Bonsoir à tous,
Avez vous une doc (autre que celle de postfix, j'ai déjà essayé),
pour utiliser les shadows passwords? Sasl ne semble pas vouloir
l'utiliser...
Bonsoir à tous,
Avez vous une doc (autre que celle de postfix, j'ai déjà essayé),
pour utiliser les shadows passwords? Sasl ne semble pas vouloir
l'utiliser...
Bonsoir à tous,
Avez vous une doc (autre que celle de postfix, j'ai déjà essayé),
pour utiliser les shadows passwords? Sasl ne semble pas vouloir
l'utiliser...
Remi Suinot writes:
> Bonsoir à tous,
Bonsoir,
> Avez vous une doc (autre que celle de postfix, j'ai déjà essayé),
> pour utiliser les shadows passwords? Sasl ne semble pas vouloir
> l'utiliser...
En utilisant saslauthd (paquet sasl2-bin), tu peux utiliser PAM (et
donc les shadows). NB: il faut éditer /etc/default/saslauthd pour
qu'il se lance automatiquement.
Tu rajoutes ensuite dans le fichier /etc/postfix/sasl/smtpd.conf les
lignes:
pwcheck_method: saslauthd
mech_list: login
Dans /etc/postfix/main.cf, j'ai mis ceci:
# smtpd auth/sasl
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_tls_auth_only = yes
# smtpd tls
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 1
smtpd_tls_security_level = may
smtpd_tls_key_file = /etc/postfix/ssl/petole-key.pem
smtpd_tls_cert_file = /etc/postfix/ssl/petole-crt.pem
smtpd_tls_session_cache_timeout = 3600s
# restrictions
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
permit
Remi Suinot <remi@suinot.org> writes:
> Bonsoir à tous,
Bonsoir,
> Avez vous une doc (autre que celle de postfix, j'ai déjà essayé),
> pour utiliser les shadows passwords? Sasl ne semble pas vouloir
> l'utiliser...
En utilisant saslauthd (paquet sasl2-bin), tu peux utiliser PAM (et
donc les shadows). NB: il faut éditer /etc/default/saslauthd pour
qu'il se lance automatiquement.
Tu rajoutes ensuite dans le fichier /etc/postfix/sasl/smtpd.conf les
lignes:
pwcheck_method: saslauthd
mech_list: login
Dans /etc/postfix/main.cf, j'ai mis ceci:
# smtpd auth/sasl
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_tls_auth_only = yes
# smtpd tls
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 1
smtpd_tls_security_level = may
smtpd_tls_key_file = /etc/postfix/ssl/petole-key.pem
smtpd_tls_cert_file = /etc/postfix/ssl/petole-crt.pem
smtpd_tls_session_cache_timeout = 3600s
# restrictions
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
permit
Remi Suinot writes:
> Bonsoir à tous,
Bonsoir,
> Avez vous une doc (autre que celle de postfix, j'ai déjà essayé),
> pour utiliser les shadows passwords? Sasl ne semble pas vouloir
> l'utiliser...
En utilisant saslauthd (paquet sasl2-bin), tu peux utiliser PAM (et
donc les shadows). NB: il faut éditer /etc/default/saslauthd pour
qu'il se lance automatiquement.
Tu rajoutes ensuite dans le fichier /etc/postfix/sasl/smtpd.conf les
lignes:
pwcheck_method: saslauthd
mech_list: login
Dans /etc/postfix/main.cf, j'ai mis ceci:
# smtpd auth/sasl
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_tls_auth_only = yes
# smtpd tls
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 1
smtpd_tls_security_level = may
smtpd_tls_key_file = /etc/postfix/ssl/petole-key.pem
smtpd_tls_cert_file = /etc/postfix/ssl/petole-crt.pem
smtpd_tls_session_cache_timeout = 3600s
# restrictions
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
permit
Je viens de tester. Résultats: quand mes utilisateurs sont hors du réseau local, ca marche pas.
Voila le résultat dans syslog lors d'un test:
Feb 3 16:47:44 master postfix/smtpd[24130]: connect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
Feb 3 16:52:44 master postfix/smtpd[24130]: timeout after AUTH from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
Feb 3 16:52:44 master postfix/smtpd[24130]: disconnect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
le test a été fait avec sylpheed, méthode d'autentification 'login'.
