PostfixにSMTP-Auth(SASL2)
postfixの設定ファイル、main.cfに以下追加
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous, noplaintext
(noplaintext で、平文認証は不可にする)
smtpd_recipient_resirictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
(デフォルトに、permit_sasl_authenticatedを追加した形)
SASL2側の設定として、/usr/local/lib/sasl2/smtpd.conf を作成して、
pwcheck_method: auxprop
mech_list: cram-md5
を書いておく。
SASL2のデータベースファイルにユーザーとパス追加
/usr/local/sbin/saslpasswd2 -u ホスト名 -c ユーザー名
:password パスフレーズ
Again (for verification): パスフレーズもっかい
ファイル自体は/usr/local/etcにある。
SASL2の自動起動は、/etc/rc.conf に追加
saslauthd_enable=”YES”
saslauthd_flags=”-a sasldb”
Courier-IMAPにuserdb+cram-md5認証
以前の記事参照。
userdb及びuserdb.datのファイルは、/usr/local/etcに置かれている。
ユーザー追加は、
/usr/local/sbin/userdb ユーザー名 set home=/home/ユーザー名 mail=/home/ユーザー名/Maildir uid=ユーザーid番号 gud=ユーザーグループid番号
パスワード設定は、
/usr/local/sbin/usrdbpw -hmac-md5 | /usr/local/sbin/userdb ユーザー名 set pop3-hmac-md5pw
Password: パスワード
Reenter Password: パスワードもっかい
このままだと管理ファイル(/usr/local/etc/userdb)だけにしか反映されないので、データファイルの/usr/local/etc/userdb.datに反映させるように、
/usr/local/sbin/makeuserdb
を実行しる。
動作は確認。しかし、OTPがどうのなエラーを吐き出されてしまう。
ググったらSASL2のmakeの時にオプション指定しないとダメなそうな。
OTPはOneTimePasswordって事らしい。
OTPなんぞつかわんので、リビルドすっか(‘A`)
一応解決。
依存関係でアンインスコがめんどそうなので、
いちおう
/usr/local/etc/pkgtools.confの”MAKE_ARGS”に、
‘security/cyrus-sasl2’ => ‘WITHOUT_OTP=yes’,追加。
/usr/ports/security/cyrus-sasl-2.1.*に移動して、
make rmconfig
で、makeオプション初期化。
あと、ここらで多分、
rehash
必要かも。
portupgrade -f security/cyrus-sasl2
で、再インストール。
CUIのコンフィグにOTPのチェックはずれてる…の確認してOK、あとは自動でやってくれる。