POP3 / IMAP + LDAP

Linux-haladó

POP3 / IMAP + LDAP

  • 629 megtekintés

( Beanie | 2005. 01. 20., cs – 16:43 )

Hali,

múltkor nyitottam egy témát, viszont már nem találom, a kérdés az volt, hogy lehet megoldani, hogy POP3 meg IMAP is lugyanazzal a passworddal fusson. Azt ajánlottátok, hogy Couriert használjak és LDAP-pal. Közben megcináltam a Postfixet vírusszűréssel jól már csak a POP3 meg IMAP kéne, de sehol nem találok érthető doksit hozzá. Az LDAP-ról már olvastam általános doksikat, de azt nem végom, hogy kéne beállítani a Courierhez, milyen schemákat kell betölteni, meg hova rakom usernevet, hova a Maildir útvonalát meg hova a jelszót, meg egyáltalán hogyan mondom meg a Couriernek, hogy LDAP-ot használjon. Ja, meg van local kézbesítésű cím is rendes usernek, de van virtual is, úgy kéne, hogy mindkettőhöz megoldható legyen. Viszont a Courier POP3 meg IMAP szervere még LDAP nélkül sem indul nekem sajnos, ideiglenesen be akartam állítani a local userekhez, amíg nincs LDAP. És semmi hibaüzit nem találok se syslogban, se máshol.

( lipilee | 2005. 01. 20., cs – 16:54 )

hm.
ha a postfixet beállítottad rendesen, akkor már csak a courier-t kell beállítani, hiszen a postfix beállítások része kéne legyen az LDAP szerver is, így történt?
itt van egy alap, amiről el lehet indulni:
http://jeroen.protheus.com/postfix-courier-ldap-howto.html
ezen kívül ha felteszed a courier-ldap csomagot, az többnyire doksival jön, tehát goto /usr/share/docs/courier-ldap, és ott van egy readme erre.

update: nálam a courier-ldap pam-on keresztül nem tudott autentikálni, pedig ez egy kézenfekvő megoldás lenne. ezért kell eljátszadozni magának a courier szervernek a beállításával, hogy a pam-ot megkerülve kérdezzen le. de igazán nem nagy meló :)

( Beanie | 2005. 01. 20., cs – 16:58 )

[quote:3065835828="lipilee"]hm.
ha a postfixet beállítottad rendesen, akkor már csak a courier-t kell beállítani, hiszen a postfix beállítások része kéne legyen az LDAP szerver is, így történt?
itt van egy alap, amiről el lehet indulni:
http://jeroen.protheus.com/postfix-courier-ldap-howto.html
ezen kívül ha felteszed a courier-ldap csomagot, az többnyire doksival jön, tehát goto /usr/share/docs/courier-ldap, és ott van egy readme erre.

update: nálam a courier-ldap pam-on keresztül nem tudott autentikálni, pedig ez egy kézenfekvő megoldás lenne. ezért kell eljátszadozni magának a courier szervernek a beállításával, hogy a pam-ot megkerülve kérdezzen le. de igazán nem nagy meló :)

hoppá, ezt nem tudtam. azt hittem csak a pop/imap beállításokban kell az ldap.

( lipilee | 2005. 01. 20., cs – 17:02 )

hát végülis meg lehet úgy is csinálni, hogy a postfix file-okból veszi az infót, csak nincs értelme :)
szóval logikusan ugyanazt az LDAP directory-t célszerű a lekérdezésekre használni, így ha változik valami, akkor csak 1 helyen kell átírnod :)

( Ago | 2005. 01. 20., cs – 18:19 )

A postfix.org tele van jól használható doksikkal. De nem árt tapasztalat sem. Szerintem mielőtt LDAP-pal foglalkozik valaki nem árt elolvasni az openldap.org doksijait. Ugyanis érhetik meglepetések az embert... A fenti doksi egyébként nem rossz, de kicsit outdated, ahogy néztem. És nem csak a postfixnak kell a bind_v2, hanem a couriernek is, ha nem az új authdaemond-t használod.

( nug | 2005. 01. 20., cs – 21:57 )

A fenti feltetelekhez egyaltalan nem kell ldap, ha nem akarod az eleted bonyolitani.
Lehet az hogy vannnak local accuntok es kesz. Erre lehet normal es virtual domaines email alias.

