>Да, хочу. Инструмент значения не имеет - главное результат. Для "прозрачной" генерации конфигов, SSL-ключей, пользователей налету могу посоветовать puppet. Для конкретно легкого почтового сервера (в качестве тяжелого мы используем Zimbra) у меня ушло на написание манифестов puppet дня 3.
Имхо, они того стоят (что бы не вводить это все руками)
cat /etc/dovecot.conf
base_dir = /var/run/dovecot/
protocols = imap pop3 imaps pop3s
disable_plaintext_auth = yes
sl_disable = no
# Preferred permissions: root:root 0444
ssl_cert_file = /etc/dovecot/ssl/dovecot.crt.pem
# Preferred permissions: root:root 0400
ssl_key_file = /etc/dovecot/ssl/dovecot.key.pem
shutdown_clients = yes
log_path = /var/log/dovecot
info_log_path = /var/log/dovecot.info
log_timestamp = "%Y-%m-%d %H:%M:%S "
login_dir = /var/run/dovecot/login
login_chroot = yes
login_user = dovecot
login_greeting = Dovecot ready.
mail_location = maildir:/home/vmail/%d/%n
mmap_disable = no
valid_chroot_dirs = /var/spool/vmail
protocol imap {
login_executable = /usr/libexec/dovecot/imap-login
mail_executable = /usr/libexec/dovecot/imap
}
protocol pop3 {
login_executable = /usr/libexec/dovecot/pop3-login
mail_executable = /usr/libexec/dovecot/pop3
pop3_uidl_format = %08Xu%08Xv
}
auth_executable = /usr/libexec/dovecot/dovecot-auth
auth_verbose = yes
auth default {
mechanisms = plain
passdb passwd-file {
args = /etc/dovecot/passwd
}
userdb passwd-file {
args = /etc/dovecot/users
}
user = root
socket listen {
client {
# Assuming the default Postfix $queue_directory setting
path = /var/spool/postfix/private/auth
mode = 0660
# Assuming the default Postfix user and group
user = postfix
group = postfix
}
}
}
==================
cat /etc/dovecot/dovecot-openssl.cnf
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
# country (2 letter code)
C=RU
# State or Province Name (full name)
ST=Moscow
# Locality Name (eg. city)
L=Moscow
# Organization (eg. company)
O=HA-Systems
# Organizational Unit Name (eg. section)
OU=*HA-Systems
# Common Name (*.example.com is also possible)
CN=****
# E-mail contact
emailAddress=postmaster@****
[ cert_type ]
nsCertType = server
===============================
head -17 /etc/postfix/main.cf | tail -9
#Настройки авторизации
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes
#Шифрование для почтовых клиентов
smtpd_tls_cert_file = /etc/dovecot/ssl/dovecot.crt.pem
smtpd_tls_key_file = /etc/dovecot/ssl/dovecot.key.pem
-------------------------
Вариант для распечатки
(ok) on 16-Июл-10, 22:31 
