hi,

also laut postfix buch von suse soll es möglcih sein bei cyrus ne menge postfächer anzulegen ohne eien unix account anlegen zu müssen . also hab ich postfächer angelegt nur funtionieren nur die die auch ein accounthaben .. Diese bekommen post von den anderen bekomm ich ne mail zurück .. mailbox net vorhanden. wie kann ich jetz die postfächer aktivieren so das sie mails empfangen können. achso .. also ich kann mich bei jedem postfach auch per imap einwählen .. kein prob .. wie bekomm ich also die mail dort rein ..ohne von jedem user nen account erstellen zu müssen ..

vielen dank im voraus

cu spaci76:ugly:

Kannst ja User anlegen und dann die Shell auf /bin/false setzen dann koennen die sich halt ned einloggen.
Achja und beim erstellen -m weglassen :rolleyes:

hi,

also das ist keine lösung
laut den infos zeichent sich cyrus dadruch aus das man nur die postfacher verwalten muss .. deswegen eignet er sich auch für freemailer oder große isp.. deswegen würde mcih das mal interessieren ...

danke ..
spaci76

ps.. wäre doch schade wenn das jetz noch an dem scheitern würde .. da der server so .. selbst korrekt läuft... grml

:ugly:

Hallo,
dazu musst du deine cyrus-accounts über eine sasl Datenbank verwalten. Ich habe das aber selber noch nie gemacht.

MoinMoin,

also die Postfächer sind ja irgendwie auch das .. also ich kann von meiem emailclient drauf zurückgreifen. Die Zugänge werden über sasl auth. Wie gehabt das blöde ist hat das ich bei solechen Postfächern die KEIN account haben keine email hinsenden kann.. ist das evtl ein prob des delivers? bzw des postfix´s? ich weis halt net wo ich da noch suchen soll... nochmalzu verdeutlichung:

email funkt mit :

unix account+cyrus postfach
postfix -> deliver (packt das in die mailbox)


email kommt nicht an .. (mit meldung keine Mailbox vorhanden)

- unix account + cyruspostfach

hmm also wen sol man mehr glauben .. der suse oder dem Roland Huber der das buchgeschrieben hat Imap Emailserver unter linux .. er schreibt nämlich dass es unbedingt von nöten ist das ein unix account existiert.. aber die von suse sagen nö braucht er net .. grml dann weis doch keiner mehr bescheid...

was meint ihr ? :ugly:

der cyrus von suse läuft auch gerade noch so. ich hatte bei einer rechnerkonfiguration ähnliche probleme. die meldung war dann immer "falsches passwort", obwohl ich das zig-mal neu eingegeben habe und es auch mit verschiedenen authentifizierungsmechanismen versucht habe. ich werde mir mal cyrus und sasldb selber kompilieren, es kann ja nicht sein, dass bei einem provider mit tausenden emailfächern auch jedesmal der user als systemuser angelegt werden muss :(

hi,

meinst du wirklich das das an der version liegt?

hmm kann ich mir irgendwie net vorstellen

cu spaci76:ugly:

user angelegt habe ich so:

saslpasswd username
su cyrus
cyradm localhost
cm users.username

Keine Ahnung welche SuSE Version Ihr habt, bei meiner 8.1 ist das so:

imapd.conf, sasl_pwcheck_method auf auxprop stellen
User anlegen mit: saslpasswd2 (siehe man)

aber für viele User ist wahrscheinlich doch ldap besser geeignet ...

PS.: Das Anlegen des Postfaches sollte doch meiner Meinung nach unabhängig von der Nutzerverwaltung sein, oder? Also wenn ein Postfach angelegt ist, kommt auch die Post an, ohne das der User angelegt wurde.

Guten Morgen,

also ich hab mir das nochmal angeschaut ...

1. @sven1
was bedeutet : auxprop ???


2. hab ich jetz mal das log mit geschnitten
und siehe da da darf was nicht..

siehe hier:
Apr 3 09:26:20 linux imapd[10308]: accepted connection
Apr 3 09:26:20 linux imapd[10308]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory
Apr 3 09:26:20 linux imapd[10308]: unable to open Berkeley db /etc/sasldb2: Permission denied
Apr 3 09:26:20 linux imapd[10308]: unable to open Berkeley db /etc/sasldb2: Permission denied
Apr 3 09:26:20 linux imapd[10308]: badlogin: client3.lan.fli4l[1XX.xx.X.XXX] plaintext <user> SASL(-13): user not found: checkpass failed

hmm also er kann die db net lesen .. ist das jetz ein risiko wenn ich sag das cyrus saslbd2 öffnen darf??
oder wie kann ich das sonst noch einstellen ?

cu spaci76

:ugly:

hi,

ich hab gedacht jemand könnte mir da weiter helfen ...

hmm..

i hope

cu spaci76:ugly:

Ich bin mir nicht sicher, da ich postfix nicht kenne, aber ich denke wenn du in der config vom postfix die richtigen aliase angibst
funktioniert das ganze auch ohne Systemuser da die kommunikation nur zwischen postfix und dem deliver von cyrus erfolgen sollte.

