English
Deutsch
español
italiano
A quoi sert le Postfix SASL ?
/wedata%2F0025619%2F%2Favatar-1305799436.jpg){kind=avatar}
Leni_Kate
PostFix perme le transfert des connexions à partir de Simple Authentiquassions Security Layer ou SASL, qui est une bibliothèque regroupant des méthodes d’authentification réutilisables. Cela dit, à la différence des utilisateurs authentifiés, les utilisateurs anonymes ne reçoivent pas des compléments de droits. Ces utilisateurs authentifiés ont alors accès au serveur via leur nom et leur mot de passe.
/wedata%2F0025619%2F2011-06%2Fclavier-azerty.jpg)
Utilité et définition de Postfix SASL
Mécaniste d’authentification SASL ou Simple Authentiquassions Security Layer La bibliothèque des méthodes d’authentification est intégrée à Postfix pour autoriser l’envoi des courriels à partir du serveur par les utilisateurs. De ce fait, les informations personnelles, telles que le login et le mot de passe sera communiqué au serveur, et permettra la libération de certains droits aux utilisateurs authentifiés. La relation Postfix et SASL En effet, la vérification des informations personnelles par Postfix nécessite le passage par SASL, plus précisément, par une bibliothèque SASL libre du fait qu’elle est un cadre d'authentification et d'autorisation standardisé par l'IETF. Cyrus SASL fait partie de la bibliothèque libre de SASL, mais il existe aussi GSASL (GNU SASL) de Simon Josefsson. Seulement, ce dernier ne peut pas se référer à MySQL vu qu’elle ne fournit qu’une simple structure SASL. Donc il est plutôt préférable d’utiliser Cyrus SASL.
Procédure d’authentification Postfix SASL
Les étapes à suivre pour arriver à établir l’authentification sont : - Utilisation de Postfix pour la réception de login et de mot de passe. - Interrogation du démon saslauthd par SASL. - Passage de la demande du démon par le système PAM. - Vérification du login et du mot de passe via une requête SQL du module pam_mysql de PAM. - Renvoi d’un unique résultat par la requête. - Passage de la réponse à travers la procédure jusqu’au Postfix. - Préparation de la procédure d’authentification. - Installation de Postfix et de MySQL. - Installation des modules SASL. - Installation du démon d’authentification saslauthd. - Installation du module PAM ou Pluggable Authentication Modules Configurations nécessaire aboutissant à l’authentification. Le démon d’authentification saslauthd doit être configuré dans «/etc/default/saslauthd» pour pouvoir contacter le module convenable et informer le système sur l’utilisateur à authentifier. Aussi, cette première configuration permettra la disponibilité du service d’authentification à partir de l’environnement «chroot» de Postfix. La configuration de PAM est nécessaire pour permettre la recherche des informations d’authentification à saslauthd dans MySQL. La configuration de l’authentification SASL permet à Postfix de l’utiliser afin de recevoir les informations de l’utilisateur. Cette dernière configuration nécessite le redémarrage de Postfix.
/wedata%2F0038552%2F2011-08%2Fvideoprojecteur.jpg)
/wedata%2F0043318%2F2011-09%2FCreativeToolsse---PackshotCreator---Carton-box.jpg)
/wedata%2F0005296%2F2011-03%2FImage-creee-pour-larticle-Comment-remplacer-Vista-.jpg)
/wedata%2F0021356%2F2011-06%2FPC-Mode.jpg)