Bj�rn Schmidt [u] wrote on 11/09/2004 08:55:
Allerdings muss dazu das Passwort wohl im Plaintext dort drin stehen. Bin mir da aber nicht 100% sicher, ich hatte mit so einem Setup das letzte Mal vor gut einem Jahr (mir kommt es
Nein, mu� es nicht. Das was Du meinst ist dass mit dem saslauthd keine secure auth. vereinbar ist, d.h. die verf�gbaren mechs w�ren LOGIN und PLAIN. Ist aber nicht tragisch.
Jo, hast Recht. Genauer gesagt musst Du entweder in der Datenbank Klartext-Passw�rter speichern oder kannst auf der Dienst-Seite (sasl, samba etc.) nur eine eingeschr�nkte Auswahl an Verschl�sselungen benutzen.
l�nger vor) Kontakt, und das hatte ich nur teilweise selbst konfiguriert. Derzeit baue ich ein �hnliches Setup mit einer MySQL-Authentication-DB auf. Allerdings ohne Samba vorerst.
Brr, MySQL... ;)
Jedem das Seine. Solange man nicht Felder mit variablen H�ufigkeiten ben�tigt (z.B. alternative eMail-Adressen einer Person) ist eine SQL-Datenbank IMHO einfacher zu �berblicken. Au�erdem ist uns damals der openldap-Daemon zu h�ufig ohne erkennbare Ursache abgeraucht (er lief noch, lieferte aber keine brauchbaren Daten mehr), seitdem habe ich pers�nlich da keine -lust mehr drauf.
Aber das ist wie gesagt vom spezifischen Anwendungszweck abh�ngig. Ich speichere jetzt halt Aliase andersrum als bei LDAP �blich: eMail-Adresse->Weiterleitungsadresse statt eine Liste von eMail-Adressen bei der Ziel-Person.
Mit LDAP kannst Du aber noch ganz andere nette Sachen anbieten, z.B. eine Einbindung von diversen Adressbooks (Netscape, kde,...) an den LDAP-Server um ein Firmenweites Verzeichnis von Kontakten aufzubauen.
Jepp, LDAP ist eine feine Sache. Ich habe hier z.B. an LDAP angebunden: Samba-PDC, pam, nss, Adressb�cher, Cyrus, Postfix, letztere indirekt �ber saslauthd.
Schon klar, w�rde ich genauso machen. Ich benutze auch den saslauthd und gehe dar�ber an die MySQL-Datenbank. Vorteil von MySQL f�r mich ist, dass die Datenbank transparent auf ein zweites Zielsystem (und f�r Backups in eine zweite lokale Instanz, die w�hrend des Backups gestoptt wird) gespiegelt wird. Das habe ich so bei LDAP noch nicht gesehen, genauer gesagt nicht in dem bei MySQL m�glichen Loop-Setup (Server 1 ist gleichzeitig Master und Slave von Server 2 und umgekehrt).
Au�erdem kann man je nach Mailserver auch solche Dinge wie eMail-Weiterleitungen, Urlaubsmeldungen etc. abbilden. LDAP ist da sehr
Das will ich als n�chsten hinpfuschen ;) LDAP und sieve, ob es machbar ist wei� ich noch nicht...
Hmm, wir hatten das damals, wenn ich mich recht erinnere, noch vor der �bergabe an Cyrus (also vor sieve-Skripten) gemacht. Ist aber nicht unbedingt optimal, weil man dann m�glicherweise wieder Antworten auf Mailinglisten schickt. ;-(
Ciao, Sven
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
