[postfix-es] Autenticación con postfix

Federico Alberto Sayd fsayd en uncu.edu.ar
Jue Oct 21 19:07:11 CEST 2010 

El 21/10/10 10:09, Lester Pastrana escribió:
> Hola amigos
> Tengo un sistema que permite autenticar usuarios basados en una 
> arquitectura de webservice. El sistema de correos fue migrado a 
> postfix y me es necesario indicarle a postfix que me autentique desde 
> un programa externo. El cual tengo desarrollado a medias en (python). 
> Este programa se encargará de consultar el webservice e indicarle a 
> postfix si el usuario es correcto o no.
> La cosa es que no se si es posible indicarle a postfix que autentique 
> desde un cierto programa externo como me permite el squid. Además 
> desconozco cuales son los parámetros que postfix manda para este 
> programa externo así como lo que el espera que le retorne en caso de 
> ser correcto el usuario o no.
>
> Yo no tengo mucha experiencia programando aplicaciones sobre Linux 
> pero tengo conocimientos de C, C++, Python, C#, Java por lo que puedo 
> leer códigos sin problemas en cualquiera de estos lenguajes.
> Un compañero me aconsejó que hiciera un pam que hiciera este trabajo y 
> ya de paso me ahorraba si el día de mañana deseaba poner otro servicio 
> sobre linux como proftp, jabber, etc. Pero desconozco como implementar 
> un pam e imagino que deba seguir alguna estructura uniforme ya que 
> cualquier servicio es capaz de hacer uso de los mismo.
> Agradecería cualquier ayuda, ya sea de como indicarle a postfix que 
> autentique por un programa externo, parámetros que envía y espera 
> postfix, implementación de un pam (mejor), etc. Si es posible que me 
> envíen ejemplos de códigos en alguno de estos lenguajes lo agradeceré 
> (si están en otro lenguaje igual los estudio).
> Me es sumamente importante lograr esto.
>
> Gracias de antemano,
> Quedo en espera de sus respuestas
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
Por lo que tengo entendido la única autenticación que acepta Postfix es 
SASL, que es un estándar. Lo que puedes hacer crear un módulo de pam que 
autentique contra tu aplicación y luego configurar SASL para que 
autentique contra PAM. Pam es un sistema de plugins que permite 
centralizar la autenticación y hacerla "pluginizable", o sea que si tu 
aplicación soporta pam, entonces soporta cualquier método que esté 
implementado dentro de los plugins de pam.

Saludos

More information about the postfix-es mailing list