[Postfixbuch-users] pam_mysql emailadressen als logins

[Mathias Jeschke]

Hallo Hajo,

Am 02.09.13 19:23, schrieb Hajo Locke:

> Die Lösung mit Dovecot-sasl hat gut funktioniert, ich war damit zufrieden.
> Es soll nun zukünftig aber möglich sein den Mailabruf zu gestatten, den
> Versand aber zu verweigern. Wenn ich alles über dovecot authentifizieren
> lasse, bekomme ich es nicht hin das zu separieren. Daher die Idee für
> Postfix eine andere Variante zu nutzen, die andere Daten ausliest als
> dovecot. Weiß nicht, vielleicht gibts ja noch eine ganz andere Möglichkeit.

Das einfachste (was mir gerade einfällt) ist die "Services", für die ein 
User Auth benutzen darf, in einer Extra-DB-Tabelle zu verwalten:

> mysql> select * from test.test;
> +-------------+----------+
> | user        | services |
> +-------------+----------+
> | mmustermann | smtp     |
> | mmustermann | imap     |
> +-------------+----------+

und dann die password_query zu erweitern:

> password_query = SELECT ... WHERE user_name='%n' AND '%s' IN (SELECT services FROM test.test WHERE user='%n')

Dabei wird "%s" von Dovecot zum entsprechenden Service aufgelöst, siehe 
auch: http://wiki2.dovecot.org/Variables

Gruß,
Mathias.