From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 30 Oct 2002 09:59:24 +1000 From: Dmitry Lebkov To: sisyphus@altlinux.ru Subject: Re: [sisyphus] =?KOI8-R?B?7sHT1NLPysvB?= Courier IMAP Message-Id: <20021030095924.0400fa45.dima@sakhalin.ru> In-Reply-To: <3DBE5745.80500@rmts.donpac.ru> References: <3DBE1E28.4050903@rmts.donpac.ru> <20021029173741.6359920f.dima@sakhalin.ru> <3DBE5745.80500@rmts.donpac.ru> Organization: Sakhalin branch of DalSvyaz JSC X-Mailer: Sylpheed version 0.8.5 (GTK+ 1.2.10; i686-pc-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: On Tue, 29 Oct 2002 12:39:17 +0300 Прокопьев Евгений wrote: > Dmitry Lebkov wrote: > >>Половина пользователей - это пользователи с > >>системной учетной записью, правом входа через ssh и пр., а другая > >>половина может работать только с почтой и ни с чем еще. Если я правильно > >>понял прочитанное, то в Courier можно для них будет иметь только запись > >>в /etc/passwd, /etc/tcb и папку с корреспонденцией. Наворачивать для > >>этих целей mysql или что-то подобное не хочется, таких пользователей > >>будет не очень много. > >> > > > > Единственное, что стоит учесть - в случае авторизации через PAM, сервер > > будет искать каталог Maildir в домашнем каталоге пользователя, т.к. через > > PAM невозможно получить информацию о том, где должны размещаться почтовые > > каталоги. Возможно, имеет смысл использовать userdb, где возможно задать > > все необходимые параметры. А почтовых пользователей заводить и в /etc/passwd > > (для резервирования UID/GID), и в userdb (настройки почтовых каталогов, > > пароли и.т.д). Либо, если не требуются квоты, обслуживаемые системой, > > можно использовать только userdb. > > Не совсем понял. Обычных пользователей в userdb заводить не требуется, а > почтовых заводить в userdb? Примерно так: - если _обычный_ пользователь читает почту на сервере, подключаясь через ssh - для него _не надо_ создавать Maildir и заносить запись в userdb. Насколько я знаю, не один почтовый клиент не поддерживает формат Maildir, используемый maildrop. - если _обычный_ пользователь читает почту через POP3/IMAP - для него рекомендуется сделать запись в userdb (прописать почтовый/ домашний каталоги, пароль и.т.д) - если это _почтовый_ пользователь - в userdb прописать все его настройки. Если размер его почтового ящика необходимо ограничивать - ему необходимо присвоить уникальные (в пределах системы) UID/GID и настроить квоты. В случае добавления учетной записи для такого пользователя стандартными средствами (useradd) уникальность UID/GID обеспечивается системой. В противном случае тебе необходимо будет самостоятельно следить за уникальностью значений UID/GID. Уф. Уже сам практически запутался ... %) > Квоты - имеются ввиду дисковые квоты, а не квоты на размер ящика? Да. Квоты именно дисковые, но в приминении к почтовым ящикам. Почтовый ящик занимает некое место на файловой системе. Значит его можно ограничить стандартным механизмом квот самой fs. Если отдельно взятая fs не обеспечивает механизм квот - можно пытаться использовать квоты Maildir, но я с ними особо не разбирался - не возникало необходимости. Так же, автор maildrop рекомендует использовать квоты файловой системы (если это возможно), а не тот механизм квот, который есть в maildrop/courier-imap > Ну обычным пользователям много еще чего помимо > квот надо, доступ по ssh, например, так что userdb тут не обойтись. Мы вроде говорим про почтовых пользователей. В любом случае имеет смысл посмотреть в сторону userdb, т.к. userdb позволяет установить собственный пароль на почтовый ящик. Т.е. в случае кражи пароля почтового ящика "враг" :) не получит доступ к системе через ssh или с консоли. > Кстати, дисковые квоты как раз и не работают - я писал об этом в > community вчера, но мне ничем помочь не смогли. Сообщения в community по поводу квот я не заметил, но у меня они вполне штатно работали на XFS (когда я это последний раз проверял). > > В пакете есть скрипт /etc/rc.d/init.d/courier-authdaemon. Он должен > > выполнятся до /etc/rc.d/init.d/courier-imap или courier-pop3d. Он > > запускает соответствующий демон, обеспечивающий авторизацию. > > Получилось. Ошибок не выдается, но и писем нет, т.к. нет maildrop > > Пытаюсь прикрутить maildrop, для чего выкачал maildrop-1.4.0-alt2.src.rpm. > > После сборки получилось несколько rpm, но ни один из них не содержит > бинарника maildrop (а мне надо в postfix написать mailbox_command = > /usr/bin/maildrop). Посмотри на бинарники с именами maildrop-(overbloat|userdb|mysql|ldap). overbloat - содержит все, поддерживаемые maildrop, механизмы получения информации о пользователе. userdb - ... только из userdb и /etc/passwd mysql - ... только из MySQL и /etc/passwd ldap - ... только из LDAP и /etc/passwd Выбирай ... > И кроме того maildrop-common кофликтует с courier-common. Куда копать дальше? Неверно. Конфликтуют maildrop-utils и courier-imap-utils. Оба эти пакета предоставляют courier-common-utils и содержат одинаковые файлы. В пакете maildrop-doc есть файл README-ALT-maildrop-1.4.0. Посмотри ... WBR, Dmitry Lebkov