[Postfixbuch-users] SASL/Radius-Server

Andreas Winkelmann ml at awinkelmann.de
Sa Jun 18 13:05:19 CEST 2005


Am Saturday 18 June 2005 09:22 schrieb Andreas Winkelmann:

> > Szenario: Intern ein Exchange 2003, in der DMZ eine Suse-Kiste, die
> > Mails annimmt und verschickt.
> > Innerhalb unseres LANs steht ein Radius-Server
> > (Internetauthentifizierungsdienst).
> > Unsere Mitarbeitern sollen von aussen nun den Mailabruf über Outlook
> > realisieren können, mittels Authentifizierung.
>
> Interessant, wir werden auch in naher Zukunft Radius einsetzen. Ist wohl
> jetzt "In" ;-)
>
> Welche SuSE-Version? (Postfix/Cyrus-SASL?)
>
> > Nun mein Problem: wie konfiguriere ich das auf der Linux-Kiste, dass er
> > bei eingehenden Anfragen auf den Radius-Server zugreift, um zu
> > überpfüfen, ob der User in unserem Active-Directory vorhanden ist?
> > Ich habe über Yast die beiden Pakete "pam_radius" und "radiusclient"
> > installiert. Aber das Doc hilft mir dann nicht mehr weiter. Ich habe
> > keine Ahnung wie ich das ganze nun weiter realisieren soll. Welche
> > .conf-Dateien sind wie zu bearbeiten?
>
> /etc/postfix/main.cf
> /etc/postfix/master.cf
> /usr/lib/sasl[2]/smtpd.conf
> /etc/pam.d/smtp
> /etc/raddb/server
>
> > Ich habe im Netz nicht allzu viel gefunden. Es soll unter /etc/pam.d
> > eine Datei "smtp" geben, diese ist bei mir leider nicht vorhanden?! Muss
> > ich die selber anlegen? Im Postfix habe ich
>
> Ja, musst Du.
>
> > smtpd_sasl_auth_enable =
> > yes
> >
> > smtpd_sasl_security_options = noanonymous
> >
> > broken_sasl_auth_clients = yes
> >
> > eingetragen.
>
> Der Rest hängt stark von den verwendeten Versionen ab.
>
> > Vielleicht hat da jemand von Euch schon Erfahrung mit?
>
> postfix/cyrus-sasl ja und radius/ias in der Theorie.

Habe es gerade mal interessehalber eingerichtet, hat funktioniert ;-)

# testsaslauthd -u andi -p rightpassword -s smtp
0: OK "Success."

# testsaslauthd -u andi -p wrongassword -s smtp
0: NO "authentication failed"


/etc/pam.d/smtp

auth    required        /lib/security/pam_radius_auth.so
account required        /lib/security/pam_radius_auth.so

/etc/raddb/server

1.2.3.4	hochgeheimespasswort	3

Dann noch saslauthd mit "-a pam" starten, was eh bei Suse default ist und die 
Linux-Seite ist ok.

Die Windows-Seite gehört hier nicht her.

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users