Re: welchen Mailserver + Imap für virt. user
Thomas Mammitzsch schrieb:
hier der Inhalt von /var/spool/postfix/etc/pam.d/smtp:
auth required pam_mysql.so user=secretuser passwd=secretpwd
host=127.0.0.1 db=provider table=users usercolumn=email
passwdcolumn=password
account sufficient pam_mysql.so user=secretuser passwd=secretpwd
host=127.0.0.1 db=provider table=users usercolumn=email
passwdcolumn=password
Wenn man pam direkt benutzt (also nicht saslauthd) müssen die PAM
Plugins doch auch im chroot verfügbar gemacht werden, da sie unter
/lib/security ja nicht erreichbar sind?
ich kenne zwar das pam_mysql Modul nicht, sieht sonst aber erstmal okay aus.
Kann man die Einstellungen (für db usw.) denn nicht wie beim
pam_pgsql.so in eine extra Config schreiben?
more /etc/postfix/sasl/smtpd.conf
pwcheck_method: pam
eventuell noch die unterstützten Mechs angeben?
z.B. mech_list: PLAIN LOGIN
der Inhalt von /etc/pam.d/smtp ist der gleiche wie
/var/spool/postfix/etc/pam.d/smtp (hab ich testweise kopiert).
ich habe in der master.cf nichts gefunden wie ich das chroot
ausschalten kann!?
Normalerweise sieht die master.cf ja folgendermassen aus:
#############
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - -
- - smtpd
<weitere Dienste entfernt>
#############
Das heißt das chroot vom postfix smtpd kannst du durch das Setzen von
"n" in der 6. Spalte erreichen.
Wieso darf ich mich nicht mit Username und Password für smtp anmelden?
Das sollte doch eingentlich ein Muss sein, oder?
ja, wenn dein Postfix für nicht-eigene Domains relayen soll, muss eine
Authentifizierung erfolgen, sonst wird man zum Open-Relay und steht
ruckzuck auf einer blacklist.
Generell würde ich übrigens den saslauthd für eine chrooted Postfix
Umgebung empfehlen, insbesondere wenn man noch andere Dienste
verwendet werden die auf den gleichen Auth-Mechanismus aufsetzen
sollen.(z.B. noch Cyrus/Courier Imap)
Weil dann brauchst du die PAM Config Files nicht mehrfach, sondern
kannst sie an der zentralen Stelle belassen.(nur den saslauthd Socket
mußt du im chroot jail verfügbar machen)
MfG
Markus Schulz
sobald ich hier durchblicke werd ich mich damit mal befassen.
Allerdings seh ich ja hierbei noch nichtmal durch.
wie gesagt, für einen chroot Postfix finde ich die saslauthd
Konfiguration bedeutend einfacher, als alles notwendige auch noch im
chroot jail verfügbar machen zu müssen.
MfG
Markus Schulz
Reply to: