Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:cyrus-imapd-ssl

Todo: DH-Parameter einbinden

Installation cyrus-imapd mit SSL/TLS Unterstützung

Vorraussetzung: cyrus-imapd, ssl

Konfiguration Cyrus-IMAP

cyrus Benutzer Zugriff auf ssl-Verzeichnis erlauben

gpasswd -a cyrus ssl-cert

SASL Einstellungen

/etc/imapd.conf:

allowplaintext: no
sasl_minimum_layer: 128
tls_cert_file: /etc/ssl/certs/servercert.pem
tls_key_file:  /etc/ssl/private/serverkey.pem
tls_ca_file:   /etc/ssl/certs/cacert.pem
/etc/init.d/cyrus2.2 restart

testen

IMAP/TLS mit openssl s_client

openssl s_client -starttls imap -connect localhost:143
. capability
. login nutzer15 villa
. list "" "*"
. logout

IMAP/TLS mit imtest

imtest -t '' -a nutzer15 -w villa localhost
. capability
. list "" "*"
. logout

Plaintext verbieten

/etc/imapd.conf:

allowplaintext: no

Problem: cyradm kann kein SSL/TLS

Lösungsmöglichkeiten:

  • SSL-Tunnel bauen
  • 2. imapd starten, der nur auf loopback lauscht und klartext erlaubt:
sed -r 's/^(allowplaintext:[[:space:]]*)no/\1yes/' /etc/imapd.conf > /etc/imapd.conf.localhost

/etc/cyrus.conf:

  imaplocal       cmd="imapd -U 30 -C /etc/imapd.conf.localhost" listen="localhost:1430" prefork=0 maxchild=100
lpi2/cyrus-imapd-ssl.txt · Zuletzt geändert: 2015/05/21 09:41 (Externe Bearbeitung)