[Postfixbuch-users] Zugriff sperren für IMAP/POP...
Stefan Bielenberg
sbielenberg at ulysea.com
Do Feb 5 18:14:14 CET 2009
Sandy Drobic schrieb:
>> Puh, nicht so einfach! Im Prinzip geht dies nur über PAM bei dir, denn erst
>> bei der Authentikation entscheidet sich, ob der User zur der Gruppe der
>> Berechtigten gehört.
>>
>> Der beste Weg ist wohl, wenn du in /etc/pam.d/ die Datei pop und imap
>> entsprechend anpasst. Du benötigst eine weitere required-Bedingung für AUTH
>> oder PASSWORD, welches das entsprechende Attribut abfragt. Im Netz wirst du
>> einige Informationen finden, wie dies über MySQL geht. Hier habe ich eine
>> Anleitung gesehen mit Text-Dateien für SSH:
>> <http://www.cyberciti.biz/tips/linux-pam-configuration-that-allows-or-deny-login-via-the-sshd-server.html>
>>
>> Eine andere Methode wäre, die User den Gruppen "pop3" und "imap" zuzuordnen
>> und PAM diese Gruppenzugehörigkeit abfragen zu lassen.
>
> So etwa müsste dann /etc/pam.d/imap aussehen:
> [...]
> auth required pam_env.so
> auth required pam_unix2.so
> auth required pam_succeed_if.so quiet user ingroup imap
> [...]
>
> Die Gruppen müsstest du dann anlegen und die User entsprechend zuordnen.
>
>
>> Sei bitte sehr vorsichtig, du kannst dir beim Herumspielen mit PAM
>> hervorragend in den Fuß schießen! Immer erst ein Backup von den Dateien machen
>> und eine root-Shell offen lassen, wenn du an solch systemkritischen Dateien
>> spielst. Das hat schon mehr als einem geholfen.
Vielen Dank für die vielen Antworten und Anregungen, ich glaube ich
werde mal die PAM Variante von Sandy ausprobieren.
Grüße,
Stefan
Mehr Informationen über die Mailingliste Postfixbuch-users