Discussion:
[OGo-Discuss-DE] OGO u. Cyrus IMAP
d***@opengroupware.org
2004-01-08 10:54:18 UTC
Permalink
Hallo,

ich schlage mich nun seit einigen Tagen mit OGO und Cyrus Imap herum... IMAP
ist so konfiguriert das Benutzer und Kennwörter in einer mysql DB abgelegt
werden (über web-cyradm), d.h. es sind nur Mailboxen angelegt, aber keine
Benutzeraccounts unter Linux. mein Problem ist, das ich mit OGO nicht auf diese
Mailboxen zugreifen kann, sondern nur auf "wirkliche" Benutzer-Accounts. ich
vermute das es irgendetwas mit der Authentifizierung zu tun hat, aber wie kann
ich OGO sagen, das es in der Mysql-DB sucht ?!

hat jemand eine Idee oder einen anderen Lösungsansatz um die
Benutzerverwaltung zu zentralisieren ?
--
+++ GMX - die erste Adresse für Mail, Message, More +++
Neu: Preissenkung für MMS und FreeMMS! http://www.gmx.net
Martin Werthmoeller
2004-01-08 11:29:57 UTC
Permalink
Post by d***@opengroupware.org
Hallo,
ich schlage mich nun seit einigen Tagen mit OGO und Cyrus Imap herum... IMAP
ist so konfiguriert das Benutzer und Kennwörter in einer mysql DB abgelegt
werden (über web-cyradm), d.h. es sind nur Mailboxen angelegt, aber keine
Benutzeraccounts unter Linux. mein Problem ist, das ich mit OGO nicht auf diese
Mailboxen zugreifen kann, sondern nur auf "wirkliche" Benutzer-Accounts. ich
vermute das es irgendetwas mit der Authentifizierung zu tun hat, aber wie kann
ich OGO sagen, das es in der Mysql-DB sucht ?!
AFAIK greift OGo über das IMAP Protokoll auf den IMAP Server zu. Kannst Du
Dich per cyradmin am IMAP-Server anmelden?
Post by d***@opengroupware.org
hat jemand eine Idee oder einen anderen Lösungsansatz um die
Benutzerverwaltung zu zentralisieren ?
Cyrus direkt gegen die OGo DB authentisieren lassen
(<URL:http://www.werthmoeller.de/doc/microhowtos/ogo/OGoCyrus>).

Gruß,
martin!
--
The day Microsoft makes something that doesn't suck is probably the
day they start making vacuum cleaners
Andre Hennig
2004-01-08 11:35:18 UTC
Permalink
Post by Martin Werthmoeller
Post by d***@opengroupware.org
Hallo,
ich schlage mich nun seit einigen Tagen mit OGO und Cyrus Imap herum... IMAP
ist so konfiguriert das Benutzer und Kennwörter in einer mysql DB abgelegt
werden (über web-cyradm), d.h. es sind nur Mailboxen angelegt, aber keine
Benutzeraccounts unter Linux. mein Problem ist, das ich mit OGO nicht auf diese
Mailboxen zugreifen kann, sondern nur auf "wirkliche" Benutzer-Accounts. ich
vermute das es irgendetwas mit der Authentifizierung zu tun hat, aber wie kann
ich OGO sagen, das es in der Mysql-DB sucht ?!
AFAIK greift OGo über das IMAP Protokoll auf den IMAP Server zu. Kannst Du
Dich per cyradmin am IMAP-Server anmelden?
Post by d***@opengroupware.org
hat jemand eine Idee oder einen anderen Lösungsansatz um die
Benutzerverwaltung zu zentralisieren ?
Cyrus direkt gegen die OGo DB authentisieren lassen
(<URL:http://www.werthmoeller.de/doc/microhowtos/ogo/OGoCyrus>).
Mal ne frage dazu. Kann man nich cyrus und ogo gegen ldap
authentifizieren lassen?
Oder hat das vielleicht schon mal einer gemacht bzw wie hoch ist der
aufwand dafuer?
Post by Martin Werthmoeller
Gruß,
martin!
Martin Werthmoeller
2004-01-08 11:53:23 UTC
Permalink
Post by Andre Hennig
Mal ne frage dazu. Kann man nich cyrus und ogo gegen ldap
authentifizieren lassen?
Mit PAM-LDAP bestimmt.
Post by Andre Hennig
Oder hat das vielleicht schon mal einer gemacht bzw wie hoch ist der
aufwand dafuer?
Du mußt das PAM-Modul konfigurieren. Wenn Du allerdings noch keinen
LDAP-Server nutzt, ist es erheblich einfacher Cyrus gegen die OGo DB zu
authentisieren. Die Benutzerverwaltung machst Du dann mit OGo.


