se necesitan los paquetes:

* postfix-tls (Soporte TLS + SASL)
* libsasl-digestmd5-des
* libsasl-gssapi-mit o libsasl-gssapi-heimdal
* libsasl-modules-plain
* sasl-bin

Y la siguiente configuración:

Hay que añadir al usuario postfix al grupo shadow:

/etc/group:
----------
shadow:x:42:postfix

/etc/postfix/sasl/smtpd.conf:
----------------------------
pwcheck_method: pam

/etc/postfix/main.cf:
--------------------
broken_sasl_auth_clients = yes

smtpd_sasl_local_domain = $myhostname

smtpd_sasl_security_options = noanonymous

smtpd_recipient_restrictions = permit_sasl_authenticated

/etc/postfix/master.cf:
----------------------
24 inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes


Si queremos que autentique para todos los puertos SMTP (para el 25 por
ejemplo) en vez de añadir la linea anterior al /etc/postfix/master.cf,
tendremos que añadir smtpd_sasl_auth_enable=yes
a /etc/postfix/main.cf

Y por ultimo le indicamos a Postfix que vuelva a leer la configuración:
# postfix reload

© 2001, La Espiral.