[sisyphus] imap+pam

[sisyphus] imap+pam

[Alex]

Здравствуйте.
Просьба не сердиться за небольшой офтопик...
Есть небольшая проблемка - нужно скрестить imap с PAM (все это
собирается из иходников)
пробелма в том что сам PAM работает - а вот завернуть авторизацию с
IMAPa на него не выходит
в доках указано что следует отредактировать переменную
PAMLDFLAGS
вопрос в том - на что (на какое значение) её отредактировать.
Очень надеюсь на подсказку - или иной алгоритм связки/
PS в конечном счете IMAP должен авторизироваться в NTшном (samba)
домене через winbind. Связка PAM+WINBIND+PDC(samba) рабочая.
-- 
С уважением,
 Alex                          mailto:exilit@nm.ru

Re: [sisyphus] imap+pam

[Eugene Ostapets]

> Здравствуйте.
> Просьба не сердиться за небольшой офтопик...
> Есть небольшая проблемка - нужно скрестить imap с PAM (все это
> собирается из иходников)
На какую помощь вы рассчитываете, собирая все из исходников? Телепатов
в этой рассылке раз-два и обчелся... Чем не устраивают бинарные сборки
из дистрибутива?

> Очень надеюсь на подсказку - или иной алгоритм связки/
> PS в конечном счете IMAP должен авторизироваться в NTшном (samba)
> домене через winbind. Связка PAM+WINBIND+PDC(samba) рабочая.
IMAP - это не название программы, это название протокола. Для
получения помощи сначала укажите дистрибутив, затем версии программ...
В дистрибутивах Альта все imap сервера штатно работают с pam!

-- 
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru

Re[2]: [sisyphus] imap+pam

[Alex]

Здравствуйте, Eugene.

Вы писали 23 марта 2005 г., 18:49:42:


>На какую помощь вы рассчитываете, собирая все из исходников? Телепатов
>в этой рассылке раз-два и обчелся... Чем не устраивают бинарные сборки
>из дистрибутива?
Стоит условие - собрать все из исходников и запустить или под AltLinux
или под Slackware (условие ставит руководитель обосновывая это массой
не совсем убедительных доводов).
>> Очень надеюсь на подсказку - или иной алгоритм связки/
>> PS в конечном счете IMAP должен авторизироваться в NTшном (samba)
>> домене через winbind. Связка PAM+WINBIND+PDC(samba) рабочая.
>IMAP - это не название программы, это название протокола. Для
>получения помощи сначала укажите дистрибутив, затем версии программ...
>В дистрибутивах Альта все imap сервера штатно работают с pam!
Имею в виду IMAPD - собираемый из imap-2004c1.tar.Z
или аналогичных пакетов.
В конечном счете пользователи должны получить доступ к своим мыльникам
через imap (желательно и pop3) при условии что в системе имеются их
учетные записи (или в passwd или в LDAPе), но пароли должны быть такие
как у юзверя в домене. Т.е. из того же LDAPa но через самбу.

А помощь - указание либо на изменение которые необходимо внести в
исходники  - или вкратце идеологию - какии образом прикручивается PAM
к imap демону.
-- 
С уважением,
 Alex                          mailto:exilit@nm.ru

Re: [sisyphus] imap+pam

[Genix]

Alex wrote:

>>На какую помощь вы рассчитываете, собирая все из исходников? Телепатов
>>в этой рассылке раз-два и обчелся... Чем не устраивают бинарные сборки
>>из дистрибутива?
> 
> Стоит условие - собрать все из исходников и запустить или под AltLinux

rpm --rebuild imap-server-from-sisyphus.src.rpm $)

-- 
У каждого в башке свои тараканы...

[sisyphus] Re: imap+pam

[Michael Shigorin]

On Thu, Mar 24, 2005 at 08:08:51AM +0300, Alex wrote:
> >На какую помощь вы рассчитываете, собирая все из исходников?
> >Телепатов в этой рассылке раз-два и обчелся... Чем не
> >устраивают бинарные сборки из дистрибутива?
> Стоит условие - собрать все из исходников и запустить или под
> AltLinux или под Slackware (условие ставит руководитель
> обосновывая это массой не совсем убедительных доводов).

Вообще говоря, я при таких раскладах объяснял, что сейчас напишу
заявление, и при непонимании дважды так и делал.

Потому что такой раководитель сперва создаст проблему своими
вказивками, а потом отвечать за неё -- подчинённому.

Что характерно, подход ни разу не подвёл и жалеть о смене работы
тоже не пришлось ни разу :-) (Киев)

Можете переслать человеку мнение, что молящихся на сборку из
исходников как на признак крути, проффесионализма (tm) и
всенепременной работоспособности в нашей конторе, например,
просто не рассматривают как кандидатов.  Потому что если оно
уже хорошо собрано в пакете -- то делать из голого тарбола,
ломая голову над вариациями суть контрпродуктивно.

Ну и заодно статью показать:
http://linux.kiev.ua/ideal-sysadm-rpm.html?&L=1

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re[2]: [sisyphus] Re: imap+pam

[Alex]

Здравствуйте, Alexandr.

