DoveCot: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Die Seite wurde neu angelegt: „Kategorie:ServerApplikation == Postfachbenutzer ohne Systembenutzer == Die Nutzer der Postfächer sollen aus Sicherheitsgründen nicht gleichzeitig Benutzer …“ |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
[[Kategorie:ServerApplikation]] | [[Kategorie:ServerApplikation]] | ||
== Allgemeine Konfiguration == | |||
<pre> | |||
# /etc/dovecot/dovecot.conf: | |||
protocols = imap imaps pop3 pop3s | |||
log_path = /var/log/dovecot.log | |||
info_log_path = /var/log/dovecot-info.log | |||
mail_location = maildir:/home/Mail/%d/%n/Maildir | |||
mail_uid = 1033 | |||
mail_gid = 533 | |||
</pre> | |||
== Postfachbenutzer ohne Systembenutzer == | == Postfachbenutzer ohne Systembenutzer == | ||
| Zeile 13: | Zeile 25: | ||
user:{crypt_scheme}password:uid:gid:(gecos):home:(shell):extra_fields | user:{crypt_scheme}password:uid:gid:(gecos):home:(shell):extra_fields | ||
</pre> | </pre> | ||
Wird eine solche Datei nur als Passwortdatei genutzt, reichen die ersten 2 Felder. | |||
Als Benutzer-Datenbank sind die Spalten einschließlich "home" Pflicht. | |||
Die Werte für "crypt_scheme" erhält man mit: | |||
<pre> | <pre> | ||
dovecot -l | dovecot -l | ||
</pre> | </pre> | ||
====Beispiel==== | ====Beispiel==== | ||
<pre> | <pre> | ||
hm:{SHA1}yEx2b4c+zt91qmzzXx4wXglf7IM=:1033:533:::: | hm@f-r-e-i.de:{SHA1}yEx2b4c+zt91qmzzXx4wXglf7IM=:1033:533:::: | ||
</pre> | </pre> | ||
Das verschlüsselte Passwort bekommt man mit: | Das verschlüsselte Passwort bekommt man mit: | ||
| Zeile 28: | Zeile 43: | ||
====Konfiguration==== | ====Konfiguration==== | ||
<pre> | |||
# /etc/dovecot/dovecot.conf: | |||
passdb passwd-file { | |||
# Each domain has a separate passwd-file: | |||
args = /etc/auth/%d/passwd | |||
} | |||
</pre> | |||
oder als Benutzer-Datenbank: | |||
<pre> | |||
# /etc/dovecot/dovecot.conf: | |||
userdb passwd-file { | |||
# Each domain has a separate passwd-file: | |||
args = /etc/auth/%d/passwd | |||
} | |||
=== Fehlersuche === | |||
Nützlich ist: | |||
<pre> | |||
auth default { | |||
... | |||
auth_debug = yes | |||
auth_debug_passwords = yes | |||
... | |||
} | |||
</pre> | |||
Aktuelle Version vom 3. Juni 2012, 15:22 Uhr
Allgemeine Konfiguration
[Bearbeiten]# /etc/dovecot/dovecot.conf: protocols = imap imaps pop3 pop3s log_path = /var/log/dovecot.log info_log_path = /var/log/dovecot-info.log mail_location = maildir:/home/Mail/%d/%n/Maildir mail_uid = 1033 mail_gid = 533
Postfachbenutzer ohne Systembenutzer
[Bearbeiten]Die Nutzer der Postfächer sollen aus Sicherheitsgründen nicht gleichzeitig Benutzer auf dem Server sein, also kein Eintrag in /etc/passwd.
Dovecot bietet mehrere Möglichkeiten,
Passwortdatei
[Bearbeiten]Syntax
[Bearbeiten]Wie die /etc/passwd:
user:{crypt_scheme}password:uid:gid:(gecos):home:(shell):extra_fields
Wird eine solche Datei nur als Passwortdatei genutzt, reichen die ersten 2 Felder. Als Benutzer-Datenbank sind die Spalten einschließlich "home" Pflicht.
Die Werte für "crypt_scheme" erhält man mit:
dovecot -l
Beispiel
[Bearbeiten]hm@f-r-e-i.de:{SHA1}yEx2b4c+zt91qmzzXx4wXglf7IM=:1033:533::::
Das verschlüsselte Passwort bekommt man mit:
dovecotpw -s SHA1 -u hm
Konfiguration
[Bearbeiten]# /etc/dovecot/dovecot.conf:
passdb passwd-file {
# Each domain has a separate passwd-file:
args = /etc/auth/%d/passwd
}
oder als Benutzer-Datenbank:
# /etc/dovecot/dovecot.conf:
userdb passwd-file {
# Each domain has a separate passwd-file:
args = /etc/auth/%d/passwd
}
=== Fehlersuche ===
Nützlich ist:
<pre>
auth default {
...
auth_debug = yes
auth_debug_passwords = yes
...
}