User Tools
сервер_dovecot
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Next revision Both sides next revision | ||
|
сервер_dovecot [2021/10/12 14:17] val [Debian/Ubuntu] |
сервер_dovecot [2023/03/19 16:11] val |
||
|---|---|---|---|
| Line 61: | Line 61: | ||
| ===== Kerberos GSSAPI аутентификация ===== | ===== Kerberos GSSAPI аутентификация ===== | ||
| + | <code> | ||
| + | # apt install dovecot-imapd dovecot-gssapi | ||
| + | </code> | ||
| ==== Создаем ключи сервиса и копируем иx на сервер ==== | ==== Создаем ключи сервиса и копируем иx на сервер ==== | ||
| + | |||
| + | === При использовании Winbind === | ||
| + | |||
| + | * [[Сервис WINBIND#Управление ключами KERBEROS в режиме ADS]] | ||
| === Если в роли KDC выступает Active Directory === | === Если в роли KDC выступает Active Directory === | ||
| Line 69: | Line 76: | ||
| Добавляем пользователя в AD | Добавляем пользователя в AD | ||
| <code> | <code> | ||
| + | Login: gatesmtp | ||
| Login: gateimap | Login: gateimap | ||
| Password: Pa$$w0rd | Password: Pa$$w0rd | ||
| - | </code> | ||
| Пароль не меняется и не устаревает | Пароль не меняется и не устаревает | ||
| + | </code> | ||
| == Создаем ключ сервиса http связывая его с фиктивным пользователем AD == | == Создаем ключ сервиса http связывая его с фиктивным пользователем AD == | ||
| - | Устанавливаем Microsoft Windows Support Tools | ||
| <code> | <code> | ||
| C:\>ktpass -princ imap/gate.corpX.un@CORPX.UN -mapuser gateimap -pass 'Pa$$w0rd' -out gateimap.keytab | C:\>ktpass -princ imap/gate.corpX.un@CORPX.UN -mapuser gateimap -pass 'Pa$$w0rd' -out gateimap.keytab | ||
| + | |||
| + | C:\>ktpass -princ smtp/gate.corpX.un@CORPX.UN -mapuser gatesmtp -pass 'Pa$$w0rd' -out gatesmtp.keytab | ||
| </code> | </code> | ||
| Line 84: | Line 93: | ||
| <code> | <code> | ||
| C:\>pscp gateimap.keytab root@gate: | C:\>pscp gateimap.keytab root@gate: | ||
| + | |||
| + | C:\>pscp gatesmtp.keytab root@gate: | ||
| </code> | </code> | ||
| Line 107: | Line 118: | ||
| kadmin.local: ktadd -k gateimap.keytab imap/gate.CORPX.UN | kadmin.local: ktadd -k gateimap.keytab imap/gate.CORPX.UN | ||
| + | kadmin.local: addprinc -randkey smtp/gate.corpX.un | ||
| + | kadmin.local: addprinc -e rc4-hmac:normal -randkey smtp/gate.CORPX.UN | ||
| + | |||
| + | kadmin.local: ktadd -k gatesmtp.keytab smtp/gate.corpX.un | ||
| + | kadmin.local: ktadd -k gatesmtp.keytab smtp/gate.CORPX.UN | ||
| kadmin.local: exit | kadmin.local: exit | ||
| </code> | </code> | ||
| Line 128: | Line 144: | ||
| <code> | <code> | ||
| server# scp gateimap.keytab gate: | server# scp gateimap.keytab gate: | ||
| + | |||
| + | server# scp gatesmtp.keytab gate: | ||
| </code> | </code> | ||
| Line 143: | Line 161: | ||
| root@gate:~# ktutil | root@gate:~# ktutil | ||
| ktutil: rkt /root/gateimap.keytab | ktutil: rkt /root/gateimap.keytab | ||
| + | ktutil: rkt /root/gatesmtp.keytab | ||
| ktutil: wkt /etc/krb5.keytab | ktutil: wkt /etc/krb5.keytab | ||
| ktutil: quit | ktutil: quit | ||
| Line 156: | Line 175: | ||
| </code><code> | </code><code> | ||
| ... | ... | ||
| - | #однажды понадобилось) | + | #периодически нужно :) |
| - | #auth_gssapi_hostname = "$ALL" | + | auth_gssapi_hostname = "$ALL" |
| ... | ... | ||
| auth_mechanisms = gssapi plain | auth_mechanisms = gssapi plain | ||
| ... | ... | ||
| </code><code> | </code><code> | ||
| - | debian10# chmod +r /etc/krb5.keytab | + | debian10_11# chmod +r /etc/krb5.keytab |
| gate# mail user1 | gate# mail user1 | ||
| Line 169: | Line 188: | ||
| * Thunderbird - [[Thunderbird#Настройка на использование GSSAPI]] | * Thunderbird - [[Thunderbird#Настройка на использование GSSAPI]] | ||
| + | ==== Настройка dovecot на использование OAuth2 ==== | ||
| + | * [[https://doc.dovecot.org/configuration_manual/authentication/oauth2/|Open Authentication v2.0 database]] | ||
| ===== Аутентификация для postfix ===== | ===== Аутентификация для postfix ===== | ||
| + | |||
| + | * [[Сервис MTA#Настройка MTA на релеинг почты на основе аутентификации]] | ||
| + | |||
| <code> | <code> | ||
| # cat /etc/dovecot/conf.d/10-master.conf | # cat /etc/dovecot/conf.d/10-master.conf | ||
сервер_dovecot.txt · Last modified: 2024/05/01 09:42 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
