Treebeard wrote:
Wenn ich das richtig sehe, benutzt du einen Patch für Cyrus SASL, um die Passwörter verschlüsselt in der SQL-Datenbank abzulegen.
Nein, benutze ich nicht. Aus Deiner Aussage entnehme ich, dass ich diesen bräuchte. Habe alle benötigten Pakete über yast eingespielt. Wenn das so nicht funktioniert muß ich es wohl anders machen. Bisher bin ich an allen HowTos an irgendeiner Stelle gescheitert. Anhand dieser Quelle
Das ist das Problem mit Anleitungen, insbesondere, wenn man aus fünf verschiedenen Anleitungen die saftigesten Stücke kombiniert. :-/
habe ich versucht PAM zu konfigurieren: http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/pam-config.ht...
Der Großteil von dieser Software ist dann nach Anleitung selbst kompiliert. Wenn das nicht so ist, hast du bereits die erste Abweichung und musst zuerst kontrollieren, ob auch wirklich die Voraussetzungen erfüllt sind. Hast du überprüft, ob das installierte cyrus_pam_mysql Plugin kompatibel ist mit dem in der Anleitung verwendeten Modul?
Von Patch für Cyrus SASL konnte ich hier nichts lesen, daher bin ich davon ausgegangen, dass es auch mit den von yast eingespielten Paketen klappt.
Trau schau wem. (^-^)
Wie kann man unter SUSE/yast (oder enerell unter Linux) erkennen welche Eigenschaften ein Paket mitbringt (die über das configure Kommando festgelegt wurden)?
Mit dem configure Kommando legst du die Eigenschaften doch selbst fest! Es ist übrigens immer eine gute Idee, die genaue Konfiguration zu dokumentieren, die man verwendet hat. Das ermöglichst später bei Updates/Neuinstallation die exakte Reproduktion.
Damit wird jedoch wieder die Möglichkeit versperrt, Shared-Secret-Mechanismen wie Digest-MD5 und Cram-MD5 zu verwenden, es bleiben also tatsächlich nur PLAIN und LOGIN als Mechanismen übrig. Ich wollte es nicht gleich zu kompliziert machen. In den Tutorials wird auch meist nur PLAIN oder LOGIN verwendet. Ich bin im Moment auch überfragt, ob Digest-MD5 und Cram-MD5 von den im Augenblick verfügbaren Mail-Clients unterstützt werden. Im Grunde möchte ich nur eine Authentifizierung der Mailclients an meinem Server, um kein offenes Relay zu betreiben. Die Mailuser sollen auch gar nicht user des Systems sein, also keinen Eintrag in der passwd haben. Daher habe ich mich für den web-cyradm entschieden, da man damit ganz nett Mailbenutzer einrichten kann. Ich habe allerdings auch kein Problem damit, meine Strategie zu ändern und die Benutzer in einer anderen Datenbank abzuspeichern. Je einfacher und sicherer umso besser.
Du kannst ruhig die Datenbank so verwenden, solange du präzise weisst, was wo für welchen Zweck verwendet wird. Ich würde aber für den Augenblick die Passwörter nicht verschlüsseln.
Na ja, das ist wohl eher Zweckentfremdung. (^-^) Wahrscheinlich hätte ich die Datenbankstruktur auch anders aufgebaut, aber es scheint ja bei anderen zu funktionieren. Sowohl in dem oben genannten Tutorial von Luc de Louw, als auch dem von David Lais alias snope (www.postfix-howto.de) wird als Verwaltungstool Web-Cyradm erwähnt.
Wenn die Domain in $mydestination ist, dann wird nur der localpart verwendet, und alle Domains in $mydestination werden in einen Topf geworfen.
In main.cf steht: myhostname = mail.meinserver.de mydestination = $myhostname, mysql:/etc/postfix/mysql-mydestination.cf
Das ist ein einziger Schlamassel im Augenblick! Wenn du die Domains in mydestination deklarierst, dann werden gültige Empfänger für diese Domains in local_recipient_maps erwartet. Die Vorgabe dafür ist NICHT leer, damit werden Empfänger überprüft und alle nicht vorhandenen Empfänger abgewiesen.
mysql-mydestination.cf: # mysql config file for local domain (like sendmail's sendmail.cw) lookups on postfix # comments are ok. # # the user name and password to log into the mysql server hosts = localhost user = mail password = my2006mailcyradmin # the database name on the servers dbname = mail # the table name table = domain select_field = domain_name where_field = domain_name
Das ist die alte Syntax für Postfix 2.1 und älter. Die neue ist besser zu verstehen und kann ab Postfix 2.2 verwendet werden.
In der mysql-Tabelle steht im Feld domain_name der Wert meinserver.de
Hier der sql-dump:
INSERT INTO `domain` (`domain_name`, `prefix`, `maxaccounts`, `quota`, `transport`, `freenames`, `freeaddress`) VALUES ('meinserver.de', 'wdr', 5, 20000, 'cyrus', 'NO', 'NO');
Da steht also noch nicht viel drin ;-)
Ich schlage vor, wir prüfen das Stück für Stück, sonst werden wir nie auf einen grünen Zweig kommen. :-( - Test, ob Domains richtig in Postfix abgefragt werden - Test, ob bei Emailsadressen gültige von ungültigen unterschieden werden - Test ob Adressumschreibungen richtig funktionieren - Test ob die Authentifikation richtig funktioniert. Das gleiche muss für Cyrus gemacht werden: - Test ob man sich als Admin anmelden kann - Test ob das Anlegen eines Users funktioniert - Test ob die Anmeldung eines Users funktioniert Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org