* [Comm] postfix + chroot + sasl
@ 2005-10-26 12:57 Vitaly Gorshkov
2005-10-26 13:12 ` Eugene Ostapets
0 siblings, 1 reply; 7+ messages in thread
From: Vitaly Gorshkov @ 2005-10-26 12:57 UTC (permalink / raw)
To: community
тут:
http://mail.ricom.ru/alt/postsystem.html#start
написано:
Однако, как мы помним, Postfix запущен в chroot-jail, т.е. он будет искать базу
SASL /etc/sasl2/sasldb2 но не увидит ее. Поэтому надо ее скопировать к нему в chroot.
Идем в /var/spool/postfix/etc/ создаем там директорию sasl2.
И главное, убедимся что у файла /etc/sasl2/sasldb2 правильные права
(группа sasl должна уметь его читать):
1)я понимаю так, postfix обращаясь к sasl, реально смотрит в:
/var/spool/postfix/etc/sasl2
2) если 1 истино, то каждый раз после добавления пользователей
командой saslpasswd2, базу нужно копировать из /etc/sasl2/sasldb2 в
/var/spool/postfix/etc/sasl2 ?
правильно ?
--
С уважением,
Vitaly mailto:vita55555@mail.ru
icq: 138491970
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] postfix + chroot + sasl
2005-10-26 12:57 [Comm] postfix + chroot + sasl Vitaly Gorshkov
@ 2005-10-26 13:12 ` Eugene Ostapets
2005-10-26 15:03 ` Alexei Takaseev
0 siblings, 1 reply; 7+ messages in thread
From: Eugene Ostapets @ 2005-10-26 13:12 UTC (permalink / raw)
To: ALT Linux Community
26.10.05, Vitaly Gorshkov<vita55555 mail.ru> написал(а):
>
> 1)я понимаю так, postfix обращаясь к sasl, реально смотрит в:
> /var/spool/postfix/etc/sasl2
Угу
>
> 2) если 1 истино, то каждый раз после добавления пользователей
> командой saslpasswd2, базу нужно копировать из /etc/sasl2/sasldb2 в
> /var/spool/postfix/etc/sasl2 ?
>
> правильно ?
Это жестоко... Если / и /var находяться на одной файловой системе, то
можно сделать жесткую ссылку, если на разных, то основным местом
хранения сделать /var/spool/postfix/etc/sasl2, а в /etc/sasl2/
положить символическую ссылку.
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] postfix + chroot + sasl
2005-10-26 13:12 ` Eugene Ostapets
@ 2005-10-26 15:03 ` Alexei Takaseev
2005-10-26 15:12 ` Eugene Ostapets
0 siblings, 1 reply; 7+ messages in thread
From: Alexei Takaseev @ 2005-10-26 15:03 UTC (permalink / raw)
To: ALT Linux Community
On Wed, 26 Oct 2005 16:12:18 +0300
Eugene Ostapets wrote:
> 26.10.05, Vitaly Gorshkov<vita55555 mail.ru> написал(а):
> >
> > 1)я понимаю так, postfix обращаясь к sasl, реально смотрит в:
> > /var/spool/postfix/etc/sasl2
> Угу
> >
> > 2) если 1 истино, то каждый раз после добавления пользователей
> > командой saslpasswd2, базу нужно копировать из /etc/sasl2/sasldb2 в
> > /var/spool/postfix/etc/sasl2 ?
> >
> > правильно ?
> Это жестоко... Если / и /var находяться на одной файловой системе, то
> можно сделать жесткую ссылку, если на разных, то основным местом
> хранения сделать /var/spool/postfix/etc/sasl2, а в /etc/sasl2/
> положить символическую ссылку.
