centos:mail_c7:horde_3

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
centos:mail_c7:horde_3 [04.05.2015 17:26. ] – old revision restored djangocentos:mail_c7:horde_3 [04.12.2015 20:52. ] – Horde 5 WebMail Applikation: IMP unter CentOS 7.x django
Zeile 949: Zeile 949:
 Als erstes deaktivieren wir den ersten Standardeintrag und ergänzen dann den Eintrag für die Anbindung an unseren Dovecot-IMAP-Server. Als erstes deaktivieren wir den ersten Standardeintrag und ergänzen dann den Eintrag für die Anbindung an unseren Dovecot-IMAP-Server.
    # vim /usr/share/horde/imp/config/backends.local.php    # vim /usr/share/horde/imp/config/backends.local.php
-<file php /usr/share/horde/imp/config/backends.local.php><?php+<file php /usr/share/horde/imp/config/backends.local.php>
 /** /**
  * This file specifies which mail servers IMP can login to.  * This file specifies which mail servers IMP can login to.
Zeile 1441: Zeile 1441:
 ==== Applikation IMP ==== ==== Applikation IMP ====
 Die Konfiguration der Applikation **IMP** erfolgt dann über die GUI des Web-Frameworks. Dazu rufen wir unseren angelegten VHOST im Webbrowser auf. Die Konfiguration der Applikation **IMP** erfolgt dann über die GUI des Web-Frameworks. Dazu rufen wir unseren angelegten VHOST im Webbrowser auf.
-   $ https://horde.sec-mail.guru/admin/config/+   firefox https://horde.sec-mail.guru/admin/config/
        
 {{ :centos:mail_c7:horde_09.png?direct&850 |Bild: Bildschirmhardcopy Horde "Configuration"}} {{ :centos:mail_c7:horde_09.png?direct&850 |Bild: Bildschirmhardcopy Horde "Configuration"}}
Zeile 1467: Zeile 1467:
   $conf[compose][link_attachments]                                               Yes   $conf[compose][link_attachments]                                               Yes
   $conf[compose][link_attachments_notify]                                        [✔]   $conf[compose][link_attachments_notify]                                        [✔]
-  $conf[compose][link_attach_threshold]                                   5242880+  $conf[compose][link_attach_threshold]                                         5242880
   $conf[compose][link_attach_size_limit]                                         0   $conf[compose][link_attach_size_limit]                                         0
   $conf[compose][attach_size_limit]                                              0   $conf[compose][attach_size_limit]                                              0
Zeile 1485: Zeile 1485:
  
 === Compose Log === === Compose Log ===
-  $conf[sentmail][driver]                                                   SQL+  $conf[sentmail][driver]                                                 SQL
   $conf[sentmail][params][threshold]                                             60   $conf[sentmail][params][threshold]                                             60
   $conf[sentmail][params][limit_period]                                          24   $conf[sentmail][params][limit_period]                                          24
Zeile 1508: Zeile 1508:
 {{ :centos:mail_c7:horde_12.png?direct&850 |Bild: Bildschirmhardcopy Horde "Configuration"}} {{ :centos:mail_c7:horde_12.png?direct&850 |Bild: Bildschirmhardcopy Horde "Configuration"}}
  
 +Da es bei einem Mailserver mit vielen virtuellen Domänen bei mehrere Administratoren schnell schwierig wird, den Überblick zu behalten, ist nichts Neues. Aus diesem Grund haben wir uns bei der Installation und Konfiguration unseres **[[centos:mail_c7:dovecot_1|Dovecot IMAP-Servers]]** auf die Datenhaltung in einer **[[centos:mysql|mySQL-Datenbank]]** /* FIXME */ entschieden. Die Pflege dieser Daten greifen wir primär auf **[[centos:mail_c7:pfadmin_1|Postfixadmin]]**. 
  
 +Was liegt also näher, als daß wir unserem Horde-Administrator Daten aus der mySQL-Datenbank bei der Konfiguration der Hode-Nutzerkonten zur Verfügung stellen. 
