From: Dmitry Lebkov <dima@sakhalin.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] Настройка Courier IMAP
Date: Wed, 30 Oct 2002 09:59:24 +1000
Message-ID: <20021030095924.0400fa45.dima@sakhalin.ru> (raw)
In-Reply-To: <3DBE5745.80500@rmts.donpac.ru>
On Tue, 29 Oct 2002 12:39:17 +0300
Прокопьев Евгений <john@rmts.donpac.ru> wrote:
> Dmitry Lebkov wrote:
> >>Половина пользователей - это пользователи с
> >>системной учетной записью, правом входа через ssh и пр., а другая
> >>половина может работать только с почтой и ни с чем еще. Если я правильно
> >>понял прочитанное, то в Courier можно для них будет иметь только запись
> >>в /etc/passwd, /etc/tcb и папку с корреспонденцией. Наворачивать для
> >>этих целей mysql или что-то подобное не хочется, таких пользователей
> >>будет не очень много.
> >>
> >
> > Единственное, что стоит учесть - в случае авторизации через PAM, сервер
> > будет искать каталог Maildir в домашнем каталоге пользователя, т.к. через
> > PAM невозможно получить информацию о том, где должны размещаться почтовые
> > каталоги. Возможно, имеет смысл использовать userdb, где возможно задать
> > все необходимые параметры. А почтовых пользователей заводить и в /etc/passwd
> > (для резервирования UID/GID), и в userdb (настройки почтовых каталогов,
> > пароли и.т.д). Либо, если не требуются квоты, обслуживаемые системой,
> > можно использовать только userdb.
>
> Не совсем понял. Обычных пользователей в userdb заводить не требуется, а
> почтовых заводить в userdb?
Примерно так:
- если _обычный_ пользователь читает почту на сервере, подключаясь
через ssh - для него _не надо_ создавать Maildir и заносить запись
в userdb. Насколько я знаю, не один почтовый клиент не поддерживает
формат Maildir, используемый maildrop.
- если _обычный_ пользователь читает почту через POP3/IMAP - для
него рекомендуется сделать запись в userdb (прописать почтовый/
домашний каталоги, пароль и.т.д)
- если это _почтовый_ пользователь - в userdb прописать все
его настройки. Если размер его почтового ящика необходимо
ограничивать - ему необходимо присвоить уникальные (в пределах
системы) UID/GID и настроить квоты. В случае добавления учетной
записи для такого пользователя стандартными средствами (useradd)
уникальность UID/GID обеспечивается системой. В противном случае
тебе необходимо будет самостоятельно следить за уникальностью
значений UID/GID.
Уф. Уже сам практически запутался ... %)
> Квоты - имеются ввиду дисковые квоты, а не квоты на размер ящика?
Да. Квоты именно дисковые, но в приминении к почтовым ящикам.
Почтовый ящик занимает некое место на файловой системе. Значит
его можно ограничить стандартным механизмом квот самой fs. Если
отдельно взятая fs не обеспечивает механизм квот - можно пытаться
использовать квоты Maildir, но я с ними особо не разбирался - не
возникало необходимости.
Так же, автор maildrop рекомендует использовать квоты файловой
системы (если это возможно), а не тот механизм квот, который
есть в maildrop/courier-imap
> Ну обычным пользователям много еще чего помимо
> квот надо, доступ по ssh, например, так что userdb тут не обойтись.
Мы вроде говорим про почтовых пользователей. В любом случае имеет
смысл посмотреть в сторону userdb, т.к. userdb позволяет установить
собственный пароль на почтовый ящик. Т.е. в случае кражи пароля
почтового ящика "враг" :) не получит доступ к системе через ssh
или с консоли.
> Кстати, дисковые квоты как раз и не работают - я писал об этом в
> community вчера, но мне ничем помочь не смогли.
Сообщения в community по поводу квот я не заметил, но у меня они
вполне штатно работали на XFS (когда я это последний раз проверял).
> > В пакете есть скрипт /etc/rc.d/init.d/courier-authdaemon. Он должен
> > выполнятся до /etc/rc.d/init.d/courier-imap или courier-pop3d. Он
> > запускает соответствующий демон, обеспечивающий авторизацию.
>
> Получилось. Ошибок не выдается, но и писем нет, т.к. нет maildrop
>
> Пытаюсь прикрутить maildrop, для чего выкачал maildrop-1.4.0-alt2.src.rpm.
>
> После сборки получилось несколько rpm, но ни один из них не содержит
> бинарника maildrop (а мне надо в postfix написать mailbox_command =
> /usr/bin/maildrop).
Посмотри на бинарники с именами maildrop-(overbloat|userdb|mysql|ldap).
overbloat -
содержит все, поддерживаемые maildrop, механизмы получения
информации о пользователе.
userdb - ... только из userdb и /etc/passwd
mysql - ... только из MySQL и /etc/passwd
ldap - ... только из LDAP и /etc/passwd
Выбирай ...
> И кроме того maildrop-common кофликтует с courier-common. Куда копать дальше?
Неверно. Конфликтуют maildrop-utils и courier-imap-utils. Оба эти
пакета предоставляют courier-common-utils и содержат одинаковые файлы.
В пакете maildrop-doc есть файл README-ALT-maildrop-1.4.0. Посмотри ...
WBR, Dmitry Lebkov
next prev parent reply other threads:[~2002-10-29 23:59 UTC|newest]
Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-10-29 5:35 Прокопьев Евгений
2002-10-29 7:37 ` Dmitry Lebkov
2002-10-29 9:39 ` Прокопьев Евгений
2002-10-29 23:59 ` Dmitry Lebkov [this message]
2002-10-30 14:30 ` Alexey Morozov
2002-10-30 6:32 ` Прокопьев Евгений
2002-10-30 7:51 ` Dmitry Lebkov
2002-10-30 9:39 ` Прокопьев Евгений
2002-10-31 0:05 ` Dmitry Lebkov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20021030095924.0400fa45.dima@sakhalin.ru \
--to=dima@sakhalin.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git