Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2024-08-13 09:54:11
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
[postfix] smtp_sasl_password_maps w mysql?
Cześć
Wysiadła mi w telefonie karta SIM i przez to diabli wzięli autoryzację do kont Gmail.
Skonfigurowałem teraz podwójną autoryzację w google-autentyfikator (bez kart SIM),
ale przy okazji diabli wzięli trwale i dożywotnio hasła dla aplikacji.
Dlatego pobieranie poczty przez fetchmaila (wersja 7.0 z git) skonfigurowałem autoryzację xoauth2,
działa nawet grzecznie, ale mam problem z Postfixem.
Tokeny ouath2 odświeżam tak:
Kod:
/usr/bin/setuidgid vpopmail /usr/local/sbin/gmailoauth2.py --config=/home/domains/.fetchmail/mail1/oauth-google --auto_refresh
Tymczasem Postfix wymaga bazy haseł do SMTP (smarthost) w formacie:
Kod:
konto@lokalne.tld konto@gmail.com:password
Po zainstalowaniu dev-libs/cyrus-sasl-xoauth2 można zamiast hasła w tym pliku dać token xoauth2, tyle, że ten się odnawia z crona co 45 minut, nie chciałbym robić dziury w dysku ciągle nadpisując saslpass.
Czy da się hasła sasl w Posfixie (do smtp) ustawić bezpośrednio w mysqlu?
To by bardzo ułatwiło sprawę ewentualnego odświeżania tokena.
Tu jest opis tej funkcji:
https://www.postfix.org/postconf.5.html#smtp_sasl_password_maps
PS:
Konfiguracja xoauth2 zrobiona w oparciu ten tutek:
https://mmogilvi.users.sourceforge.net/software/oauthbearer.html
Pozdro
Ostatnio edytowany przez Jacekalex (2024-08-13 13:56:20)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline