přejít na obsah přejít na navigaci

Linux E X P R E S, Správa linuxového serveru: Propojení Postfixadminu s Postfixem a Dovecotem a autentifikace virtuálních účtů

Správa linuxového serveru: Propojení Postfixadminu s Postfixem a Dovecotem a autentifikace virtuálních účtů

debain_notext.png

Minulý díl načal tvorbu řešení správy více domén na poštovním serveru za asistence webové aplikace Postfixadmin. V tomto dílu se dozvíte, jak Postfixadmin propojit s Postfixem a Dovecotem a jak vyřešit SMTP autentifikaci virtuálních účtů.


reklama

Postfixadmin

Problematika instalace a konfigurace nástroje Postfixadmin byly probrány v minulém dílu. Pokud jste jej tedy nečetli, začněte určitě jím.

Propojení s Postfixem

Propojení s Postfixem je popsáno v /usr/share/doc/postfixadmin/DOCUMENTS/POSTFIX_CONF.txt.gz. Doporučuji jej přinejmenším konzultovat, zejména pokud používáte novější verzi Postfixadminu. Tento návod by měl být aktuální pro verzi 2.3.5 a pro Debian Squeeze.

Do /etc/postfix/main.cf vložte následující řádky:

virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
virtual_alias_maps =
   proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf,
   proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf,
   proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf
virtual_mailbox_maps =
   proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf,
   proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
virtual_mailbox_base = /var/mail/vmail
virtual_minimum_uid = 8
virtual_transport = virtual
virtual_uid_maps = static:8
virtual_gid_maps = static:8
local_transport = local:$myhostname virtual
local_recipient_maps = proxy:unix:passwd.byname $alias_maps $virtual_mailbox_maps

Pozor! Domény spravované Postfixadminem nesmí být uvedené v mydestination! Konfigurace naznačená výše by vám měla umožnit používat jak lokální doručování pro domény uvedené v mydestination, tak virtuální doručování pro virtuální účty domén spravovaných Postfixadminem.

Pokud se na obsah výše uvedených proměnných podíváte podrobněji, zjistíte, že se tato konfigurace odkazuje na řadu dalších souborů, které vytvoříte níže, a to v adresáři /etc/postfix/sql. Na názvech i cestách k jednotlivým souborům nezáleží, avšak musí se shodovat s názvy a cestami uvedenými v konfiguraci Postfixu.

Princip tohoto nastavení spočívá v definici databázových přístupových údajů a jednotlivých databázových dotazů, kterými Postfix získá potřebné informace. To samozřejmě znamená, že od této chvíle bude fungování Postfixu závislé na dostupnosti databázového serveru.

Vytvořte soubor /etc/postfix/sql/mysql_virtual_alias_maps.cf s následujícím obsahem:

user = uzivatel
password = heslo
hosts = localhost
dbname = nazev_databaze
query = SELECT goto FROM alias WHERE address='%s' AND active = '1'

Proměnné user, password a dbname si upravte podle toho, jak jste nastavili Postfixadmin při instalaci. Pokud nevíte, podívejte se do souboru /etc/postfixadmin/dbconfig.inc.php, kde jsou správné hodnoty uvedeny. Tyto hodnoty je třeba upravit v každém souboru!

Vytvořte soubor /etc/postfix/sql/mysql_virtual_alias_domain_maps.cf s následujícím obsahem:

user = uzivatel
password = heslo
hosts = localhost
dbname = nazev_databaze
query = SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = CONCAT('%u', '@', alias_domain.target_domain) AND alias.active = 1 AND alias_domain.active='1'

Opět si přizpůsobte výše uvedené proměnné. Poté vytvořte soubor /etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf s následujícím obsahem:

user = uzivatel
password = heslo
hosts = localhost
dbname = nazev_databaze
query  = SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = CONCAT('@', alias_domain.target_domain) AND alias.active = 1 AND alias_domain.active='1'

Nezapomeňte si upravit proměnné. Následně vytvořte soubor /etc/postfix/sql/mysql_virtual_domains_maps.cf s následujícím obsahem:

user = uzivatel
password = heslo
hosts = localhost
dbname = nazev_databaze
query          = SELECT domain FROM domain WHERE domain='%s' AND active = '1'

