[Postfixbuch-users] Postfix + MySQL + CyrusIMAPd + PostfixAdmin ?
Patrick Ben Koetter
p at state-of-mind.de
Di Aug 16 07:31:32 CEST 2005
* Stefan G. Weichinger <monitor at oops.co.at>:
> Patrick Ben Koetter wrote:
>
> > Oder DU läßt PAM sausen und setzt saslauthd als PAssword
> Verification Service
> > ein, um auf die shadow zuzugreifen. In beiden Fällen melden sich Deine
> > local-Domain user _ohne_ domainpart im Benutzernamen an.
>
> Hmmm ...
>
> > Du kannst natürlich die Konten doppelt führen und die Benutzer in die MySQL-DB
> > aufnehmen. Ich habe das beispielsweise gemacht, weil ich unbedingt wollte,
> > dass die User der local-Domain auf keinen Fall SHELL-Zugang haben. Mein
> > Courier-IMAP und Postfix holen sich auch die Daten der local-Domain-User bei
> > der Authentifizierung aus der MySQL-DB.
>
> Es geht ja hier nur um derzeit 4 Postfächer in der local-domain, die
> über die Standard-Systemuser hinausgehen ...
>
> Die Mails an root möchte ich ohnehin per alias in eine IMAP-Box stellen,
> auf die dann die 2 Admins schauen sollen, genauso wie so Sachen wie
> postmaster, webmaster, etc.
>
> Also in Summe vielleicht ~10 Accounts, die das betrifft, wegen denen
> will ich möglichst wenig Extra-Aufwand treiben müssen ...
>
> Kann mir jemand die relevanten PAM-Zeilen zeigen, die dann die sasldb
> lesen? Dann mache ich das so ...
AFAIK gibt es kein sasldb-Modul für PAM. Das wäre IMO auch mächtig
umständlich: Cyrus-IMAP -> Cyrus-SASL -> PAM -> Cyrus-SASL-PAM -> sasldb
Wie wäre es denn mit direktem Zugriff auf die sasldb ohne PAM? Cyrus IMAP muss
sie lesen dürfen und dann konfigurierst Du "auxprop" als (zusätzliche)
(sasl_)pwcheck_method.
p at rick
--
The Book of Postfix
<http://www.postfix-book.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users