Mailinglist Archive: opensuse-de (1970 mails)

< Previous Next >
Re: Postfix + Cyrus + MySQL + WebCyrAdm Installation, was: Re: Logging von saslauthd
  • From: Sandy Drobic <suse-linux@xxxxxxxxxxxxxxxxxxxxxxx>
  • Date: Mon, 11 Dec 2006 20:59:23 +0100
  • Message-id: <457DB89B.1030600@xxxxxxxxxxxxxxxxxxxxxxx>
Treebeard wrote:

Dann würde ich doch lieber über saslauthd und PAM gehen. Dann kannst du die Passwörter auch verschlüsselt lassen.


Mein Ziel ist es etwa 10 Domains auf den Server zu transferieren.
domain1 sollte 1 Postfach haben, etwa 10 Mailadressen sollen auf dieses Postfach zeigen, 3 Weiterleitungen der Mailadressen an externe Mailadressen (z.B. bei T-Online, Gmx, etc.)
domain2 sollte 1 Postfach haben, 2 Mailadressen als Verweis darauf
domain3, 1 Postfach, 1 Mailadresse zeigt darauf
domain4, 3 Postfächer, ca. 40 Weiterleitungen der Mailadressen an externe Mailadressen (z.B. bei T-Online, Gmx, etc.)
domain5-10 nur Weiterleitungen auf Postfach von domain1

Insgesamt hast du also für alle Domains eigentlich nur eine gemeinsame User-Basis, wobei nicht alle User in jeder Domain vorkommen.

Ja, das ist richtig. Die user sollten sich allerdings nicht lokal einloggen können, da dies wie gesagt aus der Ferne mit irgendwelchen Mailclients passieren soll. user1 soll sich bei postfach1 in domain1 einloggen können und die mails senden (postfix) und abholen (cyrus-imapd) können.

Das kann auch bei Usern, die in passwd angelegt sind, konfiguriert werden. Sie haben halt keine Login-Shell und kein Home-Verzeichnis.

Wenn du planst, eventuell weitere Dienste wie FTP für User zur Verfügung zu stellen, dann ist passwd für eine kleine Benutzergruppe durchaus verwendbar. MySQL würde ich nehmen, wenn ich häufiger umkonfiguriere oder weitere Bedingungen auswerten will (Quota, bezahlt etc.)

Die Weiterleitungen an externe Adressen rechne ich hier nicht, diese können mit virtual_alias_maps schnell eingerichtet werden.

Am besten würdest du dann wohl mit einer Hauptdomain in $mydestination und vielen virtual_alias_domains einrichten. Oder sollen die Domains 2-4 eigenständige Domains sein mit unabhängigen Accounts?

ja, user2-4 sollen unabhängige Accounts sein, die sich aber auch nicht am system einloggen sollen. Das bedeutet aber doch auch, dass das Passwort in irgendeiner Weise in einer mysql-Datenbank gespeichert werden sollte.

Unabhängig im Sinne von user1@xxxxxxxxxxx != user1@xxxxxxxxxxx? Oder nur, dass user1 != user2 ist?

Dies sind nur die wichtigsten Einstellungen, es werden bestimmt noch einige dazukommen oder wegfallen. Du kannst die Mysql-Abfragen erst mit postmap testen und dann in die Postfix-Konfiguration einbauen.

Bevor ich jetzt die Tabellen erstelle, habe ich noch zwei Verständnisfragen:
Zum einen sieht die Struktur dieser Tabellen anders aus, als die Datenbankstruktur, die von web-cyradm mitgeliefert wird. Das würde bedeuten, webcyradm kommt als Administrationstool nicht in Frage, oder?
Wie oben schon angedeutet verstehe ich nicht, wo denn jetzt die Passwörter gespeichert werden?

Wie authentifiziert wird, steht in /usr/lib64/sasl2/smtpd.conf, und da habe ich saslauthd angegeben, der wiederum über PAM geht. Dort kannst du entweder über passwd gehen oder eben über Mysql.

Du kannst durchaus die Tabellen im WebCyrAdm verwenden, nur musst du eben die Abfragen entsprechend anpassen. Wichtig ist vor allem, dass die Domainklasse und die dazugehörige Abfrage der gültigen user funktioniert.

Wenn das nicht klappt mit WebCyrAdm, dann kannst du das vergessen.

Funktioniert das Anlegen und Verwalten der User/passwörter für Cyrus in WebCyrAdm? Konntest du dich mit einem Imap-Mailclient einloggen mit den Usern, die dort angelegt hast?

Bitte beachte aber auch, dass MySQL unbedingt zuverlässig laufen muss, sonst bricht Postfix mit einem Fatal Error ab. Bei so wenig Adressen würde ich, ehrlich gesagt, auf MySQL verzichten und dies mit normalen Hash-Dateien machen.

Wenn ich auf webcyradm verzichte, sieht das für mich auch am einfachsten aus.

Wenn du WebCyrAdm nicht unbedingt brauchst und kein Problem damit hast, auf der Kommandozeile die Einstellungen vorzunehmen, dann kannst du dein System Stück für Stück zusammensetzen ohne großen Aufwand.


Je nachdem, welchen Anspruch an Zuverlässigkeit du an das System hast, solltest du es entsprechend überwachen.
Gut, das ist der übernächste Schritt. Wäre schon glücklich, wenn Heiligabend der Mailserver erst mal läuft ;-)))

Davon gehe ich aber fest aus, dass der Server bis dahin komplett läuft. (^-^)

Sandy


--
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >
Follow Ups