* [Comm] samba, cyrus, postfix - выбор базы пользователей
@ 2005-03-04 7:56 Alex Moskalenko
2005-03-04 8:07 ` Alexey Morsov
2005-03-04 16:45 ` Alexei Takaseev
0 siblings, 2 replies; 10+ messages in thread
From: Alex Moskalenko @ 2005-03-04 7:56 UTC (permalink / raw)
To: community
Здравствуйте!
Помогите пожалуйста определиться с выбором.
Хочется в итоге получить следующее.
Дистрибутивы - Master 2.4 или Sisyphus.
1. PDC на Samba на одном компьютере.
2. На другом компьютере Postfix+Cyrus-imapd+некоторая обвязка под них.
Почтовые пользователи целиком виртуальные. Хочется сделать, чтобы postfix и
cyrus брали информацию о пользователях из общей базы с самбой. При этом очень
хотелось бы, чтобы пароли пользователей в домене samba не совпадали с
почтовыми паролями.
Возник вопрос - какую базу для этого выбрать. Логичнее всего наверное
использовать LDAP в качестве общей базы - его поддерживают все компоненты, но
если я правильно понял, авторизация у cyrus через ldap возможна только через
plain или login, а все более-менее защищенные реализации не поддерживаются.
Что community посоветует использовать в этом случае?
PS
MySQL+nss_mysql+pam_mysql+postfix-mysql+samba-pdb-mysql+libsasl2-plugin-sql
не хотелось бы, так как на сервере с самбой скорее всего будет также
PostgreSQL (как БД для учета трафика и sqlgrey) , nss для которого не
наблюдается, а 2 sql-сервера не очень хочется.
PPS Про необходимость пересборки postfix с поддержкой sasl знаю, уже сделано.
--
WBR, Alex Moskalenko
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] samba, cyrus, postfix - выбор базы пользователей
2005-03-04 7:56 [Comm] samba, cyrus, postfix - выбор базы пользователей Alex Moskalenko
@ 2005-03-04 8:07 ` Alexey Morsov
2005-03-04 8:11 ` Alex Moskalenko
2005-03-04 16:45 ` Alexei Takaseev
1 sibling, 1 reply; 10+ messages in thread
From: Alexey Morsov @ 2005-03-04 8:07 UTC (permalink / raw)
To: community
Alex Moskalenko wrote:
> Что community посоветует использовать в этом случае?
Может LDAP ;)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] samba, cyrus, postfix - выбор базы пользователей
2005-03-04 8:07 ` Alexey Morsov
@ 2005-03-04 8:11 ` Alex Moskalenko
2005-03-04 8:34 ` Eugene Ostapets
` (2 more replies)
0 siblings, 3 replies; 10+ messages in thread
From: Alex Moskalenko @ 2005-03-04 8:11 UTC (permalink / raw)
To: community
В сообщении от 4 Март 2005 11:07 Alexey Morsov написал(a):
> Alex Moskalenko wrote:
> > Что community посоветует использовать в этом случае?
>
> Может LDAP ;)
Насколько я понял из документации к sasl2, ldap == authdaemon, authdaemon ==
plaintext auth. А хочется и CRAM-MD5 и DIGEST-MD5...
Или я что-то не так понял?
--
WBR, Alex Moskalenko
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] samba, cyrus, postfix - выбор базы пользователей
2005-03-04 8:11 ` Alex Moskalenko
@ 2005-03-04 8:34 ` Eugene Ostapets
2005-03-10 11:13 ` Alex Moskalenko
2005-03-04 8:54 ` Alexey Morsov
2005-03-04 16:37 ` Alexei Takaseev
2 siblings, 1 reply; 10+ messages in thread
From: Eugene Ostapets @ 2005-03-04 8:34 UTC (permalink / raw)
To: community
On Fri, 4 Mar 2005 11:11:19 +0300, Alex Moskalenko <mav@elserv.msk.su> wrote:
> В сообщении от 4 Март 2005 11:07 Alexey Morsov написал(a):
> > Alex Moskalenko wrote:
> > > Что community посоветует использовать в этом случае?
> >
> > Может LDAP ;)
> Насколько я понял из документации к sasl2, ldap == authdaemon, authdaemon ==
> plaintext auth. А хочется и CRAM-MD5 и DIGEST-MD5...
>
> Или я что-то не так понял?
