Dovecot
De Astillas.net
Configurar conexiones seguras
En el archivo /etc/dovecot/dovecot.conf incluir las siguientes líneas:
ssl_disable = no
ssl_cert_file = /etc/cacert/empresa.net/server.pem
ssl_key_file = /etc/cacert/empresa.net/key.pem
Autenticación vía LDAP
En el archivo principal /etc/dovecot/dovecont.conf declaramos el controlador para autentificar usuarios:
passdb {
driver = ldap
args = /etc/dovecot/dovecot-ldap.conf.ext
}
userdb {
driver = ldap
args = /etc/dovecot/dovecot-ldap-userdb.conf.ext
}
Siendo los parámetros de conexión (en dovecot-ldap-conf.ext) los siguientes:
uris = ldapi:/// auth_bind = yes auth_bind_userdn = uid=%u,ou=People,dc=taquiones,dc=net pass_attrs = uid=user pass_filter = (&(objectClass=posixAccount)(uid=%u))
de tal manera que dovecot no necesita conexiones especiales con el servidor LDAP para verificar contraseñas. El acceso se admite siempre que el par usuario-contraseña sirva para tener acceso al servidor LDAP.
El archivo dovecot-ldap-userdb.conf.ext es un enlace simbólico a dovecot-ldap.conf.ext y se hace de esta forma para lograr dos conexiones independientes al servidor LDAP.
