Hallo Ich habe vor, ein System für kleine ISP's (ca. 500 User) auf basis von Linux und OpenSource Programme aufzubauen. Folgende Dieste benötige ich: - www (Apache) - Mail (SMTP/IMAP/POP3, Postfix/Cyrus IMAP) - FTP /ProFTP - Proxy (Squid) - DNS (Bind) Mit der Konfiguration dieser Pakete bin ich vertraut und das ganze funktioniert auch wunderbar. Das Design der Authentification der User ist mir noch nicht klar. Was mir vorschwärmt, ist eine zentrale Verwaltung der User in einem Verzeichnisdienst. Das Thema Sicherheit & Wartbarkeit stehen für mich in erster Priorität. Ist folgende Konfiguration möglich, und hat jemand schon mit sowas Erfahrungen gemacht. CLIENT ¦ ------------- | SASL ¦ ------------- ¦ ------------- | PAM ¦ ------------- ¦ ------------- | LDAP ¦ ------------- Nur sichere Terminals und lokale LINUX User sollen einen UNIX Account erhaltn. Die Internet Client's sollen wie LDAP authentifiziert werden (Nur für Mail/FTP). Wichtig ist, dass alle gängigen Authentifizierungsmethoden vom Internet Client unterstützt werden. (Plain-Text, SSL, Digest-MD5, CARM-M5 usw.) Später sollte es möchlich sein, ein WEB-Interface für Mail und Adressbuch/User zu integrieren. Ist diese Variante möchlich ? Ist es völliger Schwachsinn ? Hat jemand einen Lösungsvorschlag ? -- Remo Felber eMail mailto:remo.felber@binteg.ch
Am Dienstag, 18. Dezember 2001 18:07 schrieb Remo Felber:
Das Design der Authentification der User ist mir noch nicht klar. Was mir vorschwärmt, ist eine zentrale Verwaltung der User in einem Verzeichnisdienst. Das Thema Sicherheit & Wartbarkeit stehen für mich in erster Priorität.
Dann schau dir einmal die entsprechende Doku rund um LDAP, openLDAP, ... an.
Da gibt es extrem viel ... auch viele HOWTOs ...
Statt sendmail solltest du evtl. postfix nehmen, da da der LDAP Support von
Anfang an voll mit drin ist - sendmail kann das aber auch ...
Wenn du eMail per IMAP machst, dann kannst Du da auch noch phpgroupware oder
ähnliche Web basierten Services für eMail mit einbinden.
Auf der Webseite von postfix (oder war es openldap?) findest du aber noch
mehr web-basierte Mailer ...
Konrad Neitzel
--
Konrad Neitzel
Hallo,
From the keyboard of Konrad,
Am Dienstag, 18. Dezember 2001 18:07 schrieb Remo Felber:
Das Design der Authentification der User ist mir noch nicht klar. Was mir vorschwärmt, ist eine zentrale Verwaltung der User in einem Verzeichnisdienst. Das Thema Sicherheit & Wartbarkeit stehen für mich in erster Priorität.
Dann schau dir einmal die entsprechende Doku rund um LDAP, openLDAP, ... an. Da gibt es extrem viel ... auch viele HOWTOs ...
Statt sendmail solltest du evtl. postfix nehmen, da da der LDAP Support von Anfang an voll mit drin ist - sendmail kann das aber auch ...
Er hat postfix geschrieben. Und ich persönlich würde auch Postfix vor Sendmail bevorzugen. Schon alleine wegen der besseren Mensch-Maschine-Schnittstelle. bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html
Waldemar Brodkorb
Was mir vorschwärmt, ist eine zentrale Verwaltung der User in einem Verzeichnisdienst. Das Thema Sicherheit & Wartbarkeit stehen für mich in erster Priorität.
Statt sendmail solltest du evtl. postfix nehmen, da da der LDAP Support von Anfang an voll mit drin ist - sendmail kann das aber auch ...
Er hat postfix geschrieben. Und ich persönlich würde auch Postfix vor Sendmail bevorzugen. Schon alleine wegen der besseren Mensch-Maschine-Schnittstelle.
