User Tools
сервер_dovecot
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision Last revision Both sides next revision | ||
|
сервер_dovecot [2021/10/14 09:47] val [Создаем ключи сервиса и копируем иx на сервер] |
сервер_dovecot [2024/02/05 12:06] val [OAuth аутентификация] |
||
|---|---|---|---|
| Line 4: | Line 4: | ||
| * [[http://ru.wikipedia.org/wiki/IMAP]] | * [[http://ru.wikipedia.org/wiki/IMAP]] | ||
| * [[http://ru.wikipedia.org/wiki/Dovecot]] | * [[http://ru.wikipedia.org/wiki/Dovecot]] | ||
| - | * [[http://lehan604.blogspot.com/2008/12/dovecot-imaps-pop3s.html]] | ||
| - | * [[http://tuupic.org.ru/perenos-pochty-s-mbox-na-maildirsendmaildovecot/]] | ||
| - | |||
| ===== Установка ===== | ===== Установка ===== | ||
| Line 65: | Line 62: | ||
| </code> | </code> | ||
| ==== Создаем ключи сервиса и копируем иx на сервер ==== | ==== Создаем ключи сервиса и копируем иx на сервер ==== | ||
| + | |||
| + | === При использовании Winbind === | ||
| + | |||
| + | * [[Сервис WINBIND#Управление ключами KERBEROS в режиме ADS]] | ||
| === Если в роли KDC выступает Active Directory === | === Если в роли KDC выступает Active Directory === | ||
| Line 75: | Line 76: | ||
| Login: gateimap | Login: gateimap | ||
| Password: Pa$$w0rd | Password: Pa$$w0rd | ||
| - | </code> | ||
| Пароль не меняется и не устаревает | Пароль не меняется и не устаревает | ||
| + | </code> | ||
| == Создаем ключ сервиса http связывая его с фиктивным пользователем AD == | == Создаем ключ сервиса http связывая его с фиктивным пользователем AD == | ||
| - | Устанавливаем Microsoft Windows Support Tools | ||
| <code> | <code> | ||
| C:\>ktpass -princ imap/gate.corpX.un@CORPX.UN -mapuser gateimap -pass 'Pa$$w0rd' -out gateimap.keytab | C:\>ktpass -princ imap/gate.corpX.un@CORPX.UN -mapuser gateimap -pass 'Pa$$w0rd' -out gateimap.keytab | ||
| Line 158: | Line 158: | ||
| root@gate:~# ktutil | root@gate:~# ktutil | ||
| ktutil: rkt /root/gateimap.keytab | ktutil: rkt /root/gateimap.keytab | ||
| + | ktutil: rkt /root/gatesmtp.keytab | ||
| ktutil: wkt /etc/krb5.keytab | ktutil: wkt /etc/krb5.keytab | ||
| ktutil: quit | ktutil: quit | ||
| Line 177: | Line 178: | ||
| ... | ... | ||
| </code><code> | </code><code> | ||
| - | debian10_11# chmod +r /etc/krb5.keytab | + | debian10/11/12# chmod +r /etc/krb5.keytab |
| gate# mail user1 | gate# mail user1 | ||
| Line 183: | Line 184: | ||
| * Thunderbird - [[Thunderbird#Настройка на использование GSSAPI]] | * Thunderbird - [[Thunderbird#Настройка на использование GSSAPI]] | ||
| - | |||
| ===== Аутентификация для postfix ===== | ===== Аутентификация для postfix ===== | ||
| + | |||
| + | * [[Сервис MTA#Настройка MTA на релеинг почты на основе аутентификации]] | ||
| + | |||
| <code> | <code> | ||
| # cat /etc/dovecot/conf.d/10-master.conf | # cat /etc/dovecot/conf.d/10-master.conf | ||
| Line 255: | Line 258: | ||
| auth_mechanisms = EXTERNAL | auth_mechanisms = EXTERNAL | ||
| ... | ... | ||
| - | </code><code> | + | </code> |
| + | |||
| + | ===== OAuth аутентификация ===== | ||
| + | |||
| + | * [[https://doc.dovecot.org/configuration_manual/authentication/oauth2/|Open Authentication v2.0 database]] | ||
| + | |||
| + | <code> | ||
| + | # cat /etc/dovecot/conf.d/10-auth.conf | ||
| + | ... | ||
| + | auth_mechanisms = xoauth2 oauthbearer | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | ===== Авторизация без пароля, на основе аутентификации ===== | ||
| + | <code> | ||
| # cat /etc/dovecot/conf.d/auth-system.conf.ext | # cat /etc/dovecot/conf.d/auth-system.conf.ext | ||
| ... | ... | ||
сервер_dovecot.txt · Last modified: 2024/02/17 06:42 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
