[Postfixbuch-users] Frage zu rimap

Andreas Winkelmann ml at awinkelmann.de
Di Sep 13 13:51:41 CEST 2005


Am Tuesday 13 September 2005 13:24 schrieb Peter Pipulke:

> ich habe eine Frage zu dem smtp-auth mit rimap.
> Auf unserem eigentlichen Mailserver weren die User mit Systemkonten
> verwaltet. Da es sich um eine kleine überschaubare Anzahl handelt, ist
> das auch nicht weiter ein Problem. Will jemand  von ausserhalb des lans
> mailen, so soll er sich davor authentifizieren.
> Dies  wurde zur Zeit noch von einem anderen Rechner erledigt, auf dem
> ebenfalls Postfix mit einer Sql-Datenbank lief. Das hat alles soweit
> auch funktioniert. Diese Einstellung ist aber alles andere als Sinnvoll,
> weil ich ja nun zwei Userdatenbanken pflegen muß. Es besteht auch
> grundsätzlich kein weiterer Grund diesen zweiten Server zu betreiben.
> Wenn ich das im Buch richtig verstanden habe, so ist es nicht zu
> empfehlen, smtp-auth Zugriff auf die Shadow-Datei zu gewähren.
> Kann ich smtp-auth mit rimap auf den eigenen Server verweisen, und wo
> muß ich dann was einstellen, damit er gegen die Systemkonten
> authentifiziert?
> Ich hoffe, das ist jetzt nicht allzu verquer formuliert.

"rimap" bedeutet Cyrus-SASL baut zum überprüfen eines Kennwortes eine 
Verbindung zu einem IMAP-Server auf und Loggt sich dort ein. Nachteil an 
dieser Geschichte, bisher kann der saslauthd noch keine ssl-Verbindung dazu 
aufbauen, also je entfernter die beiden Rechner mit saslauthd und IMAP-Server 
stehen, detso schlechter. Wenn es auf demselben Host ist, ist das Risiko noch 
kalkulierbar.

Wie Du den IMAP-Server konfigurierst, damit er Passwörter aus den Systemkonten 
überprüft hängt wohl, _Überraschung_ vom IMAP-Server ab. Da Du den nicht 
genannt hast....

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users