User Tools

Site Tools


Sidebar

No ai soldati italiani all'estero

Indice

Eventi

Energia

Rigacci.Org usa energia elettrica da fonti rinnovabili, grazie al gruppo di acquisto Merci Dolci.

Merci Dolci - Energia Rinnovabile

Software libero!

Petizione contro i brevetti software

Faunalia: Soluzioni GIS professionali

Debian

www.gnu.org www.kernel.org

doc:appunti:linux:sa:dovecot

Dovecot IMAP server

Pacchetti installati:

  • dovecot-imapd

Durante l'installazione viene creato il certificato SSL per il server IMAP, nel file /etc/dovecot/dovecot.pem, la chiave privata sta invece in /etc/dovecot/private/dovecot.pem.

Come fare per:

  • Utilizzare le $HOME/Maildir/
  • FIXME Autenticazione userdb con indirizzo email invece che Unix user
  • FIXME Possibile fare autenticazione SASL di Postfix sull'autenticazione di Dovecot?

Utilizzare le Maildir

In /etc/dovecot/conf.d/10-mail.conf sostituire la configurazione mbox con:

mail_location = maildir:~/Maildir

Autenticazione

L'autenticazione può avvenire con diversi sistemi, la configurazione Debian prepara tre file, di cui solo uno attivo in modo predefinito: auth-system.conf.ext; gli altri metodi previsti sono auth-passwdfile.conf.ext e auth-checkpassword.conf.ext.

Quale metodo attivare è indicato in /etc/dovecot/conf.d/10-auth.conf (togliere il segno di commento agli include), è possibile attivarne più di uno contemporaneamente.

auth-system.conf.ext

La configurazione predefinita, in realtà si appoggia su PAM per l'autenticazione (vedere /etc/pam.d/dovecot) e sugli utenti di sistema (NSS, /etc/passwd, o simili) per le informazioni utente:

passdb {
  driver = pam
}
userdb {
  driver = passwd
}

auth-passwdfile.conf.ext

Questo metodo utilizza il file /etc/dovecot/users sia per le password che per le informazioni utente.

passdb {
  driver = passwd-file
  args = scheme=CRYPT username_format=%u /etc/dovecot/users
}
userdb {
  driver = passwd-file
  args = username_format=%u /etc/dovecot/users
}

Nella configurazione predefinita ci si aspetta un file di questo tipo, con le shadow password di sistema e la crittografia opportuna. Il nome utente può essere l'indirizzo di posta elettronica (o altro) al posto del login di sistema:

niccolo@rigacci.xorg:$6$.p5FtJ...:1000:1000:Niccolo Rigacci,,,:/home/niccolo:/bin/false

FIXME Come ottimizzare l'accesso sequenziale al file di testo?

auth-checkpassword.conf.ext

doc/appunti/linux/sa/dovecot.txt · Last modified: 2013/11/04 12:52 by niccolo