И эти оба решения чреваты полной утерей пользовательской базы при
каком-либо "удачном" стечении обстоятельств, когда
/var/spool/postfic/etc/sasl2 удалится :(
Тут два выхода: либо не пользоваться sasldb, либо выводить все, что
требует себе SASL из chroot'а
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] postfix + chroot + sasl
2005-10-26 15:03 ` Alexei Takaseev
@ 2005-10-26 15:12 ` Eugene Ostapets
2005-10-26 16:58 ` Re[2]: " Vitaly Gorshkov
0 siblings, 1 reply; 7+ messages in thread
From: Eugene Ostapets @ 2005-10-26 15:12 UTC (permalink / raw)
To: ALT Linux Community
26.10.05, Alexei Takaseev<alexei taf.ru> написал(а):
> On Wed, 26 Oct 2005 16:12:18 +0300
> > > правильно ?
> > Это жестоко... Если / и /var находяться на одной файловой системе, то
> > можно сделать жесткую ссылку, если на разных, то основным местом
> > хранения сделать /var/spool/postfix/etc/sasl2, а в /etc/sasl2/
> > положить символическую ссылку.
>
> И эти оба решения чреваты полной утерей пользовательской базы при
> каком-либо "удачном" стечении обстоятельств, когда
> /var/spool/postfic/etc/sasl2 удалится :(
>
> Тут два выхода: либо не пользоваться sasldb, либо выводить все, что
> требует себе SASL из chroot'а
Третий вариант - обновлять этот файл при update_chrooted conf :)
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re[2]: [Comm] postfix + chroot + sasl
2005-10-26 15:12 ` Eugene Ostapets
@ 2005-10-26 16:58 ` Vitaly Gorshkov
2005-10-26 17:33 ` Eugene Ostapets
2005-10-27 13:04 ` Alexei Takaseev
0 siblings, 2 replies; 7+ messages in thread
From: Vitaly Gorshkov @ 2005-10-26 16:58 UTC (permalink / raw)
To: ALT Linux Community, community
EO> Третий вариант - обновлять этот файл при update_chrooted conf :)
т.е. после изменения в sasle , чтобы изменения попали chroot,
нужно сделать:
update_chrooted all
и все будет пучком?
--
С уважением,
Vitaly mailto:vita55555@mail.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: Re[2]: [Comm] postfix + chroot + sasl
2005-10-26 16:58 ` Re[2]: " Vitaly Gorshkov
@ 2005-10-26 17:33 ` Eugene Ostapets
2005-10-27 13:04 ` Alexei Takaseev
1 sibling, 0 replies; 7+ messages in thread
From: Eugene Ostapets @ 2005-10-26 17:33 UTC (permalink / raw)
To: ALT Linux Community
26.10.05, Vitaly Gorshkov<vita55555 mail.ru> написал(а):
> EO> Третий вариант - обновлять этот файл при update_chrooted conf :)
> т.е. после изменения в sasle , чтобы изменения попали chroot,
> нужно сделать:
> update_chrooted all
>
> и все будет пучком?
Сначала нужно описать в настройках чрута что sasldb2 нужно копировать:)
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: Re[2]: [Comm] postfix + chroot + sasl
2005-10-26 16:58 ` Re[2]: " Vitaly Gorshkov
2005-10-26 17:33 ` Eugene Ostapets
@ 2005-10-27 13:04 ` Alexei Takaseev
1 sibling, 0 replies; 7+ messages in thread
From: Alexei Takaseev @ 2005-10-27 13:04 UTC (permalink / raw)
To: ALT Linux Community
On Wed, 26 Oct 2005 20:58:05 +0400
Vitaly Gorshkov wrote:
> EO> Третий вариант - обновлять этот файл при update_chrooted conf :)
>
> т.е. после изменения в sasle , чтобы изменения попали chroot,
> нужно сделать:
> update_chrooted all
>
> и все будет пучком?
Не только, еще и делать service postfix reload
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2005-10-27 13:04 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-10-26 12:57 [Comm] postfix + chroot + sasl Vitaly Gorshkov
2005-10-26 13:12 ` Eugene Ostapets
2005-10-26 15:03 ` Alexei Takaseev
2005-10-26 15:12 ` Eugene Ostapets
2005-10-26 16:58 ` Re[2]: " Vitaly Gorshkov
2005-10-26 17:33 ` Eugene Ostapets
2005-10-27 13:04 ` Alexei Takaseev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git