[sisyphus] Настройка Courier IMAP

Dmitry Lebkov =?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Ср Окт 30 02:59:24 MSK 2002 

On Tue, 29 Oct 2002 12:39:17 +0300
Прокопьев Евгений <john на rmts.donpac.ru> wrote:

> Dmitry Lebkov wrote:
> >>Половина пользователей - это пользователи с 
> >>системной учетной записью, правом входа через ssh и пр., а другая 
> >>половина может работать только с почтой и ни с чем еще. Если я правильно 
> >>понял прочитанное, то в Courier можно для них будет иметь только запись 
> >>в /etc/passwd, /etc/tcb и папку с корреспонденцией. Наворачивать для 
> >>этих целей mysql или что-то подобное не хочется, таких пользователей 
> >>будет не очень много.
> >>
> > 
> > Единственное, что стоит учесть - в случае авторизации через PAM, сервер
> > будет искать каталог Maildir в домашнем каталоге пользователя, т.к. через
> > PAM невозможно получить информацию о том, где должны размещаться почтовые
> > каталоги. Возможно, имеет смысл использовать userdb, где возможно задать
> > все необходимые параметры. А почтовых пользователей заводить и в /etc/passwd
> > (для резервирования UID/GID), и в userdb (настройки почтовых каталогов,
> > пароли и.т.д). Либо, если не требуются квоты, обслуживаемые системой,
> > можно использовать только userdb.
> 
> Не совсем понял. Обычных пользователей в userdb заводить не требуется, а 
> почтовых заводить в userdb?
Примерно так:
 - если _обычный_ пользователь читает почту на сервере, подключаясь
   через ssh - для него _не надо_ создавать Maildir и заносить запись
   в userdb. Насколько я знаю, не один почтовый клиент не поддерживает
   формат Maildir, используемый maildrop.

 - если _обычный_ пользователь читает почту через POP3/IMAP - для
   него рекомендуется сделать запись в userdb (прописать почтовый/
   домашний каталоги, пароль и.т.д)

 - если это _почтовый_ пользователь - в userdb прописать все
   его настройки. Если размер его почтового ящика необходимо
   ограничивать - ему необходимо присвоить уникальные (в пределах
   системы) UID/GID и настроить квоты. В случае добавления учетной
   записи для такого пользователя стандартными средствами (useradd)
   уникальность UID/GID обеспечивается системой. В противном случае
   тебе необходимо будет самостоятельно следить за уникальностью
   значений UID/GID.

Уф. Уже сам практически запутался ... %)

> Квоты - имеются ввиду дисковые квоты, а не квоты на размер ящика?

Да. Квоты именно дисковые, но в приминении к почтовым ящикам.
Почтовый ящик занимает некое место на файловой системе. Значит
его можно ограничить стандартным механизмом квот самой fs. Если
отдельно взятая fs не обеспечивает механизм квот - можно пытаться
использовать квоты Maildir, но я с ними особо не разбирался - не
возникало необходимости.

Так же, автор maildrop рекомендует использовать квоты файловой
системы (если это возможно), а не тот механизм квот, который
есть в maildrop/courier-imap

> Ну обычным пользователям много еще чего помимо 
> квот надо, доступ по ssh, например, так что userdb тут не обойтись. 
Мы вроде говорим про почтовых пользователей. В любом случае имеет
смысл посмотреть в сторону userdb, т.к. userdb позволяет установить
собственный пароль на почтовый ящик. Т.е. в случае кражи пароля
почтового ящика "враг" :) не получит доступ к системе через ssh
или с консоли.

> Кстати, дисковые квоты как раз и не работают - я писал об этом в 
> community вчера, но мне ничем помочь не смогли.
Сообщения в community по поводу квот я не заметил, но у меня они
вполне штатно работали на XFS (когда я это последний раз проверял).

> > В пакете есть скрипт /etc/rc.d/init.d/courier-authdaemon. Он должен
> > выполнятся до /etc/rc.d/init.d/courier-imap или courier-pop3d. Он
> > запускает соответствующий демон, обеспечивающий авторизацию.
> 
> Получилось. Ошибок не выдается, но и писем нет, т.к. нет maildrop
> 
> Пытаюсь прикрутить maildrop, для чего выкачал maildrop-1.4.0-alt2.src.rpm.
> 
> После сборки получилось несколько rpm, но ни один из них не содержит 
> бинарника maildrop (а мне надо в postfix написать mailbox_command = 
> /usr/bin/maildrop).

Посмотри на бинарники с именами maildrop-(overbloat|userdb|mysql|ldap).

overbloat -
  содержит все, поддерживаемые maildrop, механизмы получения
  информации о пользователе.
userdb - ... только из userdb и /etc/passwd
mysql  - ... только из MySQL и /etc/passwd
ldap   - ... только из LDAP и /etc/passwd

Выбирай ...         

> И кроме того maildrop-common кофликтует с courier-common. Куда копать дальше?
Неверно. Конфликтуют maildrop-utils и courier-imap-utils. Оба эти
пакета предоставляют courier-common-utils и содержат одинаковые файлы.

В пакете maildrop-doc есть файл README-ALT-maildrop-1.4.0. Посмотри ...

WBR, Dmitry Lebkov

Подробная информация о списке рассылки Sisyphus