[Dovecot-de] automx
Patrick Ben Koetter
p at sys4.de
Do Sep 18 11:24:00 CEST 2014
* Lars Täuber <dovecot at listen.jpberlin.de>:
> Hallo zusammen,
>
> darf ich eine Frage zu automx auf dieser Liste loswerden?
> Es ist momentan nicht möglich, sich auf der Mailingliste für automx einzutragen, da deren Webseite nicht erreichbar ist und ich deshalb die Adresse nicht kenne.
Huh? Ich habe dich soeben über das Webinterface eingetragen.
> Auf einem unserer Server läuft automx auf einem 14.04.1 LTS Ubuntu. Ich nahm einfach das Paket der Distribution.
> Alles läuft soweit bis auf das Signieren der Profile für MacOS und iOS Geräte.
>
> Dafür ist es ja notwendig, dem automx irgendwie Zugang zu dem passenden SSL-Schlüssel zu geben. Nun ist dieser jedoch nur für root lesbar, weil es auch von anderen Diensten genutzt wird. automx läuft aber nicht als root und kann deshalb den Zertifikatsschlüssel nicht lesen.
>
> Wie löst man dieses Problem am sichersten? Das Setzen den SUID-Bit beim Skript hat keine Auswirkungen. Sollte ich wirklich den Schlüssel für www-data lesbar machen müssen? Das widerstrebt mir irgendwie.
>
> Gibt es eine elegante Lösung oder sollte man einfach auf das Signieren verzichten?
Das kann Dir am besten Christian beantworten. Den habe ich mal CC gesetzt.
p at rick
>
> Danke und Grüße
> Lars
> _______________________________________________
> Dovecot Mailingliste
> JPBerlin - Politischer Provider
> Dovecot at listen.jpberlin.de
> https://listen.jpberlin.de/mailman/listinfo/dovecot
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste Dovecot