[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:905] Re: 再びSMTP-AUTH ができない
- Subject: [postfix-jp:905] Re: 再びSMTP-AUTH ができない
- From: Takashi SUGIMOTO <taka@xxxxxxxxxxx>
- Date: Sat, 7 Jul 2001 15:40:35 +0900
postfix-jp ML のみなさん、こんにちは。すぎもとです。
Takayuki Ebisawa さんが Fri, 06 Jul 2001 17:36:58 +0900 ころに書いた
"[postfix-jp:889] 再び SMTP-AUTH ができない"
<20010706171127.E747.EBISAWA@xxxxxxxxxxxx> のメールへの返信です。
ちょっと1日ほどメールが読めないでいたら、すごいスレッドが。(^^;
ざっと見ていていくつか気になる点があるので。
1,
Vine Linux 2.1 の postfix に*上書きで*インストールしているように
見受けられるのですが、これはいったん削除 (rpm -e postfix) して
きれいにしてから tar.gz で入れ直した方がよいです。
2.
いけださんのページの記述から
# ln -s /usr/local/lib/libsasl.so.7 /usr/lib/libsasl.so.7
とシンボリックリンクを張っているようですが、
"/etc/ld.so.conf" に
/usr/local/lib
を追加して、
# /sbin/ldconfig
を実行した方がスマートです。
3.
Cyrus-SASL を使う際に気を付けなければならないのですが、
ファイルのパーミッション問題は非常に重要です。
デフォルトから下手に変えるとよけいに混乱するだけです。
"/etc/sasldb" の owner は postfix にせず、cyrus のドキュメントに従い
# chown cyrus:mail /etc/sasldb
# chmod 640 /etc/sasldb
にしておき、mail グループに postfix を*追加*しましょう。
# vi /etc/group
mail:x:12:mail,postfix
~~~~~~~
これで postfix からも sasldb を読み込めるはずです。
4.
上記の "/etc/sasldb" のパーミッションに関係してくるのですが、
sasldb ファイルを操作する際には cyrus ユーザになる必要があります。
(= cyrus を普通に使う限り、通常のユーザ権限からはパスワードを変
えられません)
5.
既に他のかたも書いていらっしゃいますが、
pwcheck は UNIX パスワードで認証したいときのみ使うもので、
sasldb 認証を利用するならば必要ありません。
6.
saslpasswd の実行についてですが、
cyrus% /usr/local/sbin/saslpasswd -c -u mydomain.jp test
で十分です。
-a オプションは、例えば Cyurs-IMAP と SMTP-AUTH で
別のパスワードを使いたい、という場合に使います。
----- (これより下は蛯澤さんの問題とは直接関係ないです) -----
7.
前野年紀さんの qmail のページ
http://www.jp.qmail.org/
http://www.jp.qmail.org/postfix/
に記述がありますが、標準でインストールした Postfix には
セキュリティ上の問題があります。
maildrop は setgid するようにインストールして、
さらにスプールは Maildir/ 形式にするほうがよいです。
(※これでも「安全」とは言い切れませんが)
また Cyrus-SASL + SMTP-AUTH を導入しているならば
同じ認証機構を使える Cyrus-IMAP を使うのも一つの手です。
8.
自分自身でも未解決なのですが、
Linux glibc2.1 環境 (← BerkeleyDB 2 が含まれている) に
BerkeleyDB 3 を導入して Postfix をビルドすると
smtpd が signal 11 で落ちてしまいます。
(sasldb も BerkeleyDB 形式で保存されるため)
インクルードした db.h と、リンクした libdb.a のバージョンが
異なっているのが原因というのは突き止めていますが、
コンパイルオプションをあれこれいじってもうまくいかないので、
BerkeleyDB が分離された glibc 2,2 待ちの状況です。
(Cyrus-IMAP 2.0 が BerkeleyDB 3 を要求するので、
現在は SMTP-AUTH をあきらめています。)
# RedHat 7.1 は glibc 2.2 のようですが、まだ枯れていないので
# 手を出す気が起きなくて。(^^;;
--
すぎもと たかし <taka@xxxxxxxxxxx>
- References
-
- [postfix-jp:889] 再びSMTP-AUTH ができない, Takayuki Ebisawa
[検索ページ]
[Postfix-JP ML Home]