Postgresql Peer Authentication für Postfix Lookup

Next Topic
 
classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

Postgresql Peer Authentication für Postfix Lookup

Martin Weil
Hallo Liste!

Ich betreibe einen Mailserver über Postfix, Dovecot und Postgresql auf Debian Etch. Alle Dienste laufen auf einem Server.

Bis jetzt liefen die Lookup Anfragen bei mir über Postgresql Abfrage mittels User/Passwort Authentifizierung. Da ich ungern Passwörter in Konfigurationsdateien stehen habe, möchte ich nun auf die Peer Authentifizierung von Postgresql umsteigen.

Gibt es eine Möglichkeit postfix zu sagen mit welchem Nutzer er den Lookup ausführen soll?

Oder muss ich dann den entsprechenden Nutzer (root?) als Rolle in Postgresql hinzufügen? Für weitere Vorschläge bin ich natürlich offen.

Danke im Voraus.

Viele Grüße
Martin Weil
Reply | Threaded
Open this post in threaded view
|

Re: Postgresql Peer Authentication für Postfix Lookup

Frank Ebert
Moin,

Am Mon, 21 Aug 2017 22:41:10 +0200
schrieb Martin Weil <[hidden email]>:

> Hallo Liste!
>
> Ich betreibe einen Mailserver über Postfix, Dovecot und Postgresql
> auf Debian Etch. Alle Dienste laufen auf einem Server.
>
> Bis jetzt liefen die Lookup Anfragen bei mir über Postgresql Abfrage
> mittels User/Passwort Authentifizierung. Da ich ungern Passwörter in
> Konfigurationsdateien stehen habe, möchte ich nun auf die Peer
> Authentifizierung von Postgresql umsteigen.
>
> Gibt es eine Möglichkeit postfix zu sagen mit welchem Nutzer er den
> Lookup ausführen soll?
>
> Oder muss ich dann den entsprechenden Nutzer (root?) als Rolle in
> Postgresql hinzufügen? Für weitere Vorschläge bin ich natürlich offen.

Meine Antwort ist evtl. OT. Du kannst Postfix (und Dovecot) auch so
konfigurieren, dass die Authentifizierung von Dovecot verwendet wird.
Wenn das eine Option ist, melde dich kurz.

> Viele Grüße
> Martin Weil

HTH
Frank
Reply | Threaded
Open this post in threaded view
|

Re: Postgresql Peer Authentication für Postfix Lookup

Martin Weil
Hallo,

> On 22. Aug 2017, at 08:36, Frank Ebert <[hidden email]> wrote:
>
> Moin,
>
> Am Mon, 21 Aug 2017 22:41:10 +0200
> schrieb Martin Weil <[hidden email]>:
>
>> Hallo Liste!
>>
>> Ich betreibe einen Mailserver über Postfix, Dovecot und Postgresql
>> auf Debian Etch. Alle Dienste laufen auf einem Server.

Ich meinte natürlich Debian Stretch.

>>
>> Bis jetzt liefen die Lookup Anfragen bei mir über Postgresql Abfrage
>> mittels User/Passwort Authentifizierung. Da ich ungern Passwörter in
>> Konfigurationsdateien stehen habe, möchte ich nun auf die Peer
>> Authentifizierung von Postgresql umsteigen.
>>
>> Gibt es eine Möglichkeit postfix zu sagen mit welchem Nutzer er den
>> Lookup ausführen soll?
>>
>> Oder muss ich dann den entsprechenden Nutzer (root?) als Rolle in
>> Postgresql hinzufügen? Für weitere Vorschläge bin ich natürlich offen.
>
> Meine Antwort ist evtl. OT. Du kannst Postfix (und Dovecot) auch so
> konfigurieren, dass die Authentifizierung von Dovecot verwendet wird.
> Wenn das eine Option ist, melde dich kurz.

Stimmt, die Möglichkeit besteht auch. Ich bin mir ehrlich gesagt etwas unsicher über die Vorzüge bzw. Nachteile.

>
>> Viele Grüße
>> Martin Weil
>
> HTH
> Frank

Martin
Reply | Threaded
Open this post in threaded view
|

Re: Postgresql Peer Authentication für Postfix Lookup

Frank Ebert
Moin,

> > Meine Antwort ist evtl. OT. Du kannst Postfix (und Dovecot) auch so
> > konfigurieren, dass die Authentifizierung von Dovecot verwendet
> > wird. Wenn das eine Option ist, melde dich kurz.  
>
> Stimmt, die Möglichkeit besteht auch. Ich bin mir ehrlich gesagt
> etwas unsicher über die Vorzüge bzw. Nachteile.

Nachteile wüsste ich keine. Als Vorteil würde mir einfallen, dass es
leicht einzurichten ist. Zudem: Je weniger Aufgaben Postfix hat, desto
sicherer kann es imho nur sein.

Eventuell ist es auch vom Aufbau her performanter, wenn nur eine Stelle
die Authentifizierung übernimmt. Das ist aber nur eine Idee, ohne
Erfahrungswerte. Zumal das wohl auch nur in wirklich großen Umgebungen
spürbar sein dürfte.

Ich habe das jedenfalls seit einigen Jahren erfolgreich im Einsatz.

HTH
Frank