Инструменты пользователя
сервер_dovecot
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Последняя версия Следующая версия справа и слева | ||
|
сервер_dovecot [2017/07/17 16:36] val [Ubuntu/FreeBSD] |
сервер_dovecot [2020/09/03 08:31] val [Настройка с использованием стандартных mailboxes и аутентификации открытым текстом] |
||
|---|---|---|---|
| Строка 16: | Строка 16: | ||
| <code> | <code> | ||
| root@server:~# apt install dovecot-imapd | root@server:~# apt install dovecot-imapd | ||
| - | |||
| - | root@server:~# cd /etc/dovecot/conf.d/ | ||
| </code> | </code> | ||
| Строка 23: | Строка 21: | ||
| <code> | <code> | ||
| root@gate:~# apt install dovecot-imapd dovecot-gssapi | root@gate:~# apt install dovecot-imapd dovecot-gssapi | ||
| - | |||
| - | root@gate:~# cd /etc/dovecot/conf.d/ | ||
| </code> | </code> | ||
| - | ==== FreeBSD ==== | ||
| - | === Без поддержки GSSAPI === | ||
| - | <code> | ||
| - | [server:~] # pkg install dovecot2 | ||
| - | </code> | ||
| - | |||
| - | === C поддержкой GSSAPI === | ||
| - | <code> | ||
| - | [gate:~] # cd /usr/ports/mail/dovecot2 | ||
| - | [gate:ports/mail/dovecot2] # make config | ||
| - | [gate:ports/mail/dovecot2] make showconfig | grep '=on' | ||
| - | </code><code> | ||
| - | DOCS=on: Build and/or install documentation | ||
| - | EXAMPLES=on: Build and/or install examples | ||
| - | KQUEUE=on: kqueue(2) support | ||
| - | GSSAPI_BASE=on: Use GSSAPI from base | ||
| - | </code><code> | ||
| - | [gate:ports/mail/dovecot2] # make install clean | ||
| - | </code> | ||
| - | |||
| - | === Подготовка к запуску === | ||
| - | <code> | ||
| - | [gate:~] # cat /etc/rc.conf | ||
| - | </code><code> | ||
| - | ... | ||
| - | dovecot_enable=yes | ||
| - | </code><code> | ||
| - | [gate:~] # cp -R /usr/local/etc/dovecot/example-config/ /usr/local/etc/dovecot/ | ||
| - | |||
| - | [gate:~] # cd /usr/local/etc/dovecot/conf.d/ | ||
| - | </code> | ||
| ===== Настройка с использованием стандартных mailboxes и аутентификации открытым текстом ===== | ===== Настройка с использованием стандартных mailboxes и аутентификации открытым текстом ===== | ||
| - | + | !!! Можно ничего не менять, но придется подтвердить использование самоподписанных сертификатов | |
| <code> | <code> | ||
| - | server# cat 10-auth.conf | + | server# cat /etc/dovecot/conf.d/10-auth.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| Строка 72: | Строка 36: | ||
| ... | ... | ||
| </code><code> | </code><code> | ||
| - | server# cat 10-ssl.conf | + | server# cat /etc/dovecot/conf.d/10-ssl.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| Строка 81: | Строка 45: | ||
| ... | ... | ||
| </code><code> | </code><code> | ||
| - | server# cat 10-mail.conf | + | server# less /etc/dovecot/conf.d/10-mail.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| Строка 141: | Строка 105: | ||
| </code> | </code> | ||
| - | === Если в роли KDC выступает MIT (Ubuntu) === | + | === Если в роли KDC выступает MIT (Debian/Ubuntu) === |
| <code> | <code> | ||
| root@server:~# kadmin.local | root@server:~# kadmin.local | ||
| Строка 167: | Строка 131: | ||
| </code> | </code> | ||
| - | === Ubuntu === | + | === Debian/Ubuntu === |
| <code> | <code> | ||
| root@gate:~# ktutil | root@gate:~# ktutil | ||
| Строка 181: | Строка 145: | ||
| <code> | <code> | ||
| - | # cat 10-auth.conf | + | # cat /etc/dovecot/conf.d/10-auth.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| Строка 201: | Строка 165: | ||
| Откройте свойства папки user1@gate.corpX.un -> Параметры сервера->Использовать аутентификацию GSSAPI | Откройте свойства папки user1@gate.corpX.un -> Параметры сервера->Использовать аутентификацию GSSAPI | ||
| - | ===== NTLM аутентификация и авторизация ===== | + | ===== Аутентификация для postfix ===== |
| - | + | ||
| - | * [[Сервис WINBIND#Регистрация unix системы в домене в режиме DOMAIN]] | + | |
| - | * [[Сервис WINBIND#Авторизация в режиме DOMAIN]] | + | |
| - | + | ||
| - | ==== Настройка dovecot на использование NTLM ==== | + | |
| <code> | <code> | ||
| - | # cat 10-auth.conf | + | # cat /etc/dovecot/conf.d/10-master.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| - | auth_use_winbind = yes | + | service auth { |
| ... | ... | ||
| - | #auth_winbind_helper_path = /usr/bin/ntlm_auth #For Linux | + | # Postfix smtp-auth |
| - | #auth_winbind_helper_path = /usr/local/bin/ntlm_auth #For FreeBSD | + | unix_listener /var/spool/postfix/private/auth { |
| + | mode = 0666 | ||
