Всем привет!
Подскажите, где можно почитать как заставить popa3d работать
с postfix, Mysql и виртуальными пользователями и доменами.
То есть чтобы popa3d работал не с реальными пользователями
системы (/etc/passwd), а с пользователями из MySQL.

• popa3d,shaman, 17:08 , 05-Авг-04
  • popa3d,nece, 23:35 , 05-Авг-04
    • popa3d,shaman, 09:24 , 06-Авг-04
    • popa3d,uldus, 16:02 , 06-Авг-04
      • popa3d,nece, 18:19 , 06-Авг-04
        • popa3d,crash, 18:27 , 06-Авг-04
          • popa3d,nece, 21:09 , 06-Авг-04
            • popa3d,nece, 00:38 , 09-Авг-04
              • popa3d,Torion, 03:11 , 09-Авг-04
                • popa3d,shaman, 09:22 , 09-Авг-04

>Всем привет!
>Подскажите, где можно почитать как заставить popa3d работать
>с postfix, Mysql и виртуальными пользователями и доменами.
>То есть чтобы popa3d работал не с реальными пользователями
>системы (/etc/passwd), а с пользователями из MySQL.
Для начала посмотреть доступные патчи на www.openwall.com

Но все-таки лучше для mysql использовать courier-imap

>Для начала посмотреть доступные патчи на www.openwall.com
>
>Но все-таки лучше для mysql использовать courier-imap

А c безопасностьё у него как?

>>Для начала посмотреть доступные патчи на www.openwall.com
>>
>>Но все-таки лучше для mysql использовать courier-imap
>
>А c безопасностьё у него как?
Ну как, конечно не настолько как у popa3d, но последние версии нормальные :))

>>Но все-таки лучше для mysql использовать courier-imap
>
>А c безопасностьё у него как?

Как и у других Imap, т.е. лучше чем wu-imap, но в целом очень хреново.

"Remote buffer overflow vulnerabilites have been found in Courier-IMAP...."
http://www.securityfocus.com/archive/1/358880

>>>Но все-таки лучше для mysql использовать courier-imap
>>
>>А c безопасностьё у него как?
>
>Как и у других Imap, т.е. лучше чем wu-imap, но в целом
>очень хреново.
>
>"Remote buffer overflow vulnerabilites have been found in Courier-IMAP...."
>http://www.securityfocus.com/archive/1/358880

1)Но тогда как заставить popa3d читать пользователей из MySQL.
Так создавать системных пользователей не есть гуд.

2) К стати вопрос, если создать пользователя без шела и домашний
каталог /dev/null то:
a)будет ли всё работать нормально?
b)правильно ли я понимаю, если на этой машине ещё запущен и ssh
то такие пользователи не смогут залогиниться?

без шела (стоит /sbin/nologin) пользователи полуают почту, правда у всех одна домашняя директория /nonexistent.
залогиниться по ssh не смогут залогиниться так как нет шела

>без шела (стоит /sbin/nologin) пользователи полуают почту, правда у всех одна домашняя
>директория /nonexistent.
>залогиниться по ssh не смогут залогиниться так как нет шела

Я так понимаю что остаётсян пока только один выход.
Делать разные домашнии дериктории и всем присваивать
доступ без шела (/sbin/nologin), да?

>>без шела (стоит /sbin/nologin) пользователи полуают почту, правда у всех одна домашняя
>>директория /nonexistent.
>>залогиниться по ssh не смогут залогиниться так как нет шела
>
>Я так понимаю что остаётсян пока только один выход.
>Делать разные домашнии дериктории и всем присваивать
>доступ без шела (/sbin/nologin), да?

Можно коментарий так да или нет?

>>>без шела (стоит /sbin/nologin) пользователи полуают почту, правда у всех одна домашняя
>>>директория /nonexistent.
>>>залогиниться по ssh не смогут залогиниться так как нет шела
>>
>>Я так понимаю что остаётсян пока только один выход.
>>Делать разные домашнии дериктории и всем присваивать
>>доступ без шела (/sbin/nologin), да?
>
>Можно коментарий так да или нет?

А что тебе мешает поставить vpopmail? Или с postfix эта штука не работает?

Еще раз: посмотри патчи для popa3d на www.openwall.com для работы с mysql

При использовании системных пользователей ставишь им шелл /bin/false (это в gentoo) или /sbin/nologin - все зависит от твоей системы, и домашнюю директорию /dev/null
Залогиниться по ssh юзеры естественно не смогут.