On Sun, Jan 30, 2005 at 10:13:07AM +0100, Michal Nowak wrote: > Witam > Pytanie 1 > Mam na serwerze około 100 kont mailowych. Sprawdzanie hasła dostępu do > skrzynki są wprowadzane przez htaccess natomiast autoryzacja smtp odbywa się > przez sasl2. Konta pocztowe są virtualne. Chcę żeby użytkownicy mogli > zmieniać swoje hasła - dlatego używam openwebmaila - problem w tym że nie > mogę ustawić zmiany hasła do sasl. Jak to zrobić ?
Postanowilem ostatnio odejsc od qmaila, zeby uzywac softu z pakietow i mialem ten sam problem. Postfixowi brakuje porzadnej integracji z serwerami pop3/imap/webmail/webadmin. Poprzednio maialem qmaila + qmailpop3d + vpopmail + serialmail + smtpauth i wszystko pieknie ze soba gralo. Jedyna metoda zeby osiagnac to samo z postfixem jest baza sql. Inaczej musialbys miec kilka baz uzytkownikow dla kazdego serwera lub korzystac z kont systemowych. Po dluzszym czasie kombinowania i testowania roznych rozwiazan postawilem na: Postfix + courier-imap + courier-imap-pop3 + sasl2 + postfixadmin. Courier, poniewaz polubilem qmailowe maildiry i uwazam za duzo lepsze od mailboxow, a wlasnie na maildirach dziala courier. Wszystkie wymienione serwery dzialaja z baza stworzona przez postfixadmina (www.postfixadmin.org). Na razie nie udalo mi sie jeszcze zmusic sasl2 do wspolpracy z baza, ale w sasl2 jako metode autentykacji mozna wybrac autentykacje przez lokalny serwer imap - sasl po otrzymaniu loginu i hasla proboje sie nimi zalogowac na serwerze imap i w ten sposob sprawdza ich poprawnosc. Mam wiec jedna baze dla wszystkich uslug. W tym wypadku imap jest uzywany tylko jako narzedzie autentykacji dla sasla, ale moze sie on tez przydac gdybys jakiegos webmaila chcial uruchomic (do samej zmiany hasel, ustawiania aliasow i powiadomien o nieobecnosci wystarczy postfixadmin). Jezeli nie planujesz webmaila to mozesz wywalic courier-imap i pomeczyc sie ze zmuszeniem sasl aby wspolpracowal z baza sql - mi zabraklo cierpliwosci, ale jeszcze wroce do tematu jak bede mial wiecej czasu. > Pytanie 2 > Czy do dużej liczby użytkowników używać mysql czy zostawić istniejący system > bez bazy - co jest bezpieczniejsze. Po pierwsze,100 kont to nie jest duza liczba uzytkownikow. Chyba, ze chodzilo Ci o 100 domen, ale to jest powiedzmy srednia :) Po drugie, tak jak pisalem, zeby wszystkie uslugi uzywaly jednej bazy do autentykacji to nie pozostaje ci nic innego jak baza sql (no chyba, ze chcesz chcesz tworzyc konta systemowe a nie wirtualne). I po trzecie, jesli chodzi o bezpieczenstwo, to zadne inne rozwiazanie nie daje Ci takiej prostej metody backupu - robisz poprostu dumpa calej bazy do pliku i masz w nim wszystko wlacznie z aliasami. A jak bys chcial kiedys zmienic ktoras z uslug na inne rozwiazanie to sie nie martwisz, ze np. masz hasla od smtp w sasldb, hasla pop3 gdzie indziej, a aliasy i konta w postfixie. Jezeli masz to wszystko w bazie sql to kazdy powazny MTA, pop3, imap i inne beda umialy z tego skorzystac. Uff, rozpisalem sie, ale stracilem kupe czasu na znalezienie na Postfixie rozwiazania rownie wygodnego jak to, ktore mialem na qmailu wiec mam nadzieje, ze sie to komus przyda. Jak by ktos chcial to mam tez opis instalacji i konfiguracji tego wszystkiego, stawiam dosyc czesto serwery klientom wiec robie sobie za pierwszym razem notatki, zeby za miesiac nie przedzierac sie znowu przez wszystkie manuale. -- kub@ s. _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
