2003.07.14
Cyrus SASLのインストール
# dpkd- l | grep sasl
ii libsasl-dev 1.5.27-3 Development files for authentication abstrac
ii libsasl-digest 1.5.27-3 DIGEST-MD5 module for SASL
ii libsasl-module 1.5.27-3 Basic Pluggable Authentication Modules for S
ii libsasl7 1.5.27-3 Authentication abstraction library.
ii sasl-bin 1.5.27-3 Programs for manipulating the SASL users dat
上記ファイルがインストールされてなければapt-get installする
パスワードの設定
# saslpasswd -u host.domain.net user1
# sasldblistusers
user: user1 realm: host.domain.net mech: DIGEST-MD5
user: user1 realm: host.domain.net mech: PLAIN
user: user1 realm: host.domain.net mech: CRAM-MD5
認証データベースの処理
#vi /etc/postfix/stmp.conf pwcheck_method:sasldb としてSASLデータベースを使うことを明示(インストール直後はこのファイルはないので新規作成)
postfixから認証データベースがよめるように。
uidがpostfixなので所属グループをpostfixにする
#chgrp postfix /etc/sasldb #chmod 640 /etc/sasldb
postfixがchroot環境で動作しているときは
# cp -p /etc/sasldb /var/spool/postfix/etc/sasldb
chroot環境かどうかは/etc/postfix/master.cfでわかる
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (50)
#
==========================================================================
smtp inet n - - - - smtpd
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 nqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
flush unix n - - 1000? 0 flush
smtp unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
^ここでchroot動作を設定している
をnにするとchrootじゃなく普通の動作となる