Po úpravě proměnných vytvořte soubor /etc/postfix/sql/mysql_virtual_mailbox_maps.cf s následujícím obsahem:

user = uzivatel
password = heslo
hosts = localhost
dbname = nazev_databaze
query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'

Po úpravě proměnných vytvořte soubor /etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf s následujícím obsahem:

user = uzivatel
password = heslo
hosts = localhost
dbname = nazev_databaze
query = SELECT maildir FROM mailbox,alias_domain WHERE alias_domain.alias_domain = '%d' and mailbox.username = CONCAT('%u', '@', alias_domain.target_domain) AND mailbox.active = 1 AND alias_domain.active='1'

Následně restartujte Postfix:

service postfix restart

Abyste propojení otestovali, vytvořte v Postfixadminu doménu a poštovní schránku. Pokud neodškrtnete příslušné políčko, měl by být na danou adresu automaticky odeslán uvítací e-mail, který de facto danou poštovní schránku vytvoří (a to ve /var/mail/vmail). Můžete zkontrolovat, zda se příslušné adresáře vytvořily a zpráva přistála v příslušném maildiru v tomto umístění (maildir je tvořen třemi adresáři, cur, new a tmp, jednotlivé e-maily jsou uloženy v samostatných souborech, nové e-maily směřují do adresáře new). Náhledem do logu (/var/log/mail.log) můžete odhalit problém, pokud se to Postfixu nepodaří. Doplním, že při ladění urychlíte opětovné pokusy o doručení příkazem pro vyprázdnění poštovní fronty:

postqueue -f

Propojení s Dovecotem

Nejprve upravte soubor /etc/dovecot/dovecot.conf následujícím způsobem:

mail_location = maildir:/var/mail/vmail/%u/

auth default {
  mechanisms = plain
  userdb sql {
    # Path for SQL configuration file, see doc/dovecot-sql-example.conf
    args = /etc/dovecot/dovecot-mysql.conf
  }
  passdb sql {
    # Path for SQL configuration file, see doc/dovecot-sql-example.conf
    args = /etc/dovecot/dovecot-mysql.conf
  }
}

first_valid_uid = 8

Při úpravách berte na vědomí, že konfigurační soubor Dovecotu, dovecot.conf, je hojně komentovaný a obsahuje prakticky všechny výše uvedené konstrukce a proměnné, ovšem s jinými hodnotami. Proto si dejte pozor, abyste někde něco neměli definované dvakrát. Následně vytvořte soubor /etc/dovecot/dovecot-mysql.conf s následujícím obsahem:

connect = host=localhost dbname=nazev_databaze user=uzivatel password=heslo
driver = mysql
default_pass_scheme = MD5-CRYPT

password_query = SELECT username AS user,password FROM mailbox WHERE username = '%u' AND active='1'
user_query = SELECT maildir, 8 AS uid, 8 AS gid FROM mailbox WHERE username = '%u' AND active='1'

I zde je třeba provést úpravu proměnných dbname, user a password hodnotami specifikovanými v /etc/postfixadmin/dbconfig.inc.php. Povšimněte si části dotazu user_query, který obsahuje hodnoty UID a GID, pod kterými se má přistupovat k poště. Číslo 8 odpovídá uživateli a skupině mail v distribuci Debian. Aby Dovecot s takovým UID neodmítl pracovat, je třeba uvést stejné nebo nižší číslo v proměnné first_valid_uid (viz výše).

SMTP autentifikace a virtuální účty

Jelikož pro SMTP autentifikaci nejspíše využíváte SASL a povolujete vzdálený přístup k SMTP serveru prostřednictvím permit_sasl_authenticated v nastavení Postfixu (viz dřívější díly), výše uvedené úpravy vám neumožní odesílat poštu z virtuálních účtů (autentifikace vám selže). I pro tuto záležitost existuje řada možných řešení. Já uvedu řešení spočívající v autentifikaci prostřednictvím lokálního IMAP serveru. Upravte /etc/default/saslauthd následujícím způsobem:

MECHANISMS="rimap"
MECH_OPTIONS="localhost"
OPTIONS="-c -r -O localhost -m /var/spool/postfix/var/run/saslauthd"

A ještě upravte /etc/postfix/sasl/smtpd.conf, takto:

pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux
log_level: 3
mech_list: PLAIN LOGIN
auxprop_plugin: rimap

Poté restartujte saslauthd a postfix:

service saslauthd restart
service postfix restart

Nyní vyzkoušejte odeslat e-mail z některé z virtuálních schránek. Připomínám, že jako login je třeba použít celý e-mail včetně doménového jména, heslo pak odpovídá heslu dané poštovní schránky.

