[Sysadmins] SASL авторизация в postfix

[Igor Zubkov]

Hi!

Система на базе centos 5 + обновления. Встала задача включить SASL
авторизацию в postfix. И так, сейчас там настроено вот так:
1) postfix берёт всех пользователей из mysql базы
2) dovecot тоже берёт всех пользователей из mysql базы

Вот в эту связку охота добавить SASL. Через cyrus-sasl:
1) поставить pam_mysql
2) настроить pam_mysql что бы он брал пользователей и всё остальное из
mysql базы
3) поставить cyrus-sasl, cyrus-sasl-plain и cyrus-sasl-md5.
4) настроить cyrus-sasl что бы он брал пользователей через pam
(который через pam_mysql берёт пользователей) + для того что бы
виртульные пользователи правильно авторизировались не забываем про -r
в опциях для saslauthd.
5) мелочь в виде chkconfig --level 345 saslauthd on
6) service saslauthd start
7) проверяем работает ли saslauthd -- testsaslauthd -u user на domain.com
-p password -s smtp

Таким образом, сам saslauthd настроен и работает. Теперь надо
настроить postfix что бы он авторизировал пользователей через
saslauthd. Правильно ли я считаю что включение следующих параметров
должно хватить?
1) smtpd_sasl_auth_enable = yes – включаем
2) smtpd_sasl_local_domain = «пусто» -- вроде должно быть пусто, так
как у нас более одно домена для почты.
3) broken_sasl_auth_clients = yes – для кривых клиентов в которых SASL
реализован не правильно (Outgluck?).
4) smtpd_sasl_type = cyrus
5) smtpd_sasl_security_options = noanonymous, noplaintext
6) добавить в smtpd_recipient_restrictions дополнительное условие –
permit_sasl_authenticated.

Я ничего не забыл? Не напутал?

P.S.: $ rpm -q postfix
postfix-2.3.3-2.el5.centos.mysql_pgsql
$

-- 
icesik