Fuer mich steht die Kombination Postfix & Cyrus IMAP Server fest. Ich habe mich früher mit Sendmail abgemüht. Muss ja nicht sein, es gibt jetzt ja Postfix :-) Inzwischen habe ich fleissig nach Infos zum Thema gesucht, bin aber noch nicht auf das erhoffte gestossen. Ich brauche Infos zu folgenden Themen, kennt jemand URL's Bücher usw. ? - LDAP Basics (Am liebsten ein Buch, ist Neuland für mich) - PAM/LDAP Authentifizierung via LDAP mit IMAP/FTP -- Remo Feler mailto:r.felber@gar.ch
Hallo,
Fuer mich steht die Kombination Postfix & Cyrus IMAP Server fest. Ich habe mich früher mit Sendmail abgemüht. Muss ja nicht sein, es gibt jetzt ja Postfix :-)
Inzwischen habe ich fleissig nach Infos zum Thema gesucht, bin aber noch nicht auf das erhoffte gestossen. Ich brauche Infos zu folgenden Themen, kennt jemand URL's Bücher usw. ?
- LDAP Basics (Am liebsten ein Buch, ist Neuland für mich) - PAM/LDAP Authentifizierung via LDAP mit IMAP/FTP
-- Remo Feler mailto:r.felber@gar.ch
hab auf www.bender-net.de unter der Links Sektion gesammelte Links zu LDAP gesehen. Eventuell ist da was dabei. Viel Glück
Hi Remo, hi Liste Remo Felber wrote:
- LDAP Basics (Am liebsten ein Buch, ist Neuland für mich)
Hierfür eignen sich auch Bücher über Novell NDS. Laut openLDAP-HP hat Novell auch ihre javalibs dem Projekt zur Verfügung gestellt. Es kann vieleicht nicht alles 1:1 übernommen (z. B. Programme, die verwendet werden) werden, aber der grundsätzliche Aufbau ist gleich. Spezziel Fachbegriffe und Abkürzungen sind für mich einfacher zu verstehen, wenn ich dafür mal eine deutsch Übersetzung hatte. HTH cu Gerald, der sich auch gerade in LDAP einarbeitet
Hallo Remo,
From the keyboard of Remo,
Hallo
Ich habe vor, ein System für kleine ISP's (ca. 500 User) auf basis von Linux und OpenSource Programme aufzubauen.
Folgende Dieste benötige ich:
- www (Apache) - Mail (SMTP/IMAP/POP3, Postfix/Cyrus IMAP) - FTP /ProFTP - Proxy (Squid) - DNS (Bind)
Mit der Konfiguration dieser Pakete bin ich vertraut und das ganze funktioniert auch wunderbar.
Das Design der Authentification der User ist mir noch nicht klar. Was mir vorschwärmt, ist eine zentrale Verwaltung der User in einem Verzeichnisdienst. Das Thema Sicherheit & Wartbarkeit stehen für mich in erster Priorität.
Dann solltest du auf FTP und POP3 und 'SMTP after POP3' verzichten. SFTP und IMAP/SSL und SMTP AUTH anstelle dessen anstreben.
Ist folgende Konfiguration möglich, und hat jemand schon mit sowas Erfahrungen gemacht.
CLIENT ? ------------- | SASL ? ------------- ? ------------- | PAM ? ------------- ? ------------- | LDAP ? -------------
Nur sichere Terminals und lokale LINUX User sollen einen UNIX Account erhaltn. Die Internet Client's sollen wie LDAP authentifiziert werden (Nur für Mail/FTP). Wichtig ist, dass alle gängigen Authentifizierungsmethoden vom Internet Client unterstützt werden. (Plain-Text, SSL, Digest-MD5, CARM-M5 usw.)
Was meinst du? einen Mailclient? Oder SMTP-Auth?
Später sollte es möchlich sein, ein WEB-Interface für Mail und Adressbuch/User zu integrieren.
Ist diese Variante möchlich ? Ist es völliger Schwachsinn ? Hat jemand einen Lösungsvorschlag ?
Mußt du näher spezifizieren. Kannst mich auch gerne mal per PM anschreiben, da mich die Thematik sehr interessiert und ich in dem Bereich einiges an Erfahrung gesammelt habe. bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html
participants (5)
-
Gerald Goebel
-
Konrad Neitzel
-
Remo Felber
-
Sebastian Kayser
-
Waldemar Brodkorb