[Postfixbuch-users] Dovecot-Abonnements
Peer Heinlein
p.heinlein at heinlein-support.de
Mo Nov 4 08:28:00 CET 2013
Am 04.11.2013 00:12, schrieb Sebastian urbanneck:
> Hab das gerade probiert. Klappt nicht, da (zumindest unter ubuntu 12.04)
> der Socket /var/run/dovecot/auth-userdb Root gehört und nur dieser
> Leserechte hat, der aufrufende dovecot-Service aber dem Nutzer "dovecot"
> gehört. Da der Socket von doveadm verwendet wird, um auf die
> Nutzerdatenbank zuzugreifen, klappt das so nicht, oder es muss eine
> Alternative verwendet werden.
Es ist okay diesen Socket dem User oder die Gruppe dovecot zu geben
und/oder ihm 666 zu geben. Auf anderen Distributionen (bzw. im
Dovecot-Orginal) ist das von vornherein der Fall...
Du kannst in der master.cf das über einen Eintrag user= steuern.
service auth {
# auth_socket_path points to this userdb socket by default. It's typically
# used by dovecot-lda, doveadm, possibly imap process, etc. Users that
have
# full permissions to this socket are able to get a list of all
usernames and
# get the results of everyone's userdb lookups.
#
# The default 0666 mode allows anyone to connect to the socket, but the
# userdb lookups will succeed only if the userdb returns an "uid"
field that
# matches the caller process's UID. Also if caller's uid or gid
matches the
# socket's uid or gid the lookup succeeds. Anything else causes a failure.
#
# To give the caller full permissions to lookup all users, set the mode to
# something else than 0666 and Dovecot lets the kernel enforce the
# permissions (e.g. 0777 allows everyone full permissions).
unix_listener auth-userdb {
#mode = 0666
#user =
#group =
}
Peer
--
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
http://www.heinlein-support.de
Tel: 030 / 405051-42
Fax: 030 / 405051-19
Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users