Treebeard wrote:
Wenn du planst, eventuell weitere Dienste wie FTP für User zur Verfügung zu stellen, dann ist passwd für eine kleine Benutzergruppe durchaus verwendbar. MySQL würde ich nehmen, wenn ich häufiger umkonfiguriere oder weitere Bedingungen auswerten will (Quota, bezahlt etc.) ftp-Zugriff sollte niemand ausser einem ftp-Benutzer haben. Evtl. zusätzliche FTP-Benutzer sollten komplett unabhängig von den Mailzugängen laufen. ftp-Benutzer würde ich dann über die passwd an (useradd).
Je mehr Dienste man verwaltet, desto froher sind die Anwender, wenn für alle Dienste das gleiche Benutzer/Passwort-Paar gilt, damit sie nicht sich am HTTP-Proxy mit einem Passwort, am Mailserver mit dem zweiten und am FTP-Server mit dem dritten Passwort anmelden müssen. Wenn das bei dir nicht so wüst ist, dann kannst du das natürlich mit einer anderen Datenbank machen.
ja, user2-4 sollen unabhängige Accounts sein, die sich aber auch nicht am system einloggen sollen. Das bedeutet aber doch auch, dass das Passwort in irgendeiner Weise in einer mysql-Datenbank gespeichert werden sollte.
Unabhängig im Sinne von user1@domain2.com != user1@domain3.com? Oder nur, dass user1 != user2 ist? user1@domain1.com != user1@domain2.com ist richtig. Die user auf domain1 sollen grundlegend unabhängig von den usern auf domain2 konfigurierbar sein. Die "realen Menschen" hinter den Benutzeraccounts kennen sich auch nicht (könnten aber evtl gleiche benutzernamen haben) - auch wenn es (noch) nicht so viele sind.
Okay, das wird dann wohl doch in einer Datenbank enden. Dann wirst du wohl die Domains 1-4 als virtual_mailbox_domains anlegen und die übrigen ohne Accounts (nur Umleitungen auf bestehende Accounts und Forwardings) als virtual_alias_domains. Ob eine Datenbank eingesetzt wird, hängt u.a. davon ab, ob du etwas hakelige Usernamen verwenden willst oder die Emailadressen als Usernamen verwendest. Ich tendiere da zu den Emailadressen als Usernamen. Beispiel hakelige Namen: user1@domain1.com domain1_com_user1 Diese Usernamen kann man auch über passwd oder sasldb problemlos verwenden. Wenn Emailadressen als Usernamen eingesetzt werden sollen, dann bekommst du Probleme mit passwd und sasldb.
Funktioniert das Anlegen und Verwalten der User/passwörter für Cyrus in WebCyrAdm? Ich würde sagen ja. Die Weboberfläche läuft und die Verbindung mit der Datenbank klappt auch. Auch das Anlegen der Benutzer klappt, den test mit testsaslauthd hatten wir ja schon (die getesteten Accounts waren alles Benutzer, die mit web-cyradm angelegt wurden).
Das ist viel Wert. Damit ist das Anlegen der User für Cyrus und Postfix schon möglich und die Erzeugung der Mailboxen direkt einbegriffen. Kannst du verschiedene Domains angeben?
Konntest du dich mit einem Imap-Mailclient einloggen mit den Usern, die dort angelegt hast?
Da bin ich mir jetzt gar nicht mehr so sicher. Aber ich denke, ich konnte schonmal die Imap-Ordner eines Users synchronisieren (war natürlich noch keine Mail drin). Es klappt jetzt aber nicht mehr...Diese Fehlermeldung wird z.B. bei OutlookExpreß ausgegeben: Das "Posteingang"-Verzeichnis wurde nicht auf ungelesene Nachrichten überprüft. Der Vorgang wurde abgebrochen. Konto: 'mail.meinserver.de', Server: 'mail.meinserver.de', Protokoll: IMAP, Serverantwort: 'Login failed: generic failure', Port: 143, Secure (SSL): Nein, Fehlernummer: 0x800C006F
Dieser generic failure kommt dann gerne, wenn saslauthd nicht richtig eingerichtet ist.
In Thunderbird kommt eine ähnliche Meldung
In /var/log/auth.log steht dann ein Eintrag wie Dec 11 23:15:25 meinserver saslauthd[17863]: do_auth : auth failure: [user=wdr0001] [service=imap] [realm=] [mech=pam] [reason=PAM acct error]
Okay, ich sehe hier, dass der realm nicht angegeben ist. Sind die User als user@domain.tld angelegt oder nur als nackte Usernamen?
(Klasse, dass das Logging in auth.log jetzt klappt)
Wenn du WebCyrAdm nicht unbedingt brauchst und kein Problem damit hast, auf der Kommandozeile die Einstellungen vorzunehmen, dann kannst du dein System Stück für Stück zusammensetzen ohne großen Aufwand.
Okay, ich werde es nochmal angehen - ohne web-cyradm und ohne mysql. Das ist hoffentlich nicht so schwer und komplex. Wenn ich dann immer noch nicht genug habe, kann ich ja später noch einen draufsetzen ;-)
Hm, ich habe hier eine Testinstallation von Suse 10.2 in einer VMWare, da werde ich mal Cyrus für mehrere Domains und WebCyrAdm installieren. Die Einrichtung von Postfix und Cyrus sollte keine großen Probleme bereiten, höchstens die Konfiguration des PAM-Moduls. Ich sehe mir morgen die Doku dazu an.
Davon gehe ich aber fest aus, dass der Server bis dahin komplett läuft. (^-^)
Ja, man sollte immer positiv denken. Dein Optimismus gibt mir wieder Auftrieb ;-)
Wenn zu schon geklärt hast, was exakt du einrichten willst, dann ist ein guter Teil der Arbeit schon geschafft. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org