Посоветуйте, какой лучше. Основное требование - максимальная отвязанность от основной системы, т.е. авторизация по своему файлу паролей. Пароли могут храниться как plaintext. -- With best regards, Gregory Edigarov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

popa3d + pam_pwdfile + патч(выкладывал в @FUG) - использую сам, очень доволен.

Т.к. много народу попросило, выкладываю свой постинг в @uafug сюда: Прелюдия: попытка прикрутить popa3d к pam_pwdfile/freebsd5.1. Неудача. Пачка breakpoint'ов показала, что он делает getpwnam PAM'овского пользователя. В случае, если такого пользователя нет (а его в 99,99% нет в master.passwd, и не должно быть), естественно getpwnam возвращает ошибку. Не сдалана правда проверка на существование самого виртуального пользователя. diff'ы: *** auth_pam.c.orig Sat Apr 12 17:14:33 2003 --- auth_pam.c Fri Oct 10 11:54:27 2003 *************** *** 190,199 **** --- 190,203 ---- if (pam_end(pamh, PAM_SUCCESS) != PAM_SUCCESS || !template) { *known = is_user_known(user); return NULL; } + # if AUTH_PAM + template = PAM_VIRTUAL_USER; + # endif + if ((pw = getpwnam(template))) { memset(pw->pw_passwd, 0, strlen(pw->pw_passwd)); *known = 1; } endpwent(); *** params.h.orig Sat Apr 12 17:16:01 2003 --- params.h Fri Oct 10 12:06:01 2003 *************** *** 150,159 **** --- 150,160 ---- #define AUTH_PAM_USERPASS 0 #define USE_LIBPAM_USERPASS 0 #if AUTH_PAM || AUTH_PAM_USERPASS #define AUTH_PAM_SERVICE POP_SERVER + #define PAM_VIRTUAL_USER "virtuser" #endif #endif В итоге, если задефайнен AUTH_PAM, то мы будем переключаться только на виртуального пользователя при работе с мейлбоксом, не смотря на наличие аналогичного пользователя по getpwnam(). -- UKR.NET Postmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Fri, 7 Nov 2003 12:01:05 +0200 Victor Forsyuk wrote:

On Fri, Nov 07, 2003 at 09:54:33AM +0200, Gregory Edigaroff wrote:

...

Посоветуйте, какой лучше. Основное требование - максимальная отвязанность

Лучший - popa3d. Удовлетворяет _самым_ основным требованиям - стабильности и безопасности (автор - Solar Designer :). Одно "но" - не живёт с ящиками >= 100МБ.

-- jabber: velikan@jabber.al.com.ua VEL-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Hello, Valentin Nechayev.

Fri, Nov 07, 2003 at 21:32:37, vovka wrote about "[uanog] Re: popper":

...

...

...

Посоветуйте, какой лучше. Основное требование - максимальная отвязанность Лучший - popa3d. Удовлетворяет _самым_ основным требованиям - стабильности и безопасности (автор - Solar Designer :). Одно "но" - не живёт с ящиками >= 100МБ.

Правится в сырцах (чего-то.h). Дефолтное ограничение годится для средней конторы

params.h :)

и Solar его обосновывал. В общем, проблема не стоит выеденного яйца.

-netch- -- Vlad Zabolotny (VSZ1-RIPE) Network Engineer with CSG Lucky Net =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

sorry za translit. Spasibo vsem otvetivshim. zaodno esche odin vopros: vot est' pam_mysql, est' nekaya tablica po kotoroy on dolzhen avtorizirovat' clienta. po logam - vse normal'no, a popper - ne puskaet. govorit - Authorization failed. Esli nuzhno - logi pokazhu v ponedel'nik, no ne veryu, chto nikto escho ne reshal takoy zadachi. ya uzhe vse poppery iz /usr/ports perebral - ni odin ne pashet tak, kak mne togo khotelos' by. :-( vidat', taki pridetsya zavodit' userov v sisteme, no kak mne etogo ne khochetsya.... IMAP - yavnyj overkill, poetomu ne poidet. -- With best regards, Gregory Edigarov On Fri, 7 Nov 2003, Valentin Nechayev wrote:

Fri, Nov 07, 2003 at 21:32:37, vovka wrote about "[uanog] Re: popper":

...

...

...

Посоветуйте, какой лучше. Основное требование - максимальная отвязанность Лучший - popa3d. Удовлетворяет _самым_ основным требованиям - стабильности и безопасности (автор - Solar Designer :). Одно "но" - не живёт с ящиками >= 100МБ.

Правится в сырцах (чего-то.h). Дефолтное ограничение годится для средней конторы и Solar его обосновывал. В общем, проблема не стоит выеденного яйца.

-netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Sun, Nov 09, 2003 at 02:40:10, unisol wrote about "[uanog] Re: popper":

...

...

Одно "но" - не живёт с ящиками >= 100МБ.

Правится в сырцах (чего-то.h). Дефолтное ограничение годится для средней конторы и Solar его обосновывал. В общем, проблема не стоит выеденного яйца. "Да, точно" (c) beavis&butthead Реально работало и с пол-гиговыми+ ящиками (после правки того самого .h), только тазик в такую позу вставал, шо только нелитературные выражения того.

У меня не встаёт в такую позу и на гиговом ящике. Может, там что-то другое мешает? С popa3d есть три заметных неприятности (справедливости ради - не баги, а фичи/багофичи): 1. Параллельный заход в один ящик - может быть открыто сколько угодно сессий. Во-первых, это сбивало с толку некоторые качалки (старый MDaemon?) который их мог открыть несколько - и в результате пользователь ухитрялся качать одно и то же письмо в 6 стволов параллельно, без разделения на части, так что его модем/канал занимался хернёй. С другой стороны, если при нескольких параллельно открытых в одном сказали DELE, в другом сказали DELE, первый на update пошёл раньше - у второго никакие удаления не отрабатываются - он говорит stale database и на этом завершает. 2. Файл ящика обновляется на месте, если в этот момент будет слёт процесса или системы - может получиться или просто дублирование писем, причём часто оборванные копии других писем, или вообще каша вместо ящика (если кэш начал сбрасываться с хвоста ящика, а не с начала). 3. uidl'ы у него свои и ни с чем не совместимые, причём считаются крайне странно (некоторые поля заголовка). Были случаи, что разные письма получали одинаковый uidl.

Ну и письма там по 5-10K были в среднем. Короче, если этого хватило для не-мирных целей, то средний офис вполне обойдётся. Проблема в другом - для такого нужен maildir, посему вполне разумные ограничения.

Вот для maildir - рекомендую solidpop3d. С одной стороны, защита почти как в popa3d (разве что нельзя лишить прав на удаление писем из ящика). С другой стороны, гибче и меньше тараканов. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message