Инструменты пользователя

Инструменты сайта


сервер_dovecot

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
сервер_dovecot [2017/05/12 13:00]
val [Ubuntu/FreeBSD]
сервер_dovecot [2020/09/03 08:31] (текущий)
val [Настройка с использованием стандартных mailboxes и аутентификации открытым текстом]
Строка 9: Строка 9:
 ===== Установка ===== ===== Установка =====
  
-==== Ubuntu ====+==== Debian/Ubuntu ====
  
 === Без поддержки GSSAPI === === Без поддержки GSSAPI ===
Строка 16: Строка 16:
 <​code>​ <​code>​
 root@server:​~#​ apt install dovecot-imapd root@server:​~#​ apt install dovecot-imapd
- 
-root@server:​~#​ cd /​etc/​dovecot/​conf.d/​ 
 </​code>​ </​code>​
  
Строка 23: Строка 21:
 <​code>​ <​code>​
 root@gate:​~#​ apt install dovecot-imapd dovecot-gssapi root@gate:​~#​ apt install dovecot-imapd dovecot-gssapi
- 
-root@gate:​~#​ cd /​etc/​dovecot/​conf.d/​ 
 </​code>​ </​code>​
  
-==== FreeBSD ==== 
  
-=== Без поддержки GSSAPI === 
-<​code>​ 
-[server:~] # pkg install dovecot2 
-</​code>​ 
- 
-=== C поддержкой GSSAPI === 
-<​code>​ 
-[gate:~] # cd /​usr/​ports/​mail/​dovecot2 
-[gate:​ports/​mail/​dovecot2] # make config 
-[gate:​ports/​mail/​dovecot2] make showconfig | grep '​=on'​ 
-</​code><​code>​ 
-     ​DOCS=on:​ Build and/or install documentation 
-     ​EXAMPLES=on:​ Build and/or install examples 
-     ​KQUEUE=on:​ kqueue(2) support 
-     ​GSSAPI_BASE=on:​ Use GSSAPI from base  
-</​code><​code>​ 
-[gate:​ports/​mail/​dovecot2] # make install clean 
-</​code>​ 
- 
-=== Подготовка к запуску === 
-<​code>​ 
-[gate:~] # cat /​etc/​rc.conf 
-</​code><​code>​ 
-... 
-dovecot_enable=yes 
-</​code><​code>​ 
-[gate:~] # cp -R /​usr/​local/​etc/​dovecot/​example-config/​ /​usr/​local/​etc/​dovecot/​ 
- 
-[gate:~] # cd /​usr/​local/​etc/​dovecot/​conf.d/​ 
-</​code>​ 
  
 ===== Настройка с использованием стандартных mailboxes и аутентификации открытым текстом ===== ===== Настройка с использованием стандартных mailboxes и аутентификации открытым текстом =====
  
- +!!! Можно ничего не менять,​ но придется подтвердить использование самоподписанных сертификатов
- +
-==== Ubuntu/​FreeBSD ====+
  
 <​code>​ <​code>​
-server# cat 10-auth.conf+server# cat /​etc/​dovecot/​conf.d/​10-auth.conf
 </​code><​code>​ </​code><​code>​
 ... ...
Строка 73: Строка 36:
 ... ...
 </​code><​code>​ </​code><​code>​
-server# cat 10-ssl.conf+server# cat /​etc/​dovecot/​conf.d/​10-ssl.conf
 </​code><​code>​ </​code><​code>​
 ... ...
Строка 82: Строка 45:
 ... ...
 </​code><​code>​ </​code><​code>​
-server# ​cat 10-mail.conf+server# ​less /​etc/​dovecot/​conf.d/​10-mail.conf
 </​code><​code>​ </​code><​code>​
 ... ...
Строка 93: Строка 56:
 ===== Тестирование конфигурации и запуск ===== ===== Тестирование конфигурации и запуск =====
  