  
 +Auf dem Reiter **Authentication** passen wir nun die Einstellungen so an, dass Horde bei der Authentifizierung der Nutzer die mySQL-Datenbank von **[[centos:mail_c7:pfadmin_1|Postfixadmin]]** nutzt.
 +
 +Die hierzu notwendigen Einstellungen haben wir bei der Definition unseres **[[centos:mail_c7:horde_3?&#konfiguration_des_backend-_imap-server|MDAs]]**((**M**ail **D**elivery **A**gent)) vorgenommen. 
 +
 +== Reiter Authentication ==
 +/* $conf[auth][params][encryption]                                                plain und verweis auf "sichere Passwörter setzen! */
 +**Authentication Settings**
 +
 +  $conf[auth][admins]                                                            <eMail-Adresse(n) des/(r) Admins>
 +  $conf[auth][checkip]                                                           [✔]
 +  $conf[auth][checkbrowser]                                                      [✔]
 +  $conf[auth][resetpassword]                                                     [✔]
 +  $conf[auth][alternate_login]                                                   false
 +  $conf[auth][redirect_on_logout]                                                false
 +  $conf[auth][list_users]                                                        Show an input field
 +  $conf[auth][driver]                                                            SQL authentication w/custom made-queries
 +  $conf[auth][params][phptype]                                                   MySQL (mysqli)
 +  $conf[auth][params][protocol]                                                  TCP/IP
 +  $conf[auth][params][hostspec]                                                  mysql.dmz.nausch.org
 +  $conf[auth][params][port]                                                      3306
 +  $conf[auth][params][username]                                                  pfadmin-dbuser
 +  $conf[auth][params][password]                                                  rbgsDK39DeM2b2btx9iMHfzd
 +  $conf[auth][params][database]                                                  postfix
 +  $conf[auth][params][query_auth]                                                SELECT * FROM mailbox WHERE username = \L AND password =\P
 +  $conf[auth][params][query_add]                                                 INSERT INTO mailbox (username, password, name, maildir, quota, local_part, domain, created, modified, active) VALUES ( \L, \P, '', CONCAT(SUBSTRING_INDEX(\L, '@', -1), '/', SUBSTRING_INDEX(\L, '@', 1), '/'), '5120000000', SUBSTRING_INDEX(\L, '@', 1), SUBSTRING_INDEX(\L, '@', -1), now(), now(), '1')
 +  $conf[auth][params][query_getpw]                                               SELECT password FROM mailbox WHERE username = \L
 +  $conf[auth][params][query_update]                                              UPDATE mailbox SET password = \P WHERE username = \L
 +  $conf[auth][params][query_resetpassword]
 +  $conf[auth][params][query_remove]                                              
 +  $conf[auth][params][query_list]                                        SELECT username FROM mailbox
 +  $conf[auth][params][query_exists]                                        SELECT 1 FROM mailbox WHERE username = \L
 +  $conf[auth][params][encryption]                                                plain
 +  $conf[auth][params][show_encryption]                                           [ ]
 +  $conf[auth][params][count_bad_logins]                                          [ ]
 +  $conf[auth][params][login_block]                                               [ ]
 +  $conf[auth][params][login_block_count                                          5
 +  $conf[auth][params][login_block_time]                                          5
 +
 +**Terms of Service Agreement**
 +  $conf[tos][file]
 +
 +Zum Schluß sichern wir die Konfiguration mit einem Klick auf die Schaltfläche: {{:centos:mail_c7:horde_11.png?nolink|Bild: Schaltfläche "Konfiguration erzeugen"}}
 +
 +{{ :centos:mail_c7:horde_13.png?direct&850 |Bild: Horde Webmail Fehlermeldung nach Änderung der Authentifizierungsart}}
 +
 +<WRAP center round tip>
 +Die Fehlermeldung braucht uns nicht zu beunruhigen, da sie nur daher rührt, dass der Browser mit den alten Anmeldedaten versucht sich erneut anzumelden. Dies schlägt natürlich fehl, da wir ja gerade den Authentifizierzungsmechanismus geändert haben. 
