* [sisyphus] imap+pam
@ 2005-03-23 12:58 Alex
2005-03-23 15:49 ` Eugene Ostapets
2005-03-25 6:31 ` [sisyphus] imap+pam Alex
0 siblings, 2 replies; 16+ messages in thread
From: Alex @ 2005-03-23 12:58 UTC (permalink / raw)
To: sisyphus
Здравствуйте.
Просьба не сердиться за небольшой офтопик...
Есть небольшая проблемка - нужно скрестить imap с PAM (все это
собирается из иходников)
пробелма в том что сам PAM работает - а вот завернуть авторизацию с
IMAPa на него не выходит
в доках указано что следует отредактировать переменную
PAMLDFLAGS
вопрос в том - на что (на какое значение) её отредактировать.
Очень надеюсь на подсказку - или иной алгоритм связки/
PS в конечном счете IMAP должен авторизироваться в NTшном (samba)
домене через winbind. Связка PAM+WINBIND+PDC(samba) рабочая.
--
С уважением,
Alex mailto:exilit@nm.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] imap+pam
2005-03-23 12:58 [sisyphus] imap+pam Alex
@ 2005-03-23 15:49 ` Eugene Ostapets
2005-03-24 5:08 ` Re[2]: " Alex
2005-03-25 6:31 ` [sisyphus] imap+pam Alex
1 sibling, 1 reply; 16+ messages in thread
From: Eugene Ostapets @ 2005-03-23 15:49 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> Здравствуйте.
> Просьба не сердиться за небольшой офтопик...
> Есть небольшая проблемка - нужно скрестить imap с PAM (все это
> собирается из иходников)
На какую помощь вы рассчитываете, собирая все из исходников? Телепатов
в этой рассылке раз-два и обчелся... Чем не устраивают бинарные сборки
из дистрибутива?
> Очень надеюсь на подсказку - или иной алгоритм связки/
> PS в конечном счете IMAP должен авторизироваться в NTшном (samba)
> домене через winbind. Связка PAM+WINBIND+PDC(samba) рабочая.
IMAP - это не название программы, это название протокола. Для
получения помощи сначала укажите дистрибутив, затем версии программ...
В дистрибутивах Альта все imap сервера штатно работают с pam!
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re[2]: [sisyphus] imap+pam
2005-03-23 15:49 ` Eugene Ostapets
@ 2005-03-24 5:08 ` Alex
2005-03-24 6:13 ` Genix
2005-03-24 16:55 ` [sisyphus] imap+pam Michael Shigorin
0 siblings, 2 replies; 16+ messages in thread
From: Alex @ 2005-03-24 5:08 UTC (permalink / raw)
To: Eugene Ostapets, ALT Linux Sisyphus discussion list
Здравствуйте, Eugene.
Вы писали 23 марта 2005 г., 18:49:42:
>На какую помощь вы рассчитываете, собирая все из исходников? Телепатов
>в этой рассылке раз-два и обчелся... Чем не устраивают бинарные сборки
>из дистрибутива?
Стоит условие - собрать все из исходников и запустить или под AltLinux
или под Slackware (условие ставит руководитель обосновывая это массой
не совсем убедительных доводов).
>> Очень надеюсь на подсказку - или иной алгоритм связки/
>> PS в конечном счете IMAP должен авторизироваться в NTшном (samba)
>> домене через winbind. Связка PAM+WINBIND+PDC(samba) рабочая.
>IMAP - это не название программы, это название протокола. Для
>получения помощи сначала укажите дистрибутив, затем версии программ...
>В дистрибутивах Альта все imap сервера штатно работают с pam!
Имею в виду IMAPD - собираемый из imap-2004c1.tar.Z
или аналогичных пакетов.
В конечном счете пользователи должны получить доступ к своим мыльникам
через imap (желательно и pop3) при условии что в системе имеются их
учетные записи (или в passwd или в LDAPе), но пароли должны быть такие
как у юзверя в домене. Т.е. из того же LDAPa но через самбу.
А помощь - указание либо на изменение которые необходимо внести в
исходники - или вкратце идеологию - какии образом прикручивается PAM
к imap демону.
