Treebeard wrote:
Je mehr Dienste man verwaltet, desto froher sind die Anwender, wenn für alle Dienste das gleiche Benutzer/Passwort-Paar gilt, damit sie nicht sich am HTTP-Proxy mit einem Passwort, am Mailserver mit dem zweiten und am FTP-Server mit dem dritten Passwort anmelden müssen.
Wenn das bei dir nicht so wüst ist, dann kannst du das natürlich mit einer anderen Datenbank machen. Ich bin da ganz offen und für jeden Tip dankbar.
Das hängt auch etwas davon ab, wie erweiterungsfähig deine Struktur sein soll.
Wenn Emailadressen als Usernamen eingesetzt werden sollen, dann bekommst du Probleme mit passwd und sasldb.
Ich würde sagen, da bin ich recht frei, da sich die user nicht auf der Konsole einloggen werden. Ich kann die usernamen vorgeben und werde mich versuchen an das genannte Schema zu halten.
Siehst du Bedarf für weitere Domains und Unterteilungen oder kannst du absehen, dass die Struktur, die du aufbaust, sich nicht irgendwann um Größenordnungen ändert?
Okay, ich sehe hier, dass der realm nicht angegeben ist. Sind die User als user@domain.tld angelegt oder nur als nackte Usernamen?
Die User sind nur als nackte Usernamen angelegt, habe es aber auch mit user@domain.tld getestet, da war der realm ausgefüllt, hat aber dennoch nicht geklappt.
Wie sind sie denn in der MySQL-Tabelle angelegt?
Wenn zu schon geklärt hast, was exakt du einrichten willst, dann ist ein guter Teil der Arbeit schon geschafft.
Ich bin jetzt irgendwie ganz aus dem Tritt geraten. Sehe vor lauter Bäumen den Wald nicht mehr... Daher möchte ich das ganze nochmal Schritt-für-Schritt aufsetzen und auch die Zwischenschritte testen.
Ein sehr guter Vorschlag.
Das war auch eines meiner Hauptprobleme bei den Howtos, da wird etwas von vorne bis hinten durchkonfiguriert und an einer einzelnen Einstellung scheitert das ganze System.
Hier mein "Schlachtplan":
Vorarbeiten: Hostnamen und Rechnernamen prüfen Prüfen, ob alle benötigten Pakete installiert sind Grundkonfiguration prüfen Logging für alles ein-/hochstellen (imap, auth, mail)
Okay.
Zwischenschritte: Konfigurationen (nach jedem Schritt) sichern Dienste nach jeder Änderung neu starten
Dokumentiere deine Schritte! Dies ist ganz wichtig, wenn du Jahre später plötzlich das System neu aufbauen musst, weil das Dateisystem von einem kaputten Treiber geschreddert wurde.
1) Postfix für eine Domain domain1.de aufsetzen Zwei Benutzer sind in passwd angelegt (test1, test2) Mail lokal verschicken
Für Postfix brauchst du erst einmal keine user anlegen.
2) Postfix mail nach Cyrus weiterleiten Mit cyradm 2 Mailboxen einrichten test1 schickt mail zu test2 (lokal) test1 schickt mail zu test2@domain1.de
Fange mit Cyrus an: Ich würde dafür direkt die Unterstützung für virtuelle Domains aktivieren, denn die brauchst du später ohnehin. - Melde dich als User cyrus an und teste, ob du dich mit "cyradm localhost" anmelden kannst. - Wenn ja, dann teste, ob Webcyradm einen User anlegen kann (in cyradm nachsehen, ob die Mailbox angelegt wurde) - Schau nach, ob die User tatsächlich als domain/user angelegt wurden.
3) Mail von Mailclient bei Cyrus abholen (entfernter Rechner) Bin mir nicht sicher, ob hier schon ein Passwort benötigt wird. Benutzerkonto test2 wird auf Client, z.B. Thunderbird, eingerichtet und soll Mail abholen, die zuvor test1 verschickt hat
4) Authentifizierung einrichten sasl-Passwörter werden in Datenbank gespeichert (z.B. sasldb) Der Mechanismus ist vorerst "plain" User werden in sasldb angelegt Test mit sasldblistusers2 und testsaslauthd
Diese beiden Punkte müssen umgekehrt werden. Du kannst erst dann deine Mails abholen/dich bei Cyrus anmelden, wenn die Authentifikation für den Dienst IMAP eingerichtet ist. Der User cyrus ist systemuser und ein Spezialfall (er hat aber keine Mailbox). Lass uns das wirklich in MySQL machen. Dann stellen wir einmal die notwendige Doku zusammen und geben es als komplette Anleitung für Suse für die FAQ weiter.
5) Authentifizierung im Mailclient einrichten
Erst einmal ohne Auth nur von internem Netzwerk.
test1 schickt mail an test2 (lokal) Benutzerkonto test2 wird auf Client für Auth-Mechanismus eingerichtet und soll Mail abholen, die zuvor test1 verschickt hat
Senden braucht die Authentifikation bei Postfix, Abholen bei Cyrus.
6) Postfix wird jetzt für das Relaying vorbereitet und die Authentifizierung implementiert Um Mail von entfernten Rechnern an Postfix zu verschicken wird das Relaying eingerichtet, um aber kein offenes Relay zu erhalten wird eine Authentifizierung gegen sasl implementiert. setzen der Werte smtpd_sasl_auth_enable = yes, ... etc.
Das muss vor Punkt 5 geschehen.
7) Im Mailclient muss jetzt auch zum verschicken eine Authentifikation eingerichtet werden Testmail von test2 an test1@domain1.de
8) Eine zweite Domain für Postfix und Cyrus einrichten virtual_mailbox_domains = domain1.de, domain2.de (wird hier domain1 nochmal aufgelistet?)
Nimm nur virtuelle Domains und lasse mydestination leer! Mydestination kannst du dann später für Mailinglisten verwenden.
virtual_mailbox_maps = hash:/etc/postfix/virtual <= hier kommen die Mailadressen hinein, an die geliefert werden soll
Nein, /etc/postfix/virtual ist schon als Standard belegt für normale virtuelle Umschreibungen. Nimm besser eine eigene Datei dafür: virtual_mailbox_maps = hash:/etc/postfix/virt_mailboxes
virtual_transport = lmtp:unix:/var/imap/socket/lmtp Hier fehlt mir noch etwas der Überblick, ob das so richtig ist und ob die Konten entsprechend so einrichtbar sind.
Das ist in Ordnung.
Danach Test
9) Das ganze sicherer machen smtpd_recipient_restrictions etc. Wieder ein Test
OK.
10) TLS unter Postfix einrichten Generieren von Zertifikaten Clients dafür einrichten Test
OK, aber auch für Cyrus.
11) Umstieg auf mysql-Tabellen/ web-cyradm ??? Ist wohl nach der letzten Diskussionsrunde für meine Bedürfnisse nicht nötig, wäre aber natürlich die Kür für die Einrichtung ;-)
Lass uns versuchen, WebCyrAdm direkt einzubinden.
Ich wäre froh, wenn Du die Liste korrigierst, vielleicht wird mir dann auch etwas klarer vor Augen.
Jedenfalls werden wird jeden einzelnen Schritt erst testen, bevor wir weitergehen. Wenn du nur ein paar Dutzend user hast, kannst du das später noch per Hand nachpflegen, aber bei hunderten oder gar tausenden von usern ist das eine Qual. Deshalb am besten direkt in MySQL. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org