>
Не до конца поняли... Если в ldap лежит хеш - тогда при авторизации
требуется пароль в открытом виде, если в базе пароль в открытом виде -
тогда доступны дайджесты при авторизаци... :)
--
С уважением,
Евгений Остапец
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] samba, cyrus, postfix - выбор базы пользователей
2005-03-04 8:11 ` Alex Moskalenko
2005-03-04 8:34 ` Eugene Ostapets
@ 2005-03-04 8:54 ` Alexey Morsov
2005-03-04 16:37 ` Alexei Takaseev
2 siblings, 0 replies; 10+ messages in thread
From: Alexey Morsov @ 2005-03-04 8:54 UTC (permalink / raw)
To: community
Alex Moskalenko wrote:
> В сообщении от 4 Март 2005 11:07 Alexey Morsov написал(a):
>
>>Alex Moskalenko wrote:
>>
>>>Что community посоветует использовать в этом случае?
>>
>>Может LDAP ;)
>
> Насколько я понял из документации к sasl2, ldap == authdaemon, authdaemon ==
> plaintext auth. А хочется и CRAM-MD5 и DIGEST-MD5...
я ldap не настраивал, но вроде бы
http://www.openldap.org/doc/admin22/sasl.html#SASL%20Authentication
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] samba, cyrus, postfix - выбор базы пользователей
2005-03-04 8:11 ` Alex Moskalenko
2005-03-04 8:34 ` Eugene Ostapets
2005-03-04 8:54 ` Alexey Morsov
@ 2005-03-04 16:37 ` Alexei Takaseev
2 siblings, 0 replies; 10+ messages in thread
From: Alexei Takaseev @ 2005-03-04 16:37 UTC (permalink / raw)
To: ALT Linux Community
On Fri, 4 Mar 2005 11:11:19 +0300
Alex Moskalenko <mav@elserv.msk.su> wrote:
> В сообщении от 4 Март 2005 11:07 Alexey Morsov написал(a):
> > Alex Moskalenko wrote:
> > > Что community посоветует использовать в этом случае?
> >
> > Может LDAP ;)
> Насколько я понял из документации к sasl2, ldap == authdaemon,
> authdaemon == plaintext auth. А хочется и CRAM-MD5 и DIGEST-MD5...
>
> Или я что-то не так понял?
У связки LDAP+saslauthd прекрасно работает DIGEST-MD5. К тому же кто
обязывает гонять данные по открытому каналу? Можно же и через TLS/SSL
связь устанавливать.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] samba, cyrus, postfix - выбор базы пользователей
2005-03-04 7:56 [Comm] samba, cyrus, postfix - выбор базы пользователей Alex Moskalenko
2005-03-04 8:07 ` Alexey Morsov
@ 2005-03-04 16:45 ` Alexei Takaseev
1 sibling, 0 replies; 10+ messages in thread
From: Alexei Takaseev @ 2005-03-04 16:45 UTC (permalink / raw)
To: ALT Linux Community
On Fri, 4 Mar 2005 10:56:25 +0300
Alex Moskalenko <mav@elserv.msk.su> wrote:
> Здравствуйте!
>
> Помогите пожалуйста определиться с выбором.
>
> Хочется в итоге получить следующее.
>
> Дистрибутивы - Master 2.4 или Sisyphus.
>
> 1. PDC на Samba на одном компьютере.
> 2. На другом компьютере Postfix+Cyrus-imapd+некоторая обвязка под них.
>
> Почтовые пользователи целиком виртуальные. Хочется сделать, чтобы
> postfix и cyrus брали информацию о пользователях из общей базы с
> самбой. При этом очень хотелось бы, чтобы пароли пользователей в
> домене samba не совпадали с почтовыми паролями.
> Возник вопрос - какую базу для этого выбрать. Логичнее всего наверное
> использовать LDAP в качестве общей базы - его поддерживают все
> компоненты, но если я правильно понял, авторизация у cyrus через ldap
> возможна только через plain или login, а все более-менее защищенные
> реализации не поддерживаются.
>
> Что community посоветует использовать в этом случае?
собственно, все потребное уже имеется в дистрибутиве: openldap, samba,
postfix (пересобирать под поддержку SASL), pam_ldap, nss_ldap,
cyrus-sasl2, cyrus-imapd.
Максимум что нужно, это наваять несколько скриптов обвязки для
управления пользователями в LDAP (создать/удалить и тд).
