SASL認証をLDAPに置換する。
SASL*1は、LDAP/Postfix/ipapデーモンなどの認証基盤となるライブラリです。メールを送信したり、メールを閲覧したりする際に、ユーザ、パスワード入力を要求されたりするときありますね。あれです。通常は、SASLもデータベース(sasldb)てのを持っていて、こちらにユーザ情報を登録しておくと認証ができます。
で、これをやめ、LDAPの情報を用いて認証するように変更いたします。そのためには、saslauthdというデーモンをかまし、postfix/cyrus-imapd→saslauthd→LDAPという順でアカウント情報を引くように設定いたします。
/etc/saslauthd.conf
/etc/saslauthd.confを以下のようなフォーマットで作成いたします。
ldap_servers: ldap://foo.example.com/ ldap_search_base: ou=People,dc=example,dc=example ldap_bind_dn: cn=syncuser,dc=example,dc=example ldap_password: secret
ここまでやってきたら、大体設定の意味は分かっているでしょう。ldaps://にするというのもいい手ですね。で、
起動
saslauthdを起動します。ついでに自動起動も設定しておきますか。
# /etc/init.d/saslauthd start # rc-update add saslauthd default
/etc/sasl2/smtpd.conf
/etc/sasl2/smtpd.confというファイルがあります。これは、postfixが、何を使用して認証するかを規定しています。以下のようにしてやりましょう。
pwcheck_method:saslauthd mesh_list: LOGIN PLAIN CRAM-MD5 DIGEST-MD5 NTLM
あとは、SMTP-AUTH+Secure-IMAPで悩むの項で実施した内容がなされていればOK!で、再起動してやってあげてください。 # /etc/init.d/postfix restart
/etc/imapd.conf
こいつの、以下の項目を設定します。
sasl_pwcheck_method: saslauthd
以上おしまい。あとは、SMTP-AUTH+Secure-IMAPで悩むの項で実施した内容がなされていればOK!で、再起動してやってあげてください。
意外と簡単だったでしょ?SMTP-AUTHやIMAP-TLSが設定されてれば、認証基盤がsaslauthd経由LDAPになっただけで、使用感は全く変化ない、はずですよね。
ぺージ情報 | |
---|---|
ぺージ名 : | Gentoo Linuxな生活/PostfixとCyrusImapをLDAP認証 |
ページ別名 : | 未設定 |
ページ作成 : | maruo |
閲覧可 | |
グループ : | すべての訪問者 |
ユーザー : | すべての訪問者 |
編集可 | |
グループ : | なし |
ユーザー : | なし |