Gruß,
martin!
--
The UNIX Guru's View of Sex:
unzip ; strip ; touch ; finger ; mount ; fsck ; more ; yes ; umount ; sleep
Volker Wegert
2004-01-09 16:27:16 UTC
Permalink
Post by Andre Hennig
Mal ne frage dazu. Kann man nich cyrus und ogo gegen ldap
authentifizieren lassen?
Mit PAM-LDAP bestimmt.=20
Auch ohne.
Post by Andre Hennig
Oder hat das vielleicht schon mal einer gemacht bzw wie hoch ist der=20
aufwand dafuer?
Du mu=DFt das PAM-Modul konfigurieren.
N=F6. cyrus --> saslauthd --> slapd klappt auch ganz prima und ist auch
nicht so viel mehr Arbeit.

Sch=F6ne Gr=FC=DFe
Volker


--=20
----+----1----+----2----+----3----+----4----+----5----+----6----+----7----+
Volker Wegert - ***@volker-wegert.de - http://www.volker-wegert.de
Geek Code GIT/S d+(-) s+:+ a-->- C++ UL++(+++) UO++ P++(+++) L++(+++) E=20
W++ N+ o+ !w t 5+++ X- R tv- b++++ G e+>++ h-
d***@opengroupware.org
2004-01-08 15:44:12 UTC
Permalink
Hi Martin,

erstmal Danke für deine Antwort;
Post by Martin Werthmoeller
AFAIK greift OGo über das IMAP Protokoll auf den IMAP Server zu. Kannst Du
Dich per cyradmin am IMAP-Server anmelden?
hmm... nein, folgende Fehlermeldung:

Can't locate loadable object for module Cyrus::IMAP in @INC (@INC contains:
/usr/lib/perl5/5.8.0/i586-linux-thread-multi /usr/lib/perl5/5.8.0
/usr/lib/perl5/site_perl/5.8.0/i586-linux-thread-multi /usr/lib/perl5/site_perl/5.8.0
/usr/lib/perl5/site_perl .) at
/usr/lib/perl5/site_perl/5.8.0/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 44

anscheinend ist irgendetwas beim kompilieren schief gegangen, aber
unabhängig davon hab ich ja mit web-cyradm boxen anlegen können, der imap zugriff
funktioniert für benutzer die im system angelegt sind aber nicht für Benutzer die
auschliesslich eine Mailbox haben !
Post by Martin Werthmoeller
Cyrus direkt gegen die OGo DB authentisieren lassen
(<URL:http://www.werthmoeller.de/doc/microhowtos/ogo/OGoCyrus>).
d.h. die user werden nur in OGO angelegt; woher kommt dann die Mailbox ?

Grüsse Nick
--
+++ GMX - die erste Adresse für Mail, Message, More +++
Neu: Preissenkung für MMS und FreeMMS! http://www.gmx.net
Martin Werthmoeller
2004-01-08 17:27:13 UTC
Permalink
Post by d***@opengroupware.org
Hi Martin,
Hi Nick,
Post by d***@opengroupware.org
anscheinend ist irgendetwas beim kompilieren schief gegangen, aber
unabhängig davon hab ich ja mit web-cyradm boxen anlegen können, der imap zugriff
funktioniert für benutzer die im system angelegt sind aber nicht für Benutzer die
auschliesslich eine Mailbox haben !
Der IMAP Server muß ja wissen, ob der Benutzer zugreifen darf. Daher
benötigt er eine Benuterdatenbank.
Post by d***@opengroupware.org
Post by Martin Werthmoeller
Cyrus direkt gegen die OGo DB authentisieren lassen
(<URL:http://www.werthmoeller.de/doc/microhowtos/ogo/OGoCyrus>).
d.h. die user werden nur in OGO angelegt; woher kommt dann die Mailbox ?
Cyrus erstellt die Mailbox automatisch, wenn autocreatequota auf einen
Wert != 0 gesetzt wird.


