maildrop in jail

[cvm]

Hallo,


ich möchte maildrop mit postfix in einem Jail verwenden. Postfix möchte maildrop mit einem Account ohne root-Rechte verwendet. Ich habe Maildrop im unterschiedlichen Kompilationsvarianten probiert, aber war entweder garnicht oder im root herfolgreich.


Verwendete Optionen im make.conf

WITH_AUTHLIB=yes
MAILDROP_TRUSTED_USERS='root vmail'
CONFIGURE_ARGS+= --enable-restrict-trusted=1

Ich maildrop mit allen Optionen, keinen Optionen und verschiednenen Kombinationen ausprobiert.

Zum Teil wurde mir als Root das Verwenden verboten:

[root@mail-rev /]# maildrop -d christian
maildrop: You are not a trusted user.

mit MAILDROP_TRUSTED_USERS.

Weitere Informationen:

[root@mail-rev /]# uname -a
FreeBSD mail-rev.massenbach 6.2-STABLE FreeBSD 6.2-STABLE #6: Thu Feb 14 15:12:44 CET 2008 root@spock.massenbach:/usr/obj/usr/src/sys/SMP amd64

Die make.conf-Konfiguration des Jails:

NO_ACPI= true # do not build acpiconf(8) and related programs
NO_BOOT= true # do not build boot blocks and loader
NO_BLUETOOTH= true # do not build Bluetooth related stuff
NO_FORTRAN= true # do not build g77 and related libraries
NO_GDB= true # do not build GDB
NO_GPIB= true # do not build GPIB support
NO_I4B= true # do not build isdn4bsd package
NO_IPFILTER= true # do not build IP Filter package
NO_PF= true # do not build PF firewall package
NO_AUTHPF= true # do not build and install authpf (setuid/gid)
NO_KERBEROS= true # do not build and install Kerberos 5 (KTH Heimdal)
NO_LPR= true # do not build lpr and related programs
NO_MAILWRAPPER=true # do not build the mailwrapper(8) MTA selector
NO_MODULES= true # do not build modules with the kernel
NO_NETCAT= true # do not build netcat
NO_NIS= true # do not build NIS support and related programs
NO_SENDMAIL= true # do not build sendmail and related programs
NO_SHAREDOCS= true # do not build the 4.4BSD legacy docs
NO_USB= true # do not build usbd(8) and related programs
NO_VINUM= true # do not build Vinum utilities
NO_ATM= true # do not build ATM related programs and libraries
#NO_CRYPT= true # do not build any crypto code
NO_OPENSSH= true
NO_KERBEROS= true
NO_GAMES= true # do not build games (games/ subdir)
NO_INFO= true # do not make or install info files
NO_MAN= true # do not build manual pages
NO_PROFILE= true # Avoid compiling profiled libraries
NO_BIND= true # Do not build any part of BIND
NO_BIND_DNSSEC= true # Do not build dnssec-keygen, dnssec-signzone
NO_BIND_ETC= true # Do not install files to /etc/namedb
NO_BIND_LIBS_LWRES= true # Do not install the lwres library
NO_BIND_MTREE= true # Do not run mtree to create chroot directories
NO_BIND_NAMED= true # Do not build named, rndc, lwresd, etc.

Vielern Dank für Eure Hilfen. Im Internet habe ich nichts Entsprechendes gefunden.

cvm