以前の記事では、sendmail
において、SMTP 認証で使用するユーザー、パスワードを Linux アカウントではなく、auxprop プラグインで独自管理する方法を紹介した。
この際、auxprop プラグインは、"Berkeley DB" 形式のデータベース: /etc/sasldb2
ファイルに格納されたユーザー情報をリソースとする。
しかしながら、致命的な問題として、Dovecot は、認証リソースとして、sasldb( Berkeley DB 形式 ) をサポートしていない。
[Dovecot]
Auth user from sasldb with dovecot
Re: [Dovecot] Auth user from sasldb with dovecot - Timo Sirainen -
org.dovecot.dovecot - MarkMail
つまり、STMP 認証 (auxprop) の参照先ユーザーデータベースと POP3、IMAP 認証の参照先データベースを同一にできない。ユーザー情報の一元管理ができない。
/usr/lib64/sasl2/Sendmail.conf (x86 の場合は、"/usr/lib/sasl2/Sendmail.conf") ファイルに、"auxprop_plugin" 項目を明示的に定義しない場合は、"auxprop_plugin: sasldb" がデフォルト値となり、sasldb が参照される。
"auxprop_plugin" には、"ldapdb"、"sql" を指定することができるようなので、ユーザー情報ストアとして、SQL サーバー、LDAP サーバーを利用すれば、ユーザー情報の一元管理が可能と考えられる。ユーザーの一元管理は、重要継続調査事項とする。
コメント (0)
コメントの投稿