Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1481 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  postfix et ldap et saslauthd : chtit soucis ||| resolu

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

postfix et ldap et saslauthd : chtit soucis ||| resolu

n°557789
GUG
Posté le 16-09-2004 à 17:19:23  profilanswer
 

Bonjour,
 
j'essaye de faire fonctionner postfix avec ldap.
Postfix doit forcer l'authentification des utilisateurs et ne distribuer les mails que pour les utilisateurs autentifiés ...
 
Si je vous demande de l'aide c'est que je n'arrive pas à le faire marhcer :(
 
 
Dans les comptes ldap j'ai juste besoin de : objectclass = gosaMailAccount et l'atribue mail : user@gosa.alx.fr
 
 
voici les fichiers de conf :  
main.cf

Code :
  1. # Chemin vers les exécutables de postfix
  2. command_directory = /usr/sbin
  3. daemon_directory = /usr/lib/postfix
  4. program_directory = /usr/lib/postfix
  6. # Format de la réponse à la commande SMTP "HELO"
  7. smtpd_banner = $myhostname SMTP Gosa Test Mail Server using $mail_name (Debian/GNU)
  9. # ID Groupe sous lequel est lancé postfix
  10. setgid_group = postdrop
  12. # Ne pas contacter le serveur de biff pour
  13. # notifier les nouveaux messages
  14. biff = no
  16. # Ne pas ajouter .domain aux adresses (doit être fait par les MUA)
  17. append_dot_mydomain = no
  19. # Nom et domaine du serveur
  20. myhostname = ldap.gosa.alx.fr
  21. mydomain = gosa.alx.fr
  22. myorigin = $mydomain
  24. # Adresse du serveur LDAP
  25. ldap_server = localhost
  27. # DN de base de la recherche dans la base LDAP
  28. ldap_search_base = ou=people,dc=gosa,dc=alx,dc=fr
  30. # Nom des domaines gérés par le serveur. Ces domaines sont listés
  31. # dans le fichier /etc/postfix/local_domains.
  32. # Ce fichier contient des lignes ressemblant a :
  33. #  mydomain.com     OK
  34. #
  35. # Après chaque modification de ce fichier, il faut exécuter
  36. # la commande : postmap /etc/postfix/local_domains
  37. #mydestination = hash:/etc/postfix/local_domains
  38. mydestination = gosa.alx.fr, ldap.gosa.alx.fr, localhost.gosa.alx.fr, localhost
  40. # Domaines relayés par le serveur.
  41. # Correspond aux domaines listés dans mydestination
  42. relay_domains = $mydestination
  44. # Désactivation du contrôle de la taille des boites aux lettres
  45. # (quota géré par Cyrus)
  46. mailbox_size_limit = 0
  48. # Transport par défaut (défini dans master.cf)
  49. # Ce transport est celui qui est généralement utilisé pour envoyer
  50. # les messages du réseau local vers internet.
  51. # On utilise donc SMTP
  52. default_transport = smtp
  54. # Transport utilisé pour délivrer les messages
  55. # dans les boites à lettres (defini dans master.cf)
  56. # Dans notre cas, on utilise cyrus
  57. mailbox_transport = cyrus
  59. # On spécifie deux listes d'aliases :
  60. #   - /etc/aliases, pour les comptes systèmes (root, postmaster, ...)
  61. #   - ldap:ldapalias, qui correspond a notre base LDAP
  62. alias_maps = hash:/etc/aliases, ldap:ldapalias
  64. # Ce paramètre indique l'emplacement de la base d'aliases locale
  65. # (/etc/aliases) 
  66. alias_database =  hash:/etc/aliases
  68. # Il faut maintenant paramétrer l'accès à la base LDAP pour récupérer
  69. # les informations sur les aliases
  70. ldapalias_server_host = $ldap_server
  71. ldapalias_search_base = $ldap_search_base
  73. # Filtre (ldap_search) utilisé pour accéder aux données d'aliases
  74. # %s correspond a l'adresse «| recipient| » (rcpt to: dans l'envelope
  75. # SMTP
  76. ldapalias_query_filter = (& (objectClass=gosaMailAccount) (mail=%s))
  78. # Attributs LDAP à utiliser dans le résultat de la recherche
  79. ldapalias_result_attribute = mail
  81. # On spécifie le moyen d'accès à la virtual map.
  82. # Dans notre cas, c'est une base LDAP
  83. virtual_maps = ldap:ldapvirtual
  85. # Adresse du serveur LDAP et le DN de base pour la recherche
  86. ldapvirtual_server_host = $ldap_server
  87. ldapvirtual_search_base = $ldap_search_base
  89. # Filtre de recherche dans la base pour les virtual_maps
  90. ldapvirtual_query_filter = (& (objectClass=gosaMailAccount) (mail=%s))
  92. # Attributs LDAP à utiliser dans le résultat de la recherche
  93. ldapvirtual_result_attribute = mail
  95. smtpd_sender_restrictions = check_sender_access ldap:ldapaccess
  96.                             check_recipient_access ldap:ldapaccess
  97.                             reject
  99. #smtpd_recipient_restrictions = permit_mynetworks, reject_sender_login_mismatch
  101. ldapaccess_server_host = $ldap_server
  102. ldapaccess_search_base = $ldap_search_base
  104. #filtre
  105. ldapaccess_query_filter = (& (objectClass=gosaMailAccount) (mail=%s))
  106. ldapaccess_result_attribute = mail


 
 
lorsque je clique sur send avec sylpheed j'ai le message suivant :
"451 Server Configuration error"
 
