Portál AbcLinuxu, 16. dubna 2024 22:14
16.2.2008 22:08
Honza Balák | skóre: 23
| blog: Jaxův linuxový zápisník
| Předklášteří
16.2.2008 22:25
Honza Balák | skóre: 23
| blog: Jaxův linuxový zápisník
| Předklášteří
A důvod? MySQL:Tezkej nesouhlas. MySQL neni pro tyhle ucely problem pouzivat zcela oddelene od dalsiho fungovani systemu jen pro zvolene sluzby (SMTP/IMAP/POP3, FTP, zaheslovane weby v Apachi, uzivatelska nastaveni spamassassinu atd. atd.), zatimco jakmile pridam ldap do /etc/nsswitch.conf, tak se rozesere kde co. (P.S. Ne, nijak nezastiram, ze tahle opensource podoba active directory mi opravdu, ale opravdu k srdci neprirostla).
- - při nasazení do stávající infrastruktury se docela složitě řešit spolupráce se stávajícími systémy, v případě LDAPu je to snadnější
Docela dost SW se umí proti LDAPu ověřovat a tahat si z něj uživatele, ale z MySQL to umí až po tom co se mu trochu (víc) pomůže.Mel jsem za to, ze rec je o mailserveru, pripadne o nejakem webhostingu. Tak presne nevim, o kterem SW je rec, postfix/courier-imap/pureftpd/apache/spamassassin a dalsi tohle umi bez problemu. Me je to koneckoncu jedno, openldap mi proste na server nepachne, presvedcovani je zbytecne. Mam s tou veci katastrofalni zkusenosti; ale at si kazdy pouziva, co chce. :P
Me je to koneckoncu jedno, openldap mi proste na server nepachne, presvedcovani je zbytecne. Mam s tou veci katastrofalni zkusenosti; ale at si kazdy pouziva, co chce. :PZajimalo by me, co se ti s openldap stalo. Podle prvniho prizpevku to vypada, ze si rozhasil nsswitch a pak ses nemohl do systemu vubec prihlasit. Ale jak spravne pises, zakladni system vubec na LDAP predelavat nemusis, staci predelat jenom sluzby (postfix, courier atd).
Zajimalo by me, co se ti s openldap stalo. Podle prvniho prizpevku to vypada, ze si rozhasil nsswitch a pak ses nemohl do systemu vubec prihlasit. Ale jak spravne pises, zakladni system vubec na LDAP predelavat nemusis, staci predelat jenom sluzby (postfix, courier atd).Co se mi stalo krom toho, ze ten krap zpusobil, ze server kvuli nekolika udev pravidlum ve spojeni s chown 0:0 bootoval cca hodinu, protoze LDAP jaksi neni schopen pochopit, ze kdyz neco nemuze najit, tak se na to ma v rozumne dobe vysrat (rozumna doba != defaultne cca 4 minuty na jedno vyhledani) a pouzit fallback? Nebo krom toho, jak se ze spravce balicku stala zcela nepouzitelna vec kvuli dodnes nevyresenu bugu? No, jinak uz nic, pak uz jsem totiz tu vec smazal, nikdy vic nenainstaloval a ani to delat nehodlam. Tohle opravdu nemam zapotrebi.
18.4.2008 22:59
Mr.Yoda | skóre: 17
| blog: jakub
| Louny
17.2.2008 07:41
pavlix | skóre: 54
| blog: pavlix
17.2.2008 19:03
pavlix | skóre: 54
| blog: pavlix
16.2.2008 22:47
DjAARA | skóre: 32
| Praha|Náklo|Olomouc
16.2.2008 23:18
Johny z Podoli | skóre: 26
| blog: rocfdebian
16.2.2008 23:47
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
17.2.2008 07:44
pavlix | skóre: 54
| blog: pavlix
Proc chces cpat uzivatele do DB? Proc nenechas jen unix uzivatele? Proc to delat jednoduse, kdyz to jde slozite, ze?Neni nad nazor odbornika, ze... Samozrejme protoze kazdy emailovy ucet vcetne aliasu a domenovych kosu je idealni resit uctem v systemu, nejlepe vcetne pristupu k shellu. Ty jses ale mudrc.
tak lepší argument: snadná správa velkého počtu uživatelů a domén (velký=stovky, tisíce, desítky tisíc)Tohle jsi mel uvest hned v clanku, ze budes delat "velky" mailserver a ne pro pet a pul lidi... BTW: O co slozitejsi je sprava systemovych uzivatelu oproti sprave uzivatelu v DB?
BTW: O co slozitejsi je sprava systemovych uzivatelu oproti sprave uzivatelu v DB?Ja teda nevim, uz jsi videl nejaky webhosting, ktery resi spravu emailovych uctu tak, ze se nejaka PHP nebo jina aplikace vrta v systemovych uctech? Ja ze bych se mu rad vyhnul. :P
17.2.2008 20:04
pavlix | skóre: 54
| blog: pavlix
17.2.2008 13:28
frEon | skóre: 40
| Praha
17.2.2008 20:01
pavlix | skóre: 54
| blog: pavlix
Já bych měl jen poznámku k softwaru - asi to budeš chtít zase stavět na Courier platformě, ale četl jsem poměrně dost chvály na Dovecot, tak moc tomu nerozumím, ale kdyby ti taky přišel lepší, tak ho můežš zahrnout ;) Druhá věco je to, že by se mi líbilo, kdybys popsal, jak zprovoznit antispam se systémem dspam a to tak, aby se dspam trénoval pomocí spamassassinu + uživatele, který spam, co mu dojde do inboxu označí jako spam (positive negative se tomu tuším říká) a skutečné maily zařazené do spamu (false positive) přehodí do inboxu. Na stránkách dspamu je to poněkud komplikovaně popsané, myslím, že by to bylo docela hezké. Ještě bys mohl zařadit greylisting anti-spam proxy, já používám hermes, konfigurace byla velice jednoduchá, takže to moc námahy nebude a chytí to vážně asi těch 90% spamu :) Nakonec se omlouvám, pokud plácám blbosti, mailserver provozuju malý a výhradně podle různých návodů, nejsem expert jako ty :)
al-Quaknaa
No, určitě jsi větší expert než já :D A to právě proto, že to děláš ... ve větším měřítku, než já. Dovecot - super :) Greylisting - můžu se zeptat, co teda používáš? rád se přiučím... Antispamové řešení - já teď používám hermes+spamassassin a funguje to dobře, ale když jsem viděl, kolik zátěže navíc to dělalo, než jsem tam ten greylisting dal, a tedy kolik zátěže by to dělalo i s greylistingem, když by tam pak byl jen náročný spamassassin, tak jsem si říkal, že další vrstva by se hodila. Ale třeba je to blbost a zbytečně náročné ...
Mohl bys tam zahrnout i doručování přes LMTP (pokud to Courier umí, já používám Cyrus). Je to užitečné ve firemních sítích, kdy postifix sedí na gateway a pošta se ukládá na server uvnitř sítě. Když jsem to poprvé konfiguroval, tak jsem zjistil, že užitečných informací o tomto je na netu celkem málo.
18.2.2008 00:31
Max | skóre: 72
| blog: Max_Devaine
18.2.2008 10:30
fabian | skóre: 18
18.2.2008 19:09
rincewind | skóre: 14
| blog: Bloguji,_tedy_jsem?
| Hermanova Hut
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.