Nahoru

Odkazy

(Jako ve škole)
 

Top články z OpenOffice.cz

Příspěvky

Správa linuxového serveru: Propojení Postfixadminu s Postfixem a Dovecotem a autentifikace virtuálních účtů
češtin 18. 07. 2012, 00:02:57
 Odkaz 
A co znamená "Autentifikace" ? Mechanifikujeme nebo mechanizujeme ?

Opáčko:

1. identifikace
2. autentizace
3. autorizace
Lukáš Jelínek Re: Správa linuxového serveru: Propojení Postfixadminu s Postfixem a Dovecotem a autentifikace virtuálních účtů
Lukáš Jelínek 18. 07. 2012, 00:45:05
 Odkaz 
Článek na toto téma: http://interval.cz/clanky/hrichy-pro-sileneho-korektora-autentizace-autentikace-nebo-autentifikace/
Správa linuxového serveru: Propojení Postfixadminu s Postfixem a Dovecotem a autentifikace virtuálních účtů
češtin 18. 07. 2012, 01:04:18
 Odkaz 
A četl jste ho? :-)

...Domníváme se, že z hlediska slovotvorného jsou v pořádku výrazy "autentizace", "autentizovat"...

Šéfredaktor: K této politice ode dneška bude patřit důsledné používání termínu "autentizace" ve všech našich dalších článcích.

Můj názor:
Osobně si myslím, že jediný správný výraz zapadající do češtiny je "autentizace". Autentikace je jasná zkomolenina z angličtiny stejně jako Autentifikace je zkomolenina z francouzštiny. O původu Autentizace z němčiny se můžeme přít. I autor toho článku napsal jen, že je to jeho "doměnka", protože mu to tak zapadá.
A že se autentifikace našlo ve slovníku neznamená, že je správné ho používat.
A jak už jsem řekl, raději mechanizuji než mechanifikuji.
Lukáš Jelínek Správa linuxového serveru: Propojení Postfixadminu s Postfixem a Dovecotem a autentifikace virtuálních účtů
Lukáš Jelínek 18. 07. 2012, 11:18:15
 Odkaz 
Článek jsem samozřejmě četl a osobně používám "autentizace".

Ovšem pozor - někdy ty pojmy nejsou až tak úplně synonymní a používání jen jednoho znamená ztrátu rozlišovací schopnosti. Viz například "elektrizace" vs. "elektrifikace". V prvním případě si představím vytváření elektrického náboje (tření ebonitové tyče liščím ohonem), ve druhém tahání trolejí na kolejemi. Navzdory tomu, že existuje firma s názvem Elektrizace železnic.
Správa linuxového serveru: Propojení Postfixadminu s Postfixem a Dovecotem a autentifikace virtuálních účtů
Pavel Šimerda 21. 07. 2012, 14:07:30
 Odkaz 
Za tu autentifikaci máš černý puntík.

Jinak, už nějakou dobu se chystám právě postfixadmin nahradit, protože mi to přijde jako úplně pitomý nástroj z toho pohledu, že podporuje ovládání jenom po webu a to ještě takovým
spíše nerelačním způsobem (postfix jako takový umí přijmout informace i z více řádků databáze).

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Michal Dočekal

GNU/Linuxový nadšenec a zastánce svobodného softwaru. Jeho pracovní náplň zahrnuje správu několika linuxových serverů. Snaží se být aktivním členem linuxové komunity, dlouhodobě vytváří dokumentaci pro začínající uživatele Linuxu.


  • Distribuce: Arch Linux
  • Grafické prostředí: Awesome
  • Hodnocení autora: ****

| blog



Public Relations

QNAP uvedl novou modelovou řadu NAS TVS-x82T

Společnost QNAP uvedla na trh novou modelovou řadu NAS TVS-x82T, kterou tvoří tři různé modely (TVS-1282T, TVS-882T a TVS-682T). Nová řada je založena na vícejádrových procesorech Intel Core aktuální generace se 14nm výrobním procesem. Díky nim mohou nové NASy nabídnout dostatek výkonu i pro aplikace náročné na CPU.

Pokračování ...


CIO Agenda 2016