Dovecot kasutamine operatsioonisüsteemiga Debian v. 7 Wheezy

Allikas: Imre kasutab arvutit
Mine navigeerimisribaleMine otsikasti

Sissejuhatus

Dovecot http://www.dovecot.org/ ...

Debian v. 7 Wheezy paketihalduses on

  • Dovecot v. 2.1 - nn tavaline repositoorium
  • Dovecot v. 2.2 - backports

Mõisted

  • LDA - local delivery agent
  • MDA - mail delivery agent (käesolevas kontekstis LDA sünonüüm)

Tööpõhimõte

  • Postfix võtab kirjad vastu ja annab local delivery teha Dovecot kätte
  • Dovecot teenindab IMAP ja POP klientide pöördumisi, sh webmaili

Seadistamine

Parasjagu kehtivat seadistust ütleb 

# doveconf
  • sisselogimise ja andmetele ligipääs, kõik muu include välja kommenteeritud
# cat conf.d/10-auth.conf
..
!include auth-system.conf.ext
...
  • ligipääs andmetele, olemasolev userdb välja kommenteerida ja lisada
# cat conf.d/auth-system.conf.ext
..
userdb {
  driver = static
  args = uid=vmail gid=vmail home=/srv/vmail/%d/%u
}
...
  • et imapd saaks postkastile juurde ja postfix poolt LDA'le andud kirja töödeldud
# cat conf.d/10-mail.conf
..
# mail_location = mbox:~/mail:INBOX=/var/mail/%u
mail_location = maildir:/srv/vmail/test.auul.pri.ee/%n allow_all_users=yes
  • logimist ja debugimist juhitakse failis, nt
# cat conf.d/10-logging.conf
..
mail_debug = yes
...

Autentimine

Nö autentimine koosneb kahest osast

  • passdb - olulised andmed on kasutajanimi ja parool
  • userdb - olulised andmed on kasutaja mail ja home kataloogid

Antud juhul tegeldakse ainult passdb osaga, sest kataloogide asukohad tuletatakse kasutajanimest, kusjuures kõigi kasutajate andmed on sama serveri kasutaja:grupp vmail:vmail omad. Virutaalsete kasutajate puhul ei ole sellest lugu kuna kasutajad otse failisüsteemile ligi ei pääse, ligipääs toimub eranditult Dovecot IMAP serveri kaudu.

Ilma paroolikontrollita

Ilma paroolikontrollita ligipääs IMAP serverile on põhjendatud vaid teenuse seadistamise ajal testimiseks, vigade avastamiseks jms 

# cat /etc/dovecot/conf.d/10-auth.conf
..
disable_plaintext_auth = no
...
!include auth-static.conf.ext

ning 

# cat /etc/dovecot/conf.d/auth-static.conf.ext
..
passdb {
 driver = static
 args = nopassword=y
}

LDAP kataloog

IMAP kasutajate autentimiseks vastu GOsa hallatavat LDAP kataloogi tuleb paigaldada pakett dovecot-ldap 

# apt-get install dovecot-ldap

ning kirjeldada /etc/dovecot/dovecot-ldap.conf.ext failis kataloogi ligipääs 

# cat /etc/dovecot/dovecot-ldap.conf.ext
..
hosts = 192.168.1.27
auth_bind = yes
base = dc=auul
pass_filter = (&(objectClass=gosaMailAccount)(uid=%u))
...

Lisaks failis conf.d/10-auth.conf võtta muude asemel kasutusele ldap 

# cat conf.d/10-auth.conf
..
!include auth-ldap.conf.ext
...

ja conf.d/auth-ldap.conf.ext failis näidata 

# cat conf.d/auth-ldap.conf.ext
passdb {
 driver = ldap
 args = /etc/dovecot/dovecot-ldap.conf.ext
}

userdb {
 driver = static
 args = uid=vmail gid=vmail home=/srv/vmail/%u allow_all_users=yes
}

Kasulikud lisamaterjalid

doveadm utiliidi kasutamine

Osa doveadm funktsionaalsusest realiseerib käivitusskript /etc/init.d/doveadm, eriti protsesside käivitamise, seiskamise ja seadistuste muudatuste kehtestamise osa. Lisaks saab doveadm abil nt postkastide sisuga töötada.

  • Tunnustele vastavate kirjade otsimine, vastuse esimesel positsioonil on mailbox-guid ja teisel kirja uid (neid sobib kasutada doveadm fetch juures)
# doveadm search -u imre SMALLER 10000 MAILBOX essa\* subject TESTER
12be950ebbc4f3532c4f000071a4449f 1
12be950ebbc4f3532c4f000071a4449f 2
  • Tunnustele vastavate kirjade andmete esitamine, nt eelmise käsu väljundist leitud mailbox guid alusel valitud kirjade omaduste küsimiseks
# doveadm fetch -u imre "mailbox size.virtual size.physical" mailbox-guid 69b0131e28c4f3538b4e000071a4449f uid 1,2,3,4,5
mailbox: INBOX
size.virtual: 992
size.physical: 966

mailbox: INBOX
size.virtual: 997
size.physical: 971

Kasulikud lisamaterjalid

Pärit leheküljelt "https://www.auul.pri.ee/wiki/index.php?title=Dovecot_kasutamine_operatsioonisüsteemiga_Debian_v._7_Wheezy&oldid=895"