[Postfixbuch-users] Postfix, Cyrus SASL und IMAP mit MySQL - Überblick verschaffen

Andi Voss andi at andis.mine.nu
Di Jan 17 23:49:11 CET 2006


Hi Stefan,

danke schonmal für deine Antworten. Hier sind die weiteren Fragen:

Am Dienstag, 17. Januar 2006 18:45 schrieb Berger, Stefan (DIMA Systems AG):

> > Gibts da noch einen Unterschied, ob man virtual_alias... oder 
> > virtual_mailbox... nimmt oder ist das egal?  
>
> prinzipiell dir überlassen wie du es machst nur wenn du
> virtual_alias_maps verwendest musst du deinen virtuellen Unser auf
> lokale Unix accounts mappen. Bei virtual_mailbox_maps schreibst du
> einfach gültige Mailadressen untereinander in die Map, alles andere
> nimmt Postfix nicht an.

In die virtual_alias_maps kann ich doch auch gültige Mailadressen zu dem 
virtuellen user eintragen.
Wenn ich dann den 
mailbox_transport = lmtp:unix:/var/imap/socket/lmtp
angebe, sollte doch alles funktionieren oder nicht?.
Ich habe es mit mailbox_transport = lmtp:unix:/var/imap/socket/lmtp und 
virtual_alias_domains und maps probiert mit E-Mail Adresse für den virtuellen 
User und Cyrus hat die Mail korrekt abgelegt. Also kein lokales Benutzerkonto 
vorhanden.

> > 2.
> > Braucht irgendein Baustein einen Zusatz wegen Verschlüsselung der
> > Daten/Passwörter oder geht das alles unverschlüsselt?
>
> die Frage ist unlogisch. Wie hast du denn deine DB Passwörter
> gespeichert, Klartext oder nicht? Ich nehme mal an Klartext, denn wenn
> du verschlüsselte Passwörter in deiner DB ablegen willst musst du Cyrus
> SASL patchen... der kann von haus aus nur Klartext. 

Wenn Cyrus SASL in die sasldb Passwörter schreibt, dann sind die da drin doch 
auch verschlüsselt oder? Man bekommt zumindest kein Klartextpasswort 
angezeigt mit sasldblistusers2.
Daher die Frage.
Wenn alles mit Klartext läuft - prima.

> Ansonsten solltest 
> du TLS verwenden.

Das ist schon realisiert.

> > Ansonsten kann die gesamte Administration auch über Webcyradm erfolgen?
>
> glaube ich nicht, das Webcyradm standardmäßig pam zu auzhentifizierung
> verwendet, du aber das SQL Plugin von Cyrus. Das wird nicht klappen.

Verstehe nicht, was du damit meinst. Ich möchte mit Webcyradm möglichst die 
gesamte Administration von Cyrus Imap erledigen. Was hat das mit pam zu tun, 
wenn ich auxprop + sql nutzen möchte?
Für Cyrus SASL in der smtpd.conf:
pwcheck_method: auxprop
auxprop_plugin: sql

und für Cyrus Imap in der imapd.conf:
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: sql

Ich möchte kein saslauthd mit pam_mysql verwenden wie in dem HowTo.
Daher ja die Frage ob die Konstellation geht.

> Sag mal, du hast die Datenbankstruktur von Webcyradm genommen und in
> deinen SQL eingespielt und willst jetzt daraus nen Mailserver bauen ohne
> unbedingt Webcyradm nutzen zu müssen, richtig?

Nein. Ich möchte schon Webcyradm nutzen, bekomme das Ding aber nicht mit 
Klartextpasswörtern zum Laufen. Daher konnte ich mich noch nicht von dem 
Funktionsumfang und Leistungsfähigkeit überzeugen und testen.

>
> > 4.
> > Webcyradm hab ich noch nicht vernünftig ohne Passwort-Verschlüsselung zum
> > Laufen gebracht. Geht das prinzipiell oder gibts da Probleme?
>
> hast du das Webcyradm Howto gelesen?

Ja hab ich. Wenn man das create_mysql.sql Script für Webcyradm benutzt, dann 
werden da als default die Passwörter ENCRYPT('test') so abgelegt.
Ich hab das ENCRYPT weggelassen und in der config.inc.php 
$CRYPT="plain";
gesetzt. Damit sollte es doch eigentlich gehen oder lieg ich da falsch? 
Jedenfalls geht es nicht richtig. Das einloggen funktioniert meistens!, doch 
sobald ich eine Aktion starte, werde ich sofort ausgeloggt mit einer 
Warnmeldung "Ihr Versuch wurde geloggt..." o.ä.
Verwende ich erstmal crypt als encryption, dann geht es. 
Also wo liegt mein Fehler?

> > 8.
> > Wie ihr seht, fehlt mir noch etwas der Zusammenhang. Vor allem die
> > Verbindung Webcyradm und Cyrus-Imap macht mir irgendwie Probleme.
> > Kann Webcyradm komplette Benutzer anlegen und verwalten, sodass die
> > Konsole mit cyradm überflüssig ist?
>
> o.k. du hast das Howto nicht gelesen
s.o.
Vielleicht sollte ich die Frage andersherum stellen. Wenn alle 
Authentifizierung gegenüber MySQL geschieht, kann ich dann noch mit cyradm 
auf der Konsole arbeiten? Ich meine wenn der Webserver mal down ist und 
cyradm nicht mehr zur Verfügung steht hab ich ja dann ein Problem wenns mal 
brennt.
Für cyradm ist aber MySQL-spezifisch nichts konfiguriert - wenn das überhaupt 
geht!?

>
> > 9.
> > Wie sieht das ganze aus, wenn im Cyrus-Imap imapd.conf virtdomains: yes
> > ist. Stellt das ein Problem in der Benutzung von Webcyradm dar oder
> > klappt das problemlos?
>
> keine ahnung. wenn du so viele Parameter änderst, warum willst du dann
> eigentlich Webcyradm verwenden?

Versteh ich nicht was du meinst.

> bis später St.
>
> --
> Stefan Berger

Danke schonmal
Gruss Andi



Mehr Informationen über die Mailingliste Postfixbuch-users