Diz o ANIMAL (rortiz@horizon.com.br): "Ae pessoal, gostaria de postar a vocês o resultado da dor de cabeça que tive ao tentar implementar autenticãção no Postfix com SASL e PAM no Fedora Core 1.. Espero que tenha utilidade para vocês...."

Ae pessoal autenticação do postfix utilizando o FEDORA CORE 1
##########################ANIMAL'S AUTHENTICATION#########################
#########TESTADO NO FEDORA CORE 1##################################
As configurações do postfix vocês já conhecem, e não é o escopo deste artigo......este artigo trata somente da parte de autenticação.Começaremos pelas linhas que incluiremos no final do arquivo main.cf:

smtpd_sasl_auth_enable=yes
smtpd_sasl_security_options=noanonymous
broken_sasl_auth_clients=yes smtpd_recipient_restrictions = permit_sasl_authenticated,reject
######################Fim do main.cf#######

Reinicie o daemon do postfix

service postfix restart

A nossa autenticação será baseado no PAM e no saslauthd, mas no FEDORA não precisaremos mexer em nenhuma configuração do PAM......faremos o seguinte:
No arquivo /usr/lib/sasl2/smtpd deixe da seguinte maneira:
pwcheck_method=saslauthd

Depois coloque pra rodar o saslauthd na inicialização

/sbin/chkconfig --level 345 saslauthd on

/sbin/service saslauthd start

Edite /etc/sysconfig/saslauthd e deixe desta maneira :
MECH=pam

Agora que vem a parte que deixa o pessoal quebrando a cabeça.....você pode fazer tudo certo, mas se aqui estiver setado errado não irá funcionar. Para selecionar Postfix como seu MTA padrão faça assim:

/usr/sbin/alternatives --config mta

e depois coloque o numero referente do seu MTA padrão:#######################################################

Como vocês podem ver no meu main.cf acima eu não libero nem para a rede interna sem autenticação....todo mundo deve autenticar.....acho isso melhor.....Qualquer dúvida......testem, testem, testem e somente depois mail-me

Falo pessoal

[]'s ANIMAL

Rodrigo Ortiz
Instrutor e Consultor Linux