有哪个mail系统可以采用radius认证

zmkun

原本采用亚信的邮件系统，目前想把整个系统换成免费的邮件系统，由于以前的认证一直是采用radius认证的，所以希望目前的邮件系统也采用radius认证，有哪个系统可以采用radius认证呢，radius服务器用freeRadius架设的

由于qmail+ldap的ldap格式是标准的，没办法跟偶目前的ldap系统兼容，或者大家有没有办法把qmail的ldap格式进行定制

TKS

MichaelBibby

可以的呀。你的 Radius 采用的 LDAP Schema 是怎样的？

zmkun

原帖由 MichaelBibby 于 2008-7-2 20:21 发表
可以的呀。你的 Radius 采用的 LDAP Schema 是怎样的？

LDAP的Schema是上海一家公司专门针对公司的特点开发的，主要有LoginName,Password,Status等几项，跟qmail＋ldap的格式有点不同，据说可以改.h文件还是schema文件来实现，但具体如何实施，从没见过实例。我只要认证用户名密码，不需要认证域等部分。

abel

sendmail + pam-radius + radius
http://freeradius.org/pam_radius_auth/

zmkun

原帖由 abel 于 2008-7-3 14:51 发表
sendmail + pam-radius + radius
http://freeradius.org/pam_radius_auth/

谢谢兄弟，有没有具体点的实例参考下？

yzhkpli

拜一下，请问radius认证和通过AD认证\ldap\数据库认证有什么关系么？

abel

原帖由 zmkun 于 2008-7-4 23:14 发表


谢谢兄弟，有没有具体点的实例参考下？

你懂 PAM (/etc/pam.d) 嗎 ?
若不懂這解法可以忽略,  徒增困擾

zmkun

网上查了资料，sendmail+dovecot+sasl，sasl跟dovecot都可以设置pam验证，设置完后是否把/etc/pam.d/smtp跟dovecot设置为楼上所说的pam_radius的模块就可达到这个目的呢？

abel

原帖由 zmkun 于 2008-7-9 22:50 发表
网上查了资料，sendmail+dovecot+sasl，sasl跟dovecot都可以设置pam验证，设置完后是否把/etc/pam.d/smtp跟dovecot设置为楼上所说的pam_radius的模块就可达到这个目的呢？

是的,
除了 pam.d/smtp 外,還有一些也要,只要你要用到的服務都要改對應的 PAM
Ex: pop3, imap , ssh ,ftp ...
有些 PAM 過濾條件,例如 pam_mysql 可以加 where username regexp '^abel'  ...
至於 pam_radius 行不行我就不知了

PS: 我自己目前是 Sendmail + Sasl + PAM_mysql  , 所有的帳號和服務都套用 mysql (Ex: http auth , voip ...)

zmkun

目前采用postfix+sasl2+pam_radius+dovecot

认证可以通过，SMTP跟POP的认证都可以，但现在问题在：邮箱怎么自动创建啊，因为用户不是本地用户，只是存放在外部的一台LDAP服务器上的。找了好多资料，都没看到自动创建用户的

晕，头都大了