[Postfixbuch-users] Postfix + MySQL + CyrusIMAPd + PostfixAdmin ?

Patrick Ben Koetter p at state-of-mind.de
Di Aug 16 07:31:32 CEST 2005


* Stefan G. Weichinger <monitor at oops.co.at>:
> Patrick Ben Koetter wrote:
> 
>   > Oder DU läßt PAM sausen und setzt saslauthd als PAssword 
> Verification Service
> > ein, um auf die shadow zuzugreifen. In beiden Fällen melden sich Deine
> > local-Domain user _ohne_ domainpart im Benutzernamen an.
> 
> Hmmm ...
> 
> > Du kannst natürlich die Konten doppelt führen und die Benutzer in die MySQL-DB
> > aufnehmen. Ich habe das beispielsweise gemacht, weil ich unbedingt wollte,
> > dass die User der local-Domain auf keinen Fall SHELL-Zugang haben. Mein
> > Courier-IMAP und Postfix holen sich auch die Daten der local-Domain-User bei
> > der Authentifizierung aus der MySQL-DB.
> 
> Es geht ja hier nur um derzeit 4 Postfächer in der local-domain, die 
> über die Standard-Systemuser hinausgehen ...
> 
> Die Mails an root möchte ich ohnehin per alias in eine IMAP-Box stellen, 
> auf die dann die 2 Admins schauen sollen, genauso wie so Sachen wie 
> postmaster, webmaster, etc.
> 
> Also in Summe vielleicht ~10 Accounts, die das betrifft, wegen denen 
> will ich möglichst wenig Extra-Aufwand treiben müssen ...
> 
> Kann mir jemand die relevanten PAM-Zeilen zeigen, die dann die sasldb 
> lesen? Dann mache ich das so ...

AFAIK gibt es kein sasldb-Modul für PAM. Das wäre IMO auch mächtig
umständlich:  Cyrus-IMAP -> Cyrus-SASL -> PAM -> Cyrus-SASL-PAM -> sasldb

Wie wäre es denn mit direktem Zugriff auf die sasldb ohne PAM? Cyrus IMAP muss
sie lesen dürfen und dann konfigurierst Du "auxprop" als (zusätzliche)
(sasl_)pwcheck_method.

p at rick

-- 
The Book of Postfix
<http://www.postfix-book.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users