Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes |
200messagerie:030postfix3:020_sasl [le 03/03/2009 à 19:48] – modification externe 127.0.0.1 | 200messagerie:030postfix3:020_sasl [le 02/01/2017 à 17:18] – [Et PAM ?] prof |
---|
Cyrus va avoir besoin d'authentifier ses clients. Postfix probablement aussi, suivant ce que nous lui demanderons de faire. | Cyrus va avoir besoin d'authentifier ses clients. Postfix probablement aussi, suivant ce que nous lui demanderons de faire. |
| |
SASL va fournir un serveur ''saslauthd'' que les applications (Cyrus et probablement Postfix) yront interroger chaque fois qu'il sera nécessaire d'authentifier un utilisateur. | SASL va fournir un serveur ''saslauthd'' que les applications (Cyrus et probablement Postfix) iront interroger chaque fois qu'il sera nécessaire d'authentifier un utilisateur. |
| |
''saslauthd'' est capable d'interroger de façons très diverses différents éléments capables de lui fournir les informations requises. Ici, nous allons utiliser ''saslauthd'' de manière à ce qu'il s'appuie sur PAM, qui lui-même s'appuiera sur notre base MySQL. Vous comprenez aisément la souplesse que peut apporter ce type de fonctionnement, si nous désirons remplacer MySQL par quelque chose d'autre. | ''saslauthd'' est capable d'interroger de façons très diverses différents éléments capables de lui fournir les informations requises. Ici, nous allons utiliser ''saslauthd'' de manière à ce qu'il s'appuie sur PAM, qui lui-même s'appuiera sur notre base MySQL. Vous comprenez aisément la souplesse que peut apporter ce type de fonctionnement, si nous désirons remplacer MySQL par quelque chose d'autre. |
| |
Nous en avons fini avec ''saslauthd'', nous pouvons même le démarrer : | Nous en avons fini avec ''saslauthd'', nous pouvons même le démarrer : |
/etc/init.d/saslauthd start | systemctl restart saslauthd.service |
| |
et vérifier qu'il est en service comme nous le lui avons demandé : | et vérifier qu'il est en service comme nous le lui avons demandé : |
| |
===== Et PAM ? ===== | ===== Et PAM ? ===== |
Lorsque cyrus-imapd va s'adresser à saslauthd, il faudra que pam sache qui interroger et comment le faire. Nous aurons à créer un fichier nommé ''imap'' dans ''/etc/pam.d''. Nous le ferons lorsque nous aurons installé ''cyrus-imapd-2.2'', qui va en placer un qu'il nous faudra modifier. | Lorsque cyrus-imapd va s'adresser à saslauthd, il faudra que pam sache qui interroger et comment le faire. Nous aurons à créer un fichier nommé ''imap'' dans ''/etc/pam.d''. Nous le ferons lorsque nous aurons installé ''cyrus-imapd'', qui va en placer un qu'il nous faudra modifier. |
| |