 +Ein einfacher Reload der Seite im Browser bringt uns direkt zur Anmeldeseite von Horde.
 +</WRAP>
 +
 +{{ :centos:mail_c7:horde_14.png?direct&850 |Bild: Horde Webmail Anmeldeseite}}
 +
 +Wir können uns nun anmelden und dabei die Authentifizierzung eines bestehnden Nutzers testen.
 +
 +{{ :centos:mail_c7:horde_15.png?direct&850 |Bild: Horde Webmail Anzeige nach erfolgter Anmeldung}}
 +
 +===== MIME-Types und PGP-Inline =====
 +Da wir beim Lesen unserer Nachrichten auch out-of-the-box verschlüsselte Nachrichten lesen können, müssen wir unserer Applikation **IMP** noch mitteilen, wie es mit PGP verschlüsselte Nachrichten umgehen soll. Bewährt hat sich hier das Scannen des Mail-Body und bei entsprechend verschlüsselten Inhalten, die PGP Passphrase abzufragen, damit die Nachricht direkt angezeigt werden kann.
 +
 +Hierzu kopieren wir die Musterkonfigurationsdatei, die bei der Installation des RPMs mitgebracht wurde.
 +   # cp -a /usr/share/horde/imp/config/mime_drivers.php /usr/share/horde/imp/config/mime_drivers.local.php
 +
 +Anschließend aktivieren wir die notwendige Konfigurationsoption **pgp_inline**.
 +   # vim /usr/share/horde/imp/config/mime_drivers.local.php
 +
 +<file php /usr/share/horde/imp/config/mime_drivers.local.php><?php
 +/**
 + * MIME Viewer configuration for IMP.
 + *
 + * Settings in this file override settings in horde/config/mime_drivers.php.
 + * All drivers configured in that file, but not configured here, will also
 + * be used to display MIME content.
 + *
 + * IMPORTANT: DO NOT EDIT THIS FILE!
 + * Local overrides MUST be placed in mime_drivers.local.php or mime_drivers.d/.
 + * If the 'vhosts' setting has been enabled in Horde's configuration, you can
 + * use mime_drivers-servername.php.
 + *
 + * Additional settings for IMP:
 +   - limit_inline_size: (integer) If present, limits the display of message
 +     data inline for large messages.  The value is the maximum number of
 +     bytes that can be shown for the part; above this limit, the user will
 +     only be able to download the part. Don't set the parameter, or set the
 +     value to 0, to disable this check.
 + */
 +
 +$mime_drivers = array(
 +    /* Plain text viewer. */
 +    'plain' => array(
 +        'inline' => true,
 +        'handles' => array(
 +            'application/pgp',
 +            'text/plain',
 +            'text/rfc822-headers'
 +        ),
 +
 +        'limit_inline_size' => 1048576,
 +
 +        /* Scans the text for inline PGP data. If true, will strip this data
 +         * out of the output (and, if PGP is active, will display the
 +         * results of the PGP action). */
 +        // Django : 2015-01-19
 +        // default: 'pgp_inline' => false,
 +        'pgp_inline' => true,
 +
 +        /* If you want to scan ALL incoming text/plain messages for UUencoded
 +         * data, set the following to true. This is very performance intensive
 +         * and can take a long time for large messages. It is not recommended
 +         * (as UUencoded data is rare these days) and is disabled by
 +         * default. */
 +        'uudecode' => false
 +    ),
 +
 +    /* HTML driver settings */
 +    'html' => array(
 +        /* NOTE: Inline HTML display is turned OFF by default. */
 +        'inline' => false,
 +        'handles' => array(
 +            'text/html'
 +        ),
 +        'icons' => array(
 +            'default' => 'html.png'
 +        ),
 +
 +        'limit_inline_size' => 1048576,
 +
 +        /* Check for phishing exploits? */
 +        'phishing_check' => true
 +    ),
 +
 +    /* Default smil driver. */
 +    'smil' => array(
 +        'inline' => true,
 +        'handles' => array(
 +            'application/smil'
 +        )
 +    ),
 +
 +    /* Image display. */
 +    'images' => array(
 +        'inline' => true,
 +        'handles' => array(
