Björn Schmidt [u] wrote on 11/09/2004 08:55:
Allerdings muss dazu das Passwort wohl im Plaintext dort drin stehen. Bin mir da aber nicht 100% sicher, ich hatte mit so einem Setup das letzte Mal vor gut einem Jahr (mir kommt esNein, muß es nicht. Das was Du meinst ist dass mit dem saslauthd keine secure auth. vereinbar ist, d.h. die verfügbaren mechs wären LOGIN und PLAIN. Ist aber nicht tragisch.
Jo, hast Recht. Genauer gesagt musst Du entweder in der Datenbank Klartext-Passwörter speichern oder kannst auf der Dienst-Seite (sasl, samba etc.) nur eine eingeschränkte Auswahl an Verschlüsselungen benutzen.
länger vor) Kontakt, und das hatte ich nur teilweise selbst konfiguriert. Derzeit baue ich ein ähnliches Setup mit einer MySQL-Authentication-DB auf. Allerdings ohne Samba vorerst.Brr, MySQL... ;)
Jedem das Seine. Solange man nicht Felder mit variablen Häufigkeiten benötigt (z.B. alternative eMail-Adressen einer Person) ist eine SQL-Datenbank IMHO einfacher zu überblicken. Außerdem ist uns damals der openldap-Daemon zu häufig ohne erkennbare Ursache abgeraucht (er lief noch, lieferte aber keine brauchbaren Daten mehr), seitdem habe ich persönlich da keine -lust mehr drauf. Aber das ist wie gesagt vom spezifischen Anwendungszweck abhängig. Ich speichere jetzt halt Aliase andersrum als bei LDAP üblich: eMail-Adresse->Weiterleitungsadresse statt eine Liste von eMail-Adressen bei der Ziel-Person.
Mit LDAP kannst Du aber noch ganz andere nette Sachen anbieten, z.B. eine Einbindung von diversen Adressbooks (Netscape, kde,...) an den LDAP-Server um ein Firmenweites Verzeichnis von Kontakten aufzubauen.Jepp, LDAP ist eine feine Sache. Ich habe hier z.B. an LDAP angebunden: Samba-PDC, pam, nss, Adressbücher, Cyrus, Postfix, letztere indirekt über saslauthd.
Schon klar, würde ich genauso machen. Ich benutze auch den saslauthd und gehe darüber an die MySQL-Datenbank. Vorteil von MySQL für mich ist, dass die Datenbank transparent auf ein zweites Zielsystem (und für Backups in eine zweite lokale Instanz, die während des Backups gestoptt wird) gespiegelt wird. Das habe ich so bei LDAP noch nicht gesehen, genauer gesagt nicht in dem bei MySQL möglichen Loop-Setup (Server 1 ist gleichzeitig Master und Slave von Server 2 und umgekehrt).
Außerdem kann man je nach Mailserver auch solche Dinge wie eMail-Weiterleitungen, Urlaubsmeldungen etc. abbilden. LDAP ist da sehrDas will ich als nächsten hinpfuschen ;) LDAP und sieve, ob es machbar ist weiß ich noch nicht...
Hmm, wir hatten das damals, wenn ich mich recht erinnere, noch vor der Übergabe an Cyrus (also vor sieve-Skripten) gemacht. Ist aber nicht unbedingt optimal, weil man dann möglicherweise wieder Antworten auf Mailinglisten schickt. ;-(
Ciao, Sven