[Postfixbuch-users] Zugriff sperren für IMAP/POP...

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Feb 4 21:48:48 CET 2009 

Sandy Drobic wrote:
> Stefan Bielenberg wrote:
>> Hallo,
>>
>> wie kann ich den Zugriff per IMAP oder POP3 nur für einige bestimmte
>> Benutzer und nur über die Userid temporär sperren? Ich will damit sagen,
>> dass es per Firewall nicht geht, weil die IPs dieser Nutzer dynamische
>> sind und sich möglicherweise ändern. Es muss also über Linux
>> Systemwerkzeuge zu erreichen sein.
>>
>> Voraussetzung ist, dass weiterhin alle Mails an diese Benutzer ankommen
>> müssen. Es soll eben nur der Zugriff auf die vorhandenen Kontos/Daten
>> zeitweise unterbunden werden. Es sollte ebenfalls nicht zu kompliziert
>> sein, damit diese Änderung schnell wieder zurückgesetzt werden kann.
>>
>> Hier einige Angaben zum System:
>>
>> Linux / Postfix / uw-imap mit IMAP/S POP3/S / Benutzer besitzen ein
>> Systemkonto sowie SASL-Passwort zum Senden
> 
> Puh, nicht so einfach! Im Prinzip geht dies nur über PAM bei dir, denn erst
> bei der Authentikation entscheidet sich, ob der User zur der Gruppe der
> Berechtigten gehört.
> 
> Der beste Weg ist wohl, wenn du in /etc/pam.d/ die Datei pop und imap
> entsprechend anpasst. Du benötigst eine weitere required-Bedingung für AUTH
> oder PASSWORD, welches das entsprechende Attribut abfragt. Im Netz wirst du
> einige Informationen finden, wie dies über MySQL geht. Hier habe ich eine
> Anleitung gesehen mit Text-Dateien für SSH:
> <http://www.cyberciti.biz/tips/linux-pam-configuration-that-allows-or-deny-login-via-the-sshd-server.html>
> 
> Eine andere Methode wäre, die User den Gruppen "pop3" und "imap" zuzuordnen
> und PAM diese Gruppenzugehörigkeit abfragen zu lassen.

So etwa müsste dann /etc/pam.d/imap aussehen:
[...]
auth    required        pam_env.so
auth    required        pam_unix2.so
auth required pam_succeed_if.so quiet user ingroup imap
[...]

Die Gruppen müsstest du dann anlegen und die User entsprechend zuordnen.


> Sei bitte sehr vorsichtig, du kannst dir beim Herumspielen mit PAM
> hervorragend in den Fuß schießen! Immer erst ein Backup von den Dateien machen
> und eine root-Shell offen lassen, wenn du an solch systemkritischen Dateien
> spielst. Das hat schon mehr als einem geholfen.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users