LINUX.ORG.RU
ФорумAdmin

postfix и dovecot органичения

 ,


0

1

здравствуйте товарищи подскажите пжлста, как можно настроить доп. настройки авторизации пользователя если он пытается авторизоваться не из локальной сети.

задумка: разрешить отправлять письма с сервера только пользователям группы AD и так же с dovecot. разрешить забирать письма из глобала только пользователям группы.

конфиги текущие: postfix http://pastebin.com/XzjrBGdF dovecot http://pastebin.com/jVnvyWZM

сейчас каждый пользователь что бы отправить, либо получить письмо должен авторизоваться. Но с глобала (допустим сервер доступен из глобальной сети) разрешено отправлять либо получать письма только пользователям группы AD-Allow-Global

У вас для авторизации pam используется?
Если так то - посмотрите на login access control table file, в debian он лежит в /etc/security/access.conf.
Там пропишите что-то типа

+:AD-Allow-Global:ALL
+:local-group:172. 192.
-:ALL:ALL
В /etc/pam.d/dovecot добавьте
account    required     pam_access.so

Вот тут человек пишет что с такими настройками работает ограничение.

P.S. у вас passdb = pam значит должно сработать

menzoberronzan ()
Ответ на: комментарий от menzoberronzan

о как. даже не знал о таком методе. Спасибо, проверю!

openmsk ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.