--
С уважением,
Alex mailto:exilit@nm.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] imap+pam
2005-03-24 5:08 ` Re[2]: " Alex
@ 2005-03-24 6:13 ` Genix
2005-03-24 16:55 ` [sisyphus] imap+pam Michael Shigorin
1 sibling, 0 replies; 16+ messages in thread
From: Genix @ 2005-03-24 6:13 UTC (permalink / raw)
To: Alex, ALT Linux Sisyphus discussion list
Alex wrote:
>>На какую помощь вы рассчитываете, собирая все из исходников? Телепатов
>>в этой рассылке раз-два и обчелся... Чем не устраивают бинарные сборки
>>из дистрибутива?
>
> Стоит условие - собрать все из исходников и запустить или под AltLinux
rpm --rebuild imap-server-from-sisyphus.src.rpm $)
--
У каждого в башке свои тараканы...
^ permalink raw reply [flat|nested] 16+ messages in thread
* [sisyphus] Re: imap+pam
2005-03-24 5:08 ` Re[2]: " Alex
2005-03-24 6:13 ` Genix
@ 2005-03-24 16:55 ` Michael Shigorin
2005-03-25 6:33 ` Alexandr R. Ogurtzoff
1 sibling, 1 reply; 16+ messages in thread
From: Michael Shigorin @ 2005-03-24 16:55 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Thu, Mar 24, 2005 at 08:08:51AM +0300, Alex wrote:
> >На какую помощь вы рассчитываете, собирая все из исходников?
> >Телепатов в этой рассылке раз-два и обчелся... Чем не
> >устраивают бинарные сборки из дистрибутива?
> Стоит условие - собрать все из исходников и запустить или под
> AltLinux или под Slackware (условие ставит руководитель
> обосновывая это массой не совсем убедительных доводов).
Вообще говоря, я при таких раскладах объяснял, что сейчас напишу
заявление, и при непонимании дважды так и делал.
Потому что такой раководитель сперва создаст проблему своими
вказивками, а потом отвечать за неё -- подчинённому.
Что характерно, подход ни разу не подвёл и жалеть о смене работы
тоже не пришлось ни разу :-) (Киев)
Можете переслать человеку мнение, что молящихся на сборку из
исходников как на признак крути, проффесионализма (tm) и
всенепременной работоспособности в нашей конторе, например,
просто не рассматривают как кандидатов. Потому что если оно
уже хорошо собрано в пакете -- то делать из голого тарбола,
ломая голову над вариациями суть контрпродуктивно.
Ну и заодно статью показать:
http://linux.kiev.ua/ideal-sysadm-rpm.html?&L=1
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re[2]: [sisyphus] Re: imap+pam
2005-03-25 6:33 ` Alexandr R. Ogurtzoff
@ 2005-03-25 6:25 ` Alex
2005-03-25 7:52 ` Alexandr R. Ogurtzoff
0 siblings, 1 reply; 16+ messages in thread
From: Alex @ 2005-03-25 6:25 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте, Alexandr.
Вы писали 25 марта 2005 г., 9:33:33:
>> Можете переслать человеку мнение, что молящихся на сборку из
>> исходников как на признак крути, проффесионализма (tm) и
ARO> трудное детство, деревянные игрушки, gentoo на домашнем PC ;-)
ARO> Миш, а мне вот намедни таки пришлось перебираться SuSE (политика компании)
ARO> RPM-ки postfix и courier-imap в дефолтных сборках они не дружат с MySQL.
ARO> Postfix у них вообще оригинально собран (не знаю как у нас не смотрел) с
ARO> IPv6, но без TLS при чём можнолибото либо другое... Вообщем автора треда
ARO> совет если вдруг какой то фичи нет в дефолтном пакете поправьте spec из
ARO> соответвующего src.rpm и соберите новый пакет и в Сизиф его - в Сизиф!!!
Прекрасно. Желание синхронизировать пароли на мыльник выливается в
необходимость изучения формата spec файла, присандаливания коректной
связки imapd+???+winbind синхронизация UIDов(в некоторых решениях)
пользователей, подозреваю что все это придет к написанию скрипта
вылавливающему изменения в MTLM хеше - и заставлению ввода нового
пароля для MD5, а так же (вместо UIDов) пересборке сендмыла на
поддержку юзверей в LDAP + для пущей распальцованности DMS в LDAPе ...
