rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:dovecot

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
doc:appunti:linux:sa:dovecot [2013/11/04 11:23] – [Autenticazione] niccolodoc:appunti:linux:sa:dovecot [2021/02/08 18:08] – [auth-passwdfile.conf.ext] niccolo
Line 7: Line 7:
 Durante l'installazione viene creato il certificato SSL per il server IMAP, nel file **''/etc/dovecot/dovecot.pem''**, la chiave privata sta invece in **''/etc/dovecot/private/dovecot.pem''**. Durante l'installazione viene creato il certificato SSL per il server IMAP, nel file **''/etc/dovecot/dovecot.pem''**, la chiave privata sta invece in **''/etc/dovecot/private/dovecot.pem''**.
  
-FIXME Come fare per:+Come fare per:
  
-  * Autenticazione //userdb// con indirizzo email invece che Unix user +  * Utilizzare le **''$HOME/Maildir/''**. 
-  * Possibile fare autenticazione SASL di Postfix su dovecot + userdb?+  * Autenticazione **userdb** con indirizzo email invece che Unix user. 
 +  * FIXME Possibile fare autenticazione SASL di Postfix sull'autenticazione di Dovecot? 
 + 
 +===== Utilizzare le Maildir ===== 
 + 
 +In **''/etc/dovecot/conf.d/10-mail.conf''** sostituire la configurazione ''mbox'' con: 
 + 
 +<file> 
 +mail_location = maildir:~/Maildir 
 +</file> 
 + 
 +Dopo la modifica è sufficiente riavviare **systemctl reload dovecot**.
  
 ===== Autenticazione ===== ===== Autenticazione =====
Line 16: Line 27:
 L'autenticazione può avvenire con diversi sistemi, la configurazione Debian prepara tre file, di cui solo uno attivo in modo predefinito: **''auth-system.conf.ext''**; gli altri metodi previsti sono ''auth-passwdfile.conf.ext'' e ''auth-checkpassword.conf.ext''. L'autenticazione può avvenire con diversi sistemi, la configurazione Debian prepara tre file, di cui solo uno attivo in modo predefinito: **''auth-system.conf.ext''**; gli altri metodi previsti sono ''auth-passwdfile.conf.ext'' e ''auth-checkpassword.conf.ext''.
  
-Quale metodo attivare è indicato in **''/etc/dovecot/conf.d/10-auth.conf''**.+Quale metodo attivare è indicato in **''/etc/dovecot/conf.d/10-auth.conf''** (togliere il segno di commento agli include), è possibile attivarne più di uno contemporaneamente.
  
 ==== auth-system.conf.ext ==== ==== auth-system.conf.ext ====
Line 33: Line 44:
 ==== auth-passwdfile.conf.ext ==== ==== auth-passwdfile.conf.ext ====
  
-Questo metodo utilizza il file **''/etc/dovecot/users''** sia per le password che per le informazioni utente. Nella configurazione predefinita ci si aspetta un file di questo tipo:+Questo metodo utilizza il file **''/etc/dovecot/users''** sia per le password che per le informazioni utente.
  
 <file> <file>
 +passdb {
 +  driver = passwd-file
 +  args = scheme=CRYPT username_format=%u /etc/dovecot/users
 +}
 +userdb {
 +  driver = passwd-file
 +  args = username_format=%u /etc/dovecot/users
 +}
 </file> </file>
 +
 +Nella configurazione predefinita ci si aspetta un file di questo tipo, con le shadow password di sistema e la crittografia opportuna. Il nome utente può essere l'indirizzo di posta elettronica (o altro) al posto del login di sistema:
 +
 +<file>
 +niccolo@example.org:$6$.p5FtJ...:1000:1000::/home/niccolo::
 +</file>
 +
 +FIXME Come ottimizzare l'accesso sequenziale al file di testo?
 ==== auth-checkpassword.conf.ext ==== ==== auth-checkpassword.conf.ext ====
  
doc/appunti/linux/sa/dovecot.txt · Last modified: 2021/02/12 15:11 by niccolo