MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: postfix_test
postfix_test

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
postfix_test [2025/10/18 16:37]
jango 		postfix_test [2025/10/24 13:01] (aktuell)
jango
Zeile 1: Zeile 1:
-=====Version 1=====+Beispiele für [[Postfix]] Setups mit [[SASL]] für [[PAM]], [[LDAP]] etc. 
 + 
 +=====SASL mit PAM=====
  
 Ubuntu 24.04 Ubuntu 24.04
Zeile 58: Zeile 60:
   -o smtpd_upstream_proxy_protocol=   -o smtpd_upstream_proxy_protocol=
 EOF EOF
 +</code>
 +
 +=====SASL mit AD=====
 +
 +Die Datei /etc/saslauthd.conf fehlt im ursprünglichen Walkthrough weil sie nur benötigt wird wenn saslauthd mit einem Mechanismus arbeitet der eine eigene Konfiguration braucht – wie z. B. ldap für AD-Authentifizierung.
 +
 +Im ursprünglichen Setup wird MECHANISMS="pam" verwendet. Das bedeutet:
 +
 +  - saslauthd delegiert die Authentifizierung an PAM
 +  - PAM wiederum nutzt lokale Systemuser oder andere Module (z. B. pam_unix, pam_winbind, etc.)
 +  - Die Konfiguration erfolgt dann über /etc/pam.d/ – nicht über eine eigene saslauthd.conf
 +
 +Kein Bedarf für /etc/saslauthd.conf.
 +
 +Sobald du MECHANISMS="ldap" oder rimap oder shadow oder andere Mechanismen verwendest, muss saslauthd wissen, wie es sich mit dem Zielsystem verbindet. 
 +
 +<code>
 +sudo sed -i 's/^MECHANISMS=.*/MECHANISMS="ldap"/' /etc/default/saslauthd
 +</code>
 +
 +<code>
 +sudo nano /etc/saslauthd.conf
 +</code>
 +
 +<code>
 +ldap_servers: ldap://dc01.d2000.local
 +ldap_search_base: dc=d2000,dc=local
 +ldap_bind_dn: cn=ldap-reader,cn=Users,dc=d2000,dc=local
 +ldap_bind_pw: DEIN_PASSWORT
 +ldap_filter: (sAMAccountName=%u)
 +ldap_auth_method: bind
 +</code>
 +
 +=====Alma Linux=====
 +
 +<code bash>
 +# Postfix und LibSASL installieren
 +sudo dnf install postfix cyrus-sasl cyrus-sasl-lib cyrus-sasl-plain
 +
 +# SASL soll gegen PAM authentifizieren. (lokale User)
 +sudo sed -i 's/^MECH=.*/MECH=pam/' /etc/sysconfig/saslauthd
 +
 +sudo systemctl enable --now saslauthd
 +sudo systemctl status saslauthd
 +
 +sudo groupadd sasl
 +sudo usermod -a -G sasl postfix
 +sudo systemctl restart saslauthd
 +
 +sudo mkdir -p /etc/postfix/sasl
 +sudo tee /etc/postfix/sasl/smtpd.conf >/dev/null <<'EOF'
 +pwcheck_method: saslauthd
 +mech_list: PLAIN LOGIN
 +log_level: 7
 +EOF
 +
 +sudo postconf -e "smtpd_sasl_auth_enable = yes"
 +sudo postconf -e "smtpd_sasl_type = cyrus"
 +sudo postconf -e "smtpd_sasl_path = smtpd"
 +sudo postconf -e "smtpd_sasl_security_options = noanonymous"
 +sudo postconf -e "broken_sasl_auth_clients = yes"
 +
 +sudo postconf -e "smtpd_tls_auth_only = no"
 +sudo postconf -e "smtpd_use_tls = no"
 +sudo postconf -e "smtpd_tls_security_level = none"
 +
 +sudo postconf -e "smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination"
 +
 +sudo postconf -e "relayhost = vie-srv-ex02.d2000.local"
 +sudo postconf -e "fallback_relay = vie-srv-ex01.d2000.local"
 +
 +sudo systemctl restart postfix
 +sudo systemctl restart saslauthd
 </code> </code>
postfix_test.1760798252.txt.gz · Zuletzt geändert: 2025/10/18 16:37 von jango

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki