Hi Axel,
ich empfehle Dir LDAP, damit kann der Mailserver von eGW aus verwaltet
werden. SASL kann einfach gegen LDAP authentifizieren, das erfolgt über
den LDAP server, sprich SASL muß den Type des Passwort Hashs nicht
selbst kennen.
Was du brauchst:
-
eGW die LDAP zum speichern der Benutzerkonten verwendet (nicht nur
Auth.), dazu gibt es ein Readme in phpgwapi/doc/LDAP/README
-
QMail Schema aus felamimail/doc verwenden und in emailadmin den
entsprechenden SMTP und IMAP server type configurieren
-
Postfix/Cyrus installation gegen LDAP, dazu gibt es diverse HowTo’s
im Netz, die mußt du mit den Angaben in felamimail/doc “combinieren”
Es gab’ auf den englischen User-Liste auch mal ein PDF HowTo von Joydeep.
Natürlich richten auch wir (www.egroupware-support.de) Dir das ein - nur
ein Angebot …
Ralf
Axel W schrieb:
Hallo,
einige Punkte bzgl. Authentifizierung bei EGW (1.4.002) mit Cyrus-IMAP,
Cyrus-SASL bleiben bei mir unklar, bzw. habe ich keine wirklich tiefgehende
Dokumentation gefunden.
Für gute Links bin ich dankbar! Habe aber jetzt mehrere Stunden(!!) gesucht
und habe die entscheidenden Hinweise leider nicht gefunden.
Stimmt es, dass es mindestens (!) folgende Authentifizierungsmöglichkeiten
gibt?
Bitte korrigiert mich!!! Das würde mir und einigen Anderen Klarheit
verschaffen.
-
Die Authentifizierung von EGW verläuft über SQL, dann aber mit einem MD5
Hash (MD5-Crypt oder Crypt), der wiederum von SASL nicht verwendet werden
kann. Deshalb ist dann eine redundante Benutzerverwaltung im IMAP-Server
notwendig.
Frage: EGW muss aber dann doch das Passwort im Klartext irgendwo
aufbewahren, sonst könnte es sich ja nicht noch lange nach dem Login (in
EGW) des Users diesen beim IMAP authentifizieren. Meiner Meinung
authentifiziert EGW den User erst beim Zugriff auf den IMAP und nicht direkt
beim Login im Frontend.
-
Die Authentifizierung von EGW verläuft über MAIL. Dann kann aber auch das
Passwort ausschließlich im Imap geändert werden.
-
Die Authentifizierung verläuft über LDAP (wovon ich noch wenig Ahnung
habe). Was bedeutet dann der Eintrag LDAP-Verschlüsselungstyp? Ist dann das
Passwort wieder so verschlüsselt eingetragen wird, dass ich es mit SASL
nicht verwenden kann???
-
Was soll die Einstellung “Benutzerkonten für authentifizierte Benutzer
automatisch anlegen” eigentlich genau bewirken? Ich hatte gehofft, dass die
Konten im IMAP-Server angelegt werden, wenn der Benutzer sich in EGW
anmeldet, das hat aber leider nicht so funktioniert. Hat nur funktioniert,
wenn Authentifizierung über MAIL verläuft. Ist das so gedacht? Dann sollte
es aber doch auch sonst noch irgendwo zur Info stehen. SOnst muss man ja
alle Möglichkeiten erst ausprobieren.
Wie dem auch sei. Ich suche eigentlich eine Lösung, um die Logins nicht
redundant verwalten zu müssen. Bleibt wohl nur LDAP oder im IMAP?
Vielen Dank an die Community und die EGW-Entwickler
und viele Grüße, Axel
–
Ralf Becker
eGroupWare Training & Support ==> http://www.egroupware-support.de
Outdoor Unlimited Training GmbH [www.outdoor-training.de]
Handelsregister HRB Kaiserslautern 3587
Geschäftsführer Birgit und Ralf Becker
Leibnizstr. 17, 67663 Kaiserslautern, Germany
Telefon +49 (0)631 31657-0
This SF.net email is sponsored by: Splunk Inc.
Still grepping through log files to find problems? Stop.
Now Search log events and configuration files using AJAX and a browser.
Download your FREE copy of Splunk now >> http://get.splunk.com/
egroupware-german mailing list
egroupware-german@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-german
