|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 22 Jul 2004 20:39:18
To : Sindarovskij Roman
Subject : Re: postfix+tls trouble
--------------------------------------------------------------------------------
Sindarovskij Roman @ Thu, 22 Jul 2004 15:51:43 +0000 (UTC):
SR> Работают в связке postfix-2.0.20, courier-imap-3.0.5, cyrus-sasl-2.1.18.
SR> Решил прикрутить ssl. Hастроил и поимел следующие баги:
SR> 1) У курьера работает только ssl(pop/imap), tls отказывается
SR> 2) У postfix'а не работает вообще ничего.
SR> Hастраивал по доке с http://raven.elk.ru/
SR> Затем попробовал http://yocum.org/faqs/postfix-tls-sasl.html, теже яйца,
SR> только в профиль :-(
SR> Что делаю не так? Чего не допонимаю?
SR> из main.cf
SR> smtp_use_tls = yes
SR> smtpd_use_tls = yes
SR> smtp_tls_note_starttls_offer = yes
SR> smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem
SR> smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem
SR> smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem
SR> smtpd_tls_loglevel = 1
SR> smtpd_tls_received_header = yes
SR> smtpd_tls_session_cache_timeout = 3600s
SR> tls_random_source = dev:/dev/urandom
Постфиксу, во-первых, мало отконфигурировать main.cf, надо еще в
master.cf залезть. Во всяком случае, когда я с ним возился, надо было.
Потом, если тебе там SASL надо, то грабля, по которой я прошел - до
подтаскивания сасловской библиотеки оно успевает сделать chroot, поэтому
база авторизации должна лежать там, куда оно его делает. Debian 3.0,
postfix 1.1.11+tls0.7.дальше-не-видно.
--
Artem Chuprina
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/122.256, ICQ: 13038757
--- ifmail v.2.15dev5.3
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: postfix+tls trouble 