Gruß,
martin!
--
- To be is to do (Sartre)
- To do is to be (Camus)
- Do be do be do (Sinatra)
Nick Conrad
2004-01-08 17:35:28 UTC
Permalink
Hi Martin,

besten dank, werd ich morgen gleich mal ausprobieren !
Post by Martin Werthmoeller
Cyrus erstellt die Mailbox automatisch, wenn autocreatequota auf einen
Wert != 0 gesetzt wird.
Grüsse Nick
Alexander Skwar
2004-03-06 14:44:59 UTC
Permalink
Post by Martin Werthmoeller
Post by d***@opengroupware.org
hat jemand eine Idee oder einen anderen Lösungsansatz um die
Benutzerverwaltung zu zentralisieren ?
Cyrus direkt gegen die OGo DB authentisieren lassen
(<URL:http://www.werthmoeller.de/doc/microhowtos/ogo/OGoCyrus>).
Hm. Irgendwie klappt das nicht so ganz bei mir. Ich versuche das ganz
auf einem Debian Woody Rechner mit cyrus 1.5.19-9.1 und den aktuellen
OGo debs zum laufen zu kriegen. LDAP habe ich nicht.

Ich habe also die Änderungen von oben vorgenommen und einen neuen User
in OGo angelegt. Sollte ich jetzt schon direkt einen IMAP Login
vornehmen können?

Wenn ich mutt -f imap://***@server-05/ aufrufe (server-05: OGo
Server, alexander: neuer Account), erhalte ich in den Logs:

==> ./syslog <==
Mar 6 15:42:34 Server-05 imapd[4027]: connect from 10.20.30.40
Mar 6 15:42:34 Server-05 postgres[4028]: [1] DEBUG: connection: host=[local] user=ogo database=ogo
Mar 6 15:42:34 Server-05 imapd[4027]: login: teich.garten.digitalprojects.com[10.20.30.40] alexander plaintext

==> ./auth.log <==
Mar 6 15:42:34 Server-05 PAM_pgsql[4019]: (cyrus) user alexander authenticated.

==> ./daemon.log <==
Mar 6 15:42:34 Server-05 imapd[4027]: connect from 10.20.30.40

==> ./mail.log <==
Mar 6 15:42:34 Server-05 imapd[4027]: login: teich.garten.digitalprojects.com[10.20.30.40] alexander plaintext

==> ./mail.info <==
Mar 6 15:42:34 Server-05 imapd[4027]: login: teich.garten.digitalprojects.com[10.20.30.40] alexander plaintext

==> ./debug <==
Mar 6 15:42:34 Server-05 postgres[4028]: [1] DEBUG: connection: host=[local] user=ogo database=ogo

==> ./servicelog <==
04/3/***@15:42:34: START: imap2 pid=4027 from=10.20.30.40

Laut auth.log sollte ich drin sein, oder? mutt sagt mir aber leider:
"Mailbox does not exist" :(

Muß ich trotzdem noch die Mailbox mit cyradm anlegen?

Alexander Skwar
--
die_if_kernel("Penguin instruction from Penguin mode??!?!", regs);
2.2.16 /usr/src/linux/arch/sparc/kernel/traps.c
Martin Werthmoeller
2004-03-07 11:24:17 UTC
Permalink
Post by Alexander Skwar
Hm. Irgendwie klappt das nicht so ganz bei mir. Ich versuche das ganz
auf einem Debian Woody Rechner mit cyrus 1.5.19-9.1 und den aktuellen
OGo debs zum laufen zu kriegen. LDAP habe ich nicht.
Ich habe also die Änderungen von oben vorgenommen und einen neuen User
in OGo angelegt. Sollte ich jetzt schon direkt einen IMAP Login
vornehmen können?
AFAIK muß die Mailbox (INBOX) erst existieren.
Post by Alexander Skwar
Muß ich trotzdem noch die Mailbox mit cyradm anlegen?
Entweder das, oder in /etc/imapd.conf den Wert von autocreateqouta auf
einen Wert != 0 setzen. Für unbegrenztes Quota auf einen negativen Wert.

imad.conf(5):

autocreatequota: 0
If nonzero, normal users may create their own IMAP
accounts by creating the mailbox INBOX. The user's
quota is set to the value if it is positive, other­
wise the user has unlimited quota.


Wenn eine Mail an den Account ausgeliefert wird (vom MTA oder mittels
cyrdeliver <username>) wird die Mailbox angelegt, und Du kannst Dich
einloggen.

Gruß,
martin!
Alexander Skwar
2004-03-07 16:30:00 UTC
Permalink
Post by Martin Werthmoeller
Mu? ich trotzdem noch die Mailbox mit cyradm anlegen?
Entweder das, oder in /etc/imapd.conf den Wert von autocreateqouta auf
Hm.

