Нотатка для себе: FreeBSD, Postfix, SASL, LDAP

Postfix auth by SASL LDAP

FreeBSD. Mosquitto. Mosquitto-Auth-Plugin. LDAP

Mosquitto (http://mosquitto.org)
Mosquitto-Auth-Plugin (https://github.com/jpmens/mosquitto-auth-plug#ldap-auth)

1. Install Mosquitto from ports

$cd /usr/ports/net/mosquitto/
$make config
$make install

$ls -d /usr/ports/net/mosquitto/work/mosquitto-*
/usr/ports/net/mosquitto/work/mosquitto-1.5.8 (remember it)

2. Install openldap client from ports

$cd /usr/ports/net/openldap24-client
$make config
$make install
$make clean 

3. Check openssl lib

$openssl version
OpenSSL 1.0.2o-freebsd  27 Mar 2018

4. Compile Mosquitto from git

$pkg install git
$cd ~ 
$git clone git://github.com/jpmens/mosquitto-auth-plug.git
$cd mosquitto-auth-plug/

4.1. edit config.mk

cp config.mk.in config.mk

MOSQUITTO_SRC = /usr/ports/net/mosquitto/work/mosquitto-1.5.8
OPENSSLDIR = /usr/bin
BACKEND_MYSQL ?= no
BACKEND_LDAP ?= yes 

Copmile path on config.mk or Makefile

CFG_LDFLAGS =-L/usr/local/lib
CFG_CFLAGS =-I/usr/local/include

or edit Makefile

BE_CFLAGS = -I/usr/local/include
BE_LDFLAGS = -L/usr/local/lib/

or run comadns for replace

sed 's#MOSQUITTO_SRC =#MOSQUITTO_SRC = /usr/ports/net/mosquitto/work/mosquitto-1.5.8#' config.mk.in > config.mk 
sed -i "" 's#OPENSSLDIR = /usr#OPENSSLDIR = /usr/bin#' config.mk
sed -i "" 's#BACKEND_MYSQL ?= yes#BACKEND_MYSQL ?= no#' config.mk 
sed -i "" 's#BACKEND_LDAP ?= no#BACKEND_LDAP ?= yes#' config.mk 
sed -i "" 's#CFG_LDFLAGS =#CFG_LDFLAGS =-L/usr/local/lib#' config.mk  
sed -i "" 's#CFG_CFLAGS =#CFG_CFLAGS =-I/usr/local/include#' config.mk
sed -i "" 's#BE_CFLAGS =#BE_CFLAGS = -I/usr/local/include#' Makefile     
sed -i "" 's#BE_LDFLAGS =#BE_LDFLAGS = -L/usr/local/lib/#' Makefile 

4.2 Compile

$pkg install gmake 
$qmake

FreeBSD compile Mosquitto-Auth-Plugin

Mozilla Thunderbird : Addressbooks Synchronizer : синхронізація адресних книг

Mozilla Thunderbird : Addressbooks Synchronizer  : синхронізація адресних книг

Mozilla Thunderbird досить приємна альтернатива "монопольним" поштовим програмам.
Навіть маючи ліцензію на "Microsoft Office", встановлюю "Thunderbird" користувачам котрим потрібна тільки пошта, але з деякими налаштуваннями. Ось зараз піде мова про те як зробити у офісі єдину оновлюємо адресну книгу.
Є універсальне рішення для цього використовувати "LDAP" сервер. І  "Thunderbird" усіє з ним працювати.
Якщо не має можливості налаштувати LDAP, або користвачам незручно працювати у режимі пошуку адресата, а не візуальному виборі, то до уваги розширення "Addressbooks Synchronizer" автор Guenter Gersdorf.
За допомогою даного розширення є можливість розмістити загальну адресну книгу на сервері різноманітними засобами від локального збереження до HTTPS або теки IMAP.
Автоматично завантажувати чи вивантажувати адресну книгу, при запуску програми або за певним інтервалом часу.

Mozilla Thunderbird : Addressbooks Synchronizer

Використання pGina як засіб аутентифікації користувачів у MS Windows

pGina це Open Source проект що дозволяє замінити традиційний модуль автентифікатор "MS Windows" (Windows Credential Provider/GINA) на програму pGina з додатковими можливостями за рахунок використання зовнішніх модулів - плагінів. Як це працює можна ознайомитися на сторінці проекту.

У поточній версії 3.0 присутні наступні додаткові модулі:

• LocalMachine - Плагін "local machine" управляє автентифікацією і авторизацією за обліковими рахунками користувачів , які існують на локальному комп'ютері.
  
• LDAP Authentication - Плагін  "LDAP Authentication" надає послуги автентифікації через LDAP сервер.
• MySQL Logger - Плагін  "MySQL Logger"  протоколює різноманітні події в базі даних MySQL.
• MySQL Authentication - Плагін  "MySQL Authentication" проводить автентифікацію  користувачів облікові рахунки котрих збереженні у базі даних MySQL.
• Single User - Плагін  "Single User" змушує усі автентифікації та авторизації користувачів для входу до комп'ютеру робити  під одним локальним обліковим записом.
• Session Limit - Плагін  "Session Limit"  буде автоматично відключати сеанси користувачів після закінчення певного періоду часу.
• Email Authentication - Плагін  "Email Authentication" під'єднується до вказаних поштових серверів за протоколами POP3 або IMAP та робить спробу автентифікації на цьому сервері.
• Modify Username - Плагін " Modify Username" зазвичай не буде використовуватися по собі. Він призначений для зміни введеного імені користувача, щоб вони відповідали певним стандартам первинного плагіну.

Спільна адресна книга на базі OpenLDAP

OpenLDAP,
Є така ось проблема  OpenLDAP + Microsoft Outlook , простий пошук не дає резултатів, і не видно запитів до LDAP сервера.
Поштові клієнти такі як "The BAT!", "Mozilla Thunderbird"  працюють нормально.
У кого працює така зв'язка ?

Простий пошук, не дає результатів

Розширений пошук, запит на пошук

Розширений пошук, дає результат

Не видно запиту до LDAP сервера