Persönliche Werkzeuge

Administratorenhilfe:Installation MySQL

Aus GROUP-E

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Installation MySQL

Für die MySQL Installationsart müssen noch folgende Pakete installiert werden. 

$ apt-get update
$ apt-get install cyrus-admin-2.2 cyrus-clients-2.2 cyrus-common-2.2 \
cyrus-imapd-2.2 sasl2-bin libsasl2-modules tnef mysql-server mysql-client \
mysql-common postfix postfix-mysql libpam-mysql libnss-mysql

MySQL User

GROUP-E benötigt zwei weitere Benutzer in der MySQL Datenbank. Die Benutzer können natürlich auch einen anderen Namen haben.

  • pam (benötigt Lesezugriff auf die Tabelle auth_user_md5 um Benutzer über pam_mysql authentifizieren zu können)
  • postfix (benötigt Lesezugriff auf die Tabelle Aliases um E-Mailadressen auflösen zu können)

Um die Benutzer anzulegen kann man über die MySQL Shell folgende Befehle eingeben. Die hier gesetzten Passwörter werden weiter unten benötigt, also bitte notieren. 

 $ mysql -u root -p
   mysql> grant select on groupe.auth_user_md5 to pam@localhost identified by "YOUR_PAM_PASSWORD";
   mysql> grant select on groupe.aliases to postfix@localhost identified by "YOUR_POSTFIX_PASSWORD";
   mysql> exit;

Cyrus IMAP Server

Der Cyrus IMAP Server wird hier so konfiguriert das er Passwörter in "PLAINTEXT" mit dem Saslauthdaemon austauscht. Der Saslauthdaemon authentifiziert den Benutzer dann über PAM. Wer eine sicherere Lösung benötigt sollte sich näher mit den SASL Mechanismen von Cyrus beschäftigen. In Zukunft werden wir auch im WIKI Security Lösungen anbieten.

In der Konfigurationsdatei /etc/imapd.conf müssen folgende Parameter gesetzt sein. 

admins: cyrus
allowplaintext: yes
sasl_mech_list: PLAIN LOGIN
sasl_minimum_layer: 0
sasl_pwcheck_method: saslauthd

Standarmäßig ist der Saslauthdaemon bei Debian ausgeschalten. Um in einzuschalten muss in der Datei /etc/default/saslauthd der Parameter "START=yes" gesetzt werden. Danach den Daemon restarten. 

$ /etc/init.d/saslauthd restart

Jetzt müssen noch die passenden PAM Einträge bei den Dateien /etc/pam.d/imap und /etc/pam.d/sieve gemacht werden. Folgendes ist an erster Stelle bei den Dateien einzutragen. Die Einträge müssen jeweils in einer Zeile stehen. 

auth sufficient pam_mysql.so user=pam passwd=YOUR_PAM_PASSWORD 
host=localhost db=groupe table=auth_user_md5 usercolumn=username 
passwdcolumn=password crypt=3 where=activ=1

account sufficient pam_mysql.so user=pam passwd=YOUR_PAM_PASSWORD 
host=localhost db=groupe table=auth_user_md5 usercolumn=username 
passwdcolumn=password crypt=3 where=activ=1

Zum Schluss erhält noch der Benutzer "cyrus" ein Passwort. Dieses Passwort muss später bei GROUP-E "Config" eingtragen werden. Also bitte wieder merken. 

 $ passwd cyrus (enter cyrus password when prompted)

Fertig !

Du kannst dich jetzt als Benutzer "sysadmin" mit Passwort "sysadmin" einloggen. Als erstes solltest du das Passwort von "sysadmin" unter "Persönliche Einstellungen" neu setzen. "Persönliche Einstellungen" findest du links neben dem "Zeiterfassung starten" Link. Hier kann auch die Sprache verändert werden.

Hilfe zur Konfiguration findest du unter Konfiguration von GROUP-E

Von „http://wiki.group-e.info/index.php/Administratorenhilfe:Installation_MySQL
 
Powered by MediaWiki
GNU Free Documentation License 1.2