еще какую нить хренотень типа IMC (idealx.org) классная фишка ака MMC
- может в сизиф всунуть?
обхохочешься :)
Интересно проще ли свой imap джемон сконструировать ... ? ;о)
--
С уважением,
Alex mailto:exilit@nm.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] imap+pam
2005-03-23 12:58 [sisyphus] imap+pam Alex
2005-03-23 15:49 ` Eugene Ostapets
@ 2005-03-25 6:31 ` Alex
2005-03-25 7:37 ` Re[2]: " Anton Gorlov aka stalker
` (2 more replies)
1 sibling, 3 replies; 16+ messages in thread
From: Alex @ 2005-03-25 6:31 UTC (permalink / raw)
To: Alex, ALT Linux Sisyphus discussion list
Здравствуйте.
К стати - более уточнение проблемы
попытки скрестить ужа с ежем (imapd+pam) не дали ни результата ни
колючей проволоки
обратил внимание на corier-imap - с PAMом собрался хорошо - но вот
проблема осталось с тем что он не создаёт дериктории для мыла в
коталоге пользователя, Т.е. пускает - но говорит не найден каталог
(кто собирал думаю знает о чем речь)
Как бы побороть.
Заранее благодарю.
--
С уважением,
Alex mailto:exilit@nm.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] Re: imap+pam
2005-03-24 16:55 ` [sisyphus] imap+pam Michael Shigorin
@ 2005-03-25 6:33 ` Alexandr R. Ogurtzoff
2005-03-25 6:25 ` Re[2]: " Alex
0 siblings, 1 reply; 16+ messages in thread
From: Alexandr R. Ogurtzoff @ 2005-03-25 6:33 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> Можете переслать человеку мнение, что молящихся на сборку из
> исходников как на признак крути, проффесионализма (tm) и
трудное детство, деревянные игрушки, gentoo на домашнем PC ;-)
Миш, а мне вот намедни таки пришлось перебираться SuSE (политика компании)
RPM-ки postfix и courier-imap в дефолтных сборках они не дружат с MySQL.
Postfix у них вообще оригинально собран (не знаю как у нас не смотрел) с
IPv6, но без TLS при чём можнолибото либо другое... Вообщем автора треда
совет если вдруг какой то фичи нет в дефолтном пакете поправьте spec из
соответвующего src.rpm и соберите новый пакет и в Сизиф его - в Сизиф!!!
--
Best regards
Alexandr R. Ogurtzoff
{
UNIX is user friendly, it's just picky about who its friends are
}
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re[3]: [sisyphus] imap+pam
2005-03-25 7:37 ` Re[2]: " Anton Gorlov aka stalker
@ 2005-03-25 6:47 ` Alex
0 siblings, 0 replies; 16+ messages in thread
From: Alex @ 2005-03-25 6:47 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте, Anton.
AGas> Вам нужно где-то в дебрях /etc/pam.d/ прописать что-то вроде
AGas> session required pam_mkhomedir.so skel=/etc/skel/ umask=0026
Тут немного дело не в домашних дерикториях - а дерикториях с мылом
Т.е. к примеру /home/alex/Maildir/inbox
т.е. он ругается какраз на
Maildir
inbox
что мол нету
как бы его заставить создавать вручную структуру каталагов
Указание на $HOME/Maildir - в конфигах есть
а вот чеголибо типа
autocreate=yes
места быть нету ;)
--
С уважением,
Alex mailto:exilit@nm.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re[2]: [sisyphus] imap+pam
2005-03-25 7:46 ` Alexey I. Froloff
@ 2005-03-25 7:18 ` Alex
2005-03-25 8:23 ` Alexey I. Froloff
0 siblings, 1 reply; 16+ messages in thread
From: Alex @ 2005-03-25 7:18 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте, Alexey.
Вы писали 25 марта 2005 г., 10:46:19:
AIF> Ящик надо создать cyradm'ом.
спасибо
>> Как бы побороть.
AIF> ...и поборол при помощи специально обученного патча.
А можно на оный взглянуть ?