In /etc/imapd.conf habe ich:

autocreatequota: 104857600

Sende ich nun eine Mail an einen User f?r den es noch keine Mailbox gibt,
so kommt die Mail nicht an und im exim/mainlog erhalte ich:

2004-03-07 17:26:47 1B0171-0000XR-00 <= ***@Server-05.it-netze.ath.cx U=askwar P=local S=360
2004-03-07 17:26:47 1B0171-0000XR-00 ** ***@localhost D=localuser T=local_delivery: Child process of local_delivery transport returned 67 (could mean user nonexistent) from command: /usr/sbin/cyrdeliver
2004-03-07 17:26:47 1B0171-0000XY-00 <= <> R=1B0171-0000XR-00 U=mail P=local S=1417
2004-03-07 17:26:47 1B0171-0000XR-00 Error message sent to ***@Server-05.it-netze.ath.cx
2004-03-07 17:26:47 1B0171-0000XR-00 Completed
2004-03-07 17:26:47 1B0171-0000XY-00 => askwar <***@Server-05.it-netze.ath.cx> D=localuser T=local_delivery
2004-03-07 17:26:47 1B0171-0000XY-00 Completed
Post by Martin Werthmoeller
Wenn eine Mail an den Account ausgeliefert wird (vom MTA oder mittels
cyrdeliver <username>) wird die Mailbox angelegt, und Du kannst Dich
einloggen.
Was mu? ich machen, damit das klappt? Welche Cyrus IMAP Version wird daf?r
ben?tigt? Was mu? in den Konfigurationsdateien stehen?

In exim.conf habe ich den local_delivery aus
/usr/share/doc/cyrus-common/examples/exim.conf eingef?gt bzw. ersetzt:

local_delivery:
driver = pipe
command = "/usr/sbin/cyrdeliver ${local_part}"
return_path_add
return_output
prefix = ""
user = cyrus


Danke,

Alexander Skwar
--
HARDFAIL("Not enough magic.");
2.4.0-test2 /usr/src/linux/drivers/block/nbd.c
Alexander Skwar
2004-03-07 16:34:25 UTC
Permalink
Post by Martin Werthmoeller
autocreatequota: 0
If nonzero, normal users may create their own IMAP
accounts by creating the mailbox INBOX. The user's
quota is set to the value if it is positive, other?
wise the user has unlimited quota.
Ah, jetzt verstehe ich, glaube ich. Ich mu? also trotzdem noch ein "cm
user.foo" machen. Mit autocreatequota kann das aber wohl jeder User und
nicht nur einer der admins:. Ist das der Unterschied/Bedeutung der
Konfigurationseinstellung?

Alexander Skwar
--
/*
* Hash table gook..
*/
2.4.0-test2 /usr/src/linux/fs/buffer.c
Martin Werthmoeller
2004-03-08 08:29:08 UTC
Permalink
Post by Alexander Skwar
Post by Martin Werthmoeller
autocreatequota: 0
If nonzero, normal users may create their own IMAP
accounts by creating the mailbox INBOX. The user's
quota is set to the value if it is positive, other?
wise the user has unlimited quota.
Ah, jetzt verstehe ich, glaube ich. Ich mu? also trotzdem noch ein "cm
user.foo" machen. Mit autocreatequota kann das aber wohl jeder User und
nicht nur einer der admins:. Ist das der Unterschied/Bedeutung der
Konfigurationseinstellung?
Ja. Alternativ kann sich der jeweilige User in OGo einloggen und "Mail"
aufrufen. OGo legt den User dann an.

Ich habe das in meiner Beschreibung (noch) nicht deutlich genug
beschrieben. Wird geändert!

Gruß,
martin!
--
Aber: nur weil man paranoid ist, heisst das nicht, dass sie nicht doch
hinter einem her sind ...
Holger Schauer in dcoulm
Alexander Skwar
2004-03-08 14:12:37 UTC
Permalink
Post by Martin Werthmoeller
Ja. Alternativ kann sich der jeweilige User in OGo einloggen und "Mail"
aufrufen. OGo legt den User dann an.
Ahja, sehr schön! Durch ein einloggen in Mail unter OGo wird der User in
Cyrus erzeugt. Wunderbar, so kann man sich den SSH Login sparen, schön.
Post by Martin Werthmoeller
Ich habe das in meiner Beschreibung (noch) nicht deutlich genug
beschrieben. Wird geändert!
Die Beschreibung ist übrigens auch wunderbar! Vielen Dank dafür!

Alexander Skwar
--
prom_printf("Detected PenguinPages, getting out of here.\n");
2.0.38 /usr/src/linux/arch/sparc/mm/srmmu.c
Loading...