Hallo Am 22.02.2010 13:58, schrieb Dieter Kluenter:
"Dr. Jürgen Vollmer"
writes: Hallo allerseits,
ich möchte meinen lokalen cyrus-imapd nach aussen "anbieten", d.h. dass man sich Mails auch von ausserhalb des lokalen Netzes abholen kann (bisher sitzt cyrus hinter einer Firewall). Daher möchte ich deutlich "stärkere" Passwörter als die lokalen User-Passwörter benutzen. Wo / wie kann man die Passwörter angeben, ohne die lokalen User-Passwörter zu ändern?
Gibt es ein gutes HowTo, wie man die Verbindung zu cyrus verschlüsselt betreiben kann?
Es gibt mehrere Möglichkeiten eines Passwort-Repositories. Wenn es sich nur um wenige Anwender handelt, nimm sasldb als Repository und saslauthd als Auth-Daemon. Wenn es mehrere Sein sollen, nimm OpenLDAP als Repository und ldapdb als auxprop plugin. Ich persönlich benutze natürlich OpenLDAP und ldapdb. Wenn du als SASL-Mechanism DIGEST-MD5 verwendest, wird der Datentransport verschlüsselt durchgeführt, mit anderen Mechanisms solltest du StartTLS konfigurieren. Patrick Koetter hat dazu mehrere Verträge veröffentlicht: http://www.state-of-mind.de/assets/cyrus_sasl_vortrag_mailserver-konferenz.p... http://www.state-of-mind.de/assets/cyrus_sasl_vortrag.pdf Natürlich kannst du dich auch meinen Veröffentlichungen zu dem Thema, speziell zu LDAP und ldapdb, zuwenden.
-Dieter
vielen Dank für die Tips: Ich habe nun folgendes gemacht: in /etc/imapd.conf die Zeile sasl_pwcheck_method: auxprop hinzugefügt und die Datei /etc/sasl2/imap.conf mit folgendem Inhalt angelegt: pwcheck_method: auxprop mech_list: DIGEST-MD5 CRAM-MD5 log_level: 3 auxprop_plugin: sasldb und mit saslpasswd2 die Benutzer und deren Passwörter angelegt. Nun möchte ich doch noch SSL oder TLS benutzen, aber wie macht man das? Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprüft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org ------------------------------------------------------------------------------- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org