Outils pour utilisateurs

Outils du site


serveurs:cyrus_sasl

Identification avec Cyrus-SASL

Utilité de l'authentification

Si vous désirez utiliser l'authentification avec Postfix pour pouvoir utiliser votre serveur e-mail depuis d'autres machines que celles présentes dans les réseaux pointés par mydestination dans votre configuration Postfix alors il vous faut installer un serveur d'authentification car ce dernier n'est pas pris en charge par Postfix.

Les deux solutions les plus connues sont :

  • Dovecot qui a l'avantage d'offrir d'autre service comme celui d'endosser le rôle du MDA ou du serveur IMAP/POP3 ;
  • Cyrus-SASL

Installation et configuration de Cyrus-SASL

Sous Debian, le service est fournis par le paquet sasl2-bin :

# aptitude install sasl2-bin
# adduser postfix sasl

Le démon salsauthd n'est pas présent par défaut, il faut l'activer de cette façon :

# cp /etc/default/saslauthd /etc/default/saslauthd.dist
# vim /etc/default/saslauthd

    START=yes
    OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

Le réglage de la valeur OPTIONS permet de changer la valeur du chemin qui mène au socket surveillé par le serveur saslauthd pour surveiller les connexions. Il convient de le changer pour Postfix car ce dernier est “chrooté” (il est démarré dans le répertoire /var/spool/postfix/ dans lequel il est enfermé pour une question de sécurité).

On peut dès lors créer une configuration SASL pour Postfix en créant le fichier suivant :

# vim /etc/postfix/sasl/smtpd.conf

    pwcheck_method: saslauthd
    mech_list: plain

On démarre ensuite le serveur :

# invoke-rc.d saslauthd start

Il faut indiquer au serveur Postfix que l'on souhaite utiliser SASL. Pour cela, on ajoute à la configuration main.cf les informations suivantes :

# vim /etc/postfix/main.cf

    smtpd_sasl_auth_enable = yes
    smtpd_sasl_path = smtpd
    smtpd_sasl_security_options = noanonymous
    broken_sasl_auth_clients = yes
    smtpd_sasl_authenticated_header = yes

Le paramètre smtpd_sasl_path permet de désigner le socket SASL qui a été créé précédemment.

Pour que l'authentification soit possible, il ne reste qu'à recharger la configuration du serveur de messagerie :

# invoke-rc.d postfix reload
serveurs/cyrus_sasl.txt · Dernière modification: Sun Jan 15 15:15:28 2012 par fifou