[patch] dovecot

Śro, 15 Wrz 2004, 12:21:19 CEST

On Wed, Sep 15, 2004 at 11:54:36 +0200, Jacek Konieczny wrote:

> > To nie jest dobry pomysł. Jak mam certyfikat na pocztę, to chcę go mieć
> > zarówno dla pop3, imapa jak i smtp, a także dla webmaila. Oczywiście,
> > można narobić linków albo pokazywać na katalog innego pakietu, ale
> > /etc/openssl/mail.{crt,key,pem,whatever} to rozwiązuje ładniej.
> 
> Nie zawsze.

Tak - to była jedna z _moich_ wersji.

> Do klucza prywatnego dostęp muszą mieć tylko te usługi które
> z tego korzystają. Sensowna wydaje się grua "ssl", ale:
> - nie każda usługa pozwala na działanie z dowolną listą grup
> - do różnych certyfikatów mogą mieć prawo dostępu różne usługi.

I tutaj przydają się katalogi. Ale nie decydujmy, czy mają one być mail,
pop3 itp, bo admin może chcieć mieć na przykład per wirtualny serwer.

-- 
GoTaR <priv0.onet.pl->gotar>
http://vfmg.sourceforge.net/