- PR -

cyrus-saslを使ったメールサーバ構築について

1
投稿者投稿内容
てんろく
常連さん
会議室デビュー日: 2003/02/04
投稿数: 23
投稿日時: 2003-02-04 20:56
簡単なことかも知れませんが、教えて下さい。

http://www.atmarkit.co.jp/fmobile/rensai/imap03/imap03.html
の特集記事に習って、「sendmail8.12.7」+「cyrus-sasl2」+「cyrus-imapd2」で、メールサーバ構築を試みています。(特集記事のバージョンと異なります。)

一応、上記3つのソフトウェアのインストールは完了しました。(エラーはなかったのです。)
ところが、
(1) imapd.confがどこにもない ⇒ 一から作成したけど、それで良いのかどうか!?
(2) Cyrus.confがどこにもない ⇒ 一から作成することもできず
(3) masterを起動してもserverにconnectしない ⇒ どうやらimapもpopも動いていない
(4) saslpasswdがインストールされていない ⇒ ユーザ登録ができない
等、上手く行っていないようです。
どうやら、sendmailのSMTP AUTHのみは動作しているように見えるのですが。

どこがどう悪かったのか?よく分かりません。
説明不足かも知れませんが、よいアドバイスをいただければ幸いです。
てんろく
常連さん
会議室デビュー日: 2003/02/04
投稿数: 23
投稿日時: 2003-02-05 23:21
どうしてもCyrusを使いたく、試しに同じ環境で、Cyrus-imapd-v1.6a3とCyrus-sasl-1.5.28をインストールしてみました。
結果は、
(1) imapd.confがどこにもない ⇒ 同様
(2) Cyrus.confがどこにもない ⇒ 同様
(3) saslpasswdはインストールされている

saslpasswdは、cyrus-sasl-v2ではなくなってしまったのでしょうか?または、違う名前になってしまったのでしょうか?
少し気になったのが、cyrusサイトでは、sasl2ライブラリという名前で配布されています。
実は、saslv1をインストールした上で、ライブラリのみsaslv2に置き換えるというのが、正しい使用方法なのでしょうか?

すいません。初歩的なことで申し訳ないのですが、どなたかお教えいただけないでしょうか...。
てんろく
常連さん
会議室デビュー日: 2003/02/04
投稿数: 23
投稿日時: 2003-02-10 09:57
またまた、本人の書き込みです。すいません。
あれから色々と試しております。

今現在、以下のバージョンの組み合わせで試行しております。
・Cyrus-Sasl 1.5.29+Cyrus-Sasl 2.1.10
・Cyrus-Imapd 2.1.11

この組み合わせにおいて、BerkeleyDB(以下、db)を使用することはできないのでしょうか?
・dbのVer4では、Cyrus-Saslのconfigure時にdbの認識をスキップしているようです。
・dbのVer3では、Cyrus-Saslがエラーでmakeが完了しません。(libsasl.aがないというエラーなのですが、オプションで指定しているディレクトリには確かに存在しているんです。)
・ndbを指定すると、Cyrus-Saslはインストールできます。

さらに、ndb指定のまま、Cyrus-Imapdをインストールしました。
masterは起動するのですが、telnet localhost 110とかで接続して、user/passwdで接続テストしてみても失敗します。(saslpasswdで作成したユーザやLinuxユーザのどちらで試してみても失敗します。)
しかし、/etc/imapd.confや/etc/cyrus.confがインストール時に作成されないため、一から作成して配置してみたものの、本当に読み込んでいるのかどうか分からないのです。

Cyrus-SaslでBerkeleyDBは使用不可なのでしょうか?
Cyrusのsaslやimapdの設定ファイルを指定するには、どうしたらの良いのでしょうか?

色々と試行していくうちに、状況が変化して、取り留めなくなっていますが、アドバイスいただければ幸いです。(ほんとは、「助けて〜!!」な気分です。)
てんろく
常連さん
会議室デビュー日: 2003/02/04
投稿数: 23
投稿日時: 2003-03-26 02:38
三度自己レスです。かなり進展しました。(自分の不勉強さを痛感いたしました。)
(1) imapd.confがどこにもない ⇒ 自分で作成
(2) Cyrus.confがどこにもない ⇒ サンプルがソースに付いてました。
(3) masterを起動してもserverにconnectしない ⇒ 設定が甘かった。
(4) saslpasswdがインストールされていない ⇒ sasl2.1.12からはsaslpasswd2が付いてくる。
ちゃんと調べれば何とかなったのに。
今は、Windows2000の「KDC」とLinuxの「PAM+krb5」の構成でのSMTP AUTH(sendmail8.12.8)とIMAP(Cyrus-imapd2.1.12)にチャレンジしてますが、どうしてもimapdがsasldb2を見てしまい、PAM認証しないとこで行き詰ってます。(sendmail+sasl2はちゃんと認証するのに。)

同構成での経験者の方、ご助言いただければ幸いです。

なお、参考までに、私が今までにハマッたこと。(環境によると思うのですが...、情報提供します。)
・sasl1系は、gcc-3.2.2以上ではmake時にエラーになる。
・cyrus-imapd2.1.12は、perl v5.6.1以上でないとmake時にエラーになる。
・sendmail実行時に/usr/lib/sasl2読み込みでunsafe directory group writableでエラーになるのは、/usrのグループ権限がWritableになっているから。(なかなか気付かないものですね。)


[ メッセージ編集済み 編集者: てんろく 編集日時 2003-03-26 04:09 ]
てんろく
常連さん
会議室デビュー日: 2003/02/04
投稿数: 23
投稿日時: 2003-03-26 03:27

perl v5.6.1ではなく、perl v5.8.0以上でした。すいません。
てんろく
常連さん
会議室デビュー日: 2003/02/04
投稿数: 23
投稿日時: 2003-03-28 11:38
ず〜っと、自己レスのままで、申し訳ございません。
どんどん情報を出すことで、皆さんから良いアドバイスをいただければと思っています。

色々と試行錯誤していくうちに、sendmail+saslの認証の動作まで怪しくなってきました。

現在、以下のようなエラーでメールの送受信ができない状態です。
sendmail[21306]: [ID 801593 mail.crit] h2RNdxsu021306: SYSERR(root): buildaddr: no host

このようなエラーが発生する原因は、どこにあるのでしょうか?
てんろく
常連さん
会議室デビュー日: 2003/02/04
投稿数: 23
投稿日時: 2003-03-29 13:03

今度はsendmailの設定ミスでした。(sendmailも初心者で...。)
/etc/accessにメールクライアントのアドレスが含まれていなかったり、local_mailerでcyrus-deliverへのパスが間違っていたりしていました。
その辺を直したところ、このエラーは解消しました。

それでも、まだまだ問題は山積みです。
・cyradmが動作しない。
 ⇒ cyradmプロンプトにならず、エラーもなく終了してしまうので、原因が把握できず。
 ⇒ sendmailのローカル配送先を準備できず、送信メールがmqueueに溜まってしまう。
・KDC認証しない。
 ⇒ sendmailはPAM経由⇒KRB5⇒KDCでの認証はできた。
 ⇒ cyrus-imapdはPAM経由でもGSSAPI経由でも認証に成功しない。
などなど。

まだまだ、私が不勉強なところがあり、具体的な情報を出すこともできず、一人よがりな書き込みになってしましました。しばらく、何とか自己解決できるようにがんばってみます。
どうもお騒がせいたしまして、申し訳ございませんでした。
1

スキルアップ/キャリアアップ(JOB@IT)