форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Dovecot авторизация виртуальных доменов"	+/–
Сообщение от universite (ok) on 23-Авг-11, 15:27
sendmail обслуживает несколько доменов, описанных в virtusertable hostmaster@$domain1   virtuser_1015 @domain1   error:nouser No such user here hostmaster@$domain2   virtuser_1023 @domain2   error:nouser No such user here virtuser_1015 и другие virtuser_* заведены как системные юзеры. сейчас dovecot настроен на прием $login и $password а хочется юзать $login@$domain и $password Создавать вторую базу с паролями для Dovecot не имею желание. Хочу, чтоб dovecot лез в /etc/mail/virtusertable за таблицей соответствия.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Dovecot авторизация виртуальных доменов"	+/–
Сообщение от Andrey Mitrofanov on 23-Авг-11, 15:49
> Создавать вторую базу с паролями для Dovecot не имею желание. > Хочу, чтоб dovecot лез в /etc/mail/virtusertable за таблицей соответствия. Не, ну масса же вариантов!! 1/ Вырываешь волосок из бороды, "трахтибидох! хочу!" и тд. 2/ Исходники голубятни в руки -- и "погнали наши".... 3/ [Админско-скриптовое...] Ствишь "перед" давкотом на pop3 (и imap?) nginx, к нему скрипт на любимом скриптовом -- для авторизации по http, в этом скрипте смотреть табличку и возвращать nginx-у правильный virtuser_* в заголовке Auth-User: newname   # you may override the user name to login to a backend http://wiki.nginx.org/MailCoreModule
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Dovecot авторизация виртуальных доменов"	+/–
	Сообщение от universite (ok) on 23-Авг-11, 16:08
	>[оверквотинг удален] >> Хочу, чтоб dovecot лез в /etc/mail/virtusertable за таблицей соответствия. > Не, ну масса же вариантов!! > 1/ Вырываешь волосок из бороды, "трахтибидох! хочу!" и тд. > 2/ Исходники голубятни в руки -- и "погнали наши".... > 3/ [Админско-скриптовое...] Ствишь "перед" давкотом на pop3 (и imap?) nginx, к нему > скрипт на любимом скриптовом -- для авторизации по http, в этом > скрипте смотреть табличку и возвращать nginx-у правильный virtuser_* в заголовке > Auth-User: newname   # you may override the user name to > login to a backend > http://wiki.nginx.org/MailCoreModule Опять костыли предлагаешь?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Dovecot авторизация виртуальных доменов"	+/–
	Сообщение от Andrey Mitrofanov on 23-Авг-11, 16:16
	> Опять костыли предлагаешь? Отчего же? Первые два варианта -- вполне прямолинейные. Или нет? :D Что я пропустил? Предложи другое (простое? :-P) решение задачи "не хочу вторую таблицу"?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Dovecot авторизация виртуальных доменов"	+/–
	Сообщение от universite (ok) on 23-Авг-11, 16:27
	>> Опять костыли предлагаешь? > Отчего же? Первые два варианта -- вполне прямолинейные. Или нет? :D 1) мну не Хоттабыч 2) объем кода  непосильный > Что я пропустил? Предложи другое (простое? :-P) решение задачи "не хочу вторую > таблицу"? 3) Придется делать дубль /etc/passwd, потом как-то синхронизировать изменения.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Dovecot авторизация виртуальных доменов"	+/–
	Сообщение от lavr on 23-Авг-11, 16:54
	>>> Опять костыли предлагаешь? >> Отчего же? Первые два варианта -- вполне прямолинейные. Или нет? :D > 1) мну не Хоттабыч > 2) объем кода  непосильный >> Что я пропустил? Предложи другое (простое? :-P) решение задачи "не хочу вторую >> таблицу"? > 3) Придется делать дубль /etc/passwd, потом как-то синхронизировать изменения. тут играем, тут рыбу заворачиваем... уж лучше отделить системных пользователей от почтовых и использовать saslauthd, это всего лишь imho sendmail для virtual domain - костыль :(
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Dovecot авторизация виртуальных доменов"	+/–
	Сообщение от universite (ok) on 23-Авг-11, 17:26
	> тут играем, тут рыбу заворачиваем... > уж лучше отделить системных пользователей от почтовых и использовать saslauthd, > это всего лишь imho saslauthd_enable="YES" saslauthd_flags="-a getpwent" Но сугубо для авторизации юзеров при отправки писем. > sendmail для virtual domain - костыль :( возможно.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Dovecot авторизация виртуальных доменов"	+/–
	Сообщение от lavr on 23-Авг-11, 17:44
	>> тут играем, тут рыбу заворачиваем... >> уж лучше отделить системных пользователей от почтовых и использовать saslauthd, >> это всего лишь imho > saslauthd_enable="YES" > saslauthd_flags="-a getpwent" > Но сугубо для авторизации юзеров при отправки писем. getpwent для системного passwd, а хочется как я понял, системных как обычно "username", а виртуальных как user@domain sendmail должен определить локальных для основного домена и виртуальных для виртуальных, чтобы пропустить почту дальше на LDA, а вот в качестве LDA уже dovecot. Вот dovecot и должен через saslauthd правильно аутентифицировать. Если память не изменяет, то sasldb позволяет и username и username@domain. Ну или поизучать pam чтобы можно было как через username, так и через username@domain пускать, тут возможно придется над pam'ом поколдовать или посмотреть мож что из портов из PAM модулей подойдет. Ну и почитать dovecot на предмет auth, возможно поковырять исходники
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема