[Postfixbuch-users] Frage zu rimap
Andreas Winkelmann
ml at awinkelmann.de
Di Sep 13 13:51:41 CEST 2005
Am Tuesday 13 September 2005 13:24 schrieb Peter Pipulke:
> ich habe eine Frage zu dem smtp-auth mit rimap.
> Auf unserem eigentlichen Mailserver weren die User mit Systemkonten
> verwaltet. Da es sich um eine kleine überschaubare Anzahl handelt, ist
> das auch nicht weiter ein Problem. Will jemand von ausserhalb des lans
> mailen, so soll er sich davor authentifizieren.
> Dies wurde zur Zeit noch von einem anderen Rechner erledigt, auf dem
> ebenfalls Postfix mit einer Sql-Datenbank lief. Das hat alles soweit
> auch funktioniert. Diese Einstellung ist aber alles andere als Sinnvoll,
> weil ich ja nun zwei Userdatenbanken pflegen muß. Es besteht auch
> grundsätzlich kein weiterer Grund diesen zweiten Server zu betreiben.
> Wenn ich das im Buch richtig verstanden habe, so ist es nicht zu
> empfehlen, smtp-auth Zugriff auf die Shadow-Datei zu gewähren.
> Kann ich smtp-auth mit rimap auf den eigenen Server verweisen, und wo
> muß ich dann was einstellen, damit er gegen die Systemkonten
> authentifiziert?
> Ich hoffe, das ist jetzt nicht allzu verquer formuliert.
"rimap" bedeutet Cyrus-SASL baut zum überprüfen eines Kennwortes eine
Verbindung zu einem IMAP-Server auf und Loggt sich dort ein. Nachteil an
dieser Geschichte, bisher kann der saslauthd noch keine ssl-Verbindung dazu
aufbauen, also je entfernter die beiden Rechner mit saslauthd und IMAP-Server
stehen, detso schlechter. Wenn es auf demselben Host ist, ist das Risiko noch
kalkulierbar.
Wie Du den IMAP-Server konfigurierst, damit er Passwörter aus den Systemkonten
überprüft hängt wohl, _Überraschung_ vom IMAP-Server ab. Da Du den nicht
genannt hast....
--
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users