Вы писали 25 марта 2005 г., 9:33:33:


>> Можете переслать человеку мнение, что молящихся на сборку из
>> исходников как на признак крути, проффесионализма (tm) и
ARO> трудное детство, деревянные игрушки, gentoo на домашнем PC ;-)
ARO>  Миш, а мне вот намедни таки пришлось перебираться SuSE (политика компании)
ARO> RPM-ки postfix и courier-imap в дефолтных сборках они не дружат с MySQL.
ARO> Postfix у них вообще оригинально собран (не знаю как у нас не смотрел) с
ARO> IPv6, но без TLS при чём можнолибото либо другое... Вообщем автора треда
ARO> совет если вдруг какой то фичи нет в дефолтном пакете поправьте spec из
ARO> соответвующего src.rpm и соберите новый пакет и в Сизиф его - в Сизиф!!!
Прекрасно. Желание синхронизировать пароли на мыльник выливается в
необходимость изучения формата spec файла, присандаливания коректной
связки imapd+???+winbind синхронизация UIDов(в некоторых решениях)
пользователей, подозреваю что все это придет к написанию скрипта
вылавливающему изменения в MTLM хеше - и заставлению ввода нового
пароля для MD5, а так же (вместо UIDов) пересборке сендмыла на
поддержку юзверей в LDAP + для пущей распальцованности DMS в LDAPе ...
еще какую нить хренотень типа IMC (idealx.org) классная фишка ака MMC
- может в сизиф всунуть?
обхохочешься :)
Интересно проще ли свой imap джемон сконструировать ... ? ;о)

-- 
С уважением,
 Alex                          mailto:exilit@nm.ru

Re: [sisyphus] imap+pam

[Alex]

Здравствуйте.

К стати - более уточнение проблемы
попытки скрестить ужа с ежем (imapd+pam) не дали ни результата ни
колючей проволоки
обратил внимание на corier-imap - с PAMом собрался хорошо - но вот
проблема осталось с тем что он не создаёт дериктории для мыла в
коталоге пользователя, Т.е. пускает - но говорит не найден каталог
(кто собирал думаю знает о чем речь)
Как бы побороть.
Заранее благодарю.

-- 
С уважением,
 Alex                          mailto:exilit@nm.ru

Re: [sisyphus] Re: imap+pam

[Alexandr R. Ogurtzoff]

> Можете переслать человеку мнение, что молящихся на сборку из
> исходников как на признак крути, проффесионализма (tm) и
трудное детство, деревянные игрушки, gentoo на домашнем PC ;-)
 Миш, а мне вот намедни таки пришлось перебираться SuSE (политика компании) 
RPM-ки postfix и courier-imap в дефолтных сборках они не дружат с MySQL. 
Postfix у них вообще оригинально собран (не знаю как у нас не смотрел) с 
IPv6, но без TLS при чём можнолибото либо другое... Вообщем автора треда 
совет если вдруг какой то фичи нет в дефолтном пакете поправьте spec из 
соответвующего src.rpm и соберите новый пакет и в Сизиф его - в Сизиф!!!

-- 
Best regards
Alexandr R. Ogurtzoff
{
UNIX is user friendly, it's just picky about who its friends are
}

Re[3]: [sisyphus] imap+pam

[Alex]

Здравствуйте, Anton.

AGas> Вам нужно где-то в дебрях /etc/pam.d/ прописать что-то вроде
AGas> session  required  pam_mkhomedir.so skel=/etc/skel/ umask=0026
Тут немного дело не в домашних дерикториях - а дерикториях с мылом
Т.е. к примеру /home/alex/Maildir/inbox
т.е. он ругается какраз на
Maildir
inbox
что мол нету
как бы его заставить создавать вручную структуру каталагов
Указание на $HOME/Maildir - в конфигах есть
а вот чеголибо типа
autocreate=yes
места быть нету ;)

-- 
С уважением,
 Alex                          mailto:exilit@nm.ru

Re[2]: [sisyphus] imap+pam

[Alex]

Здравствуйте, Alexey.

Вы писали 25 марта 2005 г., 10:46:19:
AIF> Ящик надо создать cyradm'ом.
спасибо

>> Как бы побороть.
AIF> ...и поборол при помощи специально обученного патча.
А можно на оный взглянуть ?

-- 
С уважением,
 Alex                          mailto:exilit@nm.ru

Re[2]: [sisyphus] imap+pam

[Anton Gorlov aka stalker]

Здравствуйте, Alex.

Вы писали 25 марта 2005 г., 9:31:04:

> Здравствуйте.

> К стати - более уточнение проблемы
> попытки скрестить ужа с ежем (imapd+pam) не дали ни результата ни
> колючей проволоки
> обратил внимание на corier-imap - с PAMом собрался хорошо - но вот
> проблема осталось с тем что он не создаёт дериктории для мыла в
> коталоге пользователя, Т.е. пускает - но говорит не найден каталог
> (кто собирал думаю знает о чем речь)
> Как бы побороть.
> Заранее благодарю.


