Gentoo Linuxな生活​/PostfixとCyrusImapをLDAP認証 のソース :: Nest Of Hawk

• 差分^[1] を表示
• Gentoo Linuxな生活/PostfixとCyrusImapをLDAP認証^[2] へ行く。

*SASL認証をLDAPに置換する。 [#e2f36886]
SASL((Simple Authentication and Security Layer))は、LDAP/Postfix/ipapデーモンなどの認証基盤となるライブラリです。メールを送信したり、メールを閲覧したりする際に、ユーザ、パスワード入力を要求されたりするときありますね。あれです。通常は、SASLもデータベース(sasldb)てのを持っていて、こちらにユーザ情報を登録しておくと認証ができます。

で、これをやめ、LDAPの情報を用いて認証するように変更いたします。そのためには、saslauthdというデーモンをかまし、postfix/cyrus-imapd→saslauthd→LDAPという順でアカウント情報を引くように設定いたします。

*saslauthdの設定 [#g9b174c5]
**/etc/saslauthd.conf [#r62f1485]
/etc/saslauthd.confを以下のようなフォーマットで作成いたします。

 ldap_servers: ldap://foo.example.com/
 ldap_search_base: ou=People,dc=example,dc=example
 ldap_bind_dn: cn=syncuser,dc=example,dc=example
 ldap_password: secret
ここまでやってきたら、大体設定の意味は分かっているでしょう。ldaps://にするというのもいい手ですね。で、
**起動 [#k534f247]
saslauthdを起動します。ついでに自動起動も設定しておきますか。
 # /etc/init.d/saslauthd start
 # rc-update add saslauthd default

*postfixの設定 [#ff039f4a]
**/etc/sasl2/smtpd.conf [#m599a24e]
/etc/sasl2/smtpd.confというファイルがあります。これは、postfixが、何を使用して認証するかを規定しています。以下のようにしてやりましょう。
 pwcheck_method:saslauthd
 mesh_list: LOGIN PLAIN CRAM-MD5 DIGEST-MD5 NTLM
あとは、[[SMTP-AUTH+Secure-IMAPで悩む]]の項で実施した内容がなされていればOK!で、再起動してやってあげてください。
　# /etc/init.d/postfix restart

*cyrus-imapdの設定 [#c442c25e]
**/etc/imapd.conf [#o061ad7a]
こいつの、以下の項目を設定します。
 sasl_pwcheck_method:    saslauthd
以上おしまい。あとは、[[SMTP-AUTH+Secure-IMAPで悩む]]の項で実施した内容がなされていればOK!で、再起動してやってあげてください。

意外と簡単だったでしょ?SMTP-AUTHやIMAP-TLSが設定されてれば、認証基盤がsaslauthd経由LDAPになっただけで、使用感は全く変化ない、はずですよね。

• Gentoo Linuxな生活/PostfixとCyrusImapをLDAP認証 のバックアップ一覧^[4]
• Gentoo Linuxな生活/PostfixとCyrusImapをLDAP認証 のバックアップソース(No. All)
  • 1: 2011-01-08 (土) 20:31:19^[5] maruo^[6]
  • 現: 2011-01-08 (土) 20:33:00 maruo^[6]