User Tools

Site Tools


wiki:postfix:authenticatie_met_sasl_en_ldap

Postfix Authenticatie met SASL en LDAP

Postfix wordt meestal gebruikt in combinatie met SASL voor authenticatie. Standaard gaat dit via PAM, maar het is ook mogelijk LDAP te gebruiken.

SASL configureren

Installeer SASL op de machine, bij Ubuntu gaat dit via:

apt-get install sasl2-bin

Pas nu het configuratiebestand aan, bij Ubuntu is dit: /etc/default/saslauthd . Gentoo heeft een vergelijkbaar bestand in: /etc/conf.d/saslauthd . Pas de regels aan:

START=yes
MECHANISMS="ldap"
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

Maak nu het LDAP configuratiebestand aan, bij Ubuntu is dit: /etc/saslauthd.conf . Bij Gentoo is dit: /etc/sasl2/saslauthd.conf .

ldap_servers: ldap://localhost:389/
ldap_search_base: ou=People,dc=domein,dc=ext

Voeg nu de gebruiker postfix toe aan de groep sasl:

adduser postfix sasl

Start nu de SASL service:

/etc/init.d/saslauthd start

SASL testen

De SASL service kan getest worden met het volgende commando:

testsaslauthd -u gebruiker -p wachtwoord

Postfix configureren

Open in Ubuntu het bestand /usr/lib/sasl2/smtpd.conf of in Gentoo: /etc/sasl2/smtpd.conf

pwcheck_method:saslauthd
mech_list: PLAIN LOGIN

Pas nu het bestand /etc/postfix/main.cf aan:

myhostname = mail.domein.ext
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination

TLS

Bij authenticatie is het verstandig TLS te gebruiken, open het bestand /etc/postfix/main.cf aan:

smtpd_tls_cert_file=/etc/ssl/mijncert.crt
smtpd_tls_key_file=/etc/ssl/mijncert.key
smtpd_use_tls=yes
wiki/postfix/authenticatie_met_sasl_en_ldap.txt · Last modified: 2014/08/14 15:06 by jboelen