![[PukiWiki]](https://femt.ddo.jp/modules/xpwiki/image/pukiwiki.png "[PukiWiki]")
Gentoo Linuxな生活/PostfixとCyrusImapをLDAP認証 のバックアップ差分(No.1) :: Nest Of Hawk
xpwiki:Gentoo Linuxな生活/PostfixとCyrusImapをLDAP認証 のバックアップ差分(No.1)- 現在との差分[1] を表示
- ソース[2] を表示
- Gentoo Linuxな生活/PostfixとCyrusImapをLDAP認証[3] へ行く。
1: 2011-01-08 (土) 20:31:19 maruo[5]  [6] |
|||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | *SASL認証をLDAPに置換する。 [#e2f36886] | ||
| + | SASL((Simple Authentication and Security Layer))は、LDAP/Postfix/ipapデーモンなどの認証基盤となるライブラリです。メールを送信したり、メールを閲覧したりする際に、ユーザ、パスワード入力を要求されたりするときありますね。あれです。通常は、SASLもデータベース(sasldb)てのを持っていて、こちらにユーザ情報を登録しておくと認証ができます。 | ||
| + | で、これをやめ、LDAPの情報を用いて認証するように変更いたします。そのためには、saslauthdというデーモンをかまし、postfix/cyrus-imapd→saslauthd→LDAPという順でアカウント情報を引くように設定いたします。 | ||
| + | |||
| + | *saslauthdの設定 [#g9b174c5] | ||
| + | **/etc/saslauthd.conf [#r62f1485] | ||
| + | /etc/saslauthd.confを以下のようなフォーマットで作成いたします。 | ||
| + | |||
| + | ldap_servers: ldap://foo.example.com/ | ||
| + | ldap_search_base: ou=People,dc=example,dc=example | ||
| + | ldap_bind_dn: cn=syncuser,dc=example,dc=example | ||
| + | ldap_password: secret | ||
| + | ここまでやってきたら、大体設定の意味は分かっているでしょう。ldaps://にするというのもいい手ですね。で、 | ||
| + | **起動 [#k534f247] | ||
| + | saslauthdを起動します。ついでに自動起動も設定しておきますか。 | ||
| + | # /etc/init.d/saslauthd start | ||
| + | # rc-update add saslauthd default | ||
| + | |||
| + | *postfixの設定 [#ff039f4a] | ||
| + | **/etc/sasl2/smtpd.conf [#m599a24e] | ||
| + | /etc/sasl2/smtpd.confというファイルがあります。これは、postfixが、何を使用して認証するかを規定しています。以下のようにしてやりましょう。 | ||
| + | pwcheck_method:saslauthd | ||
| + | mesh_list: LOGIN PLAIN CRAM-MD5 DIGEST-MD5 NTLM | ||
| + | あとは、[[SMTP-AUTH+Secure-IMAPで悩む ]]の項で実施した内容がなされていればOK!で、再起動してやってあげてください。 | ||
| + | # /etc/init.d/postfix restart | ||
| + | |||
| + | *cyrus-imapdの設定 [#c442c25e] | ||
| + | **/etc/imapd.conf [#o061ad7a] | ||
| + | こいつの、以下の項目を設定します。 | ||
| + | sasl_pwcheck_method: saslauthd | ||
| + | 以上おしまい。あとは、[[SMTP-AUTH+Secure-IMAPで悩む ]]の項で実施した内容がなされていればOK!で、再起動してやってあげてください。 | ||
| + | |||
| + | 意外と簡単だったでしょ?SMTP-AUTHやIMAP-TLSが設定されてれば、認証基盤がsaslauthd経由LDAPになっただけで、使用感は全く変化ない、はずですよね。 | ||
- Gentoo Linuxな生活/PostfixとCyrusImapをLDAP認証 のバックアップ一覧[7]
- Gentoo Linuxな生活/PostfixとCyrusImapをLDAP認証 のバックアップ差分(No. All)
- 1: 2011-01-08 (土) 20:31:19 maruo[5]
- 現: 2011-01-08 (土) 20:33:00[8] maruo[5]
Links list
(This host) = https://femt.ddo.jp
- (This host)/modules/xpwiki/index.php?cmd=backup&pgid=194&age=1&action=nowdiff
- (This host)/modules/xpwiki/index.php?cmd=backup&pgid=194&age=1&action=source
- (This host)/modules/xpwiki/?Gentoo%20Linux%E3%81%AA%E7%94%9F%E6%B4%BB%2FPostfix%E3%81%A8CyrusImap%E3%82%92LDAP%E8%AA%8D%E8%A8%BC
- (This host)/modules/xpwiki/index.php?cmd=backup&pgid=194&action=diff&age=Cur
- (This host)/userinfo.php?uid=1
- (This host)/modules/xpwiki/?cmd=backup&pgid=194&action=source&age=1
- (This host)/modules/xpwiki/index.php?cmd=backup&pgid=194
- (This host)/modules/xpwiki/index.php?cmd=backup&action=diff&pgid=194&age=Cur