-* [[Протокол IMAP]]+  ​* [[Протокол IMAP]] 
 + 
 +<​code>​ 
 +# dovecot -n 
 + 
 +# service dovecot restart 
 +</​code>​ 
 + 
  
 ===== Kerberos GSSAPI аутентификация ===== ===== Kerberos GSSAPI аутентификация =====
Строка 134: Строка 105:
 </​code>​ </​code>​
  
-=== Если в роли KDC выступает MIT (Ubuntu) ===+=== Если в роли KDC выступает MIT (Debian/Ubuntu) ===
 <​code>​ <​code>​
 root@server:​~#​ kadmin.local root@server:​~#​ kadmin.local
Строка 160: Строка 131:
 </​code>​ </​code>​
  
-=== Ubuntu ===+=== Debian/Ubuntu ===
 <​code>​ <​code>​
 root@gate:​~#​ ktutil ​ root@gate:​~#​ ktutil ​
Строка 174: Строка 145:
  
 <​code>​ <​code>​
-# cat 10-auth.conf+# cat /​etc/​dovecot/​conf.d/​10-auth.conf
 </​code><​code>​ </​code><​code>​
 ... ...
Строка 194: Строка 165:
 Откройте свойства папки user1@gate.corpX.un -> Параметры сервера->​Использовать аутентификацию GSSAPI Откройте свойства папки user1@gate.corpX.un -> Параметры сервера->​Использовать аутентификацию GSSAPI
  
-===== NTLM аутентификация ​и авторизация ===== +===== Аутентификация для postfix ​=====
- +
-  * [[Сервис WINBIND#​Регистрация unix системы в домене в режиме DOMAIN]] +
-  * [[Сервис WINBIND#​Авторизация в режиме DOMAIN]] +
- +
-==== Настройка dovecot на использование NTLM ====+
 <​code>​ <​code>​
-# cat 10-auth.conf+# cat /​etc/​dovecot/​conf.d/​10-master.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-auth_use_winbind = yes+service auth {
 ... ...
-#auth_winbind_helper_path = /usr/bin/ntlm_auth ​           #For Linux +  ​Postfix smtp-auth 
-#​auth_winbind_helper_path ​/​usr/​local/​bin/​ntlm_auth ​     #For FreeBSD+  unix_listener ​/var/spool/postfix/​private/​auth { 
 +    ​mode ​0666 
 +  }
 ... ...
-auth_mechanisms = ntlm 
-... 
-</​code><​code>​ 
-# chown root:​dovecot /​var/​run/​samba/​winbindd_privileged/ ​   #For Linux 
- 
-# chown root:​dovecot /​var/​db/​samba34/​winbindd_privileged/ ​  #For FreeBSD 
-# chown root:​dovecot /​var/​db/​samba/​winbindd_privileged/ ​    #For FreeBSD 
 </​code>​ </​code>​
- 
-==== Настройка клиента Outlook Express на использование NTLM ==== 
-... 
-Использовать безопасную проверку пароля (SPA) 
-... 
  
 ===== Использование сертификатов для шифрования трафика ===== ===== Использование сертификатов для шифрования трафика =====
Строка 227: Строка 183:
 [[http://​wiki.dovecot.org/​SSL/​DovecotConfiguration]] [[http://​wiki.dovecot.org/​SSL/​DovecotConfiguration]]
  
-==== Ubuntu/​FreeBSD ====+==== Debian/Ubuntu/​FreeBSD ====
 <​code>​ <​code>​
-server# cat 10-auth.conf+server# cat /​etc/​dovecot/​conf.d/​10-auth.conf
 </​code><​code>​ </​code><​code>​
 ... ...
Строка 235: Строка 191:
 ... ...
 </​code><​code>​ </​code><​code>​
-server# cat 10-ssl.conf+server# cat /​etc/​dovecot/​conf.d/​10-ssl.conf
 </​code><​code>​ </​code><​code>​
 ... ...
Строка 258: Строка 214:
 # cat ca.crt ca.crl > /​root/​ca_crt_crl.pem # cat ca.crt ca.crl > /​root/​ca_crt_crl.pem
  
