[Postfixbuch-users] Postfix-Cyrus-Imapd Logins in Abhängigkeit der Client-Ip

Fr Okt 14 17:50:12 CEST 2011

On 12.10.2011 14:50, Marc Gorzala wrote:
> Hallo,
> 
> ist es möglich ohne Schreiben eigener Erweiterungen für folgendes Szenario
> Postfix/Cyrus zu konfigurieren:
> 
> Die Menge der der Mailnutzer besteht aus zwei Gruppen:
> 
> Gruppe A)
> dürfen sich von jedem Rechner aus anmelden
> 
> Gruppe B)
> dürfen sich nur aus einem bestimmten Netzwerk zum Beispiel 192.168.1.1/24
> anmelden.
> 
> Kennt sich jemand damit aus?

Ich habe etwas ähnliches mal gemacht für FTP, dort habe ich per PAM verboten,
dass bestimmte Systemuser als FTP-Anwender anmelden dürfen.

/etc/pam.d/vsftpd:

# Blocke Systemuser:(folgendes nur eine zeile:)
auth  required   pam_listfile.so item=user sense=deny file=/etc/ftpusers
onerr=succeed

# Uncomment the following line for anonymous ftp.
#auth    sufficient     pam_ftp.so
auth     required       pam_shells.so
auth     include        common-auth
account  include        common-account
password include        common-password
session  required       pam_loginuid.so
session  include        common-session

/etc/ftpusers
# ftpusers      This file describes the names of the users that may
#               _*NOT*_ log into the system via the FTP server.
#               This usually includes "root", "uucp", "news" and the
#               like, because those users have too much power to be
#               allowed to do "just" FTP...
#
adabas
amanda
at
bin
cyrus
...

Du hast jetzt gleich zwei Bedingungen, die du in Abhängigkeit checken willst.
Nicht ganz einfach, und PAM ist ohnehin etws trickreich. Ist lange her, dass
ich mich damit befasst habe.

Vielleicht ist es einfacher, Dies über verschiedene Listener in Postfix/Cyrus
zu machen, welche direkt bestimmen, wer authentifizieren darf.

Wo liegen denn deine Benutzerdaten?