Um die User mit Cyrus gegen die sasldb zu authentifizieren muss natuerlich cyrus bzw. die dazugehoerige gruppe die datei lesen koennen ohne gehts nicht
du kannst ja die sasldb nur fuer den cyrus user schreib und leseberechtigt machen, sicherheits problem sehe ich deswegen keines.

eine moegliche variante der imapd.conf:

configdirectory: /var/imap
partition-default: /var/spool/imap
admins: cyrus
reject8bit: no
timeout: 480
allowanonymouslogin: no
sasl_passwd_check: sasldb
sasl_mech_list: GSSAPI DIGEST-MD5 CRAM-MD5

Berechtigung auf sasldb:
-rw-r----- 1 cyrus root 12288 Dec 1 11:38 /etc/sasldb2

somit musst du zwar mit dem cyrus user die user da drinnen anlegen aber das ist halb so schlimm.

Mit saslauthd und pam werden Klartextpasswoerter verwendet, dann musst du allerdings auch systemuser anlegen.

teil einer imapd.conf mit saslauthd:

sasl_mech_list: PLAIN LOGIN
sasl_minimum_layer: 0
sasl_auto_transition: no
sasl_pwcheck_method: saslauthd

auch solltest du die mailboxen, meines erachtens, nicht mit "cm users.name" sondern mit "cm user.name" anlegen.

zu deiner frage was ist auxprop, das war in frueheren versionen von sasl das gegenstueck zu saslauthd
wird aber meines wissens in neueren versionen nicht mehr verwendet.

Ich hoffe das hilft weiter.

mfg
tom.k

hi,

also mit anderen worten .. plaintext kann ich nur machen wenn es useraccount gibt. und die anderen dazu wenn es nur user in der db git.. ist das so korrekt ...

noch eins ...

ist outlook nicht in der lage
sasl_mech_list: GSSAPI DIGEST-MD5 CRAM-MD5
dies zu ünterstützen oder kennt outlook nur plaintext
???

danke im voraus

cu spaci76

:ugly:

zu 1:
nicht ganz du kannst alle mechs, auch plain und login, mit der sasldb verwenden.
aber pam versteht nur login bzw. plain

zu 2:
Das kam beim googeln raus ;-)
Outlook and Outlook express default to using LOGIN, although they can be set to use NTLM

Aber ich meine das die auth in outlook mit DIGEST und CRAM bei mir mal funktioniert hat.

mfg
tom.k

1. Dem SMTP Server beibringen die Mails an Cyrus zu schicken (X-Sieve)
2. Wie Thomas Mitzkat schon beschrieben hat die User anlegen.
somit werden die E-Mail Accounts über eine eigenständige UserDB verwaltet, völlig unabhängig vom übrigen System.
Je nach konfiguration lautet die E-Mail Addy dann CYRUSUSER@Rechnername, CYRUSUSER@myhostname.

fG Steve

hi,

also ich hab das jetz soweit hinbekommen .. aber leider ist ein problem aufgetaucht ..

irgendwie wollen alle benutzer aufeinmal h.heinz@blabla.de haben es reicht den net nur heinz@blabla.de zu heißen .. man schaut sich ja viel ab.. grml

hmm beim anlegen des benutzer in cyradm user.h.heinz geht es nicht .. er geht nur user.heinz
istdas irgendwie ncohzubewerkstelligen das der benutzer auch mit dem vornamesbuchstaben drinsteht alla h.heinz@....

vielen dank im voraus

cu spaci76:ugly:

Das geht in Cyrus so nicht, weil der Punkt eine andere Funktion hat. Du kannst aber einen Alias anlegen. Dann hat der User eben 2 Mailadressen (h.heinz@... und heinz@...).

moin moin ,

das stimmt soweit aber ich möchte den aufwand so gering wie möglich haben .. da ich mehrere 100 accounts erstellen muss

und da ist mir jede erleichterung recht.. *könnt ihr doch sicher verstehn*

für weitere vorschlage bin ich offen ...

cu spaci76:ugly:

Hallo,

in der /etc/imapd.conf folgenden Eintrag machen:
unixhierarchysep: yes

Dann ist die Trennung nach User ein Schrägstrich und kein Punkt.
Heinz wird dann also nicht mit "cm user.heinz" sondern mit "cm user/heinz" angelegt.
Der Nutzer kann somit einen Punkt enthalten. H.Heinz wird dann mit "cm user/h.heinz" angelegt.

Ralf

Das heißt aber auch, das zB schon bestehende Accounts die mittels user.user angelegt wurden neu angelegt werden müssen.

@rlub
korrigiere mich falls ich mich irre.


fG Steve

hi,

hmm das klingt sehr interessant ... hmm muss gleich mal ausprobieren

cu spaci76:ugly:

hi,


also ich kann das bestätigen was @rlub gesagt bzw geschrieben hat. ich habe es sogemacht wie er schrieb und sie da die ganzen mailboxen sind ALLE schon umgwandelt.

also user/name

lol *nurmalsoanmerk* ;))

cu spaci76 :ugly: