[Postfixbuch-users] Postfix, Cyrus SASL und IMAP mit MySQL - Überblick verschaffen

Mi Jan 18 09:09:22 CET 2006

Andi Voss schrieb:
> Hi Stefan,
>
> danke schonmal für deine Antworten. Hier sind die weiteren Fragen:
>
> Am Dienstag, 17. Januar 2006 18:45 schrieb Berger, Stefan (DIMA Systems AG):
>
>   
>>> Gibts da noch einen Unterschied, ob man virtual_alias... oder 
>>> virtual_mailbox... nimmt oder ist das egal?  
>>>       
>> prinzipiell dir überlassen wie du es machst nur wenn du
>> virtual_alias_maps verwendest musst du deinen virtuellen Unser auf
>> lokale Unix accounts mappen. Bei virtual_mailbox_maps schreibst du
>> einfach gültige Mailadressen untereinander in die Map, alles andere
>> nimmt Postfix nicht an.
>>     
>
> In die virtual_alias_maps kann ich doch auch gültige Mailadressen zu dem 
> virtuellen user eintragen.
> Wenn ich dann den 
> mailbox_transport = lmtp:unix:/var/imap/socket/lmtp
> angebe, sollte doch alles funktionieren oder nicht?.
> Ich habe es mit mailbox_transport = lmtp:unix:/var/imap/socket/lmtp und 
> virtual_alias_domains und maps probiert mit E-Mail Adresse für den virtuellen 
> User und Cyrus hat die Mail korrekt abgelegt. Also kein lokales Benutzerkonto 
> vorhanden.
>
>   
>>> 2.
>>> Braucht irgendein Baustein einen Zusatz wegen Verschlüsselung der
>>> Daten/Passwörter oder geht das alles unverschlüsselt?
>>>       
>> die Frage ist unlogisch. Wie hast du denn deine DB Passwörter
>> gespeichert, Klartext oder nicht? Ich nehme mal an Klartext, denn wenn
>> du verschlüsselte Passwörter in deiner DB ablegen willst musst du Cyrus
>> SASL patchen... der kann von haus aus nur Klartext. 
>>     
>
> Wenn Cyrus SASL in die sasldb Passwörter schreibt, dann sind die da drin doch 
> auch verschlüsselt oder? Man bekommt zumindest kein Klartextpasswort 
> angezeigt mit sasldblistusers2.
> Daher die Frage.
> Wenn alles mit Klartext läuft - prima.
>
>   
>> Ansonsten solltest 
>> du TLS verwenden.
>>     
>
> Das ist schon realisiert.
>
>   
>>> Ansonsten kann die gesamte Administration auch über Webcyradm erfolgen?
>>>       
>> glaube ich nicht, das Webcyradm standardmäßig pam zu auzhentifizierung
>> verwendet, du aber das SQL Plugin von Cyrus. Das wird nicht klappen.
>>     
>
> Verstehe nicht, was du damit meinst. Ich möchte mit Webcyradm möglichst die 
> gesamte Administration von Cyrus Imap erledigen. Was hat das mit pam zu tun, 
> wenn ich auxprop + sql nutzen möchte?
> Für Cyrus SASL in der smtpd.conf:
> pwcheck_method: auxprop
> auxprop_plugin: sql
>
> und für Cyrus Imap in der imapd.conf:
> sasl_pwcheck_method: auxprop
> sasl_auxprop_plugin: sql
>
> Ich möchte kein saslauthd mit pam_mysql verwenden wie in dem HowTo.
> Daher ja die Frage ob die Konstellation geht.
>   
und ich dachte der php code von webcyradm könnte auf pam_mysql bestehen, 
aber es scheint als würden mehrere Leutchen den selben Gedanken 
aushecken wie du, schau mal in dei Mailingliste von web-Cyradm

>   
>> Sag mal, du hast die Datenbankstruktur von Webcyradm genommen und in
>> deinen SQL eingespielt und willst jetzt daraus nen Mailserver bauen ohne
>> unbedingt Webcyradm nutzen zu müssen, richtig?
>>     
>
> Nein. Ich möchte schon Webcyradm nutzen, bekomme das Ding aber nicht mit 
> Klartextpasswörtern zum Laufen. Daher konnte ich mich noch nicht von dem 
> Funktionsumfang und Leistungsfähigkeit überzeugen und testen.
>
>   
>>> 4.
>>> Webcyradm hab ich noch nicht vernünftig ohne Passwort-Verschlüsselung zum
>>> Laufen gebracht. Geht das prinzipiell oder gibts da Probleme?
>>>       
>> hast du das Webcyradm Howto gelesen?
>>     
>
> Ja hab ich. Wenn man das create_mysql.sql Script für Webcyradm benutzt, dann 
> werden da als default die Passwörter ENCRYPT('test') so abgelegt.
> Ich hab das ENCRYPT weggelassen und in der config.inc.php 
> $CRYPT="plain";
> gesetzt. Damit sollte es doch eigentlich gehen oder lieg ich da falsch? 
> Jedenfalls geht es nicht richtig. Das einloggen funktioniert meistens!, doch 
> sobald ich eine Aktion starte, werde ich sofort ausgeloggt mit einer 
> Warnmeldung "Ihr Versuch wurde geloggt..." o.ä.
> Verwende ich erstmal crypt als encryption, dann geht es. 
> Also wo liegt mein Fehler?
>   

keine ahnung, auch hier hilft vielleicht die web-Cyradm Mailingliste
>   
>>> 8.
>>> Wie ihr seht, fehlt mir noch etwas der Zusammenhang. Vor allem die
>>> Verbindung Webcyradm und Cyrus-Imap macht mir irgendwie Probleme.
>>> Kann Webcyradm komplette Benutzer anlegen und verwalten, sodass die
>>> Konsole mit cyradm überflüssig ist?
>>>       
>> o.k. du hast das Howto nicht gelesen
>>     
> s.o.
> Vielleicht sollte ich die Frage andersherum stellen. Wenn alle 
> Authentifizierung gegenüber MySQL geschieht, kann ich dann noch mit cyradm 
> auf der Konsole arbeiten? Ich meine wenn der Webserver mal down ist und 
> cyradm nicht mehr zur Verfügung steht hab ich ja dann ein Problem wenns mal 
> brennt.
> Für cyradm ist aber MySQL-spezifisch nichts konfiguriert - wenn das überhaupt 
> geht!?
>   

ja kannst du!

>   
>>> 9.
>>> Wie sieht das ganze aus, wenn im Cyrus-Imap imapd.conf virtdomains: yes
>>> ist. Stellt das ein Problem in der Benutzung von Webcyradm dar oder
>>> klappt das problemlos?
>>>       
>> keine ahnung. wenn du so viele Parameter änderst, warum willst du dann
>> eigentlich Webcyradm verwenden?
>>     
>
> Versteh ich nicht was du meinst.
>   
probiers aus

>   
>> bis später St.
>>
>> --
>> Stefan Berger
>>     
>
> Danke schonmal
> Gruss Andi
>   

-- 
Stefan Berger

- Systemadministrator -

DIMA Systems AG
Nonnenstraße 39
04229 Leipzig

Tel.:   +49 341  2668 - 0
Fax.:   +49 341  2866 - 333
mailto: stefan.berger at dima-systems.de
        www.dima-systems.de

This e-mail may contain information that is privileged and confidential.
The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message.