--
С уважением,
Alex mailto:exilit@nm.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re[2]: [sisyphus] imap+pam
2005-03-25 6:31 ` [sisyphus] imap+pam Alex
@ 2005-03-25 7:37 ` Anton Gorlov aka stalker
2005-03-25 6:47 ` Re[3]: " Alex
2005-03-25 7:46 ` Alexey I. Froloff
2005-03-25 7:49 ` Alexandr R. Ogurtzoff
2 siblings, 1 reply; 16+ messages in thread
From: Anton Gorlov aka stalker @ 2005-03-25 7:37 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте, Alex.
Вы писали 25 марта 2005 г., 9:31:04:
> Здравствуйте.
> К стати - более уточнение проблемы
> попытки скрестить ужа с ежем (imapd+pam) не дали ни результата ни
> колючей проволоки
> обратил внимание на corier-imap - с PAMом собрался хорошо - но вот
> проблема осталось с тем что он не создаёт дериктории для мыла в
> коталоге пользователя, Т.е. пускает - но говорит не найден каталог
> (кто собирал думаю знает о чем речь)
> Как бы побороть.
> Заранее благодарю.
Вам нужно где-то в дебрях /etc/pam.d/ прописать что-то вроде
session required pam_mkhomedir.so skel=/etc/skel/ umask=0026
--
С уважением,
Anton mailto:pnz37@mail.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] imap+pam
2005-03-25 6:31 ` [sisyphus] imap+pam Alex
2005-03-25 7:37 ` Re[2]: " Anton Gorlov aka stalker
@ 2005-03-25 7:46 ` Alexey I. Froloff
2005-03-25 7:18 ` Re[2]: " Alex
2005-03-25 7:49 ` Alexandr R. Ogurtzoff
2 siblings, 1 reply; 16+ messages in thread
From: Alexey I. Froloff @ 2005-03-25 7:46 UTC (permalink / raw)
To: ALT Linux Sisyphus
[-- Attachment #1: Type: text/plain, Size: 588 bytes --]
* Alex <exilit@> [050325 10:33]:
> обратил внимание на corier-imap - с PAMом собрался хорошо - но вот
> проблема осталось с тем что он не создаёт дериктории для мыла в
> коталоге пользователя, Т.е. пускает - но говорит не найден каталог
Ящик надо создать cyradm'ом.
> (кто собирал думаю знает о чем речь)
Мантейнер пакета cyrus-imap собирал...
> Как бы побороть.
...и поборол при помощи специально обученного патча.
--
Regards, Sir Raorn.
-------------------
> Выпускать ALM2.1 с такими изменениями -- слишком сильно,
Тогда назовем его ALM2.2? :)
-- ldv in devel@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] imap+pam
2005-03-25 6:31 ` [sisyphus] imap+pam Alex
2005-03-25 7:37 ` Re[2]: " Anton Gorlov aka stalker
2005-03-25 7:46 ` Alexey I. Froloff
@ 2005-03-25 7:49 ` Alexandr R. Ogurtzoff
2 siblings, 0 replies; 16+ messages in thread
From: Alexandr R. Ogurtzoff @ 2005-03-25 7:49 UTC (permalink / raw)
To: sisyphus
> проблема осталось с тем что он не создаёт дериктории для мыла в
> коталоге пользователя, Т.е. пускает - но говорит не найден каталог
У меня эти директории создал postfix ;-) когда получил почту для этого
пользователя.
Хотя на кое-какие грабли настпил, но почитал логи и допёр...
Вообщем если вы пытаетесть сделать по ISPMail HOWTO V2.0 (c) Multik
то я вам подскажу ссылочку поинтереснее
http://raven.elk.ru/unix/how-to/postfix2+cyrus-sasl2+kav+spamassassin+courier-imap+tls+mysql+FreeBSD4/postfix2+cyrus-sasl2+kav+spamassassin+courier-imap+tls+mysql+FreeBSD4.html
> (кто собирал думаю знает о чем речь)
> Как бы побороть.
Если что стучите в online
icq 44974175
jabberID iscander@jabber.ru
Часов 5 ещё буду на связи
--
Best regards
Alexandr R. Ogurtzoff
{
UNIX is user friendly, it's just picky about who its friends are
}
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] Re: imap+pam
2005-03-25 6:25 ` Re[2]: " Alex
@ 2005-03-25 7:52 ` Alexandr R. Ogurtzoff
2005-03-25 8:22 ` Re[2]: " Alex
0 siblings, 1 reply; 16+ messages in thread
From: Alexandr R. Ogurtzoff @ 2005-03-25 7:52 UTC (permalink / raw)
To: sisyphus
> Интересно проще ли свой imap джемон сконструировать ... ? ;о)
Ой! Сколько знакомых букв и не знакомых слов... Может попробуете почетче
задачу сформурлировать? Судя по сплетениям знакомы букв,
нужно что то для интеграции win-аккаунтов с почтовыми аккаунтами....
