Existe alguma maneira de usar a autenticação de certificado rsa com o imapsync

2

Temos um host de backup em espera a quente fora do local que desejo sincronizar periodicamente nosso servidor imap com o uso do imapsync. Gostaria de saber se é possível usar a autenticação de certificado RSA para o logon --authuser1 to --authuser2. Se eu usar o rsync sobre o ssh, isso não será um problema. Mas conectar-se ao cyrus-imap através do imapsync é um pouco mais complicado.

Se não, então, qual é a maneira recomendada de passar as senhas do authuser para o comando imapsync quando iterativamente executado dentro de um script?

    
por James B. Byrne 23.03.2015 / 18:43

1 resposta

0

No lançamento atual do imapsync 1.607, não há como as opções de linha de comando adicionar certificados para os modos de conexão ssl ou tls. Eu poderia adicioná-lo no futuro, eu acabei de colocar este pedido no arquivo TODO. De qualquer forma, deve ser fácil cortá-lo agora de maneira direta, o imapsync é um software livre e passar qualquer coisa que você precise dentro da função "set_ssl". Tudo é então passado para o módulo subjacente mail :: IMAPClient perl. Veja perldoc Mail :: IMAPClient para isso.

No lançamento do imapsync 1.678 e posterior, é possível passar qualquer parâmetro ssl, para que os certificados possam ser usados dessa maneira.

 --sslargs1     str  : Pass any ssl parameter for host1 ssl or tls connection. Example:
                       --sslargs1 SSL_verify_mode=1 --sslargs1 SSL_version=SSLv3
 --sslargs2     str  : Pass any ssl parameter for host2 ssl or tls connection.

Veja todas as possibilidades no método new () do IO :: Socket :: SSL em link

Para passar senhas de forma segura no imapsync, use o arquivo secreto --passfile1 e altere as permissões para 600 no arquivo secretfile. Adicionado a uma conexão ssl ou tls, não será menos seguro que um arquivo de chave privada armazenado na mesma conta Unix.

    
por 24.03.2015 / 16:46