[Postfixbuch-users] OT: authDB für apop erstellen

[Achim Lammerts]

Patrick Ben Koetter schrieb:

> * Achim Lammerts <ml-pbu at admin.syntaxys.net>:
>   
>> mag sein, daß diese Frage nicht unbedingt hier in die Liste gehört, aber 
>> vielleicht hat doch jemand eine Lösung ;-)
>>
>> Ich möchte gerne per automatisiertem Script die pop-User aus der 
>> /etc/shadow in eine auth.db konvertieren, um diesen Usern das Abholen 
>> ihrer Mails auch per apop zu ermöglichen. Gibt es hierfür schon eine 
>> recyclebare Lösung? Als MDA verwende ich Cyrus-IMAP mit 
>> Authentifizierung über den saslauthd, lässt sich damit apop realisieren?
>>     
>
> man imapd.conf
>
>        allowapop: 1
>             Allow use of the POP3 APOP authentication command.
>
>        Note that this command requires that SASL is compiled with APOP
>        support, that the plaintext passwords are available  in  a  SASL
>        auxprop backend (eg. sasldb), and that the system can provide enough
>        entropy (eg. from /dev/urandom) to create a challenge in the banner
>
>
>
>   
Guten Morgen,
diese Option habe ich aktiviert und anscheinend ist SASL entsprechend 
kompiliert, aber es wird ein "unable to open Berkeley db /*etc/sasldb2: 
Permission denied" reklamiert*, wenn per apop versucht wird, die Mails 
zu holen. Die DB ist jedoch vorhanden und ich habe ein paar User manuell 
angelegt, um das testen zu können. Im Netz finde ich nix dazu, leider 
bezieht sich alles ergoogelte auf die smtp.conf vom saslauthd....
Ein weiteres Problem ist, die vorhandenen Accounts automatisch in die 
sasldb zu konvertieren. Beim Anlegen der User mit saslpasswd2 könnte man 
ja mit -p den prompt vermeiden, aber in der shadow liegen die PWs ja 
nicht in der Form vor, wie sie in der sasldb gebraucht werden und ich 
möchte die User nicht bitten, über ein Webinterface die Daten ein 2. Mal 
einzugeben. Meinen Kunden habe ich das Confixx-Frontend z. V. gestellt, 
welches die Mailboxen verwaltet. Für Cyrus habe ich ein Perl-Script, das 
mir automatisch die Mailbox für jeden neuen Account anlegt, das 
funktioniert prächtig. Bei IMAP und POP wird problemlos gegen den 
saslauthd geprüft, warum nicht einfach auch bei apop? Was soll der 
Quatsch mit der Extrawurst sasldb? ;-)

Danke für die Tipps!
Achim