-# cat 10-ssl.conf+# cat /​etc/​dovecot/​conf.d/​10-ssl.conf
 </​code><​code>​ </​code><​code>​
 ... ...
-ssl_ca_file = </​root/​ca_crt_crl.pem+#ssl_ca_file ​= </​root/​ca_crt_crl.pem 
 +#​ssl_ca ​= </​root/​ca_crt_crl.pem
 ... ...
 ssl_verify_client_cert = yes ssl_verify_client_cert = yes
Строка 268: Строка 225:
 ... ...
 </​code><​code>​ </​code><​code>​
-# cat 10-auth.conf+# cat /​etc/​dovecot/​conf.d/​10-auth.conf
 </​code><​code>​ </​code><​code>​
 ... ...
Строка 278: Строка 235:
 ... ...
 </​code><​code>​ </​code><​code>​
-# cat auth-system.conf.ext+# cat /​etc/​dovecot/​conf.d/​auth-system.conf.ext
 ... ...
 passdb { passdb {
Строка 296: Строка 253:
 ... ...
 </​code>​ </​code>​
 +
 +===== Дополнительные материалы =====
 +
 +==== FreeBSD ====
 +
 +=== Без поддержки GSSAPI ===
 +<​code>​
 +[server:~] # pkg install dovecot
 +</​code>​
 +
 +=== C поддержкой GSSAPI ===
 +<​code>​
 +[gate:~] # cd /​usr/​ports/​mail/​dovecot2
 +[gate:​ports/​mail/​dovecot2] # make config
 +[gate:​ports/​mail/​dovecot2] make showconfig | grep '​=on'​
 +</​code><​code>​
 +     ​DOCS=on:​ Build and/or install documentation
 +     ​EXAMPLES=on:​ Build and/or install examples
 +     ​KQUEUE=on:​ kqueue(2) support
 +     ​GSSAPI_BASE=on:​ Use GSSAPI from base 
 +</​code><​code>​
 +[gate:​ports/​mail/​dovecot2] # make install clean
 +</​code>​
 +
 +=== Подготовка к запуску ===
 +<​code>​
 +[gate:~] # cat /​etc/​rc.conf
 +</​code><​code>​
 +...
 +dovecot_enable=yes
 +</​code><​code>​
 +[gate:~] # cp -R /​usr/​local/​etc/​dovecot/​example-config/​ /​usr/​local/​etc/​dovecot/​
 +
 +[gate:~] # cd /​usr/​local/​etc/​dovecot/​conf.d/​
 +</​code>​
 +
 +==== NTLM аутентификация и авторизация ====
 +
 +  * [[Сервис WINBIND#​Регистрация unix системы в домене в режиме DOMAIN]]
 +  * [[Сервис WINBIND#​Авторизация в режиме DOMAIN]]
 +
 +=== Настройка dovecot на использование NTLM ===
 +<​code>​
 +# cat 10-auth.conf
 +</​code><​code>​
 +...
 +auth_use_winbind = yes
 +...
 +#​auth_winbind_helper_path = /​usr/​bin/​ntlm_auth ​           #For Linux
 +#​auth_winbind_helper_path = /​usr/​local/​bin/​ntlm_auth ​     #For FreeBSD
 +...
 +auth_mechanisms = ntlm
 +...
 +</​code><​code>​
 +# chown root:​dovecot /​var/​run/​samba/​winbindd_privileged/ ​   #For Linux
 +
 +# chown root:​dovecot /​var/​db/​samba34/​winbindd_privileged/ ​  #For FreeBSD
 +# chown root:​dovecot /​var/​db/​samba/​winbindd_privileged/ ​    #For FreeBSD
 +</​code>​
 +
 +=== Настройка клиента Outlook Express на использование NTLM ===
 +...
 +Использовать безопасную проверку пароля (SPA)
 +...
сервер_dovecot.1494583211.txt.gz · Последние изменения: 2017/05/12 13:00 — val