Есть старый (относительно)сервак, на нем стоит почта (sendmail+clamav+spamassassin+cyrus sasl+pop3/imap). Помимо этого он еще и гейт в инет + веб + DNS...
Сервер перегружен, в связи с чем возникла мысль выделить под почту отдельный сервер и поместить его в DMZ. На том сервере, который будет играть роль почтового уже стоит Linux (снести и поставить фрю не предлагать, тк он уже в работе). Перенос ящиков труда особого не составит, но как быть с аккаунтами ? Ведь во фре своя база, а в Linux passwd / shadow ? Курил доку по SASL, но похоже он не умеет слушать сеть (тока через Unix sockets).
Да, на фре: saslauthd -a getpwent, те авторизация по системной базе паролей.
Какие будут мысли ?
>Есть старый (относительно)сервак, на нем стоит почта (sendmail+clamav+spamassassin+cyrus sasl+pop3/imap). Помимо этого он
>еще и гейт в инет + веб + DNS...
>Сервер перегружен, в связи с чем возникла мысль выделить под почту отдельный
>сервер и поместить его в DMZ. На том сервере, который будет
>играть роль почтового уже стоит Linux (снести и поставить фрю не
>предлагать, тк он уже в работе). Перенос ящиков труда особого не
>составит, но как быть с аккаунтами ? Ведь во фре своя
>база, а в Linux passwd / shadow ? Курил доку по
>SASL, но похоже он не умеет слушать сеть (тока через Unix
>sockets).
>Да, на фре: saslauthd -a getpwent, те авторизация по системной базе паролей.
>
>Какие будут мысли ?
>Kerberos?
>>Есть старый (относительно)сервак, на нем стоит почта (sendmail+clamav+spamassassin+cyrus sasl+pop3/imap). Помимо этого он
>>еще и гейт в инет + веб + DNS...
>>Сервер перегружен, в связи с чем возникла мысль выделить под почту отдельный
>>сервер и поместить его в DMZ. На том сервере, который будет
>>играть роль почтового уже стоит Linux (снести и поставить фрю не
>>предлагать, тк он уже в работе). Перенос ящиков труда особого не
>>составит, но как быть с аккаунтами ? Ведь во фре своя
>>база, а в Linux passwd / shadow ? Курил доку по
>>SASL, но похоже он не умеет слушать сеть (тока через Unix
>>sockets).
>>Да, на фре: saslauthd -a getpwent, те авторизация по системной базе паролей.
>>
>>Какие будут мысли ?
>>
>
>Kerberos?
1. openldap2. Перенос аккаунтов вручную
master.passwd->passwd/shadow
group->group
linux - > FreeBSD года 3 назад прошло нормально
формат файлов практически идентичен, за исключением нюансов описанных в манах
>Есть старый (относительно)сервак, на нем стоит почта (sendmail+clamav+spamassassin+cyrus sasl+pop3/imap). Помимо этого он
>еще и гейт в инет + веб + DNS...
>Сервер перегружен, в связи с чем возникла мысль выделить под почту отдельныйесли сервер перегружен, разве не проще воткнуть винт в железку потолще? или охота именно огород нагородить?
... или может я чего не понимаю? в чём смысл таких движений?
>Есть старый (относительно)сервак, на нем стоит почта (sendmail+clamav+spamassassin+cyrus sasl+pop3/imap). Помимо этого он
>еще и гейт в инет + веб + DNS...
>Сервер перегружен, в связи с чем возникла мысль выделить под почту отдельный
>сервер и поместить его в DMZ. На том сервере, который будет
>играть роль почтового уже стоит Linux (снести и поставить фрю не
>предлагать, тк он уже в работе). Перенос ящиков труда особого не
>составит, но как быть с аккаунтами ? Ведь во фре своя
>база, а в Linux passwd / shadow ? Курил доку по
>SASL, но похоже он не умеет слушать сеть (тока через Unix
>sockets).
>Да, на фре: saslauthd -a getpwent, те авторизация по системной базе паролей.
>
>Какие будут мысли ?
>если используется системная база паролей - man 5 passwd и пишется
скрипт за несколько минут который из master.passwd вырезает
пользователей, пароли и все это пишется в файл по формату linux'ового
passwd, или два файла, 1'ый по формату passwd, второй по формату shadow
После чего все это через vipw или cat внедряется на linux'е.
Объяснялось на форуме неоднократно
Как сделать - одним или несколькими скриптами, фиолетово, кому как
нравится или кому как удобней, разумеется необходимо проверить чтобы
пользовательских username из созданной/ых болванок НЕ БЫЛО в linux: passwd
& shadow