 +            'image/*'
 +        ),
 +
 +        /* Display images inline that are less than this size (in bytes). */
 +        'inlinesize' => 262144,
 +
 +        /* Display image thumbnails? */
 +        'thumbnails' => true,
 +
 +        /* If displaying image thumbnails, send thumbnail data with the
 +         * base message data? This saves server accesses (1 for each thumbnail
 +         * generated in a message) at the expense that ALL thumbnails for a
 +         * message need to be generated before the message can be viewed. */
 +        'thumbnails_dataurl' => false
 +    ),
 +
 +    /* Enriched text display. */
 +    'enriched' => array(
 +        'inline' => true,
 +        'handles' => array(
 +            'text/enriched'
 +        ),
 +        'icons' => array(
 +            'default' => 'text.png'
 +        )
 +    ),
 +
 +    /* PDF display. */
 +    'pdf' => array(
 +        'handles' => array(
 +            'application/pdf',
 +            'application/x-pdf',
 +            'image/pdf'
 +        ),
 +        'icons' => array(
 +            'default' => 'pdf.png'
 +        ),
 +
 +        /* Display PDF thumbnails? */
 +        'thumbnails' => true
 +    ),
 +
 +    /* PGP (Pretty Good Privacy) display. */
 +    'pgp' => array(
 +        'inline' => true,
 +        'handles' => array(
 +            'application/pgp-encrypted',
 +            'application/pgp-keys',
 +            'application/pgp-signature'
 +        ),
 +        'icons' => array(
 +            'default' => 'encryption.png'
 +        )
 +    ),
 +
 +    /* S/MIME display. */
 +    'smime' => array(
 +        'inline' => true,
 +        'handles' => array(
 +            'application/x-pkcs7-signature',
 +            'application/x-pkcs7-mime',
 +            'application/pkcs7-signature',
 +            'application/pkcs7-mime'
 +        ),
 +        'icons' => array(
 +            'default' => 'encryption.png'
 +        )
 +    ),
 +
 +    /* vCard display. */
 +    'vcard' => array(
 +        'inline' => true,
 +        'handles' => array(
 +            'text/directory',
 +            'text/vcard',
 +            'text/x-vcard'
 +        ),
 +        'icons' => array(
 +            'default' => 'vcard.png'
 +        )
 +    ),
 +
 +    /* Zip file display. */
 +    'zip' => array(
 +        'handles' => array(
 +            'application/x-compressed',
 +            'application/x-zip-compressed',
 +            'application/zip'
 +        ),
 +        'icons' => array(
 +            'default' => 'compressed.png'
 +        )
 +    ),
 +
 +    /* Delivery status messages display. */
 +    'status' => array(
 +        'inline' => true,
 +        'handles' => array(
 +            'message/delivery-status'
 +        )
 +    ),
 +
 +    /* Message Disposition Notification (MDN) display. */
 +    'mdn' => array(
 +        'inline' => true,
 +        'handles' => array(
 +            'message/disposition-notification'
 +        )
 +    ),
 +
 +    /* Appledouble message display. */
 +    'appledouble' => array(
 +        'inline' => true,
 +        'handles' => array(
 +            'multipart/appledouble'
 +        ),
 +        'icons' => array(
 +            'default' => 'apple.png'
 +        )
 +    ),
 +
 +    /* ITIP (iCalendar Transport-Independent Interoperability Protocol)
 +     * display. */
 +    'itip' => array(
 +        'inline' => true,
 +        'handles' => array(
 +            'text/calendar',
 +            'text/x-vcalendar'
 +        ),
 +        'icons' => array(
 +            'default' => 'itip.png'
 +        ),
 +
 +        /* How event replies are handled when a user opens the message.
 +           - false: Reply status is never automatically updated; requires
 +                    explicit action by the user.
 +           - true: Reply status is always automatically updated.
