[patch] dovecot

[Marcin Sztolcman]

Jakub Bogusz wrote:
> Znowu jakieś zapomniane poprawki...
> 
> On Tue, Sep 14, 2004 at 04:53:48PM +0200, Marcin Sztolcman wrote:

tak lekko zapomniane ;)

>>w zalaczniku dwa patche: do dovecot.spec i dovecot-config.patch
>>pierwszy uwzglednia nowsza wersje programu, oprocz tego dodaje obsluge 
> 
> O nowej wersji w łacie nic nie było.

juz teraz nie pamietam jaka byla wtedy... mozna uaktualnic do jeszcze 
nowszej, 0.99.13. a byc moze po prostu sie zapomnialem :)

>>w drugim pozmienialem domyslne szukanie uzytkownikow - oryginalnie jest 
>> w pgsql, a wydaje mi sie ze niekoniecznie tak powinno byc domyslnie, 
>>skoro moze pobierac z shadow. afaik demony maja dzialac 'out of the box' ?
> 
> Chyba wszędzie (gdzie się da) domyślnie jest z pam...

domyslnie w dovecot 0.99.11 przychodzilo ustawienie na pgsql. w .13 jest 
juz faktycznie pam

>>--- dovecot-0.99.11/dovecot-example.conf.orig	2004-09-14 16:32:58.091817264 +0200
>>+++ dovecot-0.99.11/dovecot-example.conf	2004-09-14 16:43:45.039466272 +0200
>>@@ -33,8 +33,9 @@
>> # dropping root privileges, so keep the key file unreadable by anyone but
>> # root. Included doc/mkcert.sh can be used to easily generate self-signed
>> # certificate, just make sure to update the domains in dovecot-openssl.cnf
>>-#ssl_cert_file = /etc/ssl/certs/dovecot.pem
>>-#ssl_key_file = /etc/ssl/private/dovecot.pem
>>+ssl_cert_file = /var/lib/openssl/certs/imap.pem
>>+ssl_key_file = /var/lib/openssl/certs/imap.pem
> 
> 
> Hm, na czym stanęło z umieszczaniem certyfikatów programów?
> Jest w końcu jakieś zunifikowane miejsce?

no w koncu stanelo, afair, na niczym. ja dla siebie wybralem /etc/mail/, 
bo tam tez mam certyfikaty dla exima, i kazalem im obydwom uzywac tych 
samych certyfikatow. przenioslem tam tez plik konf. dovecota. zostawic 
tak w specu czy cos zmieniac?

>> # SSL parameter file. Master process generates this file for login processes.
>> # It contains Diffie Hellman and RSA parameters.
>>@@ -89,7 +90,7 @@
>> # User to use for the login process. Create a completely new user for this,
> 
>                                         ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> 
>> # and don't use it anywhere else. The user must also belong to a group where
> 
>      ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> 
>> # only it has access, it's used to control access for authentication process.
>>-#login_user = dovecot
>>+login_user = nobody
> 
>                 ^^^^^^
> 
> REJECT

ok, poprawie. jak tylko bede wiedzial co zrobic z certyfikatami ssl.

>> # Set max. process size in megabytes. If you don't use
>> # login_process_per_connection you might need to grow this.
>>@@ -431,7 +432,7 @@
>> #   vpopmail: vpopmail authentication
>> #   ldap <config path>: LDAP, see doc/dovecot-ldap.conf
>> #   pgsql <config path>: a PostgreSQL database, see doc/dovecot-pgsql.conf
>>-auth_passdb = pgsql /usr/local/etc/dovecot-pgsql.conf
>>+auth_passdb = shadow
> 
> Sugeruję pam.

ok

> Łaty na .conf nie nakładam z ww. powodów - do poprawki.

ok, podesle nowsza wersje, tylko co z certyfikatami ?

	MySZ

-- 
Marcin ``MySZ`` Sztolcman :: mailto:http://urzenia.net/email

wylapmy troche spamu: spamtest w ber.pl