( Beanie | 2005. 01. 20., cs – 22:12 )

[quote:b17c42443d="nug"]A fenti feltetelekhez egyaltalan nem kell ldap, ha nem akarod az eleted bonyolitani.
Lehet az hogy vannnak local accuntok es kesz. Erre lehet normal es virtual domaines email alias.

Jaja, így is lenne, csak akinek nem muszáj, annak nem fogok accountot adni még úgyse, hogy tiltom az ssh bejelentkezést. Hostingolni fogunk és fő a biztonság.

( Ago | 2005. 01. 21., p – 00:32 )

Lehet, hogy bunkónak tartasz, de hogyan akartok hostingolni ÍGY? Csak mielőtt pénzetek is veszik a dlgon, gondold át, hogy ezzel a technikai tudással miként fogsz megbírkózni a normális, mindennapi teendőkkel. Amiben elég sokminden lesz és elég részletes ismereteket igényel. Idővel bele lehet rázódni, ha időt szánsz rá, foglalkoztat a dolog és nem vagy technikai analfabéta. a goggle korában már elég sokáig el lehet jutni olvasással és másolással, de van amit az idő hoz csak meg. Ezt tényleg jótanácsnak és ne beszólásnak vedd. Egyébként vannak más lehetőségek is, például a postfix virtual servicet tudod használni mysql-lel, postgresql-lel és text fileokkal is. Részletesen le van írva a postfix.org-on. De ezt már írtam fenntebb.

( lipilee | 2005. 01. 21., p – 01:08 )

Ago, téged is látni errefele? :)
A fenti doksit vitaindítónak szántam. Egyetértek Agoval abban, hogy próbálatok meg mindenképp tapasztalatot szerezni, mielőtt belecsaptok a lecsóba. Megtoldom annyival, hogy (bár az ideális megoldás tényleg valami adatbázis vagy directory használata) célszerű lenne először tutira belőni a rendszert local accountokkal. (A Postfixet és a Couriert is.) Ha az megy, akkor kitesztelitek. Ha tényleg megy, még a teszt után is, akkor jöhet az, hogy összehegeszteni LDAP-pal. Csak úgy nulláról csinálva azért az LDAP tartogathat meglepetéseket (kicsit más világ), és nem árt tudni, hogy mi az ami működik, hogy megtaláld, hogy mi az, ami törött :)

( Beanie | 2005. 01. 21., p – 14:41 )

Persze, értem, hogy a szemetekben így elég amatőrnek tűnik a dolog, de amúgy régóta használok már Linuxot meg FreeBSD-t, csak ezek a területek eddig nem érintettek. A Postfix alapbeállítása simán ment, az Amavisd is megvan meg a clamd, sasl meg ssl is megy, a bind9 is nagyon egyszerű volt, tűzfallal volt még gondom először, de az is rendeződött. Az Apche meg ftp részt nem én csinálom, hanem egy másik srác, nagyjából neki is minden jól sikerül. A szerver kedden kerüllt be a terembe, azóta sikerült majdnem mindent belőni, csak a pop3 meg imap kell már, esetleg lesz shoutcast meg ilyen apróságok. Az igaz, hogy ez az első rendszer amit ilyen komoly szinten csinálok, de menni fog, tudom, annyi ismerősöm van, akik fele ennyire nem értenek hozzá mint én aztán saját szerverük vagy kispályás rendszergazdai állásuk van. Én legalább komolyan veszem és szívvel-lélekkel csinálom, meg később is ilyesmivel szeretnék foglalkozni, van még időm mert harmadikos gimis vagyok.

( konczy | 2005. 01. 21., p – 15:12 )

[quote:896935de56="Beanie"]...A szerver kedden kerüllt be a terembe, azóta sikerült majdnem mindent belőni, csak a pop3 meg imap kell már, esetleg lesz shoutcast meg ilyen apróságok. Az igaz, hogy ez az első rendszer amit ilyen komoly szinten csinálok, de menni fog, tudom, annyi ismerősöm van, akik fele ennyire nem értenek hozzá mint én aztán saját szerverük vagy kispályás rendszergazdai állásuk van. Én legalább komolyan veszem és szívvel-lélekkel csinálom, meg később is ilyesmivel szeretnék foglalkozni, van még időm mert harmadikos gimis vagyok.

a feltörekvő ifjúság ugyeugye... ;) közháló "rulez"...