Liberalia Tempus - Sistema de correo con Postfix, Cyrus y MySQL (V

Lo más leído
Instalación de un sistema de video-vigilancia casero Configurar el acceso a internet en Ubuntu Configurar un servidor DHCP 404 Instalación de Ubuntu desktop Sistema de correo con Postfix, Cyrus y MySQL (III - Instalando software)

Formulario de acceso

Usuario
clave

Recordarme

Regenerar clave

Registro

Anuncios

Sistema de correo con Postfix, Cyrus y MySQL (V - Configuración de PAM)

miércoles, 18 de enero de 2006

Una buena configuración de PAM es imprescindible para la autenticación de todos y cada uno de los usuarios de nuestro sistema de correo. Para nuestros fines, habremos de asegurarnos de una sola cosa: que PAM reciba correctamente todos los datos necesarios para autenticar a los usuarios que pasan por el sistema Cyrus.

Modificando ficheros

En los sistemas bajo Fedora (y en casi todos los sistemas linux), todos los archivos de configuración de PAM se encuentran bajo el directorio /etc/pam.d/ . Es aquí donde tendremos que modificar o crear los ficheros necesarios para una correcta autenticación de los usuarios de Cyrus . La autenticación que se persigue es la siguiente:

Petición de acceso -> Intento de login en PAM -> Petición de datos a MySQL mediante pam_MySQL -> Devolución de login erróneo o satisfactorio a Cyrus

Así, escribiremos un fichero de configuración como el siguiente:

auth required pam_mysql.so verbose=0 host=localhost user=usermail passwd=password db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time
account required pam_mysql.so verbose=0 host=localhost user=usermail passwd=password db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time

El cual guardaremos como /etc/pam.d/imap una vez realizados los cambios pertinentes sobre los parámetros passwd, crypt, user y db . Crearemos un fichero idéntico para cada uno de los servicios que requieran autenticación desde pam_MySQL . Por ejemplo, crearemos ficheros para los servicios de pop, sieve o smtp, entre otros, los cuales guardaremos en la ruta anterior, cmbiando el nombre del servicio.

Hay que poner especial atención al parámetro crypt, que deberá coincidir con la configuración de encriptación que deseemos y que nos ofrece web-cyradm . Hablaremos de las diferentes opciones de encriptación en el capítulo dedicado a la configuración de web-cyradm . De momento, usaremos el valor 1 ("encrypt") por ser el más portable.

Comentario[s]

A Cuantos servicios le cambiamos los par
Escrito por thecrivot el 2006-11-24 02:30:09

Sólamente a imap, smtp, pop y sieve? los demás (lmtp, pops, imaps, etc) no los necesitan?

Sólo los usuarios registrados pueden escribir comentarios.
Por favor, valídate o regístrate.

< Anterior		Siguiente >

[Volver]