Вам нужно где-то в дебрях /etc/pam.d/ прописать что-то вроде
session  required  pam_mkhomedir.so skel=/etc/skel/ umask=0026

-- 
С уважением,
 Anton                          mailto:pnz37@mail.ru

Re: [sisyphus] imap+pam

[Alexey I. Froloff]

[-- Attachment #1: Type: text/plain, Size: 588 bytes --]

* Alex <exilit@> [050325 10:33]:
> обратил внимание на corier-imap - с PAMом собрался хорошо - но вот
> проблема осталось с тем что он не создаёт дериктории для мыла в
> коталоге пользователя, Т.е. пускает - но говорит не найден каталог
Ящик надо создать cyradm'ом.

> (кто собирал думаю знает о чем речь)
Мантейнер пакета cyrus-imap собирал...

> Как бы побороть.
...и поборол при помощи специально обученного патча.

-- 
Regards, Sir Raorn.
-------------------
> Выпускать ALM2.1 с такими изменениями -- слишком сильно,
Тогда назовем его ALM2.2? :)
		-- ldv in devel@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [sisyphus] imap+pam

[Alexandr R. Ogurtzoff]

> проблема осталось с тем что он не создаёт дериктории для мыла в
> коталоге пользователя, Т.е. пускает - но говорит не найден каталог
У меня эти директории создал postfix ;-) когда получил почту для этого 
пользователя. 
 Хотя на кое-какие грабли настпил, но почитал логи и допёр...

 Вообщем если вы пытаетесть сделать по ISPMail HOWTO V2.0 (c) Multik
то я вам подскажу ссылочку поинтереснее
http://raven.elk.ru/unix/how-to/postfix2+cyrus-sasl2+kav+spamassassin+courier-imap+tls+mysql+FreeBSD4/postfix2+cyrus-sasl2+kav+spamassassin+courier-imap+tls+mysql+FreeBSD4.html
> (кто собирал думаю знает о чем речь)
> Как бы побороть.
Если что стучите в online
icq 44974175
jabberID iscander@jabber.ru
Часов 5 ещё буду на связи

-- 
Best regards
Alexandr R. Ogurtzoff
{
UNIX is user friendly, it's just picky about who its friends are
}

Re: [sisyphus] Re: imap+pam

[Alexandr R. Ogurtzoff]

> Интересно проще ли свой imap джемон сконструировать ... ? ;о)
Ой! Сколько знакомых букв и не знакомых слов... Может попробуете почетче 
задачу сформурлировать? Судя по сплетениям знакомы букв,
нужно что то для интеграции  win-аккаунтов с почтовыми аккаунтами....
Дело пахнет LDAP+PAM+NSS
-- 
Best regards
Alexandr R. Ogurtzoff
{
UNIX is user friendly, it's just picky about who its friends are
}

Re[2]: [sisyphus] Re: imap+pam

[Alex]

Здравствуйте, Alexandr.

>> Интересно проще ли свой imap джемон сконструировать ... ? ;о)
ARO> Ой! Сколько знакомых букв и не знакомых слов... Может попробуете почетче
ARO> задачу сформурлировать? Судя по сплетениям знакомы букв,
ARO> нужно что то для интеграции  win-аккаунтов с почтовыми аккаунтами....
ARO> Дело пахнет LDAP+PAM+NSS
верно, нужно чтобы пользователи и пароли были одинаковыми как для
почты так и для samba.
посмотрим на проблему с этой стороны
nss_passwd + winbind - работает
nss_group + winbind  - работает
nss_shadow + winbind - НЕ работает
причем winbind обращаетя в сеть, каким то образом стаскивает имя
домашней деректории пользователя, скрипт запуска (для win машин) и
кучу другой инфы но получает отказ(из анализа лога), мол неправильный
пароль (что само по себе странно).
так же не работает login в этой связке
(это все без PAM)


-- 
С уважением,
 Alex                          mailto:exilit@nm.ru

Re: [sisyphus] imap+pam

[Alexey I. Froloff]

[-- Attachment #1: Type: text/plain, Size: 784 bytes --]

* Alex <exilit@> [050325 11:20]:
> >> Как бы побороть.
> AIF> ...и поборол при помощи специально обученного патча.
> А можно на оный взглянуть ?
Конечно можно.

"""
Разработка Sisyphus полностью открыта. У нас нет секретных патчей
и закрытого тестирования с подписками о неразглашении: то, что мы
сделали сегодня, - завтра вы найдёте в сети. По сравнению с
другими аналогичными репозиториями (Debian unstable, Mandrake
Cooker, Pld Linux Distribution), у нас есть много оригинального.
Особое внимание уделяется защите системы, интернационализации,
полноте и корректности зависимостей.
"""

Подсказать то самое "место в сети"?

-- 
Regards, Sir Raorn.
-------------------
Решать административные проблемы программно это тупиковый путь.
		-- mrkooll in talk-room@

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]