Wenn du planst, eventuell weitere Dienste wie FTP für User zur Verfügung zu stellen, dann ist passwd für eine kleine Benutzergruppe durchaus verwendbar. MySQL würde ich nehmen, wenn ich häufiger umkonfiguriere oder weitere Bedingungen auswerten will (Quota, bezahlt etc.) ftp-Zugriff sollte niemand ausser einem ftp-Benutzer haben. Evtl. zusätzliche FTP-Benutzer sollten komplett unabhängig von den Mailzugängen laufen. ftp-Benutzer würde ich dann über die passwd an (useradd).
ja, user2-4 sollen unabhängige Accounts sein, die sich aber auch nicht am system einloggen sollen. Das bedeutet aber doch auch, dass das Passwort in irgendeiner Weise in einer mysql-Datenbank gespeichert werden sollte.
Unabhängig im Sinne von user1@domain2.com != user1@domain3.com? Oder nur, dass user1 != user2 ist? user1@domain1.com != user1@domain2.com ist richtig. Die user auf domain1 sollen grundlegend unabhängig von den usern auf domain2 konfigurierbar sein. Die "realen Menschen" hinter den Benutzeraccounts kennen sich auch nicht (könnten aber evtl gleiche benutzernamen haben) - auch wenn es (noch) nicht so viele sind.
Wie authentifiziert wird, steht in /usr/lib64/sasl2/smtpd.conf, und da habe ich saslauthd angegeben, der wiederum über PAM geht. Dort kannst du entweder über passwd gehen oder eben über Mysql.
Du kannst durchaus die Tabellen im WebCyrAdm verwenden, nur musst du eben die Abfragen entsprechend anpassen. Wichtig ist vor allem, dass die Domainklasse und die dazugehörige Abfrage der gültigen user funktioniert.
Wenn das nicht klappt mit WebCyrAdm, dann kannst du das vergessen.
Funktioniert das Anlegen und Verwalten der User/passwörter für Cyrus in WebCyrAdm? Ich würde sagen ja. Die Weboberfläche läuft und die Verbindung mit der Datenbank klappt auch. Auch das Anlegen der Benutzer klappt, den test mit testsaslauthd hatten wir ja schon (die getesteten Accounts waren alles Benutzer, die mit web-cyradm angelegt wurden). Konntest du dich mit einem Imap-Mailclient einloggen mit den Usern, die dort angelegt hast? Da bin ich mir jetzt gar nicht mehr so sicher. Aber ich denke, ich konnte schonmal die Imap-Ordner eines Users synchronisieren (war natürlich noch keine Mail drin). Es klappt jetzt aber nicht mehr...Diese Fehlermeldung wird z.B. bei OutlookExpreß ausgegeben: Das "Posteingang"-Verzeichnis wurde nicht auf ungelesene Nachrichten überprüft. Der Vorgang wurde abgebrochen. Konto: 'mail.meinserver.de', Server: 'mail.meinserver.de', Protokoll: IMAP, Serverantwort: 'Login failed: generic failure', Port: 143, Secure (SSL): Nein, Fehlernummer: 0x800C006F
In Thunderbird kommt eine ähnliche Meldung In /var/log/auth.log steht dann ein Eintrag wie Dec 11 23:15:25 meinserver saslauthd[17863]: do_auth : auth failure: [user=wdr0001] [service=imap] [realm=] [mech=pam] [reason=PAM acct error] (Klasse, dass das Logging in auth.log jetzt klappt)
Wenn du WebCyrAdm nicht unbedingt brauchst und kein Problem damit hast, auf der Kommandozeile die Einstellungen vorzunehmen, dann kannst du dein System Stück für Stück zusammensetzen ohne großen Aufwand.
Okay, ich werde es nochmal angehen - ohne web-cyradm und ohne mysql. Das ist hoffentlich nicht so schwer und komplex. Wenn ich dann immer noch nicht genug habe, kann ich ja später noch einen draufsetzen ;-)
Davon gehe ich aber fest aus, dass der Server bis dahin komplett läuft. (^-^)
Ja, man sollte immer positiv denken. Dein Optimismus gibt mir wieder Auftrieb ;-) Viele Grüße Ingbert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org