Инструменты пользователя

Инструменты сайта


сервер_dovecot

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
сервер_dovecot [2020/06/25 15:05]
val [Аутентификация на основе пользовательских сертификатов]
сервер_dovecot [2020/09/03 08:31] (текущий)
val [Настройка с использованием стандартных mailboxes и аутентификации открытым текстом]
Строка 16: Строка 16:
 <​code>​ <​code>​
 root@server:​~#​ apt install dovecot-imapd root@server:​~#​ apt install dovecot-imapd
- 
-root@server:​~#​ cd /​etc/​dovecot/​conf.d/​ 
 </​code>​ </​code>​
  
Строка 23: Строка 21:
 <​code>​ <​code>​
 root@gate:​~#​ apt install dovecot-imapd dovecot-gssapi root@gate:​~#​ apt install dovecot-imapd dovecot-gssapi
- 
-root@gate:​~#​ cd /​etc/​dovecot/​conf.d/​ 
 </​code>​ </​code>​
  
-==== FreeBSD ==== 
  
-=== Без поддержки GSSAPI === 
-<​code>​ 
-[server:~] # pkg install dovecot 
-</​code>​ 
- 
-=== C поддержкой GSSAPI === 
-<​code>​ 
-[gate:~] # cd /​usr/​ports/​mail/​dovecot2 
-[gate:​ports/​mail/​dovecot2] # make config 
-[gate:​ports/​mail/​dovecot2] make showconfig | grep '​=on'​ 
-</​code><​code>​ 
-     ​DOCS=on:​ Build and/or install documentation 
-     ​EXAMPLES=on:​ Build and/or install examples 
-     ​KQUEUE=on:​ kqueue(2) support 
-     ​GSSAPI_BASE=on:​ Use GSSAPI from base  
-</​code><​code>​ 
-[gate:​ports/​mail/​dovecot2] # make install clean 
-</​code>​ 
- 
-=== Подготовка к запуску === 
-<​code>​ 
-[gate:~] # cat /​etc/​rc.conf 
-</​code><​code>​ 
-... 
-dovecot_enable=yes 
-</​code><​code>​ 
-[gate:~] # cp -R /​usr/​local/​etc/​dovecot/​example-config/​ /​usr/​local/​etc/​dovecot/​ 
- 
-[gate:~] # cd /​usr/​local/​etc/​dovecot/​conf.d/​ 
-</​code>​ 
  
 ===== Настройка с использованием стандартных mailboxes и аутентификации открытым текстом ===== ===== Настройка с использованием стандартных mailboxes и аутентификации открытым текстом =====
  
- +!!! Можно ничего не менять,​ но придется подтвердить использование самоподписанных сертификатов
  
 <​code>​ <​code>​
-server# cat 10-auth.conf+server# cat /​etc/​dovecot/​conf.d/​10-auth.conf
 </​code><​code>​ </​code><​code>​
 ... ...
Строка 72: Строка 36:
 ... ...
 </​code><​code>​ </​code><​code>​
-server# cat 10-ssl.conf+server# cat /​etc/​dovecot/​conf.d/​10-ssl.conf
 </​code><​code>​ </​code><​code>​
 ... ...
Строка 81: Строка 45:
 ... ...
 </​code><​code>​ </​code><​code>​
-server# ​cat 10-mail.conf+server# ​less /​etc/​dovecot/​conf.d/​10-mail.conf
 </​code><​code>​ </​code><​code>​
 ... ...
Строка 181: Строка 145:
  
 <​code>​ <​code>​
-# cat 10-auth.conf+# cat /​etc/​dovecot/​conf.d/​10-auth.conf
 </​code><​code>​ </​code><​code>​
 ... ...
Строка 214: Строка 178:
 ... ...
 </​code>​ </​code>​
- 
-===== NTLM аутентификация и авторизация ===== 
- 
-  * [[Сервис WINBIND#​Регистрация unix системы в домене в режиме DOMAIN]] 
-  * [[Сервис WINBIND#​Авторизация в режиме DOMAIN]] 
- 
-==== Настройка dovecot на использование NTLM ==== 
-<​code>​ 
-# cat 10-auth.conf 
-</​code><​code>​ 
-... 
-auth_use_winbind = yes 
-... 
-#​auth_winbind_helper_path = /​usr/​bin/​ntlm_auth ​           #For Linux 
-#​auth_winbind_helper_path = /​usr/​local/​bin/​ntlm_auth ​     #For FreeBSD 
-... 
-auth_mechanisms = ntlm 
-... 
-</​code><​code>​ 
-# chown root:​dovecot /​var/​run/​samba/​winbindd_privileged/ ​   #For Linux 
- 
-# chown root:​dovecot /​var/​db/​samba34/​winbindd_privileged/ ​  #For FreeBSD 
-# chown root:​dovecot /​var/​db/​samba/​winbindd_privileged/ ​    #For FreeBSD 
-</​code>​ 
- 
-==== Настройка клиента Outlook Express на использование NTLM ==== 
-... 
-Использовать безопасную проверку пароля (SPA) 
-... 
  
