[Tech] Server di posta
Massimiliano Masi
masi@firenze.linux.it
Lun 13 Mar 2006 19:52:46 CET
Ciao a tutti !!!
Un parere e un consiglio.
Stiamo mettendo su' in una piccolissima azienda un server
multifunzionale. Gli utenti di questa ditta hanno bisogno di modificare
i files da remoto da qualsiasi client (sono dipendenti che viaggiano
molto) sincronizzare calendario e rubrica con palmari WindowsCE e le
solite bischerate come posta elettronica, web, horde, php, ecc...
Che abbiamo fatto noi?
Abbiamo messo su AFS (ovviamente :-) ), kerberos V, cyrus, httpd, horde,
turba, kronolith, openldap.
Tutti gli utenti stanno sul KDC, le loro autorizzazioni su LDAP, tutto
in chiaro (NO SASL, NO TLS/SSL), tanto sono solo nome utente, login
shell e altre bischerate. La rubrica condivisa e' fatta da turba
sull'LDAP con l'AddressBookSchema. Kronolith salva tutto su mysql.
Problema grosso: la posta la ricevo con postfix e con lmtp la mando a
Cyrus. La leggo con IMAP. Allora, secondo voi, come faccio a evitare di
mettere gli utenti nel sasldb2 (vorrei ovviamente tenerli solo nel KDC).
Non posso autenticare con GSSAPI perche' outlook e horde non lo sanno
fare. Come fo a autenticare SASLAUTHD con PAM e mantere le credenziali?
Ah, cyrus fa caa, la versione 2.3.3 (saslauthd) va in Segment Violation
una volta si e una volta no (dico sul _SERIO_, e non e' buono usare un
demone che autentica che va in segfault). Per ora gli utenti sono nel
sasldb2. Nei client windows ho il ticket di kerberos con mit
kerberos4win. Avete idea di come posso usare GSSAPI su win col ticket di
kerberos? E horde?
Come posso far salvare la rubrica di outlook 2000 (o 2003, non li so
riconoscere) su ldap?
Come faccio a importare ~300MB di posta in formato mailbox (lasciate da
Univer.Washin.-IMAPD) su Cyrus???
Ciao, da un massi che non ne puo' piu' di perdere tempo su queste cose
--
... Anger is a gift ... http://www.comunidelchianti.it/~max
Maggiori informazioni sulla lista
flug-tech