[Postfix espanol] Problemas autentificacion SASL

Pablo Gonzalez A pgonzalez en 123.cl
Jue Oct 3 08:51:12 CEST 2002 

>
> Hola!
>
> > Tengo postfix 1.1.7 que trae red hat 7.3  este lo compile desde su
source
> > con soporte mysql y sasl (tengo lo paquetes cyrus-sasl que trae red hat)
,
> > agregue lo sgte a main.cf
> >
> > smtpd_sasl_auth_enable = yes
> > smtpd_sasl_security_options = noanonymous
>
> Hasta aqui bien. Las dos directivas anteriores
> se aplican a la faceta servidor de Postfix.
>
> Ahora tambien deberias "activar" SASL en la faceta
> cliente de Postfix:
>
> smtp_sasl_auth_enable = yes
>
> > smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd
>
> El fichero /etc/postfix/saslpasswd que has creado
> lo usara Postfix desde la faceta cliente, es decir, cuando
> vaya a enviar un mensaje a otra MTA. Buscara el host (FQDN)
> destino en la tabla /etc/postfix/saslpasswd, y si lo
> encuentra, intentara utilizar SMTP AUTH con el usuario
> y password que le has indicado.
>
> No olvides:
>
> postmap /etc/postfix/saslpasswd
>
> > smtpd_sasl_local_domain = $mydomain, $myhostname, $transport_maps
>
> Esta directiva es para establecer lo que SASL denomina
> "realm". Solo deberias usarla si vas a emplear como base de
> datos de usuarios /etc/sasldb. En ese caso, debe coincidir
> el campo "realm" y lo que indiques en esta directiva, pues de
> lo contrario SASL no encontrara al usuario buscado.
>
> Al crear un usuario con saslpasswd, si no especificas
> la opcion "-u" (que define el realm) se toma el nombre del host.
> Por lo que normalmente esta directiva seria:
>
> smtpd_sasl_local_domain = 123
>
> donde 123 seria el nombre del host (no en FQDN!).
>
> > smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
> > reject_maps_rbl, reject_unauth_destination
>
> Esta directiva esta bien.
>
> Adicionalmente, seria bueno tambien pusieras:
>
> broken_sasl_auth_clients = yes
>
> para que des soporte a viejos clientes de Microchoff.

eso lo acabo de hacer y ahi estamos bien

> Y ... aun no he terminado. En el directorio en donde
> esten la librerias SASL: /usr/lib/sasl o /usr/local/lib/sasl
> debes crear el fichero "smtpd.conf" (644 root:root)
> cuyo contenido:
>
> pwcheck_method: sasldb
>
> o el metodo de autentificacion que decidas.
>
> Solo te quedara crear /etc/sasldb. Para ello tienes
> el comando saslpasswd. Para listar el contenido tienes el
> comando sasldblistusers
Esto no lo habia echo , pero para que es ??
si yo tengo mis usuarios en /etc/postfix/saslpasswd !!

y si creo sasldb tengo que agregar algo en su interior ?

> Bueno ... perdon por la extension.
>
> Espero no haberme liado y que todo te funcione.
 No esta super bien agrdezco vuestra paciencia para responderme y aclararme
bastante cosas que no entendia :=)
>
> Un cordial saludo.
Un saludo fraternal  desde Chile Fernado
te saluda atte

Pablo González A
Estudiante de Ing Forestal U de Chile
Santiago-Chile
> --
> [ La paciencia es amarga, pero sus frutos son dulces.]
> [                          - Jean Jacques Rousseau - ]
>
> --
> Este mensaje ha sido analizado por software antivirus
> antes de ser remitido.
>

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITA a ella.
.
Envía la linea "unsubscribe postfix-espanol" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es