Postgresql Peer Authentication für Postfix Lookup
Hallo Liste!
Ich betreibe einen Mailserver über Postfix, Dovecot und Postgresql auf Debian Etch. Alle Dienste laufen auf einem Server.
Bis jetzt liefen die Lookup Anfragen bei mir über Postgresql Abfrage mittels User/Passwort Authentifizierung. Da ich ungern Passwörter in Konfigurationsdateien stehen habe, möchte ich nun auf die Peer Authentifizierung von Postgresql umsteigen.
Gibt es eine Möglichkeit postfix zu sagen mit welchem Nutzer er den Lookup ausführen soll?
Oder muss ich dann den entsprechenden Nutzer (root?) als Rolle in Postgresql hinzufügen? Für weitere Vorschläge bin ich natürlich offen.
Danke im Voraus.
Viele Grüße Martin Weil
Moin,
Am Mon, 21 Aug 2017 22:41:10 +0200 schrieb Martin Weil mweil@postia.de:
Hallo Liste!
Ich betreibe einen Mailserver über Postfix, Dovecot und Postgresql auf Debian Etch. Alle Dienste laufen auf einem Server.
Bis jetzt liefen die Lookup Anfragen bei mir über Postgresql Abfrage mittels User/Passwort Authentifizierung. Da ich ungern Passwörter in Konfigurationsdateien stehen habe, möchte ich nun auf die Peer Authentifizierung von Postgresql umsteigen.
Gibt es eine Möglichkeit postfix zu sagen mit welchem Nutzer er den Lookup ausführen soll?
Oder muss ich dann den entsprechenden Nutzer (root?) als Rolle in Postgresql hinzufügen? Für weitere Vorschläge bin ich natürlich offen.
Meine Antwort ist evtl. OT. Du kannst Postfix (und Dovecot) auch so konfigurieren, dass die Authentifizierung von Dovecot verwendet wird. Wenn das eine Option ist, melde dich kurz.
Viele Grüße Martin Weil
HTH Frank
Hallo,
On 22. Aug 2017, at 08:36, Frank Ebert frank.ebert@freenet.de wrote:
Moin,
Am Mon, 21 Aug 2017 22:41:10 +0200 schrieb Martin Weil mweil@postia.de:
Hallo Liste!
Ich betreibe einen Mailserver über Postfix, Dovecot und Postgresql auf Debian Etch. Alle Dienste laufen auf einem Server.
Ich meinte natürlich Debian Stretch.
Bis jetzt liefen die Lookup Anfragen bei mir über Postgresql Abfrage mittels User/Passwort Authentifizierung. Da ich ungern Passwörter in Konfigurationsdateien stehen habe, möchte ich nun auf die Peer Authentifizierung von Postgresql umsteigen.
Gibt es eine Möglichkeit postfix zu sagen mit welchem Nutzer er den Lookup ausführen soll?
Oder muss ich dann den entsprechenden Nutzer (root?) als Rolle in Postgresql hinzufügen? Für weitere Vorschläge bin ich natürlich offen.
Meine Antwort ist evtl. OT. Du kannst Postfix (und Dovecot) auch so konfigurieren, dass die Authentifizierung von Dovecot verwendet wird. Wenn das eine Option ist, melde dich kurz.
Stimmt, die Möglichkeit besteht auch. Ich bin mir ehrlich gesagt etwas unsicher über die Vorzüge bzw. Nachteile.
Viele Grüße Martin Weil
HTH Frank
Martin
Moin,
Meine Antwort ist evtl. OT. Du kannst Postfix (und Dovecot) auch so konfigurieren, dass die Authentifizierung von Dovecot verwendet wird. Wenn das eine Option ist, melde dich kurz.
Stimmt, die Möglichkeit besteht auch. Ich bin mir ehrlich gesagt etwas unsicher über die Vorzüge bzw. Nachteile.
Nachteile wüsste ich keine. Als Vorteil würde mir einfallen, dass es leicht einzurichten ist. Zudem: Je weniger Aufgaben Postfix hat, desto sicherer kann es imho nur sein.
Eventuell ist es auch vom Aufbau her performanter, wenn nur eine Stelle die Authentifizierung übernimmt. Das ist aber nur eine Idee, ohne Erfahrungswerte. Zumal das wohl auch nur in wirklich großen Umgebungen spürbar sein dürfte.
Ich habe das jedenfalls seit einigen Jahren erfolgreich im Einsatz.
HTH Frank
participants (2)
-
Frank Ebert -
Martin Weil