Archiv:Virtuelle E-Mail User erstellen
Mailbenutzer erstellen
Wenn ihr neue E-Mail Benutzer erstellen wollt, dann geht das am Schnellsten via dem DSM. Der Nachteil dieser Lösung ist es, dass man dann für jeden E-Mail Benutzer einen lokalen Systemaccount einrichten muss. Dafür gibt es virtuelle Benutzer, welche es ermöglichen alle Mailprozesse unter einem lokalen User fahren zu lassen. Das hat den Vorteil, dass man für neue E-Mail Nutzer nur noch einen virtuellen Benutzer für die Mailserver anlegen muss. Das System (also /etc/passwd) kennt diese Mailbenutzer jedoch nicht. Darum virtuell ;) Mehr dazu wie man virtuelle Nutzer für Postfix und Dovecot erstellen kann.
Da man virtuelle Benutzer nicht über den DSM anlegen kann, habe ich folgendes kleine Script geschrieben, welches dem admin beim Einrichten der User hilft. Ihr könnt den Code in meinem svn finden oder weiter unten direkt in diesem Beitrag
config
Die Config Sektion des Codes muss man sich nach seinen Gegebenheiten anpassen. Das Script schreibt in Systemfiles und darum sind alle Pfade von Files die geschrieben werden im Auslieferungszustand auf /tmp gesetzt. Damit kann man das Script ausprobieren und schauen ob die generierten/angepassten Files in /tmp soweit korrekt sind.
Im folgenden eine kurze Beschreibung der Konfig (diese bezieht sich auf die devel-Version des Scripts!)
global
Legt das Root Verzeichnis der virtuellen User fest
mail=/tmp/dovecot
user
Gibt den Usernamen des lokalen Benutzers an unter dessen Kennung die virtuellen Benutzer "laufen". Wird für den chown auf dem neuangelegten Mailbox Verzeichnis benötigt
user=vmail
group
Siehe user
group=vmail
Dovecot
Config für Dovecot
dovecot_pw_file
Pfad zum Dovecot Passwort File, welches die virtuellen User und deren Passworte enthält (gebt hier NIEMALS /etc/passwd an!!!)
dovecot_pw_file=/tmp/dovecot/passwd
dovecotpw
Pfad zum dovecotpw Binary. Dieses wird jedoch nicht in der Firmware (Mailstation) mitgeliefert. Man kann es sich jedoch aus den Quellen selbe kompillieren oder dieses Script mit dem Parameter -i oder --install aufrufen. Dann wird dovecotpw aus dem ipkg dovecot installiert.
dovecotpw=/usr/syno/mailstation/libexec/dovecot/dovecotpw
scheme
Legt das zu verwendende Schema bei der Erstellung der Passworte für die virtuellen User fest.
scheme=SSHA
Postfix
Konfiguration der Postfix-Seite
postfix
Pfad zum Postfix Binary. Wird zum Neuladen der Konfig nach Erstellen der Nutzer benötigt
postfix=/usr/syno/mailstation/sbin/postfix
postfix_postmap
Pfad zum postmap Kommando. Dieses wird benötigt um aus den virtuellen Userfiles des Postfix die benötigten db Files zu erstellen
postfix_postmap=/usr/syno/mailstation/sbin/postmap
postfix_vmailbox
Legt den Pfad für das Postfix vmailbox File fest
postfix_vmailbox=/tmp/dovecot/vmailbox
postfix_virtual
Pfad zum Postfix File mit den Alias Namen der virtuellen Benutzer
postfix_virtual=/tmp/dovecot/virtual
postfix_main
Der Pfad zum main.cf File des Postfix Servers. Darin wird nichts geschrieben! Das Script nutzt das File um zu prüfen, ob die im Script angegebenen Files auch in der Postfix Config korrekt gesetzt sind
postfix_main=/usr/syno/mailstation/etc/main.cf
Script benutzen
Das Script ist ein "einfaches" Shellscript für die Kommandokonsole. Es sollte von root ausgeführt werden. Sonst bestehen keine Schreibrechte auf die benötigten Konfigfiles.
Parameter
Es gibt einige Parameter, die ich hier kurz erläutern möchte
-i|--install
Wenn dovecotpw nicht vorhanden ist, kann man mit diesem Parameter das Script anweisen dovecotpw von ipkg zu laden. Dabei wird natürlich ein funktionierendes ipkg und eine Internetverbindung benötigt
-h|--help
Zeigt die "Hilfe" des Scripts an
user
Legt den Usernamen des neu zu installierenden E-Mail Nutzers fest. Es handelt sich hierbei nur um den Local Part der Adresse, also alles vor dem @!
domain
Legt den Domainnamen des Nutzers fest. Es handelt sich hierbei nur um den Domain Part der Adresse also alles hinter dem @!
password
Dürfte selbsterklärend sein, wofür dieser Parameter ist ;-)
Aufrufen
Der Aufruf des Scriptes ist ziemlich einfach
createMaildir foo bar.tld secret
erstellt im mail Verzeichnis aus der Konfiguration - falls nicht vorhanden - das Verzeichnis bar.tld für die Domain bar.tld an. Darin wird das Verzeichnis foo für den User foo erstellt. Dortdrin wird dann das .Maildir Verzeichnis angelegt, wo die E-Mails drin landen. Die Mailbox also. secret wird als Passwort für den User foo@bar.tld in dovecot_pw_file verwendet.
