[Postfixbuch-users] Cyrus nur für einen Benutzer mit IMAP

Marcel Hartmann mail at marcel-hartmann.com
Do Jun 15 20:51:22 CEST 2006


> Matthias Köstler (LK elektronik) schrieb:
> > Hallo,
> > 
> > ist es möglich, nur für einen Benutzer einen IMAP-Zugang
> > einzurichten(Sperrung für pop3) und für die anderen beides 
> oder nur pop3??
> 
> Ja da ist möglich. Du unterscheidest das ganze bei der 
> Authentifizierung.
> 
> Wenn du das Auth für pop und für imap über PAM machst, kannst du in
> /etc/pam.d/imap und /etc/pam.d/pop.
> 
> Dort kannst du mit libpam-mysql dann über die Query auf 2 Verschiedene
> Usertabellen zugreifen. Ist der User nicht in der Tabelle bekommt er
> keine Zugriffsberechtigung.

Wenn Du pam_mysql nutzt, dann kannst Du es so lösen:

Man benötigt EINE Usertabelle in der in jedem Userdatensatz ein Feld für
pop, imap, amtp und smtps ist. Somit kann man alle 4 Protokolle
an|abschalten.

Die Abfrage in Pam sieht dann so aus:

#less /etc/pam.d/imap
auth sufficient pam_mysql.so user=benutzername passwd=password
host=localhost db=dbname table=mail_user usercolumn=username
passwdcolumn=password where=imap=1 crypt=1 sqllog=0 logtable=mail_log
logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time
logpidcolumn=pid

#less /etc/pam.d/pop
auth sufficient pam_mysql.so user=benutzername passwd=password
host=localhost db=dbname table=mail_user usercolumn=username
passwdcolumn=password where=pop=1 crypt=1 sqllog=0 logtable=mail_log
logmsgcolumn=msg logusercolumn=user loghostcolumn=host logtimecolumn=time
logpidcolumn=pid

das gleiche dann auch für die beiden anderen files! Achte auf die Where
clausel.

Nun kannst Du für alle User fein die einzelnen protokolle an|abstellen indem
man sie durch einfügen einer 0 deaktiviert oder mit 1 aktiviert.

Gruß 
  Marcel

---
Marcel Hartmann

Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel
Tel 044 02 - 69 55 800,    Fax 044 02 - 69 55 801
mail at marcel-hartmann.com, www.marcel-hartmann.com
---  




Mehr Informationen über die Mailingliste Postfixbuch-users