Sziasztok!
Lenne pár dolog ami nem tiszta nekem a fenti témakörben. Készítettem egy test szervert amivel postfixet akarok gyakorolni. A TLS-ről lenne néhány kérdésem. Feltelepítettem a postfix-ldap csomagot, ileltve a courier-pop-ssl csomagot is. Önaláírt tanúsítványt használok.
a main.cf ide vonatkozó része:
## TLS
#
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/postfix.key
smtpd_tls_cert_file = /etc/postfix/postfix.crt
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
ill:
test:~# netstat -natp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:932 0.0.0.0:* LISTEN 2452/famd
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 1956/slapd
tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 1948/amavisd (maste
tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 2413/master
tcp 0 0 0.0.0.0:41580 0.0.0.0:* LISTEN 1693/rpc.statd
tcp 0 0 127.0.0.1:783 0.0.0.0:* LISTEN 1963/spamd.pid
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1682/portmap
tcp 0 0 192.168.56.1:53 0.0.0.0:* LISTEN 1919/named
tcp 0 0 10.0.2.15:53 0.0.0.0:* LISTEN 1919/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1919/named
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1933/sshd
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 2469/(squid)
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 2413/master
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1919/named
tcp 0 0 192.168.56.1:22 192.168.56.2:56489 ESTABLISHED 2550/0
tcp6 0 0 :::995 :::* LISTEN 2340/couriertcpd
tcp6 0 0 :::389 :::* LISTEN 1956/slapd
tcp6 0 0 :::110 :::* LISTEN 2328/couriertcpd
tcp6 0 0 :::53 :::* LISTEN 1919/named
tcp6 0 0 :::22 :::* LISTEN 1933/sshd
tcp6 0 0 :::25 :::* LISTEN 2413/master
tcp6 0 0 ::1:953 :::* LISTEN 1919/named
Valamiért mégsem tudok csatlakozni a szerverhez TLS-en. Még azt kérdezném, hogy ha SASL-t hazsnálok, akkor ugye létre kell hoznom a sasldb-be is felhasználókat meg a passwd-be is. A felhasnálónév és jelszó párosnak meg kell egyeznie mindkét helyen? Ill. ha sasldb-be veszek fel usert, akkor az tudja használni a levelezőszervert?
Köszönöm
- 1264 megtekintés
Hozzászólások
én ezt úgy csinálnám, hogy saslauthd-vel authentikálnék, ami tud PAM-ot, és akkor nem kell két helyen adminisztrálni a júzereket. (egyébként, ha sima SASL-t használsz saját password fájllal, akkor az nem fogja figyelni a /etc/passwd-t)
main.cf-be:
smtpd_tls_cert_file = /etc/postfix/postfix.pem
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks
smtpd_tls_CAfile = /etc/postfix/ca.crt
smtpd_use_tls = yes
smtpd_sasl_auth_enable = yes
postfix/sasl/smtpd.conf-ba:
pwcheck_method: saslauthd
mech_list: plain login
aztán saslauthd-nek PAM-ot belőni...
- A hozzászóláshoz be kell jelentkezni