Re: [Postfixbuch-users] Postfix und Courier ohne gro ße Schnö rkel

Patrick Klaus patrick.klaus at genion.de
Mo Mai 5 18:56:40 CEST 2003


Ralf Hildebrandt schrieb:
> * Christian Leicht <schani at schani.com>:
> 

> 
> und in /et/pam.d/imap:
> #%PAM-1.0
> #
> # $Id: system-auth.authpam,v 1.1 2001/02/02 05:42:57 mrsam Exp $
> #
> # Copyright 1998-2001 Double Precision, Inc.  See COPYING for
> # distribution information.
> #
> # This is a sample authpam configuration file that uses pam_stack
> # (circa linux-pam 0.72).
> 
> auth       required     pam_nologin.so
> auth       required     pam_stack.so service=system-auth
> account    required     pam_stack.so service=system-auth
> session    required     pam_stack.so service=system-auth


Hallo allerseits,

ich benutze auch SuSE 8.0 als Grundsystem hatte das gleiche Problem
wie bei dir.

pam_stack.so gibts meiner Meinung nicht im SuSE 8.0 Standardsystem.
Deswegen musst du die Rechte von /etc/shadow umsetzen auf 640.

Damit gehts, allerdings geht dann auch die Sicherheit flöten.

Da ich aber

a) keine lokalen benutzer hab, sondern alles über NIS (SFU mit 
Active Directory) geht

b) alle Benutzer nach ssh-Login gechrootet werden, wäge ich mich 
damit in Sicherheit zu sein.

Also brauche ich keine Authentifizierung lokaler benutzer, und
als Root sollte man auch keine Mails abrufen ;-).

Bei PAM gibts aber die Möglichkeit die Authentifizierung lokal über
einen Daemon zu machen (Namen fällt mir nicht ein) der zu PAM
dazugehört, leider aber nicht bei SuSE standardmässig mit 
einkompiliert ist. Da müsstest du dann mal ansetzen.


Gruss

Patrick





Mehr Informationen über die Mailingliste Postfixbuch-users