Andrew Degtiariov пишет:
On Fri, Jan 20, 2006 at 04:29:18PM +0300, proforg wrote:
Добрый день.
Есть связка cyrus21+exim4 (cyrus через saslauthd+pam)
Может знатоки подскажут :
1. Как локальному руту вмешиваться в пользовательские ящики ? (проблемы
приватности не обсуждаются, иногда нужно что-то удалить, или вынуть
особо крупные вложения по просьбе самих же пользователей)
Напрямую удалять / править файлы писем в Maildir например.
2. Если у пользователя нет /home/username то exim ругается
"R=userforward defer (-1): failed to stat /home/username/. (No such file
or directory) " - как его от этого отучить ?
Отключить обработку .forward ?
userforward director по моему
3. Можно ли сделать доступ локальному пользователю без запроса пароля ?
( типа mutt -f imap://[EMAIL PROTECTED]/INBOX )
Конечно - прямым указанием мути к Maildir в конфиге mutt
Какой такой maildir? У cyrus собтвенный формат хранения писем в спуле,
много общего с maildir, но есть и куча отличий.
Вопросы 1 и 2 решаются выставлением соответвующих acl'ей на ящик
пользователя и тогда под самим собой любимым, используя свой почтовый клиент
с любого хоста можно делать необходимые правки.
Вопрос 2 решается добавлением
condition = ${if exists{$home/.forward} {yes} {no} } в router
userforward. Эта строка есть в стандартном конфиге и, наверное, нужно
сказать спасибо тому кто ее удалил?
А вообще-то принято читать документацию на продукт, используемый в
продакшен.
Нет, граждане, все не так просто. и ACL,как мне кажется, не причем. Если
я ставлю себе все права на свой INBOX то mutt -f
imap://[EMAIL PROTECTED]/INBOX все-равно требует пароль.
Если я правильно понимаю - ACL-ы относятся к стадии авторизации, а
безпарольный локальный доступ к аутентификации.
Вот тут и вопрос более конкретный - достаточно ли тут простого pam-а ?
(в imap.conf: sasl_pwcheck_method: saslauthd ,
в /etc/default/saslauthd: MECHANISMS="pam" )
Или надо куда-то глубже копать? (Юзеры пока в passwd/shadow, планируется
привязка к Active Directory)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