L'erreur 451 correspond à "Requested action aborted: local error in processing"
 
et dans mail.log j'ai :  

Code :
  1. Sep 16 17:18:11 ldap postfix/smtpd[7584]: connect from ldap.gosa.alx.fr[127.0.0.1]
  2. Sep 16 17:18:11 ldap postfix/smtpd[7584]: warning: unknown smtpd restriction: "wampa@gosa.alx.fr"
  3. Sep 16 17:18:11 ldap postfix/smtpd[7584]: NOQUEUE: reject: RCPT from ldap.gosa.alx.fr[127.0.0.1]: 451 Server configuration error; from=<wampa@gosa.alx.fr> to=<maud@gosa.alx.fr> proto=SMTP helo=<ldap.gosa.alx.fr


 
j'ai donc une grosse erreur dans mon fichier de conf :/ surement du à smtpd_sender_restrictions
 
merci d'avance


Message édité par GUG le 17-09-2004 à 11:48:46
mood
Publicité
Posté le 16-09-2004 à 17:19:23  profilanswer
 

n°557794
GUG
Posté le 16-09-2004 à 17:26:49  profilanswer
 

Si j'enleve ca :

Citation :


 smtpd_sender_restrictions = check_sender_access ldap:ldapaccess
                             check_recipient_access ldap:ldapaccess
                             reject


 
ca marche ... ca bloque bien les utilisateurs non present dans ldap et authorise ceux dans ldap.
 
ah merde en fait les mails passe ... bon faut bien utiliser check_sender_blla ....


Message édité par GUG le 16-09-2004 à 17:29:10
n°557795
GUG
Posté le 16-09-2004 à 17:27:08  profilanswer
 

Une autre question,  
savez vous si postfix peut utiliser saslauthd ?

n°557848
serialclea​ner
Posté le 16-09-2004 à 19:12:00  profilanswer
 

Moi j'ai ça pour ma conf :


ldapvirtual_server_host = ldapserver
ldapvirtual_server_port = 389
ldapvirtual_bind = yes
ldapvirtual_bind_dn = ou=comptes,dc=google,dc=fr
ldapvirtual_bind_pw = [mot de passe]
ldapvirtual_search_base = ou=comptes,dc=google,dc=fr
ldapvirtual_query_filter = (&(|(mail=%s)(mailAlternateAddress=%s))(AccountStatus=active))
ldapvirtual_result_attribute = mail

n°557870
GUG
Posté le 16-09-2004 à 20:05:21  profilanswer
 

yaisse merci :)
 pourrais tu me montrer ton main.cf entier stp ? (en pm si tu veux pas le poster sur le forum ;)))
 
est ce que la ca va bien interdire les logins anonymous ? t'as pas de ligne pour ca ?

n°558072
GUG
Posté le 17-09-2004 à 11:49:21  profilanswer
 

merci   :
 

Citation :


Because by default Postfix on Debian seems like it chroots, we need to
make saslauthd's socket file accessible to both the chrooted Postfix and
saslauthd. This seemed to make sense over turning off chroot, since I
wanted to take the path of "minimal resistance" with respect to the way
the Debian packages do their work.
 
    - create var/run in the Postfix chroot:
 
        # mkdir -p /var/spool/postfix/var/run
 
    - move the saslauthd directory from /var/run to ~postfix/var/run
    - make /var/run/saslauthd by a symlink of ~postfix/var/run/saslauthd
    - because the ~postfix/var/run/saslauthd directory is readable only
      by root and the sasl group, add the postfix user to the sasl
      group (hint: use 'vigr')


 
http://lists.q-linux.com/pipermail [...] 29503.html

n°558277
serialclea​ner
Posté le 17-09-2004 à 18:35:29  profilanswer
 

GUG a écrit :

yaisse merci :)
 pourrais tu me montrer ton main.cf entier stp ? (en pm si tu veux pas le poster sur le forum ;)))
 
est ce que la ca va bien interdire les logins anonymous ? t'as pas de ligne pour ca ?


 
Je ne sais pas si cela l'interdira oui ou non, mais en tout cas au niveau de ton annuaire tu n'as qu'a le refuser. Si tu veux t'en assurer, regarde les logs, dans syslog, quand tu envoies un message ou quand tu démarres postfix. Tu devrais en avoir le coeur net.


Message édité par serialcleaner le 17-09-2004 à 18:36:13

---------------
Un bon script vaut tous les clicks du monde. | Errements Alternatifs
n°558328
GUG
Posté le 17-09-2004 à 20:04:27  profilanswer
 

avec l'option  smtpd_sender_restriction (qq chose comme ca) et/ou smtpd_recipient_restriction  
 
et les arguments

Code :
  1. sasl_allow_autentication, blalba,
  2. reject


ca roule :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  postfix et ldap et saslauthd : chtit soucis ||| resolu

 

Sujets relatifs
postfix faire d'abbord passer tous les mails sortants ailleursPostfix toujours et encore des pb :postfix-script: Permission denied
[g]postfix[/g] et saslauthd et cyrus et sie trouveimprimer du PDF avec gohstscript-gimpprint-ijs [résolu]
sieve, cyrus, postfix : cherche tuto/doc sur sieve/cyruspb: démarrage en mode texte suite à un changement de CM..[RESOLU]
[Postfix] Utilisation de Mysql pour gerer les utilisateurspostfix/mysql probleme de configuration
Plus de sujets relatifs à : postfix et ldap et saslauthd : chtit soucis ||| resolu

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.098 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR