Страница 1 из 1
linux users
Добавлено: 30 сен 2004, 14:04
Anonymous
Вопрос: как наиболее простым и безопасным способом перенести часть пользователей с паролями, личными данными и почтовыми ящиками с одного linux на другой?
Добавлено: 30 сен 2004, 14:26
Llama
alla,
1) Если юзвери хранятся в ldap - то переносом ldap
2) Можно просто переписать /etc/passwd, /etc/shadow, /etc/groups - если алгоритмы кодирования пароля в /etc/shadow не совпадают, то придется менять всем пароли
3) /home можно просто переписать после переноса базы юзверей.
4) С почтовыми ящиками все гораздо интереснее - зависит от типа почтового ящика и организации почтовой системы. Чаще всего почта лежит либо в ~/Maildir либо где-то около /var/spool/mail - подробнее см. в конфигах MTA. Если ситема обслуживает несколько почтовых доменов и почтовые ящики не привязаны к аккаунтам в системе, то все становится гораздо интереснее...
Добавлено: 30 сен 2004, 19:15
Hermit
Кстати, а что происходит, когда система обслуживает несколько доменов?
Собрался у себя почтовик отдельный сделать, надо как-то оценить, стоит ли
Добавлено: 30 сен 2004, 19:42
Llama
Hermit, Есть два варианта:
1) Система просто принимает мыло для нескольких доменов, чьи MX на данный хост указываю - все просто, нельзя иметь webmaster@host1 и webmaster@host2
2) Почтовые ящики не привязаны unix-аккаунтам - тут все гораздо интереснее:
1) Где хранить логин/пароль/квоту и др. информацию о ящике? Я все хранил в MySQL
2) Сквозная авторизация для SMTP/POP/IMAP - у меня exim напрямую ходил в MySQL, courier-imap и courier-pop авторизовались через courier-authdaemon, который в свою очередь ходил за инфой в те же таблицы mysql что и exim
3) Права на каталоги в которых хранится почта - тут тоже собака порылась, надо внимательно смотреть логи, не перепутать тех владельцев, что прописаны в mysql и тех, что стоят на реальных каталогах.
Добавлено: 01 окт 2004, 00:03
Andrej Ramaszeuski
Llama писал(а):
3) Права на каталоги в которых хранится почта - тут тоже собака порылась, надо внимательно смотреть логи, не перепутать тех владельцев, что прописаны в mysql и тех, что стоят на реальных каталогах.
Если уж заводишь большую мэйловую систему с виртуалюзерами, так реальным юзерам со своими мэйлбоксами там, собственно, делать и нечего...
Добавлено: 01 окт 2004, 10:04
Llama
Andrej Ramaszeuski, обычно стоит mail/mail но вот насчет конкретных циферек exim и courier привередливы насколько я помню, причем каждый посвоему.
Добавлено: 01 окт 2004, 10:29
Andrej Ramaszeuski
Llama писал(а):Andrej Ramaszeuski, обычно стоит mail/mail но вот насчет конкретных циферек exim и courier привередливы насколько я помню, причем каждый посвоему.
Ни капельки. У курьра каждый виртюхер может иметь свой uid/gid, а і без проблем все один... примерчик:
cat authpgsqlrc | grep '^P'
Код: Выделить всё
PGSQL_HOST 192.168.100.210
PGSQL_PORT 5432
PGSQL_USERNAME mail
PGSQL_PASSWORD XXXXX
PGSQL_DATABASE mail
PGSQL_USER_TABLE courier_view
PGSQL_CLEAR_PWFIELD password
PGSQL_UID_FIELD '10000'
PGSQL_GID_FIELD '10000'
PGSQL_LOGIN_FIELD login
PGSQL_HOME_FIELD '/var/mail/'
PGSQL_MAILDIR_FIELD maildir
Это случай со статмчекским UID/GID.
Без проблем там могли быть названия полей в базе...
p.s. Есть вот у меня три мэйлсервера на которых две сотни домен, двенадцать иысяч мэйлбоксов и ни одного реального юзверя с мэйлом...
Архитектура такая вот: postgresql + amavis + spamassasin + clamav + postfix + courier + maildrop [/code]