Un utilisateur dans le réseau local focntionne avec l'authentification, mais les log n'indique pas de méthode utilisée.
J'avais redémarrer saslauth et postfix. Pas d'erreur quand je les ai redémarrer.
Comment rendre postfix et/ou saslauthd plus bavard, le temps de
faire des tests plus poussés?
Je viens de tester. Résultats: quand mes utilisateurs sont hors du réseau local, ca marche pas.
Voila le résultat dans syslog lors d'un test:
Feb 3 16:47:44 master postfix/smtpd[24130]: connect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
Feb 3 16:52:44 master postfix/smtpd[24130]: timeout after AUTH from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
Feb 3 16:52:44 master postfix/smtpd[24130]: disconnect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
le test a été fait avec sylpheed, méthode d'autentification 'login'.
Un utilisateur dans le réseau local focntionne avec l'authentification, mais les log n'indique pas de méthode utilisée.
J'avais redémarrer saslauth et postfix. Pas d'erreur quand je les ai redémarrer.
Comment rendre postfix et/ou saslauthd plus bavard, le temps de
faire des tests plus poussés?
Je viens de tester. Résultats: quand mes utilisateurs sont hors du réseau local, ca marche pas.
Voila le résultat dans syslog lors d'un test:
Feb 3 16:47:44 master postfix/smtpd[24130]: connect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
Feb 3 16:52:44 master postfix/smtpd[24130]: timeout after AUTH from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
Feb 3 16:52:44 master postfix/smtpd[24130]: disconnect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
le test a été fait avec sylpheed, méthode d'autentification 'login'.
Un utilisateur dans le réseau local focntionne avec l'authentification, mais les log n'indique pas de méthode utilisée.
J'avais redémarrer saslauth et postfix. Pas d'erreur quand je les ai redémarrer.
Comment rendre postfix et/ou saslauthd plus bavard, le temps de
faire des tests plus poussés?
> # restrictions
> smtpd_recipient_restrictions =
> permit_sasl_authenticated,
> permit_mynetworks,
> reject_unauth_destination,
> permit
Merci de ton avis.
Je viens de tester. Résultats: quand mes utilisateurs sont hors du ré seau local, ca marche pas.
Voila le résultat dans syslog lors d'un test:
Feb 3 16:47:44 master postfix/smtpd[24130]: connect from abcdef.adsl.pro xad.net[ww.xx.yyy.zzz]
Feb 3 16:52:44 master postfix/smtpd[24130]: timeout after AUTH from abcd ef.adsl.proxad.net[ww.xx.yyy.zzz]
Feb 3 16:52:44 master postfix/smtpd[24130]: disconnect from abcdef.adsl. proxad.net[ww.xx.yyy.zzz]
le test a été fait avec sylpheed, méthode d'autentification 'login'.
Un utilisateur dans le réseau local focntionne avec l'authentification, mais les log n'indique pas de méthode utilisée.
J'avais redémarrer saslauth et postfix. Pas d'erreur quand je les ai re démarrer.
Comment rendre postfix et/ou saslauthd plus bavard, le temps de faire des tests plus poussés?
> # restrictions
> smtpd_recipient_restrictions =
> permit_sasl_authenticated,
> permit_mynetworks,
> reject_unauth_destination,
> permit
Merci de ton avis.
Je viens de tester. Résultats: quand mes utilisateurs sont hors du ré seau local, ca marche pas.
Voila le résultat dans syslog lors d'un test:
Feb 3 16:47:44 master postfix/smtpd[24130]: connect from abcdef.adsl.pro xad.net[ww.xx.yyy.zzz]
Feb 3 16:52:44 master postfix/smtpd[24130]: timeout after AUTH from abcd ef.adsl.proxad.net[ww.xx.yyy.zzz]
Feb 3 16:52:44 master postfix/smtpd[24130]: disconnect from abcdef.adsl. proxad.net[ww.xx.yyy.zzz]
le test a été fait avec sylpheed, méthode d'autentification 'login'.
Un utilisateur dans le réseau local focntionne avec l'authentification, mais les log n'indique pas de méthode utilisée.
J'avais redémarrer saslauth et postfix. Pas d'erreur quand je les ai re démarrer.
Comment rendre postfix et/ou saslauthd plus bavard, le temps de faire des tests plus poussés?
