From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Date: Wed, 30 Oct 2002 09:59:24 +1000
From: Dmitry Lebkov <dima@sakhalin.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] =?KOI8-R?B?7sHT1NLPysvB?= Courier IMAP
Message-Id: <20021030095924.0400fa45.dima@sakhalin.ru>
In-Reply-To: <3DBE5745.80500@rmts.donpac.ru>
References: <3DBE1E28.4050903@rmts.donpac.ru>
	<20021029173741.6359920f.dima@sakhalin.ru>
	<3DBE5745.80500@rmts.donpac.ru>
Organization: Sakhalin branch of DalSvyaz JSC
X-Mailer: Sylpheed version 0.8.5 (GTK+ 1.2.10; i686-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20021030095924.0400fa45.dima@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Tue, 29 Oct 2002 12:39:17 +0300
Прокопьев Евгений <john@rmts.donpac.ru> wrote:

> Dmitry Lebkov wrote:
> >>Половина пользователей - это пользователи с 
> >>системной учетной записью, правом входа через ssh и пр., а другая 
> >>половина может работать только с почтой и ни с чем еще. Если я правильно 
> >>понял прочитанное, то в Courier можно для них будет иметь только запись 
> >>в /etc/passwd, /etc/tcb и папку с корреспонденцией. Наворачивать для 
> >>этих целей mysql или что-то подобное не хочется, таких пользователей 
> >>будет не очень много.
> >>
> > 
> > Единственное, что стоит учесть - в случае авторизации через PAM, сервер
> > будет искать каталог Maildir в домашнем каталоге пользователя, т.к. через
> > PAM невозможно получить информацию о том, где должны размещаться почтовые
> > каталоги. Возможно, имеет смысл использовать userdb, где возможно задать
> > все необходимые параметры. А почтовых пользователей заводить и в /etc/passwd
> > (для резервирования UID/GID), и в userdb (настройки почтовых каталогов,
> > пароли и.т.д). Либо, если не требуются квоты, обслуживаемые системой,
> > можно использовать только userdb.
> 
> Не совсем понял. Обычных пользователей в userdb заводить не требуется, а 
> почтовых заводить в userdb?
Примерно так:
 - если _обычный_ пользователь читает почту на сервере, подключаясь
   через ssh - для него _не надо_ создавать Maildir и заносить запись
   в userdb. Насколько я знаю, не один почтовый клиент не поддерживает
   формат Maildir, используемый maildrop.

 - если _обычный_ пользователь читает почту через POP3/IMAP - для
   него рекомендуется сделать запись в userdb (прописать почтовый/
   домашний каталоги, пароль и.т.д)

 - если это _почтовый_ пользователь - в userdb прописать все
   его настройки. Если размер его почтового ящика необходимо
   ограничивать - ему необходимо присвоить уникальные (в пределах
   системы) UID/GID и настроить квоты. В случае добавления учетной
   записи для такого пользователя стандартными средствами (useradd)
   уникальность UID/GID обеспечивается системой. В противном случае
   тебе необходимо будет самостоятельно следить за уникальностью
   значений UID/GID.

Уф. Уже сам практически запутался ... %)

> Квоты - имеются ввиду дисковые квоты, а не квоты на размер ящика?

Да. Квоты именно дисковые, но в приминении к почтовым ящикам.
Почтовый ящик занимает некое место на файловой системе. Значит
его можно ограничить стандартным механизмом квот самой fs. Если
отдельно взятая fs не обеспечивает механизм квот - можно пытаться
использовать квоты Maildir, но я с ними особо не разбирался - не
возникало необходимости.

Так же, автор maildrop рекомендует использовать квоты файловой
системы (если это возможно), а не тот механизм квот, который
есть в maildrop/courier-imap

> Ну обычным пользователям много еще чего помимо 
> квот надо, доступ по ssh, например, так что userdb тут не обойтись. 
Мы вроде говорим про почтовых пользователей. В любом случае имеет
смысл посмотреть в сторону userdb, т.к. userdb позволяет установить
собственный пароль на почтовый ящик. Т.е. в случае кражи пароля
почтового ящика "враг" :) не получит доступ к системе через ssh
или с консоли.

> Кстати, дисковые квоты как раз и не работают - я писал об этом в 
> community вчера, но мне ничем помочь не смогли.
Сообщения в community по поводу квот я не заметил, но у меня они
вполне штатно работали на XFS (когда я это последний раз проверял).

> > В пакете есть скрипт /etc/rc.d/init.d/courier-authdaemon. Он должен
> > выполнятся до /etc/rc.d/init.d/courier-imap или courier-pop3d. Он
> > запускает соответствующий демон, обеспечивающий авторизацию.
> 
> Получилось. Ошибок не выдается, но и писем нет, т.к. нет maildrop
> 
> Пытаюсь прикрутить maildrop, для чего выкачал maildrop-1.4.0-alt2.src.rpm.
> 
> После сборки получилось несколько rpm, но ни один из них не содержит 
> бинарника maildrop (а мне надо в postfix написать mailbox_command = 
> /usr/bin/maildrop).

Посмотри на бинарники с именами maildrop-(overbloat|userdb|mysql|ldap).

overbloat -
  содержит все, поддерживаемые maildrop, механизмы получения
  информации о пользователе.
userdb - ... только из userdb и /etc/passwd
mysql  - ... только из MySQL и /etc/passwd
ldap   - ... только из LDAP и /etc/passwd

Выбирай ...         

> И кроме того maildrop-common кофликтует с courier-common. Куда копать дальше?
Неверно. Конфликтуют maildrop-utils и courier-imap-utils. Оба эти
пакета предоставляют courier-common-utils и содержат одинаковые файлы.

В пакете maildrop-doc есть файл README-ALT-maildrop-1.4.0. Посмотри ...

WBR, Dmitry Lebkov