Bei obigem Aufruf wird also im Mailroot die folgende Struktur angelegt
/volume1/homes/vmail + bar.tld ++ foo +++ .Maildir
Quellcode
#!/bin/sh ########################################################################### # # # createMaildir Script # # # # <author> tobster@brain-force.ch # # <version> Version 0.1b # # <date> 4th April 2010 # # <license> GNU GPL V 3 # # <url> http://svn.brain-force.ch/linuxstuff # # # # This script only works IF local mail derlivery is performed via deliver # # Check your system whether you have deliver on it. Otherwise you have to # # compile it from Dovecot source which can be found here: # # # # http://www.dovecot.org/download.html # # # # Furthermore this script requieres dovecotpw to be installed. If missing # # the code can be obtained from the source above. Or you can call the # # script with -i or --install parameter to get dovecotpw from ipkg # # # # This code is under GPL license. Feel free to modify as you may wish # # # # See config section for more details # # # ########################################################################### #### BEGIN OF "CONFIG" SECTION #### ## change the following variables to fit your enviroment ## if you don't have dovecotpw on your system just set the dovecotpw variable to a valid value on your box ## and call the script with -i or --install parameter. The script will install dovecotpw to the location specified in $dovecotpw ## ## root directory for mailboxes. mail=/tmp/dovecot ## # path to the dovecot password file. This implies that you have deliver installed or compiled from source dovecot_pw_file=/tmp/dovecot/passwd ## # Variables for interaction with postfix server postfix=/usr/syno/mailstation/sbin/postfix postfix_postmap=/usr/syno/mailstation/sbin/postmap postfix_vmailbox=/tmp/dovecot/vmailbox postfix_virtual=/tmp/dovecot/virtual postfix_main=/usr/syno/mailstation/etc/main.cf ## ## user and group for chown on mailbox directory user=vmail group=vmail ## ## path to dovecotpw binary (see comment on top!) and the desired password scheme to use ## you can check the schemes your system supports by dovecotpw -l dovecotpw=/usr/syno/mailstation/libexec/dovecot/dovecotpw scheme=SSHA ## ## IMPORTANT: The installed dovecotpw file is made for Dovecot V 1.2 ## So if you use Dovecot < 1.2 then you should NOT USE one of the ## new password schemes introduced in 1.2. like ex SSHA256. ## SSHA and MD5 work fine! #### END OF "CONFIG" SECTION #### if test "$*" = '-i' || test "$*" = '--install'; then echo "create tmp dir and cd into" mkdir /tmp/dovecot cd /tmp/dovecot echo "download dovecot from ipkg" ipkg download dovecot > /dev/null 2>&1 f=$(find ./ -type f | grep ipk) echo "download done. unpacking dovecot files" mv ./$f ./dovecot.tar.gz tar -xzf ./dovecot.tar.gz tar -xzf ./data.tar.gz echo "copy file to destination and clean up tmp files" cp -f ./opt/sbin/dovecotpw $dovecotpw rm -R /tmp/dovecot echo echo "installation complete. You should see to output of available schemes from dovecotpw now:" $dovecotpw -l echo echo " ###########################################################################" echo " ## ##" echo " ## IMPORTANT: The installed dovecotpw file is made for Dovecot V 1.2 ##" echo " ## So if you use Dovecot < 1.2 then you should NOT USE one of the ##" echo " ## new password schemes introduced in 1.2. like ex SSHA256. ##" echo " ## SSHA and MD5 work fine! ##" echo " ## ##" echo " ###########################################################################" echo exit elif test ! -e $mail || test ! -d $mail; then echo "ERROR: $mail could not be found" exit elif test ! -e $dovecot_pw_file; then echo "ERROR: $dovecot_pw_file could not be found. Check config!" exit elif test ! -e $dovecotpw || test ! -x $dovecotpw; then echo "ERROR: $dovecotpw not found or not executable." echo " Ensure that dovecotpw is set correctly" exit elif test ! -e $postfix_postmap || test ! -x $postfix_postmap; then echo "ERROR: Check that $postfix_postmap exists and is executable." exit elif test ! -e $postfix_virtual || test ! -e $postfix_vmailbox; then echo "ERROR: Ensure that $postfix_virtual AND $postfix_vmailbox exist" exit elif test ! -e $postfix || test ! -x $postfix; then echo "ERROR: $postfix must be present and executable" exit elif test -z $(cat /etc/passwd | grep "$user:"); then echo "ERROR: $user not found in /etc/passwd" exit elif test -z $(cat /etc/group | grep "$group:"); then echo "ERROR: $group not found in /etc/groups" exit elif test -e $dovecotpw && test -z "$($dovecotpw -l | grep $scheme)"; then echo "ERROR: your system does not support $scheme encryption" echo " the following schemes are supported on your platform:" echo $($dovecotpw -l) exit elif test -z $(cat $postfix_main | grep ^virtual_mailbox_maps | grep $postfix_vmailbox); then echo "ERROR: $postfix_vmailbox not found in \"virtual_mailbox_maps\" within $postfix_main" exit elif test -z $(cat $postfix_main | grep ^virtual_alias_maps | grep $postfix_virtual); then echo "ERROR: $postfix_virtual not found in \"virtual_alias_maps_\" within $postfix_main" exit elif test -z $(cat $postfix_main | grep ^virtual_mailbox_base | grep $mail); then echo "$mail not found in \"virtual_mailbox_root\" within $postfix_main" exit fi uname='' domain='' pw='' if test $# -eq 3; then uname=$(echo $1 | grep ^[a-zA-Z0-9._\-]*$) domain=$(echo $2 | grep ^[a-zA-Z0-9._\-]*$) pw=$3 if test "$uname" = '' || test "$domain" = ''; then echo "Only chars in [a-zA-Z0-9._\-] are allowed for username or domain" exit elif test -e "$mail/$domain/$uname"; then echo "$mail/$domain/$uname exists already. Nothing to be done. Exit" exit else echo "create $mail/$domain/$uname/.Maildir and chown to $user:$group" mkdir -p "$mail/$domain/$uname/.Maildir" chown -R $user:$group "$mail/$domain" echo $uname@$domain:$($dovecotpw -p "$pw" -s $scheme) >> $dovecot_pw_file echo $uname@$domain $domain/$uname/.Maildir >> $postfix_vmailbox echo $uname@$domain $uname@$domain >> $postfix_virtual $postfix_postmap $postfix_vmailbox $postfix_postmap $postfix_virtual echo "Account successfully created. See details:" echo "Username: $uname@$domain" echo "Files created" ls -al "$mail/$domain" ls -al "$mail/$domain/$uname" echo "Line from $dovecot_pw_file" cat $dovecot_pw_file | grep $uname@$domain echo "Line from $postfix_vmailbox" cat $postfix_vmailbox | grep "$domain/$uname/.Maildir" echo "Line from $postfix_virtual" cat $postfix_virtual | grep $uname@$domain echo echo "Check $postfix_main" if test -z $(cat $postfix_main | grep ^virtual_mailbox_domains | grep $domain); then f=$(cat $postfix_main | grep ^virtual_mailbox_domains) echo $f $domain fi echo "Reload postfix config files" $($postfix reload) fi elif test "$*" = '-h' || test "$*" = '--help'; then echo echo " ###########################################################################" echo " # #" echo " # Usage: #" echo " # createMaildir [-i|--install] [-h|--help] <user> <domain> <password> #" echo " # #" echo " # -i | --install Installs the necessary dovecotpw from ipkg. #" echo " # Needs ipkg to be installed! #" echo " # -h | --help Show this message #" echo " # <user> Username of the account to be created. #" echo " # IMPORTANT: Username only, no domain part #" echo " # <domain> Domainname for the user account. #" echo " # Folders are created like this /path/<domain>/<user> #" echo " # <password> Password for the account #" echo " # #" echo " # <user>, <domain> and <password> are ALL MANDATORY #" echo " # if a useraccount is to be created #" echo " # Example usage: createMaildir myuser mydomain mysecret #" echo " # #" echo " ###########################################################################" exit else echo echo " ###########################################################################" echo " # #" echo " # createMaildir Script #" echo " # #" echo " # <author> tobster@brain-force.ch #" echo " # <version> Version 0.1b #" echo " # <date> 4th April 2010 #" echo " # <license> GNU GPL V 3 #" echo " # <url> http://svn.brain-force.ch/linuxstuff #" echo " # #" echo " # This script helps admins to create new users for their mailserver. #" echo " # This script only works IF local mail derlivery is performed via deliver #" echo " # Check your system whether you have deliver on it. Otherwise you have to #" echo " # compile it from Dovecot source which can be found here: #" echo " # #" echo " # http://www.dovecot.org/download.html #" echo " # #" echo " # Furthermore this script requieres dovecotpw to be installed. If missing #" echo " # the code can be obtained from the source above. Or you can call the #" echo " # script with -i or --install parameter to get dovecotpw from ipkg #" echo " # #" echo " # This code is under GPL license. Feel free to modify as you may wish #" echo " # #" echo " ###########################################################################" echo fi exit
