User Tools
сервер_dovecot
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
|
сервер_dovecot [2020/08/28 07:57] val |
сервер_dovecot [2021/03/26 10:52] val [Настройка с использованием стандартных mailboxes и аутентификации открытым текстом] |
||
|---|---|---|---|
| Line 16: | Line 16: | ||
| <code> | <code> | ||
| root@server:~# apt install dovecot-imapd | root@server:~# apt install dovecot-imapd | ||
| - | |||
| - | root@server:~# cd /etc/dovecot/conf.d/ | ||
| </code> | </code> | ||
| Line 23: | Line 21: | ||
| <code> | <code> | ||
| root@gate:~# apt install dovecot-imapd dovecot-gssapi | root@gate:~# apt install dovecot-imapd dovecot-gssapi | ||
| - | |||
| - | root@gate:~# cd /etc/dovecot/conf.d/ | ||
| </code> | </code> | ||
| Line 30: | Line 26: | ||
| ===== Настройка с использованием стандартных mailboxes и аутентификации открытым текстом ===== | ===== Настройка с использованием стандартных mailboxes и аутентификации открытым текстом ===== | ||
| + | |||
| + | !!! Можно не делать, если удастся "уговорить" Thunderbird использовать самоподписанные сертификаты (не удалось под Linux) | ||
| <code> | <code> | ||
| - | server# cat 10-auth.conf | + | server# cat /etc/dovecot/conf.d/10-auth.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| Line 38: | Line 36: | ||
| ... | ... | ||
| </code><code> | </code><code> | ||
| - | server# cat 10-ssl.conf | + | server# cat /etc/dovecot/conf.d/10-ssl.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| ssl = no | ssl = no | ||
| - | ... | ||
| - | #ssl_cert = ... | ||
| - | #ssl_key = ... | ||
| ... | ... | ||
| </code><code> | </code><code> | ||
| - | server# cat 10-mail.conf | + | server# less /etc/dovecot/conf.d/10-mail.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| Line 117: | Line 112: | ||
| kadmin.local: exit | kadmin.local: exit | ||
| + | </code> | ||
| + | |||
| + | === Samba4 === | ||
| + | <code> | ||
| + | server# samba-tool user create gatemail | ||
| + | |||
| + | server# samba-tool user setexpiry gatemail --noexpiry | ||
| + | |||
| + | server# samba-tool spn add imap/gate.corpX.un gatemail | ||
| + | server# samba-tool spn add smtp/gate.corpX.un gatemail | ||
| + | |||
| + | server# samba-tool spn list gatemail | ||
| + | |||
| + | server# samba-tool domain exportkeytab gateimap.keytab --principal=imap/gate.corpX.un | ||
| + | server# samba-tool domain exportkeytab gatesmtp.keytab --principal=smtp/gate.corpX.un | ||
| </code> | </code> | ||
| Line 147: | Line 157: | ||
| <code> | <code> | ||
| - | # cat 10-auth.conf | + | # cat /etc/dovecot/conf.d/10-auth.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| - | auth_gssapi_hostname = "$ALL" | + | #однажды понадобилось) |
| + | #auth_gssapi_hostname = "$ALL" | ||
| ... | ... | ||
| - | auth_mechanisms = gssapi | + | auth_mechanisms = gssapi plain |
| ... | ... | ||
| - | </code> | + | </code><code> |
| + | debian10# chmod +r /etc/krb5.keytab | ||
| - | ==== Настройка клиента Thunderbird на использование GSSAPI ==== | ||
| - | <code> | ||
| gate# mail user1 | gate# mail user1 | ||
| </code> | </code> | ||
| - | Email адрес: user1@gate.corpX.un | + | * Thunderbird - [[Thunderbird#Настройка на использование GSSAPI]] |
| - | При первом запуске Thunderbird отмените получение почты с указанием пароля | ||
| - | Откройте свойства папки user1@gate.corpX.un -> Параметры сервера->Использовать аутентификацию GSSAPI | ||
| ===== Аутентификация для postfix ===== | ===== Аутентификация для postfix ===== | ||
| Line 187: | Line 195: | ||
| ==== Debian/Ubuntu/FreeBSD ==== | ==== Debian/Ubuntu/FreeBSD ==== | ||
| <code> | <code> | ||
| - | server# cat 10-auth.conf | + | server# cat /etc/dovecot/conf.d/10-auth.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| Line 193: | Line 201: | ||
| ... | ... | ||
| </code><code> | </code><code> | ||
| - | server# cat 10-ssl.conf | + | server# cat /etc/dovecot/conf.d/10-ssl.conf |
| </code><code> | </code><code> | ||
| ... | ... | ||
| Line 291: | Line 299: | ||
| </code> | </code> | ||
| - | ===== NTLM аутентификация и авторизация ===== | + | ==== NTLM аутентификация и авторизация ==== |
| * [[Сервис WINBIND#Регистрация unix системы в домене в режиме DOMAIN]] | * [[Сервис WINBIND#Регистрация unix системы в домене в режиме DOMAIN]] | ||
| * [[Сервис WINBIND#Авторизация в режиме DOMAIN]] | * [[Сервис WINBIND#Авторизация в режиме DOMAIN]] | ||
| - | ==== Настройка dovecot на использование NTLM ==== | + | === Настройка dovecot на использование NTLM === |
| <code> | <code> | ||
| # cat 10-auth.conf | # cat 10-auth.conf | ||
| Line 315: | Line 323: | ||
| </code> | </code> | ||
| - | ==== Настройка клиента Outlook Express на использование NTLM ==== | + | === Настройка клиента Outlook Express на использование NTLM === |
| ... | ... | ||
| Использовать безопасную проверку пароля (SPA) | Использовать безопасную проверку пароля (SPA) | ||
| ... | ... | ||
сервер_dovecot.txt · Last modified: 2024/05/01 09:42 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
