User Tools

Site Tools


сервер_dovecot

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Next revision Both sides next revision
сервер_dovecot [2021/02/25 09:06]
val [Настройка dovecot на использование GSSAPI]
сервер_dovecot [2021/10/13 10:05]
val [Создаем ключи сервиса и копируем иx на сервер]
Line 11: Line 11:
 ==== Debian/​Ubuntu ==== ==== Debian/​Ubuntu ====
  
-=== Без поддержки GSSAPI ===+  * [[https://​help.ubuntu.com/​community/​Dovecot]]
  
-[[https://​help.ubuntu.com/​community/​Dovecot]] 
 <​code>​ <​code>​
 root@server:​~#​ apt install dovecot-imapd root@server:​~#​ apt install dovecot-imapd
 </​code>​ </​code>​
  
-=== C поддержкой GSSAPI === +
-<​code>​ +
-root@gate:​~#​ apt install dovecot-imapd dovecot-gssapi +
-</​code>​+
  
  
Line 40: Line 36:
 ... ...
 ssl = no  ssl = no 
-... 
-#ssl_cert = ... 
-#ssl_key = ... 
 ... ...
 </​code><​code>​ </​code><​code>​
Line 68: Line 61:
 ===== Kerberos GSSAPI аутентификация ===== ===== Kerberos GSSAPI аутентификация =====
  
 +<​code>​
 +# apt install dovecot-imapd dovecot-gssapi
 +</​code>​
 ==== Создаем ключи сервиса и копируем иx на сервер ==== ==== Создаем ключи сервиса и копируем иx на сервер ====
  
Line 86: Line 82:
 <​code>​ <​code>​
 C:​\>​ktpass -princ imap/​gate.corpX.un@CORPX.UN -mapuser gateimap -pass '​Pa$$w0rd'​ -out gateimap.keytab C:​\>​ktpass -princ imap/​gate.corpX.un@CORPX.UN -mapuser gateimap -pass '​Pa$$w0rd'​ -out gateimap.keytab
 +
 +C:​\>​ktpass -princ smtp/​gate.corpX.un@CORPX.UN -mapuser gatesmtp -pass '​Pa$$w0rd'​ -out gatesmtp.keytab
 </​code>​ </​code>​
  
Line 91: Line 89:
 <​code>​ <​code>​
 C:\>pscp gateimap.keytab root@gate: C:\>pscp gateimap.keytab root@gate:
 +
 +C:\>pscp gatesmtp.keytab root@gate:
 </​code>​ </​code>​
  
Line 114: Line 114:
 kadmin.local: ​ ktadd -k gateimap.keytab imap/​gate.CORPX.UN kadmin.local: ​ ktadd -k gateimap.keytab imap/​gate.CORPX.UN
  
 +kadmin.local: ​ addprinc -randkey smtp/​gate.corpX.un
 +kadmin.local: ​ addprinc -e rc4-hmac:​normal -randkey smtp/​gate.CORPX.UN
 +
 +kadmin.local: ​ ktadd -k gatesmtp.keytab smtp/​gate.corpX.un
 +kadmin.local: ​ ktadd -k gatesmtp.keytab smtp/​gate.CORPX.UN
 kadmin.local: ​ exit kadmin.local: ​ exit
 +</​code>​
 +
 +=== Samba4 ===
 +<​code>​
 +server# samba-tool user create gatemail
 +
 +server# samba-tool user setexpiry gatemail --noexpiry
 +
 +server# samba-tool spn add imap/​gate.corpX.un gatemail
 +server# samba-tool spn add smtp/​gate.corpX.un gatemail
 +
 +server# samba-tool spn list gatemail
 +
 +server# samba-tool domain exportkeytab gateimap.keytab --principal=imap/​gate.corpX.un
 +server# samba-tool domain exportkeytab gatesmtp.keytab --principal=smtp/​gate.corpX.un
 </​code>​ </​code>​
  
Line 120: Line 140:
 <​code>​ <​code>​
 server# scp gateimap.keytab gate: server# scp gateimap.keytab gate:
 +
 +server# scp gatesmtp.keytab gate:
 </​code>​ </​code>​
  
Line 148: Line 170:
 </​code><​code>​ </​code><​code>​
 ... ...
-#однажды понадобилось+#периодически ​нужно ​:
-#auth_gssapi_hostname = "​$ALL"​+auth_gssapi_hostname = "​$ALL"​
 ... ...
-auth_mechanisms = gssapi+auth_mechanisms = gssapi ​plain
 ... ...
 </​code><​code>​ </​code><​code>​
-debian10# chmod +r /​etc/​krb5.keytab+debian10_11# chmod +r /​etc/​krb5.keytab
  
 gate# mail user1 gate# mail user1
сервер_dovecot.txt · Last modified: 2024/02/17 06:42 by val