Courier-Imap Auth

  • Thread starter Thread starter Tobster
  • Start date Start date
T

Tobster

Guest
Hallo,

ist es möglich auch den Sasl-Auth Daemon zur Authentivizierung zu benutzen an statt dem Courier-Autch Daemon?

Es ist doch besser nur einen Daemon für ein und die selbe Sache zu pflegen oder?
 
Bin nicht sicher, ob ich Deine Frage verstehe. Du willst einerseits SMTP-Auth machen, und andererseits IMAP - fuer beides den selben auth-daemon verwenden, und Dein IMAP ist Courier - stimmt das soweit?

Courier braucht meines Wissens nach den authdaemond. Jetzt ist halt die Frage: Welchen SMTP Daemon verwendest Du? Ich rate mal: Postfix? Dann kannst Du Dir den saslauthd sparen, indem du in die smtpd.conf so etwas in der Art eintraegst:

pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path: /path/to/courier/authdaemon/socketdir/

Genauere Beispiele hab ich leider nicht - ich verwende meistens entweder qmail + Courier oder Postfix + Cyrus, wobei mir ersteres Setup wesentlich besser gefaellt und bis jetzt am wenigsten Stress gemacht hat.
 
Ich benutze Exim als MTA. Und ja du hast recht ich möchte den selben Daemon verwenden zur Authentifizierung, weil ich habe den Sinn noch nicht verstanden zwei oder mehr Daemons für die selbe Sache zu benutzen.
Der Courier läuft nur mit seinem Auth-Daemon, aber warum? Gibt es da eine Erklärung, liegt das vielleicht an der Architektur von Imap oder einfach nur so?
 
Naja, der authdaemond macht eigentlich etwas anderes. Courier verwendet zum Beispiel zum Authentifizieren gegen LDAP ein Modul namens authldap. Dieses Modul wuerde nun bei jedem Auth-Request eine Verbindung zum LDAP Server aufbauen, sich dort einloggen, Abfrage starten, Ergebnis erhalten, Verbindung wieder abbauen.

authdaemond sorgt dafuer, dass beim Starten des authdaemond eben diese Verbindungen aufgebaut werden und danach aufrecht bleiben. Dadurch ergibt sich eine wesentlich bessere Performance.

Ausserdem ist der Courier IMAP ja nur ein Teil des Courier MTA (ein kompletter Mail Server inkl. Webmail, etc). Da ist alles untereinander sehr gut abgestimmt, aber eben fuer Courier MTA als Ganzes, und nicht um moeglichst gut mit qmail/Postfix/Exim zusammenzuarbeiten. Die Combo Courier-IMAP + qmail/Postifx/Exim ist ja hauptsaechlich deswegen so populaer, weil diese Programme zu den wenigen mit gutem Maildir Support gehoeren.

Courier ist sehr nett, stabil, etc - aber nicht besonders flexibel. Exim ist da viel konfigurierbarer, das heisst, Du wirst wohl eher den Courier so konfigurieren, dass er so arbeitet, wie Du Dir das vorstellst. Danach kannst dann den Exim so konfigurieren, dass er mit dem Courier zusammenarbeitet ;)

Exim kann da aber eh einiges - den saslauthd brauchst Du ziemlich sicher gar nicht. Wenn Deine User zum Beispiel in einer MySQL DB sind, dann kann Exim direkt ins MySQL schauen.
 
You must log in or register to reply here.
Back
Top