#cpan

cpan[1]>install Mail::POP3Client
cpan[2]>install IO::Socket::SSL

日前有廠商問我有沒有辦法寫一個pop3認證程式給radius用

我是記得之前有人有改過用pam去做認證，但是一次只能對一台pop3做認證…
雖然有人有改出來…但是卻沒有提供source

而我以前的師父是直接改pam的source去達成….
http://cym6112.blogspot.com/2008/01/freeradius-pampop3-mail-server-pop3.html

那我的作法…因為我比較懶惰..我想要能夠持續用apt或者是yum去更新server的套件…
所以是用外掛的方式…寫一隻script去完成這項工作

#!/usr/bin/perl
# Example:
# pop3.pl 你的認證主機 username password 是否使用ssl(1 or 0)

use Mail::POP3Client;

my $hostname=$ARGV[0];
my $username=$ARGV[1];
my $password=$ARGV[2];
my $ssl=$ARGV[3];

$pop = Mail::POP3Client->new(
        USER => $username,
        PASSWORD => $password,
        HOST => $hostname,
        USESSL => $ssl,
);

if($pop->Connect()){
  # login success
  # ex... "Aruba-User-Role = guest";
  print "";
}else{
  # login fail
  exit 4;
}
$pop->Close;

這隻程式就看你要丟去哪裡囉…
記得要讓freeradius的使用帳號有權限去執行它..

程式裡面的 login success
看你要輸出什麼參數給radius做接收…
fail的話就不要輸出任何訊息

接下來要如何使用這隻script呢？
我們要先編輯users
下面加入

DEFAULT Auth-Type = Accept, User-Name !~ "@"
        Exec-Program-Wait = "/usr/local/bin/pop3.pl 你的認證主機 %u %{Password} 0",
        Fall-Through = 1,

DEFAULT Auth-Type = Accept, User-Name =~ "@你的認證主機domain"
        Exec-Program-Wait = "/usr/local/bin/pop3.pl 你的認證主機 %u %{Password} 1",
        Fall-Through = 1,

加完之後…記得要去proxy.conf裡面去加入你需要的認證主機的domain哦