- PR -

ActiveDirectoryとLinuxメールサーバのユーザ統合

1|2 次のページへ»
投稿者投稿内容
なゆぞ〜
会議室デビュー日: 2004/06/21
投稿数: 7
投稿日時: 2004-12-20 18:36
Windows Server 2003のActive Directoryと
Linux Sendmailサーバが存在します。

ActiveDirectoryでユーザ情報を全て管理させたいため、
Linuxサーバにはユーザ情報を追加しない、という運用が
可能でしょうか?

メールが入ってくる
    ↓
Linux Sendmailサーバに届く
    ↓
Windows ActiveDirectoryへユーザ情報を確認
    ↓
AD内ユーザが該当
    ↓
Sendmailサーバに取り込まれる
    ↓
SendMailサーバに保存:
/var/spool/mail/AD内登録ユーザのメールボックス

ご教授の程、宜しくお願い申し上げますm(_ _)m
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-12-20 20:42
こんばんわ.

ActiveDirectory を LDAP と見立てて sendmail に参照させるのは
「絶対に不可能」ではないでしょうけど,
ご希望の内容は実現できないと思います.
ActiveDirectory の schema を独自に拡張する必要があるでしょうから.

たとえば Exchange Server でも
導入時に ActiveDirectory の schema を拡張していたと思います.
それと同様のことを手作業であるのはちょっと無理があると愚考します.

※あくまでも想像ですので...

Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-12-21 11:59
引用:

ActiveDirectoryでユーザ情報を全て管理させたいため、
Linuxサーバにはユーザ情報を追加しない、という運用が
可能でしょうか?

ユーザを追加しない、ってのは無理でしょうが、
Linuxサーバにおけるユーザ認証をActiveDirectoryで実行する、
ってのは可能ですし、Linuxサーバへのユーザ作成有無(パスワードはADで管理)さえ
除けば、おっしゃってる通りのことは実現可能でしょう。

http://www.google.com/search?num=50&hl=ja&lr=lang_ja&ie=sjis&oe=sjis&q=Linux+%94F%8f%d8+%83%8c%83%8b%83%80
http://www.monyo.com/technical/windows/kerberos1.html
じゅん
会議室デビュー日: 2005/01/22
投稿数: 4
お住まい・勤務地: アメリカ
投稿日時: 2005-01-22 07:28
こんなスクリプトが公開されておりました。
これを改造して、うちはAD内のユーザー照会をしながら
メールの受信をしています。ADSI関連を調べながら
改造すると、思い通りの方向に行けるかも知れませんね。
本来の趣旨と少しずれてるかもしれませんが、何かヒント
にでもなれば(^^;

http://www-personal.umich.edu/~malth/gaptuning/postfix/getadsmtp.pl
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-22 09:52
おはようございます.

sendmail でなければならないでしょうか?
ちょっと思いついたのですが,
現在 Linux 板で Samba 絡みの話を挙げています.
Samba で file server を構築して,
user account は ActiveDirectory を利用します.
この場合,postfix で Maildir を使うと HomeDirectory が必要になると思います.
※必須ではありませんが...
ActiveDirectory に登録されていなければ HomeDirectory も生成されないので,
「postfix が LDAP を参照する」のではなく,
「postfix が HomeDirectory を確認する」ことで,
存在しない user を not found で受け取り拒否することは出来るのではないかと.

でも,書いていて「gateway 周りではダメかな?」とも思えてきました.
いずれにせよ,Samba(winbind)を使って
Linux に user account を作らなくても認証できる仕組みは作れそうです.

以上,ご参考までに.
AYcoffee
会議室デビュー日: 2005/01/21
投稿数: 4
投稿日時: 2005-01-24 12:54
SFU3.5をDCに導入し、DCをNISサーバとして動かせばユーザーの一元管理(パスワードも含めて)は可能ですが、どうでしょうか?

簡単ですが、以上。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-01-24 15:50
こんにちわ.
引用:

AYcoffeeさんの書き込み (2005-01-24 12:54) より:

SFU3.5をDCに導入し、DCをNISサーバとして動かせばユーザーの一元管理(パスワードも含めて)は可能ですが、どうでしょうか?

考えないでもなかったのですが,
それは「Linux 側にも user 情報の実体が複製される」のこはないかと.
趣旨として「同期できれば良い」ので,
機能としては所期の目的を果たすと思います.
が,個人的に「SFU の password 同期 tool はうまく動くか?」
という心配はあります.
AYcoffee
会議室デビュー日: 2005/01/21
投稿数: 4
投稿日時: 2005-01-25 13:41
引用:

それは「Linux 側にも user 情報の実体が複製される」のこはないかと.
趣旨として「同期できれば良い」ので,
機能としては所期の目的を果たすと思います.
が,個人的に「SFU の password 同期 tool はうまく動くか?」
という心配はあります.


AD+SFU3.5のNISサーバーを使ってもLinux側にユーザー情報ができることはありませんし、パスワード同期ツールはNFS用のものですのでNISサーバーとしての機能だけを使うなら必要ありません。カスタムインストールでNISのみをインストールすればOKです。
なお、NISの動作については以前1万人規模の実務で使用したときでも問題なく動いてくれましたので、そこまで気にするほどではないと思います。(もちろん検証は必要ですし、環境にもよりますが)

メールが入ってくる
    ↓
Linux Sendmailサーバに届く
    ↓
(AD with NIS)なDCへユーザ情報を確認(NIS応答)
    ↓
AD変換NISユーザーが該当
    ↓
Sendmailサーバに取り込まれる
    ↓
SendMailサーバに保存:
/var/spool/mail/AD内登録ユーザのメールボックス

で問題ないと思われますが、いかがでしょうか?
#何か抜けてる気が・・・?
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)