> # restrictions
> smtpd_recipient_restrictions =
> permit_sasl_authenticated,
> permit_mynetworks,
> reject_unauth_destination,
> permit
Merci de ton avis.
Je viens de tester. Résultats: quand mes utilisateurs sont hors du ré seau local, ca marche pas.
Voila le résultat dans syslog lors d'un test:
Feb 3 16:47:44 master postfix/smtpd[24130]: connect from abcdef.adsl.pro xad.net[ww.xx.yyy.zzz]
Feb 3 16:52:44 master postfix/smtpd[24130]: timeout after AUTH from abcd ef.adsl.proxad.net[ww.xx.yyy.zzz]
Feb 3 16:52:44 master postfix/smtpd[24130]: disconnect from abcdef.adsl. proxad.net[ww.xx.yyy.zzz]
le test a été fait avec sylpheed, méthode d'autentification 'login'.
Un utilisateur dans le réseau local focntionne avec l'authentification, mais les log n'indique pas de méthode utilisée.
J'avais redémarrer saslauth et postfix. Pas d'erreur quand je les ai re démarrer.
Comment rendre postfix et/ou saslauthd plus bavard, le temps de faire des tests plus poussés?
Pour arriver à un résultat, j'ai été obligé d'abord, de supprimer la
config de postfix suivante:
smtpd_helo_restrictions = reject_non_fqdn_hostname
sinon, ça passe pas du tout, avec ou sans authentification!
Mais cela ouvre t il une porte dans postfix?
Pour arriver à un résultat, j'ai été obligé d'abord, de supprimer la
config de postfix suivante:
smtpd_helo_restrictions = reject_non_fqdn_hostname
sinon, ça passe pas du tout, avec ou sans authentification!
Mais cela ouvre t il une porte dans postfix?
Pour arriver à un résultat, j'ai été obligé d'abord, de supprimer la
config de postfix suivante:
smtpd_helo_restrictions = reject_non_fqdn_hostname
sinon, ça passe pas du tout, avec ou sans authentification!
Mais cela ouvre t il une porte dans postfix?
Remi Suinot writes:
> Pour arriver à un résultat, j'ai été obligé d'abord, de suppr imer la
> config de postfix suivante:
> smtpd_helo_restrictions = reject_non_fqdn_hostname
> sinon, ça passe pas du tout, avec ou sans authentification!
Je n'arrive pas à te suivre ; dans un précédent courrier tu écriv ais
que ça marchait sans authentification depuis le réseau local...
Maintenant, l'authentification marche ou non ?
Pour savoir où tu en es dans ta configuration, un "postconf -n" serait
le bienvenu...
> Mais cela ouvre t il une porte dans postfix?
C'est une option qui permet normalement de se prémunir contre certains
pourriéleurs. Personnellement, je ne l'utilise pas, SpamAssassin
faisant très bien le travail.
Pour d'autres infos plus précises:
http://www.postfix.org/uce.html#smtpd_helo_restrictions
Remi Suinot <remi@suinot.org> writes:
> Pour arriver à un résultat, j'ai été obligé d'abord, de suppr imer la
> config de postfix suivante:
> smtpd_helo_restrictions = reject_non_fqdn_hostname
> sinon, ça passe pas du tout, avec ou sans authentification!
Je n'arrive pas à te suivre ; dans un précédent courrier tu écriv ais
que ça marchait sans authentification depuis le réseau local...
Maintenant, l'authentification marche ou non ?
Pour savoir où tu en es dans ta configuration, un "postconf -n" serait
le bienvenu...
> Mais cela ouvre t il une porte dans postfix?
C'est une option qui permet normalement de se prémunir contre certains
pourriéleurs. Personnellement, je ne l'utilise pas, SpamAssassin
faisant très bien le travail.
Pour d'autres infos plus précises:
http://www.postfix.org/uce.html#smtpd_helo_restrictions
Remi Suinot writes:
> Pour arriver à un résultat, j'ai été obligé d'abord, de suppr imer la
> config de postfix suivante:
> smtpd_helo_restrictions = reject_non_fqdn_hostname
> sinon, ça passe pas du tout, avec ou sans authentification!
Je n'arrive pas à te suivre ; dans un précédent courrier tu écriv ais
que ça marchait sans authentification depuis le réseau local...
Maintenant, l'authentification marche ou non ?