 +           - Array: An array of domains for which replies are always
 +                    automatically updated. All other domains require the
 +                    reply status to be explicitly updated by user action. */
 +        'auto_update_eventreply' => false,
 +
 +        /* How free/busy publish data is handled when a user opens the
 +         * message.
 +           - false: Free/busy data is never automatically updated; requires
 +                    explicit action by the user.
 +           - true: Free/busy data is always automatically updated.
 +           - Array: An array of domains for which free/busy data is always
 +                    automatically updated. All other domains require the
 +                    free/busy data to be explicitly updated by user
 +                    action. */
 +        'auto_update_fbpublish' => false,
 +
 +        /* How free/busy replies are handled when a user opens the message.
 +           - false: Free/busy data is never automatically updated; requires
 +                    explicit action by the user.
 +           - true: Free/busy data is always automatically updated.
 +           - Array: An array of domains for which free/busy data is always
 +                    automatically updated. All other domains require the
 +                    free/busy data to be explicitly updated by user
 +                    action. */
 +        'auto_update_fbreply' => false
 +    ),
 +
 +    /* Audio data. */
 +    'audio' => array(
 +        'handles' => array(
 +            'audio/*'
 +        ),
 +        'icons' => array(
 +            'default' => 'audio.png'
 +        )
 +    ),
 +
 +    /* Video data. */
 +    'video' => array(
 +        'handles' => array(
 +            'video/*'
 +        ),
 +        'icons' => array(
 +            'default' => 'video.png'
 +        ),
 +
 +        /* Display video thumbnails? */
 +        'thumbnails' => true,
 +
 +        /* REQUIRED for thumbnails: location of ffmpeg binary.
 +         * http://ffmpeg.org/ */
 +        'ffmpeg' => '/usr/bin/ffmpeg'
 +    ),
 +
 +    /* Alternative part display.
 +     * YOU SHOULD NOT NORMALLY ALTER THIS SETTING. */
 +    'alternative' => array(
 +        'inline' => true,
 +        'handles' => array(
 +            'multipart/alternative'
 +        )
 +    ),
 +
 +    /* Related part display.
 +     * YOU SHOULD NOT NORMALLY ALTER THIS SETTING. */
 +    'related' => array(
 +        'inline' => true,
 +        'handles' => array(
 +            'multipart/related'
 +        ),
 +        'icons' => array(
 +            'default' => 'html.png'
 +        )
 +    ),
 +
 +    /* Partial parts display.
 +     * YOU SHOULD NOT NORMALLY ALTER THIS SETTING. */
 +    'partial' => array(
 +        'handles' => array(
 +            'message/partial'
 +        )
 +    ),
 +
 +    /* Digest message (RFC 2046 [5.2.1]) display.
 +     * YOU SHOULD NOT NORMALLY ALTER THIS SETTING. */
 +    'rfc822' => array(
 +        'handles' => array(
 +            'message/rfc822',
 +            'x-extension/eml'
 +        )
 +    ),
 +
 +    /* External-body (RFC 2046 [5.2.3]) display.
 +     * YOU SHOULD NOT NORMALLY ALTER THIS SETTING. */
 +    'externalbody' => array(
 +        'handles' => array(
 +            'message/external-body'
 +        )
 +    )
 +);
 +</file>
 +
 +
 +
 +
 +====== Links ======
 +  * **⇐ [[centos:mail_c7:horde_2|Zurück zum Kapitel "Basiskonfiguration des Frameworks Horde 5 unter CentOS 7.x"]]**
 +  * **⇒ [[centos:mail_c7:horde_4|Weiter zum Kapitel "Horde 5 Applikation Aufgaben(-Verwaltung): Nag unter CentOS 7.x"]]**
 +  * **[[centos:mail_c7:start|Zurück zum Kapitel >>Mailserverinstallation unter CentOS 7<<]]**
 +  * **[[wiki:start|Zurück zu >>Projekte und Themenkapitel<<]]**
 +  * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
 +
 +~~DISCUSSION~~
 +~~AUTOTWEET:~~
  • centos/mail_c7/horde_3.txt
  • Zuletzt geändert: 22.07.2019 15:04.
  • von 127.0.0.1