- PR -

LDAP と メールサーバの連携とは?

«前のページへ 1|2|3
投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-11-18 15:29
簡単に AutoDir を使ってみました.
引用:

はゆるさんの書き込み (2005-11-18 11:30) より:

AutoDir、情報が少ないようですね。
# ググって見つかる日本語のページは、kaz さんの環境に近そうかしら?

あまり情報が必要なものでもないようです.
導入はごく簡単で,
FedoraCore 用の RPM が既に用意されていましたので,
それを入れてみました.
service として起動させると,従来の /home への書き込みはできなくなります.
その代わり,/home/user の中を見ると /autohome/u/user の内容が見えます.
/u のところは頭文字が振られるようですが,設定で変えられるようです.
Home Directory を一切作らない状態で
適当に予め ~/MailDir に配布するように設定した Postfix 経由で
telnet で e_mail を配信すると,自動的に /home に
あて先の user account の Home Directory が生成されました.
しかし,autohome(AutoDir の service のひとつ)を停止すると,
/home の中は空になります.
/autohome 側はそのまま維持されていますので,
再び AutoDir を動かすと,/home は復活します.

便利といえば便利ですが,ここで大きな問題が.
もし AutoDir が停止している間に e_mail 到達したら,
否応なく Home Directory の中に MailDir を作ってくれてしまいます.
かといって /autohome 側へは伝播しないので,
次回 AutoDir を利用したい場合にはこれらは見えなくなってしまいます.
さらに Linux の場合,user account を作成する際に
Home Directory を作ろうとしますが,autohome が動いていると
/home の下位に何も書き込めなくなります.
ということで「Home Directory が2つできてしまう」のと,
それらが同期しません.
※そのようにする設計もアリかもしれませんが...

まだまだ「とりあえず触っただけ」なので
もっとできることがあるのかもしれませんが,
大きな問題が見つかったように思えたのでとりあえず書き込んでみました.
動作としては「Home Directory を生成する」ところは自動化できますが,
その後の運用の完全性を考えるとちょっと怖い気がします.

以上,ご参考までに.
anights
ぬし
会議室デビュー日: 2003/05/22
投稿数: 277
お住まい・勤務地: 東京
投稿日時: 2005-11-18 16:02
引用:

kazさんの書き込み (2005-11-18 15:13) より:
たとえば virtualhost を必要としない場合,
/home/example.com/

/home/
としてしまえば,postfix が自動的に
/home/hoge/Maildir
/home/foo/Maildir
を生成してくれると認識してよろしいのでしょうか?
もしそうなら,LDAP で Home Directory の場所を定義してあげれば,
Postfix が自発的に Home Directory を掘ってくれるように思えます.

postfixは上記のように作成してくれます。
ただし、homeのパーミッションやオーナーには配慮が必要です。
LDAP上のアカウントをシステムアカウントとして使っているのであれば
そのユーザで書き込めなければなりません。
たとえば、# chmod 777 /home なら作成するという意味です。

まあ、セキュリティの観点から下記のような単一UID/GIDを使う方が
好まれているようですが、これはこれでデメリットもありますので
一概にどれがベストとは言えませんが。

仮想ドメイン構成の場合ではvirtual_uid_mapsやvirtual_gid_mapsで
設定したUID/GIDで/homeのオーナーを設定するなどが必要です。(設定がstaticの場合)
※これはあくまでも設定上仮想ドメイン構成という話です。
単一ドメインでも仮想ユーザとして使うならこちらの構成となります。

引用:

この辺は pam_mkhomedir.so でも実現できると考えています.
無論 pop/imap が PAM で認証する前提ですが.

経験としてpamを使うのは規模によるかと。
ユーザが多ければpamをはさむことによるオーバーヘッドが顕著に表れますので。

引用:

Postfix そのもので制限できないのでしたっけ?
そのような設定箇所があったように記憶しています.


mailbox_size_limitやvirtual_mailbox_limitのことでしょうか?
こちらはパッチ等にもよりますが基本的には単一ファイルのサイズ制限です。
mbox形式ならそのままメールボックスのサイズとなりますが
Maildir形式の場合は、1通のメールファイルサイズ制限になっています。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-11-18 16:36
度々お手を煩わせて申し訳ありません ->
引用:

anightsさんの書き込み (2005-11-18 16:02) より:

ただし、homeのパーミッションやオーナーには配慮が必要です。
LDAP上のアカウントをシステムアカウントとして使っているのであれば
そのユーザで書き込めなければなりません。
たとえば、# chmod 777 /home なら作成するという意味です。

まあ、セキュリティの観点から下記のような単一UID/GIDを使う方が
好まれているようですが、これはこれでデメリットもありますので
一概にどれがベストとは言えませんが。

理解しました.
file system と Postfix それぞれの設定をを申し合わせるということですね.
確かにそれであれば Postfix 任せにできますね,LDAP 云々に関係なく.
引用:

mailbox_size_limitやvirtual_mailbox_limitのことでしょうか?
こちらはパッチ等にもよりますが基本的には単一ファイルのサイズ制限です。
mbox形式ならそのままメールボックスのサイズとなりますが
Maildir形式の場合は、1通のメールファイルサイズ制限になっています。

ご指摘のとおりのようです.
ご教示いただきありがとうございました.
«前のページへ 1|2|3

スキルアップ/キャリアアップ(JOB@IT)