|
Пожалуйста, имейте в виду, что этот текст описывает “грязный хак”, позволяющий
добиться хоть какой-то работы postfix с sasl2. Более подробное описание
состояния дел и необходимой настройки можно найти на страничке Postfix: SMTP
AUTH (and TLS) HOWTO (по-английски).
# apt-get install libsasl2{,-modules}
# apt-get install sasl2-bin
Убедитесь, что в файле /etc/default/saslauthd раскомментирована строчка
START=yes.
# dpkg-statoverride --force --add root sasl 711 /var/run/saslauthd
# /etc/init.d/saslauthd stop
# /etc/init.d/saslauthd start
(Эти команды изменяют режим доступа к каталогу /var/run/saslauthd.)
Убедитесь, что файл /etc/pam.d/smtp существует, и что в нем задана
приемлемая конфигурация, или же что файл /etc/pam.d/smtp не
существует, и что файл /etc/pam.d/other содержит приемлемую
конфигурацию.
(Я бы рекомендовал создать файл /etc/pam.d/smtp и указать в нем
необходимую конфигурацию.)
Данная инструкция предназначена для пакета postfix версии 2.0.14-1 и пакета
postfix-tls версии 2.0.14-1, но описываемый метод также работал и для других
версий этих пакетов (которые я не буду здесь приводить, дабы избежать
неоднозначностей).
# apt-get install postfix{,-tls}
Убедитесь, что процесс smtpd, принимающий запросы SMTP/SMTPS, и который
должен уметь аутентифицировать пользователей, не запущен в режиме смены
корневого каталога (chroot); в противном случае вам понадобится скопировать
большое количество файлов, создать некоторое количество ссылок и т.п. (режим
запуска можно посмотреть в файле /etc/postfix/master.cf).
Убедитесь, что значение у параметра smtpd_sasl_local_domain
отсутствует:
smtpd_sasl_local_domain =
(в файле /etc/postfix/main.cf) должна быть строчка, которая
выглядит именно так (пусто после символа "равно"), а не что-нибудь другое
smtpd_sasl_local_domain = "" (реклама: в некоторых случаях вам сможет помочь
мой pam-модуль pam_realm). Эти две строчки
означают совсем разные вещи.
Как выяснилось, может оказаться полезным добавить следующие строчки в файл
/etc/postfix/sasl/smtpd.conf:
pwcheck_method: saslauthd
mech_list: plain login
Разобраться, что именно не работает, помогут файлы:
/var/log/mail.log, /var/log/auth.log,
/usr/share/doc/postfix/SASL_README.gz (этот файл входит в состав
пакета postfix-doc)).
Если у вас возникли вопросы, вы можете мне написать по адресу “Mikhail Sobolev
<mss@mawhrin.net>”
Отдельное спасибо за редактуру этого “перевода” — Леше Выскубову.
|