Re: 3 вопроса по cyrus-imap
On Sun, Jan 22, 2006 at 03:02:52PM +0200, Andrew Degtiariov wrote:
> On Sun, Jan 22, 2006 at 02:46:16PM +0300, Sergey Pahomov wrote:
> > >Какой такой maildir? У cyrus собтвенный формат хранения писем в спуле,
> > >много общего с maildir, но есть и куча отличий.
> > >Вопросы 1 и 2 решаются выставлением соответвующих acl'ей на ящик
> > >пользователя и тогда под самим собой любимым, используя свой почтовый
> > >клиент с любого хоста можно делать необходимые правки.
> > >
> > >Вопрос 2 решается добавлением
> > >condition = ${if exists{$home/.forward} {yes} {no} } в router
> > >userforward. Эта строка есть в стандартном конфиге и, наверное, нужно
> > >сказать спасибо тому кто ее удалил?
> > >
> > >А вообще-то принято читать документацию на продукт, используемый в
> > >продакшен.
> > >
> >
> > Нет, граждане, все не так просто. и ACL,как мне кажется, не причем. Если
> > я ставлю себе все права на свой INBOX то mutt -f
> > imap://username@localhost/INBOX все-равно требует пароль.
> > Если я правильно понимаю - ACL-ы относятся к стадии авторизации, а
> > безпарольный локальный доступ к аутентификации.
> > Вот тут и вопрос более конкретный - достаточно ли тут простого pam-а ?
> > (в imap.conf: sasl_pwcheck_method: saslauthd ,
> > в /etc/default/saslauthd: MECHANISMS="pam" )
> > Или надо куда-то глубже копать? (Юзеры пока в passwd/shadow, планируется
> > привязка к Active Directory)
>
> Безпарольного доступа при доступе по imap не будет. Это ведь тебе не доступ
> к файловой системе, просто нужно привыкнуть к этой особенности.
>
> PS. Есть разные схемы аутенфикации, в том числе и через Kerberos, с которым
> умеет дружит Active Directory. Возможно при копании в этом направлении
> получится счастье.
У меня беспарольный доступ к imap организован при помощи
set tunnel='unset MAIL ; /usr/lib/dovecot/imap'
set folder=imap://
в .muttrc
Подозреваю, что с cyrus тоже будет работать, если указать
/usr/lib/cyrus/bin/imapd
Reply to: