Как добавить учетную запись только для отправки

0

1

Добрый день, прошу помощи по postfix.

Есть сервер dovecot + postfix + openldap.

Вроде настроил dovecot и postfix для работы с openLDAP, postfix только авторизованных пользователей принимает.

Теперь понадобилось сделать учетную запись от которой будет происходить рассылка. Создал учетную запись, написал карту для postfix, добавил в main.cf

smtpd_sender_login_maps = ldap:/etc/postfix/ldap.d/ldap_smtpd_sender_login_maps.cf, ldap:/etc/postfix/ldap.d/ldap_smtpd_only_sender_login_maps.cf

Пытаюсь авторизоваться под ней, но получаю ошибку:

535 5.7.8 Error: authentication failed: UGFzc3dvcmQ6

Подскажите, что я делаю не так?

Проверил пароль, он корректный

UDP

Посмотрел логи dovecot и openLDAP. Пользователь не может авторизоваться в LDAP, потому-что в dovecot поиск идет в другой OU. Можно ли сделать как-то чтобы эта учетная запись работала только на отправку и не обращалась к dovecot?

Ссылка

←	Кэширование в Qemu-KVM

ZFS vs mdadm

→

Скорее всего у вас Postfix не авторизует пользователей сам, а отдает это дело dovecot по трубе.

Оптимальнее всего добавить его как нормального пользователя, но потом запретить ему на postfix получать почту access листом.

Вариант посложнее, научить смотреть dovecot в две базы, но потом как в пункте один, поэтому бессмысленно.

Ну еще можно переделывать авторизацию на postfix, но поверьте, что для этой задачи вам это не нужно.

constin ★★★★
(23.11.17 17:31:44 MSK)

Ответ на: комментарий от constin 23.11.17 17:31:44 MSK

В приниципе я первый вариант предполагал. Спасибо

nspickiy
(24.11.17 04:49:47 MSK) автор топика

Ответ на: комментарий от nspickiy 24.11.17 04:49:47 MSK

Системного пользователя заведи.

~~Bootmen~~ ☆☆☆
(24.11.17 07:28:42 MSK)

Ответ на: комментарий от Bootmen 24.11.17 07:28:42 MSK

Непосредственно в системе? Можно чуть подробнее?

nspickiy
(24.11.17 07:33:16 MSK) автор топика

Ссылка

Ответ на: комментарий от Bootmen 24.11.17 07:28:42 MSK

там 99.9% копипаста из инета

smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

авторизация через сервис довекота по сокету в чруте постфикса. никто дальше копипасты даже мозг включить не хочет.

юзера сначала надо делать в довекоте, а там уж свои механизмы.

anonymous
(24.11.17 11:04:14 MSK)

Ответ на: комментарий от anonymous 24.11.17 11:04:14 MSK

Да я так и сделал.

Создал ещё одну OU, в ней сделал аккаунт с минимальным набором атрибутов, создал ещё один конфиг ldap для dovecot и добавил userdb и passdb в auth-ldap.conf.ext. А в postfix добавил запрет отправки на эту почту. Не знаю насколько это верно, но я другого решения пока не нашел

Всем спасибо за подсказки

nspickiy
(24.11.17 11:33:17 MSK) автор топика

Ответ на: комментарий от nspickiy 24.11.17 11:33:17 MSK

все правильно. только UO излишне было делать.

constin ★★★★
(24.11.17 13:43:16 MSK)

Ответ на: комментарий от constin 24.11.17 13:43:16 MSK

OU я сделал для mailbox-ов, которые в дальнейшем будут нужны в большом количестве, так что всё в порядке:) Не зря

nspickiy
(27.11.17 07:45:49 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Кэширование в Qemu-KVM

Admin

ZFS vs mdadm

→

Похожие темы