Дело пахнет LDAP+PAM+NSS
--
Best regards
Alexandr R. Ogurtzoff
{
UNIX is user friendly, it's just picky about who its friends are
}
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re[2]: [sisyphus] Re: imap+pam
2005-03-25 7:52 ` Alexandr R. Ogurtzoff
@ 2005-03-25 8:22 ` Alex
0 siblings, 0 replies; 16+ messages in thread
From: Alex @ 2005-03-25 8:22 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте, Alexandr.
>> Интересно проще ли свой imap джемон сконструировать ... ? ;о)
ARO> Ой! Сколько знакомых букв и не знакомых слов... Может попробуете почетче
ARO> задачу сформурлировать? Судя по сплетениям знакомы букв,
ARO> нужно что то для интеграции win-аккаунтов с почтовыми аккаунтами....
ARO> Дело пахнет LDAP+PAM+NSS
верно, нужно чтобы пользователи и пароли были одинаковыми как для
почты так и для samba.
посмотрим на проблему с этой стороны
nss_passwd + winbind - работает
nss_group + winbind - работает
nss_shadow + winbind - НЕ работает
причем winbind обращаетя в сеть, каким то образом стаскивает имя
домашней деректории пользователя, скрипт запуска (для win машин) и
кучу другой инфы но получает отказ(из анализа лога), мол неправильный
пароль (что само по себе странно).
так же не работает login в этой связке
(это все без PAM)
--
С уважением,
Alex mailto:exilit@nm.ru
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [sisyphus] imap+pam
2005-03-25 7:18 ` Re[2]: " Alex
@ 2005-03-25 8:23 ` Alexey I. Froloff
0 siblings, 0 replies; 16+ messages in thread
From: Alexey I. Froloff @ 2005-03-25 8:23 UTC (permalink / raw)
To: ALT Linux Sisyphus
[-- Attachment #1: Type: text/plain, Size: 784 bytes --]
* Alex <exilit@> [050325 11:20]:
> >> Как бы побороть.
> AIF> ...и поборол при помощи специально обученного патча.
> А можно на оный взглянуть ?
Конечно можно.
"""
Разработка Sisyphus полностью открыта. У нас нет секретных патчей
и закрытого тестирования с подписками о неразглашении: то, что мы
сделали сегодня, - завтра вы найдёте в сети. По сравнению с
другими аналогичными репозиториями (Debian unstable, Mandrake
Cooker, Pld Linux Distribution), у нас есть много оригинального.
Особое внимание уделяется защите системы, интернационализации,
полноте и корректности зависимостей.
"""
Подсказать то самое "место в сети"?
--
Regards, Sir Raorn.
-------------------
Решать административные проблемы программно это тупиковый путь.
-- mrkooll in talk-room@
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2005-03-25 8:23 UTC | newest]
Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-03-23 12:58 [sisyphus] imap+pam Alex
2005-03-23 15:49 ` Eugene Ostapets
2005-03-24 5:08 ` Re[2]: " Alex
2005-03-24 6:13 ` Genix
2005-03-24 16:55 ` [sisyphus] imap+pam Michael Shigorin
2005-03-25 6:33 ` Alexandr R. Ogurtzoff
2005-03-25 6:25 ` Re[2]: " Alex
2005-03-25 7:52 ` Alexandr R. Ogurtzoff
2005-03-25 8:22 ` Re[2]: " Alex
2005-03-25 6:31 ` [sisyphus] imap+pam Alex
2005-03-25 7:37 ` Re[2]: " Anton Gorlov aka stalker
2005-03-25 6:47 ` Re[3]: " Alex
2005-03-25 7:46 ` Alexey I. Froloff
2005-03-25 7:18 ` Re[2]: " Alex
2005-03-25 8:23 ` Alexey I. Froloff
2005-03-25 7:49 ` Alexandr R. Ogurtzoff
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git