Pour savoir où tu en es dans ta configuration, un "postconf -n" serait
le bienvenu...
> Mais cela ouvre t il une porte dans postfix?
C'est une option qui permet normalement de se prémunir contre certains
pourriéleurs. Personnellement, je ne l'utilise pas, SpamAssassin
faisant très bien le travail.
Pour d'autres infos plus précises:
http://www.postfix.org/uce.html#smtpd_helo_restrictions
Apparemment, ssl est utilisé, mais l'autenthification a échoué.
Apparemment, ssl est utilisé, mais l'autenthification a échoué.
Apparemment, ssl est utilisé, mais l'autenthification a échoué.
Remi Suinot writes:
> Apparemment, ssl est utilisé, mais l'autenthification a échoué.
As-tu le paquet libsasl2-modules installé ? Sans celui-ci pas
d'authentification possible avec saslauthd.
Remi Suinot <remi@suinot.org> writes:
> Apparemment, ssl est utilisé, mais l'autenthification a échoué.
As-tu le paquet libsasl2-modules installé ? Sans celui-ci pas
d'authentification possible avec saslauthd.
Remi Suinot writes:
> Apparemment, ssl est utilisé, mais l'autenthification a échoué.
As-tu le paquet libsasl2-modules installé ? Sans celui-ci pas
d'authentification possible avec saslauthd.
En ce Tue, 05 Feb 2008 08:13:19 +0100, le sermon de Nicolas KOWALSKI contenait:Remi Suinot writes:
> Apparemment, ssl est utilisé, mais l'autenthification a échoué.
As-tu le paquet libsasl2-modules installé ? Sans celui-ci pas
d'authentification possible avec saslauthd.
oui, celui ci est installé:
En ce Tue, 05 Feb 2008 08:13:19 +0100, le sermon de Nicolas KOWALSKI <niko@petole.dyndns.org> contenait:
Remi Suinot <remi@suinot.org> writes:
> Apparemment, ssl est utilisé, mais l'autenthification a échoué.
As-tu le paquet libsasl2-modules installé ? Sans celui-ci pas
d'authentification possible avec saslauthd.
oui, celui ci est installé:
En ce Tue, 05 Feb 2008 08:13:19 +0100, le sermon de Nicolas KOWALSKI contenait:Remi Suinot writes:
> Apparemment, ssl est utilisé, mais l'autenthification a échoué.
As-tu le paquet libsasl2-modules installé ? Sans celui-ci pas
d'authentification possible avec saslauthd.
oui, celui ci est installé:
Remi Suinot writes:
> En ce Tue, 05 Feb 2008 08:13:19 +0100, le sermon de Nicolas KOWALSKI <n contenait:
>
>> Remi Suinot writes:
>>
>> > Apparemment, ssl est utilisé, mais l'autenthification a échoué.
>>
>> As-tu le paquet libsasl2-modules installé ? Sans celui-ci pas
>> d'authentification possible avec saslauthd.
>>
>
> oui, celui ci est installé:
Et si tu désactives le chroot de smtpd (dans /etc/postfix/master.cf),
ça marche mieux ?
Remi Suinot <remi@suinot.org> writes:
> En ce Tue, 05 Feb 2008 08:13:19 +0100, le sermon de Nicolas KOWALSKI <n iko@petole.dyndns.org> contenait:
>
>> Remi Suinot <remi@suinot.org> writes:
>>
>> > Apparemment, ssl est utilisé, mais l'autenthification a échoué.
>>
>> As-tu le paquet libsasl2-modules installé ? Sans celui-ci pas
>> d'authentification possible avec saslauthd.
>>
>
> oui, celui ci est installé:
Et si tu désactives le chroot de smtpd (dans /etc/postfix/master.cf),
ça marche mieux ?
Remi Suinot writes:
> En ce Tue, 05 Feb 2008 08:13:19 +0100, le sermon de Nicolas KOWALSKI <n contenait:
>
>> Remi Suinot writes:
>>
>> > Apparemment, ssl est utilisé, mais l'autenthification a échoué.
>>
>> As-tu le paquet libsasl2-modules installé ? Sans celui-ci pas
>> d'authentification possible avec saslauthd.
>>
>
> oui, celui ci est installé:
Et si tu désactives le chroot de smtpd (dans /etc/postfix/master.cf),
ça marche mieux ?