Usaremos SASL (Simple Authentication and Security Layer, Capa simple de seguridad y autentificación) para autorizar usuarios en nuestro sistema. Es un método rápido, simple y compatible con los programas que utilizaremos para correo entrante y saliente, por lo que sólo crearemos los usuarios una vez. Los usuarios pueden ser identificados a través de diversos mecanismos, estos mecanismos serán una serie de retos que deben pasar las contraseñas para finalmente validar el usuario.
Para esta guía estoy usando Ubuntu 12.04, por lo que usaré comandos como apt-get y sudo que puede que no estén disponibles en tu distribución, pero lo básico de esta instalación seguramente sí que se corresponda.
Vamos a instalar sasl2:
$ sudo apt-get install libsasl2-2 sasl2-bin libsasl2-modules
Ahora debemos hacer que el demonio se inicie al arrancar el sistema y además, debemos utilizar la base de datos de sasl en lugar de pam para la identificación, por lo que debemos editar /etc/default/saslauthd y cambiar lo siguiente (en negrita):
# Should saslauthd run automatically on startup? (default:no) START=yes ... ... # Example MECHANISMS=”pam” MECHANISMS=”sasldb“
Salvar el archivo y reiniciar el demonio:
$ sudo service saslauthd restart
Ahora podemos empezar a crear usuarios, lo primero será un usuario administrador para el correo que llamaremos cloud (sí, peor nombre posible, pero es sólo para la guía):
$ sudo saslpasswd2 -c cloud Password: *** Again: ***
Contents
¿ Qué podemos hacer con los usuarios de sasl?
Hay varias cosas, a partir de ahora está nuestra chuleta:
Crear usuarios
Como dice más arriba,
$ sudo saslpasswd2 -c [username]
Pero si el usuario está dentro de un dominio
$ sudo saslpasswd2 -c [username] -u [domain]
Podemos probar saslpasswd2 -c username@domain o saslpasswd2 usermane@domain
Cambiar el password de un usuario
$ sudo saslpasswd2 [username]
Nos preguntará por la clave dos veces, como cuando creamos el usuario
$ sudo saslpasswd2 [username] -u [domain]
Y además, si el usuario no existe, lo crearemos
Eliminar usuarios
$ sudo saslpasswd2 -d [username] -u [domain]
Si el usuario no existe, no dirá nada
Listar usuarios
$ sudo sasldblistusers2
Deja un comentario