 ===== Использование сертификатов для шифрования трафика ===== ===== Использование сертификатов для шифрования трафика =====
Строка 250: Строка 185:
 ==== Debian/​Ubuntu/​FreeBSD ==== ==== Debian/​Ubuntu/​FreeBSD ====
 <​code>​ <​code>​
-server# cat 10-auth.conf+server# cat /​etc/​dovecot/​conf.d/​10-auth.conf
 </​code><​code>​ </​code><​code>​
 ... ...
Строка 256: Строка 191:
 ... ...
 </​code><​code>​ </​code><​code>​
-server# cat 10-ssl.conf+server# cat /​etc/​dovecot/​conf.d/​10-ssl.conf
 </​code><​code>​ </​code><​code>​
 ... ...
Строка 318: Строка 253:
 ... ...
 </​code>​ </​code>​
 +
 +===== Дополнительные материалы =====
 +
 +==== FreeBSD ====
 +
 +=== Без поддержки GSSAPI ===
 +<​code>​
 +[server:~] # pkg install dovecot
 +</​code>​
 +
 +=== C поддержкой GSSAPI ===
 +<​code>​
 +[gate:~] # cd /​usr/​ports/​mail/​dovecot2
 +[gate:​ports/​mail/​dovecot2] # make config
 +[gate:​ports/​mail/​dovecot2] make showconfig | grep '​=on'​
 +</​code><​code>​
 +     ​DOCS=on:​ Build and/or install documentation
 +     ​EXAMPLES=on:​ Build and/or install examples
 +     ​KQUEUE=on:​ kqueue(2) support
 +     ​GSSAPI_BASE=on:​ Use GSSAPI from base 
 +</​code><​code>​
 +[gate:​ports/​mail/​dovecot2] # make install clean
 +</​code>​
 +
 +=== Подготовка к запуску ===
 +<​code>​
 +[gate:~] # cat /​etc/​rc.conf
 +</​code><​code>​
 +...
 +dovecot_enable=yes
 +</​code><​code>​
 +[gate:~] # cp -R /​usr/​local/​etc/​dovecot/​example-config/​ /​usr/​local/​etc/​dovecot/​
 +
 +[gate:~] # cd /​usr/​local/​etc/​dovecot/​conf.d/​
 +</​code>​
 +
 +==== NTLM аутентификация и авторизация ====
 +
 +  * [[Сервис WINBIND#​Регистрация unix системы в домене в режиме DOMAIN]]
 +  * [[Сервис WINBIND#​Авторизация в режиме DOMAIN]]
 +
 +=== Настройка dovecot на использование NTLM ===
 +<​code>​
 +# cat 10-auth.conf
 +</​code><​code>​
 +...
 +auth_use_winbind = yes
 +...
 +#​auth_winbind_helper_path = /​usr/​bin/​ntlm_auth ​           #For Linux
 +#​auth_winbind_helper_path = /​usr/​local/​bin/​ntlm_auth ​     #For FreeBSD
 +...
 +auth_mechanisms = ntlm
 +...
 +</​code><​code>​
 +# chown root:​dovecot /​var/​run/​samba/​winbindd_privileged/ ​   #For Linux
 +
 +# chown root:​dovecot /​var/​db/​samba34/​winbindd_privileged/ ​  #For FreeBSD
 +# chown root:​dovecot /​var/​db/​samba/​winbindd_privileged/ ​    #For FreeBSD
 +</​code>​
 +
 +=== Настройка клиента Outlook Express на использование NTLM ===
 +...
 +Использовать безопасную проверку пароля (SPA)
 +...
сервер_dovecot.1593086706.txt.gz · Последние изменения: 2020/06/25 15:05 — val