[Postfixbuch-users] Zugriff sperren für IMAP/POP...

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Feb 4 21:35:56 CET 2009


Stefan Bielenberg wrote:
> Hallo,
> 
> wie kann ich den Zugriff per IMAP oder POP3 nur für einige bestimmte
> Benutzer und nur über die Userid temporär sperren? Ich will damit sagen,
> dass es per Firewall nicht geht, weil die IPs dieser Nutzer dynamische
> sind und sich möglicherweise ändern. Es muss also über Linux
> Systemwerkzeuge zu erreichen sein.
> 
> Voraussetzung ist, dass weiterhin alle Mails an diese Benutzer ankommen
> müssen. Es soll eben nur der Zugriff auf die vorhandenen Kontos/Daten
> zeitweise unterbunden werden. Es sollte ebenfalls nicht zu kompliziert
> sein, damit diese Änderung schnell wieder zurückgesetzt werden kann.
> 
> Hier einige Angaben zum System:
> 
> Linux / Postfix / uw-imap mit IMAP/S POP3/S / Benutzer besitzen ein
> Systemkonto sowie SASL-Passwort zum Senden

Puh, nicht so einfach! Im Prinzip geht dies nur über PAM bei dir, denn erst
bei der Authentikation entscheidet sich, ob der User zur der Gruppe der
Berechtigten gehört.

Der beste Weg ist wohl, wenn du in /etc/pam.d/ die Datei pop und imap
entsprechend anpasst. Du benötigst eine weitere required-Bedingung für AUTH
oder PASSWORD, welches das entsprechende Attribut abfragt. Im Netz wirst du
einige Informationen finden, wie dies über MySQL geht. Hier habe ich eine
Anleitung gesehen mit Text-Dateien für SSH:
<http://www.cyberciti.biz/tips/linux-pam-configuration-that-allows-or-deny-login-via-the-sshd-server.html>

Eine andere Methode wäre, die User den Gruppen "pop3" und "imap" zuzuordnen
und PAM diese Gruppenzugehörigkeit abfragen zu lassen.

Sei bitte sehr vorsichtig, du kannst dir beim Herumspielen mit PAM
hervorragend in den Fuß schießen! Immer erst ein Backup von den Dateien machen
und eine root-Shell offen lassen, wenn du an solch systemkritischen Dateien
spielst. Das hat schon mehr als einem geholfen.




-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com



Mehr Informationen über die Mailingliste Postfixbuch-users