| + | } | ||
| ... | ... | ||
| - | auth_mechanisms = ntlm | ||
| - | ... | ||
| - | </code><code> | ||
| - | # chown root:dovecot /var/run/samba/winbindd_privileged/ #For Linux | ||
| - | |||
| - | # chown root:dovecot /var/db/samba34/winbindd_privileged/ #For FreeBSD | ||
| - | # chown root:dovecot /var/db/samba/winbindd_privileged/ #For FreeBSD | ||
| </code> | </code> | ||
| - | |||
| - | ==== Настройка клиента Outlook Express на использование NTLM ==== | ||
| - | ... | ||
| - | Использовать безопасную проверку пароля (SPA) | ||
| - | ... | ||
| ===== Использование сертификатов для шифрования трафика ===== | ===== Использование сертификатов для шифрования трафика ===== | ||
| Строка 234: | Строка 183: | ||
| [[http://wiki.dovecot.org/SSL/DovecotConfiguration]] | [[http://wiki.dovecot.org/SSL/DovecotConfiguration]] | ||
| - | ==== Ubuntu/FreeBSD ==== | + | ==== Debian/Ubuntu/FreeBSD ==== |
| <code> | <code> | ||
| - | server# cat 10-auth.conf | + | server# cat /etc/dovecot/conf.d/10-auth.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| Строка 242: | Строка 191: | ||
| ... | ... | ||
| </code><code> | </code><code> | ||
| - | server# cat 10-ssl.conf | + | server# cat /etc/dovecot/conf.d/10-ssl.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| Строка 265: | Строка 214: | ||
| # cat ca.crt ca.crl > /root/ca_crt_crl.pem | # cat ca.crt ca.crl > /root/ca_crt_crl.pem | ||
| - | # cat 10-ssl.conf | + | # cat /etc/dovecot/conf.d/10-ssl.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| Строка 276: | Строка 225: | ||
| ... | ... | ||
| </code><code> | </code><code> | ||
| - | # cat 10-auth.conf | + | # cat /etc/dovecot/conf.d/10-auth.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| Строка 286: | Строка 235: | ||
| ... | ... | ||
| </code><code> | </code><code> | ||
| - | # cat auth-system.conf.ext | + | # cat /etc/dovecot/conf.d/auth-system.conf.ext |
| ... | ... | ||
| passdb { | passdb { | ||
| Строка 304: | Строка 253: | ||
| ... | ... | ||
| </code> | </code> | ||
| + | |||
| + | ===== Дополнительные материалы ===== | ||
| + | |||
| + | ==== FreeBSD ==== | ||
| + | |||
| + | === Без поддержки GSSAPI === | ||
| + | <code> | ||
| + | [server:~] # pkg install dovecot | ||
| + | </code> | ||
| + | |||
| + | === C поддержкой GSSAPI === | ||
| + | <code> | ||
| + | [gate:~] # cd /usr/ports/mail/dovecot2 | ||
| + | [gate:ports/mail/dovecot2] # make config | ||
| + | [gate:ports/mail/dovecot2] make showconfig | grep '=on' | ||
| + | </code><code> | ||
| + | DOCS=on: Build and/or install documentation | ||
| + | EXAMPLES=on: Build and/or install examples | ||
| + | KQUEUE=on: kqueue(2) support | ||
| + | GSSAPI_BASE=on: Use GSSAPI from base | ||
| + | </code><code> | ||
| + | [gate:ports/mail/dovecot2] # make install clean | ||
| + | </code> | ||
| + | |||
| + | === Подготовка к запуску === | ||
| + | <code> | ||
| + | [gate:~] # cat /etc/rc.conf | ||
| + | </code><code> | ||
| + | ... | ||
| + | dovecot_enable=yes | ||
| + | </code><code> | ||
| + | [gate:~] # cp -R /usr/local/etc/dovecot/example-config/ /usr/local/etc/dovecot/ | ||
| + | |||
| + | [gate:~] # cd /usr/local/etc/dovecot/conf.d/ | ||
| + | </code> | ||
| + | |||
| + | ==== NTLM аутентификация и авторизация ==== | ||
| + | |||
| + | * [[Сервис WINBIND#Регистрация unix системы в домене в режиме DOMAIN]] | ||
| + | * [[Сервис WINBIND#Авторизация в режиме DOMAIN]] | ||
| + | |||
| + | === Настройка dovecot на использование NTLM === | ||
| + | <code> | ||
| + | # cat 10-auth.conf | ||
| + | </code><code> | ||
| + | ... | ||
| + | auth_use_winbind = yes | ||
| + | ... | ||
| + | #auth_winbind_helper_path = /usr/bin/ntlm_auth #For Linux | ||
| + | #auth_winbind_helper_path = /usr/local/bin/ntlm_auth #For FreeBSD | ||
| + | ... | ||
| + | auth_mechanisms = ntlm | ||
| + | ... | ||
| + | </code><code> | ||
| + | # chown root:dovecot /var/run/samba/winbindd_privileged/ #For Linux | ||
| + | |||
| + | # chown root:dovecot /var/db/samba34/winbindd_privileged/ #For FreeBSD | ||
| + | # chown root:dovecot /var/db/samba/winbindd_privileged/ #For FreeBSD | ||
| + | </code> | ||
| + | |||
| + | === Настройка клиента Outlook Express на использование NTLM === | ||
| + | ... | ||
| + | Использовать безопасную проверку пароля (SPA) | ||
| + | ... | ||
сервер_dovecot.txt · Последние изменения: 2021/01/14 10:36 — val
Инструменты страницы
За исключением случаев, когда указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
