LINUX.ORG.RU
ФорумAdmin

Хитрая авторизация в postfix


0

0

Задача следующая:

1. Есть сервер postfix на который ходят юзеры. 2. Есть отдельный сервер на котором в mysql храняться логины и пароли юзеров. 3. Mysql на сервере из п.2 НЕ виден из сети. Это принципиально. 4. На сервере п.2 есть апачь и возможность на нем сделать скрипт проверки авторизации при передаче ему имени и пароля юзера.

Вопрос: как можно организовать в postfix авторизацию в такой системе?

Re: Хитрая авторизация в postfix

Включите mysql-сервер в отдельную сетевую карточку на сервере с postfix-ом. Доступ к скрипту организуйте через какой-нить dnat или дополнительным апачем. Или статически прописать мак postfix-а на сервере с mysql и выключить на нем же ifconfig .. -arp.

a_andry ()

Re: Хитрая авторизация в postfix

можно попробывать прикрутить dovecotовскую авторизацию на это.. (но не уверен.. единственной что настройки там очень широкие) а уж довекотовскую авторизацию к постфиксу прикрутить не проблема.. возможно нао будет наваять скрипт, обновляющий локальный файлег с юзерами по крону, и уж потом этот фалик заюзать через механизм авторизации

Somewho ★★ ()
Ответ на: Re: Хитрая авторизация в postfix от a_andry

Re: Хитрая авторизация в postfix

> Включите mysql-сервер в отдельную сетевую карточку на сервере с postfix-ом

Данный вариант не подходит, т.к. главная цель сего действа - не давать доступ к информации о юзерах админу который будет иметь рутовый доступ к серверу с postfix.

UncleAndy ★★★ ()
Ответ на: Re: Хитрая авторизация в postfix от Somewho

Re: Хитрая авторизация в postfix

Somewho, можно хотя-бы одну-две ссылки на предмет прикручивания авторизации dovecot к postfix?

UncleAndy ★★★ ()
Ответ на: Re: Хитрая авторизация в postfix от UncleAndy

Re: Хитрая авторизация в postfix

>Всем спасибо! Пока остановился на варианте dovecot sasl. Еще не пробовал, но бинарные пакеты для своего дистра собрал

надеюсь ссылки уже не понадобюца :)

Somewho ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.