Wie verwaltet Ihr Eure Dovecot-User?

testit

Well-Known Member
Hallo zusammen,

als ich vor einiger Zeit anfing, mit ein System aus Postfix+Dovecot+Pigeonhole+Roundcube+rspamd+NC ...
zusammenzustellen, hatte ich bzgl. der Dovecot-Konfiguration vieles aus einem Howto, dass nicht auf eine MySQL-basierte Userverwaltung setzt, sondern auf flatfiles:

passdb {
args = scheme=CRYPT username_format=%u /usr/local/etc/dovecot/users
driver = passwd-file
}
Damals war mir noch nicht bewusst, dass PostfixAdmin ausschließlich mit der MySQL-basierten Userverwaltung zusammenarbeitet und infolgedessen später auch das Passwort-Plugin für Roundcube, mit dem User ihre Passwörter selbst ändern können, nicht einfach übernommen werden kann.

Für die meisten UNIX-Frickler mag es ja das höchste der Gefühle sein, neue User für Dovecot mit "doveadm pw -s SHA512-CRYPT" anzulegen etc. Aber ich muss gestehen, dass mir vor dem Umstieg von sendmail auf die o. a. Komponenten-Konfiguration der ganze Mailverwaltungs"kram" mit Webmin eine komfortable Erleichterung bot. Allerdings setzt das Postfix wie auch das Sendmail-Modul in Webmin ECHTE Systemuser voraus, die für die MailAccounts genutzt werden.

Da ich nun die Lösung mit virtuellen Usern und virtuellen Domains gewählt habe, ist die MailAccount-Verwaltung in Webmin flöten gegangen. Und PostfixAdmin kann ich ob der o. a. passdb-Konfiguration (scheme=CRYPT username_format=%u /usr/local/etc/dovecot/users) ebenfalls nicht nutzen. Vermutlich werde ich im Nachhinein das Ganze noch auf MySQL umstellen, weil PostfixAdmin m. E. schon recht komfortabel ist.

Oder gibt es eine "Verwaltungslösung", die sich an solche Flatfiles (args = scheme=CRYPT username_format=%u /usr/local/etc/dovecot/users) anpassen lässt?


Danke und Gruß
testit
 

Yamagi

Possessed With Psi Powers
Teammitglied
Für den privaten Dovecot mache ich es tatsächlich manuell, einfach weil ich nur wenige Nutzer habe, die sich praktisch nie ändern und jede andere Lösung viel mehr Aufwand wäre. In der Firma, wo die Sache etwas "dynamischer" sein musste, kamen sie aus einem LDAP. Zuerst war es ein OpenLDAP, als wir aus verschiedenen Gründen leider Gottes ein Active Directory einführen mussten, daraus. Ich hab das zugegebene nicht mehr im Detail im Kopf, aber Dovecots LDAP-Backend war damals recht schnell eingerichtet.
 

testit

Well-Known Member
Guten Morgen,

vielen Dank für Deine Antwort!

Das mit OpenLDAP werde ich mir gelegentlich auch mal anschauen. Aber das erfüllt ja nur die Anforderung an eine Authentifizierung, während ich aktuell halt sehr zu Postfixadmin tendiere, weil ich damit auch gleich die virtuellen User und virtuelle Domains, Quota, Expirations usw. verwalten kann.

Viele Grüße und erholsame Festtage
testit
 

Athaba

Libellenliebhaber
Haha, ich hätte ja jetzt Webmin und PostfixAdmin als die Frickler-Lösung bezeichnet, aber gut... ;)

Ich verwende selbst Systemuser. Das ist einfach, und kann man sonst auch für andere Dinge nutzen (websites, etc.).

Bei LDAP muss man halt bedenken, dass das ein Teil mehr ist das läuft, gewartet werden muss, Fehler haben und potentiell Probleme verursachen kann.
 

Columbo0815

Kaffeemann
Teammitglied
Moin,

Das mit OpenLDAP werde ich mir gelegentlich auch mal anschauen. Aber das erfüllt ja nur die Anforderung an eine Authentifizierung, während ich aktuell halt sehr zu Postfixadmin tendiere, weil ich damit auch gleich die virtuellen User und virtuelle Domains, Quota, Expirations usw. verwalten kann.

Viele Grüße und erholsame Festtage
testit

ich nutze ebenfalls Ldap an einem Active Directory. Dabei erfüllt das aber nicht nur die Anforderung an eine Authentifizierung, sondern ich nutze ebenfalls Quota und verschiedene Domains. Meine Entscheidung für Ldap ist aber nur deswegen gefallen, weil es eben ein AD gibt, in dem die User bereits verwaltet werden. Genau diese User verwende ich. :)
 
Oben