Hallo Remo,
From the keyboard of Remo,
Hallo
Ich habe vor, ein System für kleine ISP's (ca. 500 User) auf basis von Linux und OpenSource Programme aufzubauen.
Folgende Dieste benötige ich:
- www (Apache) - Mail (SMTP/IMAP/POP3, Postfix/Cyrus IMAP) - FTP /ProFTP - Proxy (Squid) - DNS (Bind)
Mit der Konfiguration dieser Pakete bin ich vertraut und das ganze funktioniert auch wunderbar.
Das Design der Authentification der User ist mir noch nicht klar. Was mir vorschwärmt, ist eine zentrale Verwaltung der User in einem Verzeichnisdienst. Das Thema Sicherheit & Wartbarkeit stehen für mich in erster Priorität.
Dann solltest du auf FTP und POP3 und 'SMTP after POP3' verzichten. SFTP und IMAP/SSL und SMTP AUTH anstelle dessen anstreben.
Ist folgende Konfiguration möglich, und hat jemand schon mit sowas Erfahrungen gemacht.
CLIENT ? ------------- | SASL ? ------------- ? ------------- | PAM ? ------------- ? ------------- | LDAP ? -------------
Nur sichere Terminals und lokale LINUX User sollen einen UNIX Account erhaltn. Die Internet Client's sollen wie LDAP authentifiziert werden (Nur für Mail/FTP). Wichtig ist, dass alle gängigen Authentifizierungsmethoden vom Internet Client unterstützt werden. (Plain-Text, SSL, Digest-MD5, CARM-M5 usw.)
Was meinst du? einen Mailclient? Oder SMTP-Auth?
Später sollte es möchlich sein, ein WEB-Interface für Mail und Adressbuch/User zu integrieren.
Ist diese Variante möchlich ? Ist es völliger Schwachsinn ? Hat jemand einen Lösungsvorschlag ?
Mußt du näher spezifizieren. Kannst mich auch gerne mal per PM anschreiben, da mich die Thematik sehr interessiert und ich in dem Bereich einiges an Erfahrung gesammelt habe. bye Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html