Webfrontend für Cyrus

[minimike]

Hi

Ich suche seit einer Weile ein Webfrontend für Cyrus + MTA? (Sendmail/Postfix/Exim)
Das sollte mit PostgreSQL oder LDAP als Backend laufen. Nicht aber mit MySQL
Also Web-Cyradm läuft aber ist alt, wird nicht mehr gepflegt und hat Fehler
OpenMailadmin habe ich eben probiert aber das klappt nicht mit PostsreSQL (Bug/Fehler) auch das ist scheinbar alt und wird nicht mehr gepflegt
Zu Webmin möchte ich nicht greifen Warum wohl?
Das sollen Leute benutzen die mit allgemeiner Systemadministration nichts am Hut haben. Also Domains, Konten für eMail und Passworte anlegen wäre die primäre Aufgabe.
Als Sprache dachte ich da an PHP oder JAVA
Gibt es was fertiges was mir nicht zeigte?
Ich habe eigendlich keine Lust den alten Kram zu fixen oder was neues zu entwickeln. Hauptsächlich wegen der Zeit.

[anstein]

hallo minimike

Also wir setzen ebenfalls Cyrus mit OpenLDAP ein. Als Webfrontend haben GoSA2.6.6 im Einsatz. Geht gut vor allem, weil man auch das Frontend auf das Notwendigste reduzieren kann. Ansonsten alles möglich - sogar sharedfolder=gruppen, einzelne accounts, acls auf shared folder, etc.
Vielleicht ist e swas für euch

Gruss
Steini

[minimike]

hmm ich habe das gerade unter Scientific Linux ans laufen gebracht. Derzeitiger Status:
Die Abhängigkeiten der RPM Pakete war mir zu heftig. Zudem hätte ich viel aus externen Repo's nehmen müssen. Das habe ich derzeit und bin deswegen nicht ganz glücklich. Also erst mal auf ner Bastelkiste extra PHP 5.2.12 mit SuHosin gebaut, ImageMagick auf das notwendigste kompiliert, sowie dann alle noch nötigen PHP Extensions erstellt. Das auf einem sehr schlank installierten produktiv Testserver rüberkopiert, und noch vierzehn Pakete wegen der Abhängigkeiten (ldd ist machmal recht fein ) nachinstalliert. Dort dann noch die php.ini passend gekonft. Das lass ich dann dort via CGI im Apache laufen. Nach der Installation von OpenLDAP, die Schemas in die slapd.conf eingepflegt, dann dc, manager sowie rootpassw reingeschrieben. Zum Schluss, Gosa aus dem Tarball installiert.

Für eMails, ist GOsa Multidomainfähig? Die Grundconfig muss ich wohl nocheinmal etwas nachtunen. Lässt sich das Setup nochmals ausführen? Oder muss ich die XML Datei beackern? Ich muss noch herrausfinden wie man das Mailplugin installiert. Habe ich dann nur ein Frintend wo ich Mails, Domänen sowie Mailuser konfen kann?

lg Darko

[anstein]

Multidomains:
Also wir pflegen für die jeweilige Domain eine LDAP OU(Abteilung in GOsa). Darunter dann die zugehörigen Nutzer. Gosa ist ja eigentlich nichts anderes, als ein Frontend für den OpenLDAP - eigentlich... Na ja und da verbinden sich halt die Dienste wie MTA MDA SASLAUTH etc. z.B: lassen wir Postfix die Maildomains aus dem LDAP abfragen "virtual_alias_domains = ldap:vdomains". Verwalten diese dann aber als Abteilungen im GOSA.

Konfig nachtunen ... ja auf jeden Fall. Diese ja so ziemlich umfangreich. Die Setup Routine erfasste einfach nicht unsere Anforderungen, wir mussten selbst Hand anlegen. Durch das Löschen der generierten Konfig lässt sich das Setup nochmals ausführen. Im Frontend vom GOsa verwalten wir nur die Mailuser/Sieve/Weiterleitungen/Domains/Passwörter/Adressen. Die Nutzer haben dort keinen Zugriff, Mailclient o.ä. Alle arbeiten im OX.

Mailplugin ist nicht notwendig. Beim Setup sagst du eigentlich dem GOsa welchen MDA du nutzt.

Gruss
Steini

[Sarem_Avuton]

Hallo,

kurz mal zwischen gefragt. Wirde wenn ich einen user über Gosa anlege der user auch auf dem Cyrus angelegt? Das wäre dann ja wrklich eine alternative. Im Moment lege ich die user im Ldap an und muß dann zusätzlich per cyradm noch den user auf dem cyrus anlegen.

vg Jörg

[minimike]

Bei Web-Cyradm geht es jedenfalls. Als backend benutze ich ein PostgreSQL Backend. Leider ist die Software steinalt (2007) und ohne Pflege.

[anstein]

Ja, wenn der Nutzer im GOsa erstellt wird, wird auch automatisch ein mailaccount im Cyrus angelget. Das Löschen funktioniert ebenfalls sauber. Bei Shared Foldern kann man sogar die ACLs im Cyrus setzen. Na ja ... manche Sachen erfordern auch viel Anpassung im Quellcode, aber wenns läuft - dann läuft. Haben so 5 Mandanten unter Verwaltung.

