[Postfixbuch-users] Postfix, Cyrus SASL und IMAP mit MySQL - Überblick verschaffen

Berger, Stefan (DIMA Systems AG) stefan.berger at dima-systems.de
Di Jan 17 18:45:07 CET 2006 


Andi Voss schrieb:
> Hi,
>
> ich habe mir folgende Konstellation gedacht:
> Postfix
> Cyrus SASL
> Cyrus-Imap über lmtp
> Alles soll mittels MySQL laufen.
>
> Postfix in der main.cf
> ...
> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
> virtual_alias_domains = mysql:/etc/postfix/mysql-mydestination.cf
> sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf
> mailbox_transport = lmtp:unix:/var/imap/socket/lmtp
> ...
> oder
> ...
> virtual_mailbox_domains = mysql:/etc/postfix/virtual_mailbox_domains.cf
> #virtual_uid_maps = mysql:/etc/postfix/virtual_uid_map.cf
> #virtual_gid_maps = $virtual_uid_maps
> #virtual_mailbox_base = mysql:/etc/postfix/virtual_mailboxes.cf
> virtual_mailbox_maps = mysql:/etc/postfix/virtual_mailbox_recipients.cf
> virtual_transport = lmtp:unix:/var/imap/socket/lmtp
> ...
>
> Gibts da noch einen Unterschied, ob man virtual_alias... oder 
> virtual_mailbox... nimmt oder ist das egal?
>   
prinzipiell dir überlassen wie du es machst nur wenn du
virtual_alias_maps verwendest musst du deinen virtuellen Unser auf
lokale Unix accounts mappen. Bei virtual_mailbox_maps schreibst du
einfach gültige Mailadressen untereinander in die Map, alles andere
nimmt Postfix nicht an.

> virtual_mailbox_uid und ...gid und ...base wird ja eigentlich nicht mehr 
> gebraucht, da Cyrus-Imap ja die Verwaltung der virtuellen Domainen übernimmt 
> oder?
>   

ja
> Cyrus SASL in der smtpd.conf:
> ...
> pwcheck_method: auxprop
> mech_list: plain login cram-md5 digest-md5
> auxprop_plugin: sql
> sql_engine: mysql
> sql_hostnames: localhost
> sql_user: mail
> sql_passwd: geheim
> sql_database: mail
> sql_select: select password from accountuser where username='%u'
> ...
>
> Cyrus Imap in der imapd.conf:
> ...
> defaultdomain: domain.de
> virtdomains: yes
> unixhierarchysep: yes
> sasl_pwcheck_method: auxprop
> sasl_auxprop_plugin: sql
> sasl_mech_list: plain login cram-md5 digest-md5
> sql_engine: mysql
> sql_hostnames: localhost
> sql_user: mail
> sql_passwd: geheim
> sql_database: mail
> sql_select: select password from accountuser where username='%u'
> ...
>
> Kleine Fragen dazu:
> 1.
> Geht diese Konstellation prinzipiell?
>   
schick dir ne Mail dann siehst du es... aber prinzipiell sollte es rennen

> 2.
> Braucht irgendein Baustein einen Zusatz wegen Verschlüsselung der 
> Daten/Passwörter oder geht das alles unverschlüsselt?
>   
die Frage ist unlogisch. Wie hast du denn deine DB Passwörter
gespeichert, Klartext oder nicht? Ich nehme mal an Klartext, denn wenn
du verschlüsselte Passwörter in deiner DB ablegen willst musst du Cyrus
SASL patchen... der kann von haus aus nur Klartext. Ansonsten solltest
du TLS verwenden.

> 3.
> Die gesamte DB-Struktur ist die von Webcyradm.
> Kann ich denn dann noch irgendwie Konsole cyradm verwenden oder muss ich das 
> sogar? Wenn ja wofür?
>   
ausprobieren

> Ansonsten kann die gesamte Administration auch über Webcyradm erfolgen?
>   
glaube ich nicht, das Webcyradm standardmäßig pam zu auzhentifizierung
verwendet, du aber das SQL Plugin von Cyrus. Das wird nicht klappen.
Sag mal, du hast die Datenbankstruktur von Webcyradm genommen und in
deinen SQL eingespielt und willst jetzt daraus nen Mailserver bauen ohne
unbedingt Webcyradm nutzen zu müssen, richtig?

> 4.
> Webcyradm hab ich noch nicht vernünftig ohne Passwort-Verschlüsselung zum 
> Laufen gebracht. Geht das prinzipiell oder gibts da Probleme?
>   
hast du das Webcyradm Howto gelesen?
> 5.
> Möchte gerne Squirrelmail einsetzen. In dieser Konstellation kann dann auch 
> der User selber sein Passwort ändern. Ist das korrekt?
>   
musst du Plugin installieren, dann gehts

> 6.
> Die Zugansdaten sollen für IMAP/POP die Gleichen sein, wie die für Smtp-AUTH. 
> Gibts da irgendwelche Gründe das nicht so zu machen?
>   
fällt mir keiner ein, außer du willst das irgendwie unterscheiden
zwischen externen und internen zugriff

> 7.
> Sieve sollte in dieser Konstellation ohne Probleme einsetzbar sein oder?
>   
ja

> 8.
> Wie ihr seht, fehlt mir noch etwas der Zusammenhang. Vor allem die Verbindung 
> Webcyradm und Cyrus-Imap macht mir irgendwie Probleme. 
> Kann Webcyradm komplette Benutzer anlegen und verwalten, sodass die Konsole 
> mit cyradm überflüssig ist?
>   
o.k. du hast das Howto nicht gelesen

> 9.
> Wie sieht das ganze aus, wenn im Cyrus-Imap imapd.conf virtdomains: yes ist. 
> Stellt das ein Problem in der Benutzung von Webcyradm dar oder klappt das 
> problemlos?
>   
keine ahnung. wenn du so viele Parameter änderst, warum willst du dann
eigentlich Webcyradm verwenden?
> Das ganze soll auf einem aktuellen Slackware System zum Einsatz kommen.
>
> Würde mich freuen, wenn ihr die ein oder andere Anregung dazu habt oder auf 
> Probleme/Hürden hinweisen könnt.
>
> Vielen Dank im Voraus
> Andi
>   
bis später St.

-- 
Stefan Berger

Dima Systems AG


address:
Nonnenstrasse 39
04229 Leipzig

phone:	+49 (0) 3641 28  254 3
mobile: +49     172  372 123 1
email:	stefan.berger at dima-systems.de



_______________________________________________________________________
This e-mail may contain information that is privileged and confidential.
The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify United Data GmbH immediately and erase all copies of the message.

Mehr Informationen über die Mailingliste Postfixbuch-users