[Postfixbuch-users] Postfix, Cyrus SASL und IMAP mit MySQL - Überblick verschaffen

[Andi Voss]

Hi,

ich habe mir folgende Konstellation gedacht:
Postfix
Cyrus SASL
Cyrus-Imap über lmtp
Alles soll mittels MySQL laufen.

Postfix in der main.cf
...
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
virtual_alias_domains = mysql:/etc/postfix/mysql-mydestination.cf
sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf
mailbox_transport = lmtp:unix:/var/imap/socket/lmtp
...
oder
...
virtual_mailbox_domains = mysql:/etc/postfix/virtual_mailbox_domains.cf
#virtual_uid_maps = mysql:/etc/postfix/virtual_uid_map.cf
#virtual_gid_maps = $virtual_uid_maps
#virtual_mailbox_base = mysql:/etc/postfix/virtual_mailboxes.cf
virtual_mailbox_maps = mysql:/etc/postfix/virtual_mailbox_recipients.cf
virtual_transport = lmtp:unix:/var/imap/socket/lmtp
...

Gibts da noch einen Unterschied, ob man virtual_alias... oder 
virtual_mailbox... nimmt oder ist das egal?
virtual_mailbox_uid und ...gid und ...base wird ja eigentlich nicht mehr 
gebraucht, da Cyrus-Imap ja die Verwaltung der virtuellen Domainen übernimmt 
oder?

Cyrus SASL in der smtpd.conf:
...
pwcheck_method: auxprop
mech_list: plain login cram-md5 digest-md5
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_user: mail
sql_passwd: geheim
sql_database: mail
sql_select: select password from accountuser where username='%u'
...

Cyrus Imap in der imapd.conf:
...
defaultdomain: domain.de
virtdomains: yes
unixhierarchysep: yes
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: sql
sasl_mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: localhost
sql_user: mail
sql_passwd: geheim
sql_database: mail
sql_select: select password from accountuser where username='%u'
...

Kleine Fragen dazu:
1.
Geht diese Konstellation prinzipiell?
2.
Braucht irgendein Baustein einen Zusatz wegen Verschlüsselung der 
Daten/Passwörter oder geht das alles unverschlüsselt?
3.
Die gesamte DB-Struktur ist die von Webcyradm.
Kann ich denn dann noch irgendwie Konsole cyradm verwenden oder muss ich das 
sogar? Wenn ja wofür?
Ansonsten kann die gesamte Administration auch über Webcyradm erfolgen?
4.
Webcyradm hab ich noch nicht vernünftig ohne Passwort-Verschlüsselung zum 
Laufen gebracht. Geht das prinzipiell oder gibts da Probleme?
5.
Möchte gerne Squirrelmail einsetzen. In dieser Konstellation kann dann auch 
der User selber sein Passwort ändern. Ist das korrekt?
6.
Die Zugansdaten sollen für IMAP/POP die Gleichen sein, wie die für Smtp-AUTH. 
Gibts da irgendwelche Gründe das nicht so zu machen?
7.
Sieve sollte in dieser Konstellation ohne Probleme einsetzbar sein oder?
8.
Wie ihr seht, fehlt mir noch etwas der Zusammenhang. Vor allem die Verbindung 
Webcyradm und Cyrus-Imap macht mir irgendwie Probleme. 
Kann Webcyradm komplette Benutzer anlegen und verwalten, sodass die Konsole 
mit cyradm überflüssig ist?
9.
Wie sieht das ganze aus, wenn im Cyrus-Imap imapd.conf virtdomains: yes ist. 
Stellt das ein Problem in der Benutzung von Webcyradm dar oder klappt das 
problemlos?

Das ganze soll auf einem aktuellen Slackware System zum Einsatz kommen.

Würde mich freuen, wenn ihr die ein oder andere Anregung dazu habt oder auf 
Probleme/Hürden hinweisen könnt.

Vielen Dank im Voraus
Andi