Posta Sunucusunu Bu Düzenekle Bütünleştirmek

Şimdiye kadar doğrudan bir faydasını görmediğimiz bir sürü işlem yaptık. Şimdi ise sıra kurmuş olduğumuz altyapının meyvelerini toplamaya geldi.

SMTP Sunucusu olarak Postfix kullanıyoruz.

NT Kullanıcılarını Yerel Kullanıcı Olarak Kabul Etme

Postfix kullanıcısı ön tanımlı olarak yerel kullanıcıları kabul eder. Bu ayar, main.cf içerisinde local_recipient_maps parametresi ile yapılır. Bu parametre, öntanımlı değer olarak bütün yerel kullanıcıları ve Postfix'in alias tablolarını kabul eder.

Dolayısıyla NT kullanıcılarınızı Postfix'in yerel kullanıcı olarak kabul etmesi için gereken herşeyi zaten yapmış bulunuyoruz. Ek bir şey yapmanıza gerek yok. Bir sorun çıkarsa, local_recipient_maps parametresinin değerini öntanımlı değerinde bırakıp bırakmamış olduğunuzu kontrol edin.

SMTP-AUTH için NT Kullanıcıları

Faydalı bir kaynak: http://postfix.state-of-mind.de/patrick.koetter/smtpauth/
Önce cyrus-sasl paketini kurun. Bunun içinde gelen saslauthd sunucusunu, -a pam seçeneği ile çalıştırın. Ondan sonra /etc/pam.d/smtp dosyasını düzenleyin:

auth sufficient /lib/security/pam_winbind.so
account sufficient /lib/security/pam_permit.so
password sufficient /lib/security/pam_smbpass.so

/etc/postfix/master.cf içine:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

Bu tanımlarla, Windows kullanıcı adı ve parolası kullanarak SMTP-AUTH sınamalarını gerçekleştirebilirsiniz.

IMAP/POP Sunucusu olarak kullandığımız cyrus için de pek fazla bir şey yapmamız gerekli değil. /etc/imapd.confiçerisine:

sasl_pwcheck_method: saslauthd
sasl_mech_list: PLAIN LOGIN

yazarak kimlik sınamasını saslauthd ile yapmasını sağlıyoruz. Bunu, Postfix için daha önce kurmuştuk ve PAM kullanmaya ayarlamıştık (-a pam seçeneği). /etc/pam.d/imap dosyası ile IMAP kontrollerinde ne yapması gerektiğini belirtelim:

auth        sufficient    /lib/security/pam_winbind.so
account sufficient /lib/security/pam_permit.so
password sufficient /lib/security/pam_smbpass.so

Bu ayarlarla çalıştırdığımız Cyrus sunucusu, bir kullanıcının var olup olmadığı ve şifresinin kontrolü için NT kullanıcılarına erişecek. Fakat bir tek sorun kaldı, o da kullanıcı posta kutusunun oluşturulması. Onu da özdevinimli duruma getirelim. /etc/imapd.conf dosyası içerisine:

# Cyrus, eğer:# 1. Kullanıcı kontrolü başarılı ise
# 2. Aşağıdaki kota ayarı var ve sıfır değil ise
# 3. Kullanıcıya ait bir posta kutusu yok ise,
# Kullanıcı için özdevinimli olarak ilk girişte posta kutusu oluşturuyor.

# Özdevinimli oluşturulan posta kutularına kota koymuyoruz.
# Kota koymak isterseniz pozitif kota değerini belirtin.
autocreatequota: -1

# Şöyle bir senaryo düşünün. Kullanıcı henüz sisteme giriş yapmadı,
# dolayısıyla posta kutusu yok. Fakat kendisine bir posta gönderiliyor.
# Bunu kabul edebilmek için, henüz bir posta kutusu olmaksızın kendisine
# posta gönderilen biri için de posta kutusunun oluşmasını sağlayalım:
createonpost: yes

# Bu özdevinimli oluşturulan posta kutularında bazı dizinler de
# özdevinimli oluşsun:
autocreateinboxfolders: Sent | Drafts | Templates | Trash
autosubscribeinboxfolders: Sent | Drafts | Templates | Trash