**Ceci est une ancienne révision du document !**
SASL pour l'accès au serveur MTA
Nous utilisons Postfix installé sous debian avec saslauthd (Cyrus). On n’utilise pas ldapdb parce que cette lib garde un cache des hashs de mot de passe, alors que Cyrus sait aussi valider l’authentification par un bind ldap, une auth pam, ou encore une auth IMAP sur le MDA. C’est cette dernière solution que nous allons adopter.
Les fichiers de config
Le remplissage des fichiers de config est automatisé avec les dockerfiles, mais il peut être intéressant de les inspecter à la main. On détaille ici les paramètres importants pour Cyrus.
Sous debian, le fichier de config Cyrus pour postfix est dans
/etc/postfix/sasl/smtpd.conf
On indique dans le main de Postfix un lien vers ce fichier de config de Cyrus:
#/etc/postfix/main.cf: smtpd_sasl_path = smtpd
Il est important que smtpd porte le même nom que le fichier de config Cyrus (sans le .conf).
Le démon saslauthd
Ce démon crée un socket UNIX et attend qu’on lui demande de valider des authentifications. La config par défaut de saslauthd veut que ce démon soit dans :
/var/run/saslauthd
Pas besoin de chroot parce qu’on est sur un conteneur docker (il n’y a pas d’autre service qui tourne et qui pourrait être compromis via Postfix).