На основной работе меня крутится такая связка. Подобные системы так же
подняты у нескольких клиентов. Дистрибутив ALM24.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] samba, cyrus, postfix - выбор базы пользователей
2005-03-04 8:34 ` Eugene Ostapets
@ 2005-03-10 11:13 ` Alex Moskalenko
2005-03-10 11:25 ` Eugene Ostapets
2005-03-13 9:39 ` Alexei Takaseev
0 siblings, 2 replies; 10+ messages in thread
From: Alex Moskalenko @ 2005-03-10 11:13 UTC (permalink / raw)
To: community
В сообщении от 4 Март 2005 11:34 Eugene Ostapets написал(a):
> > Насколько я понял из документации к sasl2, ldap == authdaemon, authdaemon
> > == plaintext auth. А хочется и CRAM-MD5 и DIGEST-MD5...
> >
> > Или я что-то не так понял?
>
> Не до конца поняли... Если в ldap лежит хеш - тогда при авторизации
> требуется пароль в открытом виде, если в базе пароль в открытом виде -
> тогда доступны дайджесты при авторизаци... :)
А не просветите непонятливого, как именно нужно настроить cyrus или sasl, чтоб
это заработало? Через authdaemon получаются только plaintext авторизации...
--
WBR, Alex Moskalenko
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] samba, cyrus, postfix - выбор базы пользователей
2005-03-10 11:13 ` Alex Moskalenko
@ 2005-03-10 11:25 ` Eugene Ostapets
2005-03-13 9:39 ` Alexei Takaseev
1 sibling, 0 replies; 10+ messages in thread
From: Eugene Ostapets @ 2005-03-10 11:25 UTC (permalink / raw)
To: community
> > Не до конца поняли... Если в ldap лежит хеш - тогда при авторизации
> > требуется пароль в открытом виде, если в базе пароль в открытом виде -
> > тогда доступны дайджесты при авторизаци... :)
> А не просветите непонятливого, как именно нужно настроить cyrus или sasl, чтоб
> это заработало? Через authdaemon получаются только plaintext авторизации...
Неужели кроме десятка человек никто не умеет пользоваться поисковиками?
4-я ссылка:
http://www.netsys.com/openldap-software/2003/10/msg00161.html
--
С уважением,
Евгений Остапец
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] samba, cyrus, postfix - выбор базы пользователей
2005-03-10 11:13 ` Alex Moskalenko
2005-03-10 11:25 ` Eugene Ostapets
@ 2005-03-13 9:39 ` Alexei Takaseev
1 sibling, 0 replies; 10+ messages in thread
From: Alexei Takaseev @ 2005-03-13 9:39 UTC (permalink / raw)
To: ALT Linux Community
On Thu, 10 Mar 2005 14:13:42 +0300
Alex Moskalenko <mav@elserv.msk.su> wrote:
> В сообщении от 4 Март 2005 11:34 Eugene Ostapets написал(a):
> > > Насколько я понял из документации к sasl2, ldap == authdaemon,
> > > authdaemon== plaintext auth. А хочется и CRAM-MD5 и DIGEST-MD5...
> > >
> > > Или я что-то не так понял?
> >
> > Не до конца поняли... Если в ldap лежит хеш - тогда при авторизации
> > требуется пароль в открытом виде, если в базе пароль в открытом виде
> > - тогда доступны дайджесты при авторизаци... :)
> А не просветите непонятливого, как именно нужно настроить cyrus или
> sasl, чтоб это заработало? Через authdaemon получаются только
> plaintext авторизации...
Вообще-то DIGEST-MD5 в связке saslauthd+LDAP имеется и работает.
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2005-03-13 9:39 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-03-04 7:56 [Comm] samba, cyrus, postfix - выбор базы пользователей Alex Moskalenko
2005-03-04 8:07 ` Alexey Morsov
2005-03-04 8:11 ` Alex Moskalenko
2005-03-04 8:34 ` Eugene Ostapets
2005-03-10 11:13 ` Alex Moskalenko
2005-03-10 11:25 ` Eugene Ostapets
2005-03-13 9:39 ` Alexei Takaseev
2005-03-04 8:54 ` Alexey Morsov
2005-03-04 16:37 ` Alexei Takaseev
2005-03-04 16:45 ` Alexei Takaseev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git