Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

@@ Zeile 1: / Zeile 1: @@
+Todo: DH-Parameter einbinden
+====== Installation cyrus-imapd mit SSL/TLS Unterstützung ======
+Vorraussetzung: [[cyrus-imapd]], [[ssl]]
+===== Konfiguration Cyrus-IMAP =====
+==== cyrus Benutzer Zugriff auf ssl-Verzeichnis erlauben ====
+  gpasswd -a cyrus ssl-cert
+==== SASL Einstellungen ====
+''/etc/imapd.conf'':
+<file>
+allowplaintext: no
+sasl_minimum_layer: 128
+tls_cert_file: /etc/ssl/certs/servercert.pem
+tls_key_file:  /etc/ssl/private/serverkey.pem
+tls_ca_file:   /etc/ssl/certs/cacert.pem
+</file>
+  /etc/init.d/cyrus2.2 restart
+===== testen =====
+==== IMAP/TLS mit openssl s_client ====
+  openssl s_client -starttls imap -connect localhost:143
+  . capability
+  . login nutzer15 villa
+  . list "" "*"
+  . logout
+==== IMAP/TLS mit imtest ====
+  imtest -t '' -a nutzer15 -w villa localhost
+  . capability
+  . list "" "*"
+  . logout
+===== Plaintext verbieten =====
+''/etc/imapd.conf'':
+<file>
+allowplaintext: no
+</file>
+Problem: cyradm kann kein SSL/TLS
+Lösungsmöglichkeiten:
+  * SSL-Tunnel bauen
+  * 2. imapd starten, der nur auf loopback lauscht und klartext erlaubt:
+  sed -r 's/^(allowplaintext:[[:space:]]*)no/\1yes/' /etc/imapd.conf > /etc/imapd.conf.localhost
+''/etc/cyrus.conf'':
+<file>
+  imaplocal       cmd="imapd -U 30 -C /etc/imapd.conf.localhost" listen="localhost:1430" prefork=0 maxchild=100
+</file>

Linuxhotel Wiki