Gruss
steini

[minimike]

Hat du noch a Braindump?
So für SASL und Postfix.
Ach ja mit dem minimalen Gosa bekomme ich immer einen "class not found" Fehler. Mit dem Komplettinstaller geht es. Allerdings muss ich das memory_limit auf 72 MB in der php.ini setzen um keinen weissen Browser zu erhalten. Ich such gerade möglichkeiten GOSA abzuspecken.
P.S.
Du hast nicht zufällig mal Lust zum Rheinlandstammtisch zu erscheinen

[anstein]

Was ist der Rheinlandstammtisch?

zu class not found: gehe mal davon aus, dass du Syntax Fehler in der Gosa Conf hast. Bin mir jetzt nicht sicher.

zu memory_limit: Wie hoch hast du den sonst den Wert? Haben den bei 128MB. Welchen Nachteil hat dies? Wie man da am Besten abspeckt - in welcher Form?. Wenn die Funktionen raus genommen werden sollen, dann geschieht dies ja mit der Conf. PHP-mäßig abspecken, da bin ich überfragt.

zu SASL und Postfix : Was möchtest du genau wissen?

Gruss
Steini

[minimike]

Das mit dem Speicher ist eher eine Grundsatzfrage. Jedesmal wenn GOsa augeführt wird, dann werden ca. 70 MB Speicher genutzt. Angenommen es arbeiten 10 User, dann wären das 700 MB. Gut GOsa ist nicht gerade eine Anwendung wie phpBB. Wenn dieses Forum so viel benötigen würde, dann wäre hier ganz schnell das Licht aus.
Mich würde interessieren welche Einträge du in /etc/pam.d (imap, smtp, pop) und der main.cf von Postfix gemacht hast um die virtuellen Domains, User usw. bekannt zu machen.
Der Rheinlandstammtisch ist ein Stammtisch von Usern hier im Forum der in der Regel vierteljährlich stattfindet. Die Städte Siegburg, Bonn, Köln und Mönchengladbach haben sich im Wechsel als Austragungsstädte der Treffen eingepeilt. In Mönchengladbach wäre das nächste Treffen. Ich denke das ist zu weit weg für dich. So wären Bonn oder Siegburg wären für dich Koblenzer interessanter.
http://debianforum.de/forum/viewtopic.php?f=15&t=117295

lg Darko

[anstein]

minimike,

ich denke da liegt ein grundsätzliches Missverständnis vor - Was wollen die 10 Nutzer auf GOSA. Dat Ding hat doch keinen Webmailer oder so ... Und dass 10 Admin gleichzeitig etwas am Server administrieren ist auch hoch unwahrscheinlich. Dass das GOsa soviel Speicher friss war mir gar nicht bewusst. Liegt auch daran, dass bei knapp 16GB die 70MB nicht ins Gewicht fallen ... Aber doch DANKE für den Hinweis.

Zum Stammtisch - fühle mich natürlich geehrt und würde gerne beim nächsten Tisch in Bonn dabei sein. Sofern ich Zeit finde. Werde aber versuchen die Stunden frei zuhalten. Wie ist es eigentlich muss man sich dort anmelden oder einfach erscheinen.

[minimike]

Sowohl als auch, wenn du dich ankündigst kann man nen grösseren Tisch reservieren

Meine Server haben 2 GB da fallen die 70 MB schon ins Gewicht

Glassfish Enterprise Server 3 mit Liferay eingestellt auf 1270 MB Seicher
Dann noch der Mailserver, eine kleine Seite von einem Karnevalsverein und die Dienste Postgresql, Mysql und LDAP, Apache (mit GNU_TLS und Mod_FTP) da bleibt für Luxus nicht viel über *g*

[anstein]

Gerne schreibe ich einpaar Zeilen von userer Config ins Forum. Aber erst morgen ... Bis dann

[anstein]

Hallo Zusammen,

also alles kann ich leider hier nicht dokumentieren, aber zu Virtuellen Domain. Das Prinzip ist eigentlich überall das selbe:

Um die Domains aus dem GOsa verwalten zu können muss natürlich der MTA(hier Postfix) darauf konfiguriert werden. Dazu erstellten wir im GOsa unter Systeme einen Mailserver mit SMTP und IMAP Dienst. Dadurch wird ja im LDAP das Objekt, von mir aus "Mailserver" angelegt. Dies sieht ungefähr so aus:

Code: Alles auswählen

dn: cn=mailserver,ou=servers,ou=systems,dc=domain,dc=local
cn: mailserver
cyrusImap: 1
description: Mailserver Cyrus/Postfix
goImapAdmin: admin
goImapConnect: {127.0.0.1:143/notls}
goImapName: localhost
goImapPassword: 
goImapServerStatus: Start
goImapSievePort: 2000
goImapSieveServer: {127.0.0.1:2000/notls}
goMailServerStatus: Start
gotoMode: active
ipHostNumber: 127.0.0.1
macAddress: 
objectClass: top
objectClass: GOhard
objectClass: goServer
objectClass: gotoWorkstationTemplate
objectClass: goImapServer
objectClass: goMailServer
postfixHeaderSizeLimit: 0
postfixMailboxSizeLimit: 0
postfixMessageSizeLimit: 0
postfixMyDestinations: examle-virtualdomain1.de  examle-virtualdomain2.de
postfixMyNetworks: 127.0.0.0/8
postfixTransportTable: 0:  examle-vritualdomain1.de smtp:10.10.10.10 

Einträge in der Main.cf

Code: Alles auswählen

virtual_alias_domains = ldap:vdomains
....
....
# LDAP Virtuelle Domains
vdomains_server_host = 127.0.0.1
vdomains_server_port = 389
vdomains_bind = no
vdomains_timeout = 5
vdomains_search_base = dc=domain,dc=local
vdomains_query_filter = (|(postfixMyDestinations=%s))
vdomains_result_attribute = postfixMyDestinations

Als Ergebnis auf die Abfrage mit
postmap -q "examle-virtualdomain1.de" ldap:vdomains
muss der Inhalt der Attributtes "postfixMyDestinations" kommen
was so aussehen sollte:
examle-virtualdomain1.de,examle-virtualdomain2.de

Dieses Prinzip kann dann auf jegliches angewandt werden. myNetworks, MessageSizeLimit etc.