User Tools
сервер_dovecot
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
сервер_dovecot [2022/10/03 09:11] val [Аутентификация для postfix] |
сервер_dovecot [2024/05/01 09:42] (current) val [Сокрытие названия сервиса] |
||
|---|---|---|---|
| Line 4: | Line 4: | ||
| * [[http://ru.wikipedia.org/wiki/IMAP]] | * [[http://ru.wikipedia.org/wiki/IMAP]] | ||
| * [[http://ru.wikipedia.org/wiki/Dovecot]] | * [[http://ru.wikipedia.org/wiki/Dovecot]] | ||
| - | * [[http://lehan604.blogspot.com/2008/12/dovecot-imaps-pop3s.html]] | ||
| - | * [[http://tuupic.org.ru/perenos-pochty-s-mbox-na-maildirsendmaildovecot/]] | ||
| - | |||
| ===== Установка ===== | ===== Установка ===== | ||
| Line 65: | Line 62: | ||
| </code> | </code> | ||
| ==== Создаем ключи сервиса и копируем иx на сервер ==== | ==== Создаем ключи сервиса и копируем иx на сервер ==== | ||
| + | |||
| + | === При использовании Winbind === | ||
| + | |||
| + | * [[Сервис WINBIND#Управление ключами KERBEROS в режиме ADS]] | ||
| === Если в роли KDC выступает Active Directory === | === Если в роли KDC выступает Active Directory === | ||
| Line 75: | Line 76: | ||
| Login: gateimap | Login: gateimap | ||
| Password: Pa$$w0rd | Password: Pa$$w0rd | ||
| - | </code> | ||
| Пароль не меняется и не устаревает | Пароль не меняется и не устаревает | ||
| + | </code> | ||
| == Создаем ключ сервиса http связывая его с фиктивным пользователем AD == | == Создаем ключ сервиса http связывая его с фиктивным пользователем AD == | ||
| - | Устанавливаем Microsoft Windows Support Tools | ||
| <code> | <code> | ||
| C:\>ktpass -princ imap/gate.corpX.un@CORPX.UN -mapuser gateimap -pass 'Pa$$w0rd' -out gateimap.keytab | C:\>ktpass -princ imap/gate.corpX.un@CORPX.UN -mapuser gateimap -pass 'Pa$$w0rd' -out gateimap.keytab | ||
| Line 178: | Line 178: | ||
| ... | ... | ||
| </code><code> | </code><code> | ||
| - | debian10_11# chmod +r /etc/krb5.keytab | + | debian10/11/12# chmod +r /etc/krb5.keytab |
| gate# mail user1 | gate# mail user1 | ||
| Line 184: | Line 184: | ||
| * Thunderbird - [[Thunderbird#Настройка на использование GSSAPI]] | * Thunderbird - [[Thunderbird#Настройка на использование GSSAPI]] | ||
| - | |||
| Line 259: | Line 258: | ||
| auth_mechanisms = EXTERNAL | auth_mechanisms = EXTERNAL | ||
| ... | ... | ||
| - | </code><code> | + | </code> |
| + | |||
| + | ===== OAuth аутентификация ===== | ||
| + | |||
| + | * [[https://doc.dovecot.org/configuration_manual/authentication/oauth2/|Open Authentication v2.0 database]] | ||
| + | |||
| + | <code> | ||
| + | # cat /etc/dovecot/conf.d/10-auth.conf | ||
| + | ... | ||
| + | auth_mechanisms = xoauth2 oauthbearer #gssapi | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | ===== Авторизация без пароля, на основе аутентификации ===== | ||
| + | <code> | ||
| # cat /etc/dovecot/conf.d/auth-system.conf.ext | # cat /etc/dovecot/conf.d/auth-system.conf.ext | ||
| ... | ... | ||
| Line 272: | Line 285: | ||
| ===== Сокрытие названия сервиса ===== | ===== Сокрытие названия сервиса ===== | ||
| <code> | <code> | ||
| - | # cat dovecot.conf | + | # cat /etc/dovecot/dovecot.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| Line 278: | Line 291: | ||
| ... | ... | ||
| </code> | </code> | ||
| + | |||
| + | * [[#Тестирование конфигурации и запуск]] | ||
| ===== Дополнительные материалы ===== | ===== Дополнительные материалы ===== | ||
сервер_dovecot.1664777496.txt.gz · Last modified: 2022/10/03 09:11 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
