[devel] postfix chroot environment

Anton Farygin =?iso-8859-1?q?rider_=CE=C1_linux=2Eru=2Enet?=
Пн Янв 29 13:50:58 MSK 2001


"Dmitry V. Levin" wrote:
> 
> On Sun, Jan 28, 2001 at 08:11:12PM +0300, Anton Farygin wrote:
> > > > Господа, я тут на досуге поразмышлял о возможных проблемах, с которыми
> > > > наверняка столкнутся пользователи при эксплуатации в MDK RE postfix.
> > > >
> > > > 1. root не получает почту (я насколько понимаю, это решается алиасами,
> > > > но при установке у меня они не создались)
> > >
> > > Алиасы _должны_ были создаться. Я проверю.
> > >
> > > > 2. Использование вместо DNS nis, nis+, LDAP, /etc/hosts.
> > >
> > > Я добавляю это все в chrooted environment.
> > >
> > > > 3. Использование DHCP. Естественно /etc/resolv.conf не попадает в
> > > > /var/spool/postfix/etc
> > >
> > > Запланирована проверка dhcp, чтобы он корректно все это делал.
> > >
> > > > И вообще - при любом изменении всего, что связано с сервисами имен
> > > > пользователю придется компировать /etc/resolv.conf в
> > > > /var/spool/postfix/etc/
> > >
> > > Я добавляю соотвествующий код в %_initdir/postfix и другие
> > > chrooted-сервисы (junkbuster, например).
> >
> > Не совсем все просто.. в некторых моментах придется каким-то образом
> > изголяться. Например: в случае, если клиентская машина забирает
> > настрйоки сети по DHCP, то /etc/resolv.conf должен копироваться в chroot
> > environment сразу после выполнения dhcpdc. Либо патчить клиента dhcp
> > либо... :-(
> 
> Что касается dhcpcd, то у меня есть соответствующий патч, сделанный еще
> для Intel SOHO-сервера.
> 
> > Кстати, может быть я что-то забыл из вышеперчисленного... например LDAP.
> > В него ведь можно забросить ЛЮБЫЕ конфигурационные файлы.
> 
> А вот про ldap не знаю - пожалуйста, поподробнее.

Все очень просто... начнем с того, что в nssswitch ожно прописать ldap,
в котором будут храниться пользователи/пароли/DNS и т.д.

В Sisyphus этоим занимается пакет nss_ldap.


Rgds
Anton
_______________________________________________
Devel mailing list
Devel на linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel



Подробная информация о списке рассылки Devel