[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: welchen Mailserver + Imap für virt. user

Thomas Mammitzsch schrieb:


hier der Inhalt von /var/spool/postfix/etc/pam.d/smtp:
auth required pam_mysql.so user=secretuser passwd=secretpwd host=127.0.0.1 db=provider table=users usercolumn=email passwdcolumn=password account sufficient pam_mysql.so user=secretuser passwd=secretpwd host=127.0.0.1 db=provider table=users usercolumn=email passwdcolumn=password
Wenn man pam direkt benutzt (also nicht saslauthd) müssen die PAM Plugins doch auch im chroot verfügbar gemacht werden, da sie unter /lib/security ja nicht erreichbar sind? 

ich kenne zwar das pam_mysql Modul nicht, sieht sonst aber erstmal okay aus.
Kann man die Einstellungen (für db usw.) denn nicht wie beim pam_pgsql.so in eine extra Config schreiben? 


more /etc/postfix/sasl/smtpd.conf
pwcheck_method: pam


eventuell noch die unterstützten Mechs angeben?
z.B. mech_list: PLAIN LOGIN
der Inhalt von /etc/pam.d/smtp ist der gleiche wie /var/spool/postfix/etc/pam.d/smtp (hab ich testweise kopiert). ich habe in der master.cf nichts gefunden wie ich das chroot ausschalten kann!? 


Normalerweise sieht die master.cf ja folgendermassen aus:
#############
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#                           (yes)   (yes)      (yes)   (never)     (100)
# ==========================================================================
smtp inet n - - - - smtpd 
<weitere Dienste entfernt>
#############
Das heißt das chroot vom postfix smtpd kannst du durch das Setzen von "n" in der 6. Spalte erreichen.
Wieso darf ich mich nicht mit Username und Password für smtp anmelden? Das sollte doch eingentlich ein Muss sein, oder?
ja, wenn dein Postfix für nicht-eigene Domains relayen soll, muss eine Authentifizierung erfolgen, sonst wird man zum Open-Relay und steht ruckzuck auf einer blacklist.
Generell würde ich übrigens den saslauthd für eine chrooted Postfix Umgebung empfehlen, insbesondere wenn man noch andere Dienste verwendet werden die auf den gleichen Auth-Mechanismus aufsetzen sollen.(z.B. noch Cyrus/Courier Imap) Weil dann brauchst du die PAM Config Files nicht mehrfach, sondern kannst sie an der zentralen Stelle belassen.(nur den saslauthd Socket mußt du im chroot jail verfügbar machen) 

MfG
Markus Schulz
sobald ich hier durchblicke werd ich mich damit mal befassen. Allerdings seh ich ja hierbei noch nichtmal durch.
wie gesagt, für einen chroot Postfix finde ich die saslauthd Konfiguration bedeutend einfacher, als alles notwendige auch noch im chroot jail verfügbar machen zu müssen. 

MfG
Markus Schulz
Reply to: