Политика SElinux предоставить доступ для чтения к/etc/my.cnf для httpd
Я видел несколько опций.
Поскольку почта читала (IMAP), и запись (smtp) вынуждает их использовать веб-фронтэнд. Можно затем или использовать что-то как squirrelmail или круглый куб. Имейте тот разговор о сервере IMAP и smtp к их серверу. Их сервер затем или вышел бы соединение NAT или реле через сервер с открытым доступом.
Пропустите эти несколько vm, (один для каждого клиента). Голубятня и Постфикс на Linux могут быть установкой для использования mysql бэкенда, таким образом, пользователи проходят проверку подлинности с их адресом электронной почты и паролем.
Если Вы требуете, чтобы их почта была сохранена в IMAP в различных системах, то все еще используют голубятню/постфикс, но имеют один smtp сервер, который знает, какой сервер послать их электронное письмо, но если ее исходящее к Интернету, они все еще проходят проверку подлинности против mysql таблицы базы данных. http://johnny.chadda.se/article/mail-server-howto-postfix-and-dovecot-with-mysql-and-tlsssl-postgrey-and-dspam/ касается установки постфикса и голубятни с помощью mysql.
Вот политика для этого, вам нужно сделать следующее, чтобы установить ее:
- Создайте каталог с именем «policy».
- В этом каталоге создайте файл с именем
httpd_mysql
Вставьте следующие данные в файл
policy_module(http_mysql, 1.0.0)
require {
type httpd_t;
}
mysql_read_config(httpd_t)
Теперь запустите make -f / usr / share / selinux / devel / Makefile load , чтобы добавить политику.