PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : cyrus imapd mit openldap



sais
07.04.03, 20:41
hi @all!


wie kann ich den cyrus dazu bringen das er die benutzeraccounts direkt von openldap holt..
(ich will nicht das er das über pam macht)

kann der imapd irgendwie direkt auf den ldap server zugreifen oder vielleicht mit einem externen programm??
(nicht über pam, ich will die mail accounts von den posix accounts unabhängig verwalten)

mfg
leo

mamue
07.04.03, 23:33
Irgendwas zum authentifizieren braucht man halt. Warum keine posix-accounts in ldap? Wie stellst Du Dir denn das sonst vor, ich meine, wie sollte denn das Kennwort im Verzeichnissdienst gespeichert werden? Und welchen Vorteil sollte es bringen, Kennwörter auf nicht standartisierte Weise abzulegen?

mamue

sais
08.04.03, 17:14
sorry, ich hab das schlecht ausgedrückt...

ich meinte: wenn ich zum beispiel jemanden den posix account sperre, dann soll der mail account trotzdem funktionieren..

ich hab mir da ein eigenes schemafile angelegt, da kann man dann über einen parameter zb.: posix_login: yes, im ldap directory steuern ob und auf welchen hosts sich der user anmelden darf..

ich möchte das auch so mit mail accounts haben..

so daß ich einfach sagen kann: zb.: email=no, und der user hat dann keinen mail account
auf dem mailserver, aber trotzdem zb. login erlaubnis auf bestimmten hosts

mfg
leo

mamue
08.04.03, 19:27
Ich verwende das laser.schema, dass sich durchaus durchgesetzt hat.
Dort gibt es ein attribut deliveryoptions (?), dass ich in postfix abfragen könnte.
Dann bekäme allerdings der user keine Mail mehr eingeliefert, kann aber trotzdem sein postfach abfragen. Das ist sicher leider nicht das, was Du möchtest.
Das Ausgrenzen der user von den Diensten erledige ich mit der Firewall. Es besseres fällt mir da leider nicht ein, sorry.

mamue

swen1
09.04.03, 07:38
Eine richtige Lösung über LDAP hab ich da auch nicht. Ich würde da einfach in Cyrus für den User kein Postfach anlegen.

Mich würde interessieren, wie Du das machst, daß sich die User an einigen Rechnern anmelden können und an anderen nicht.
Kannst Du bitte das Schemafile und evtl. paar Infos posten? Wäre Dir wirklich sehr dankbar!!!!! Ich grübel schon ne Weile wie ich das machen könnte.

Dank Dir.

sais
09.04.03, 20:04
hier ist da erklärt wie man den login auf versch. hosts beschränkt:


http://www.mandrakesecure.net/en/docs/ldap-auth.php

(du mußt ganz nach unten scrollen, da stehts bei "User Contributed Notes")

(ich habs probiert mit SuSE 8.1 und es funktioniert bei mir ganz gut)


mfg
leo

swen1
10.04.03, 07:10
Vielen Dank !!