Re: Mail Server bez domeny - możliwe?

To: debian-user-polish@lists.debian.org
Subject: Re: Mail Server bez domeny - możliwe?
From: Jerzy Patraszewski <sm0q@pbw.edu.pl>
Date: Fri, 18 May 2007 18:35:56 +0200
Message-id: <20070518183556.48f2a7ae@laptop>
In-reply-to: <d1473ad90705180912u31ef885dte12b08916864f522@mail.gmail.com>
References: <6AFED93BA56941E7ABBD61C02CA78ACD@dmPC> <20070516165210.6ded40d9.wojciech.ziniewicz@gmail.com> <F428C99E0A1B43E7BA1B686C32BF33B6@dmPC> <d1473ad90705161100x3cf3d791i5c79f5b3c520438f@mail.gmail.com> <1A1BEB24B3954E0D933F058D422C9EAD@dmPC> <30d1166a0705161410v2f2ce82j8a7755fe84c0582f@mail.gmail.com> <2346C16F630842B8AA4E6E818A9D49EB@dmPC> <d1473ad90705180626p4ecf58afjd33d6d0ffeeddcde@mail.gmail.com> <B78434D5BD9A4795870D939F0F97F81C@dmPC> <20070518171822.zabovmq80wskwkww@poczta.mikron.pl> <d1473ad90705180912u31ef885dte12b08916864f522@mail.gmail.com>

Jak doniosły WSI, dnia Fri, 18 May 2007 18:12:03 +0200
"Wojciech Ziniewicz" <wojciech.ziniewicz@gmail.com> napisał(a):

> 18-05-07, noe@mikron.pl <noe@mikron.pl> napisał(a):
> > Quoting Jarek Buczyński <jaro80@gmail.com>:
> > Ja jakiś czas temu rozważając właśnie dostęp usera do
> > systemu/możliwość podsłuchu hasła np ftp/pop postanowiłem przenieść
> > konta do bazy danych i tak dla każdej usługi można mieć osobne hasło
> > nie trzeba dawać kont systemowych i to lubie.
> moi userzy pop/ftp siedzą w passwd ale nie mogą sie logować
> (sshd_config) i mają domyslną powlokę /bin/false
> > Ja akurat używam MySQL (ale to nie ma znaczenia) z postfixem,
> > pureftpd, courier-popem, courier-imap....
> > No i do zmiany hasła wystarczy forumlarz www.
> >
> > Polecam pomyśleć i popracować zanim liczba użytkowników i usług
> > urośnie :) migracja zawsze boli :)
> Racja tylko kto przy mikroskopijnej ilosci 50-100 uzytkowników mysli o
> mysqlu ;)  .
> Osobiscie wszedzie stosowałem autentykacje pocztową / eftepową pam
> over mysql lub mysql sam w sobie ,ale doszedłem do wniosku ze na
> serwerach gdzie stoi TYLKO ftp.poczta - nie ma po prostu sensu robi c
> nic innego niz samo pam. uzywanie mysql to porywanie sie ze tak powiem
> z motyką na słonce. natomiast kuiedy mamy
> ftp/poczte/portal/crm/voip/cholerawiecojeszcze no to wiadomo ze jakas
> ladna relacyjna bazka (ewentualnie ldap) by sie przydala.
> 
> pozdr
> 
> 
Witam, 
OT:
nie wiem o jakich zapotrzebowaniach mówicie, ale generalnie
polecam uslugi katalogowe (LDAP) z jakimś sensownym backendem
zoptymalizowanym do odczytu - np SleepyCat BerkeleyDB. Po prostu SQL
(My/Postgre) w wysoko obciążonych systemach autoryzacji jest wooolny.
Oczywiście jeśli chcemy mieć WSZYSTKO w jednym miejscu i ilość userów
na to pozwoli to mogą być bazy SQL-owe - możemy wtedy oprócz haseł
umiescić w nich np. listę kontaktów jabbera :) 
W każdym razie - do samej autoryzacji, synchronizacji haseł itp.
polecam bardziej LDAP'a (+ pam_ldap + ssl + kerberos + co tam sobie
jeszcze można wymyślić :) ).
Pozdr.
sm0q

Reply to:

References:
- Mail Server bez domeny - możliwe?
  - From: Jarek Buczyński <jaro80@gmail.com>
- Re: Mail Server bez domeny - możliwe?
  - From: Wojciech Ziniewicz <wojciech.ziniewicz@gmail.com>
- RE: Mail Server bez domeny - możliwe?
  - From: Jarek Buczyński <jaro80@gmail.com>
- Re: Mail Server bez domeny - możliwe?
  - From: "Wojciech Ziniewicz" <wojciech.ziniewicz@gmail.com>
- RE: Mail Server bez domeny - możliwe?
  - From: Jarek Buczyński <jaro80@gmail.com>
- RE: Mail Server bez domeny - możliwe?
  - From: Jarek Buczyński <jaro80@gmail.com>
- Re: Mail Server bez domeny - możliwe?
  - From: "Wojciech Ziniewicz" <wojciech.ziniewicz@gmail.com>
- RE: Mail Server bez domeny - możliwe?
  - From: Jarek Buczyński <jaro80@gmail.com>
- RE: Mail Server bez domeny - możliwe?
  - From: noe@mikron.pl
- Re: Mail Server bez domeny - możliwe?
  - From: "Wojciech Ziniewicz" <wojciech.ziniewicz@gmail.com>

Prev by Date: Re: Mail Server bez domeny - możliwe?
Next by Date: RE: Mail Server bez domeny - możliwe?
Previous by thread: Re: Mail Server bez domeny - możliwe?
Next by thread: Hasla jednorazowe - Etch
Index(es):
- Date
- Thread