[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:02640] Re: /etc/passwd を使用しないでmysql でユーザー管理



中満です.

On Mon, 17 Mar 2003 23:34:12 +0900
とみたまさひろ <tommy@xxxxxxxx> wrote:

> とみたです。
> 私は MySQL を良く使ってます。こんな感じ。
> 
> 	virtual_mailbox_base = /dokoka/mail/
> 	virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual.cf
> 	virtual_mailbox_uid = static:12345
> 	virtual_mailbox_gid = static:12345
> 
> uid と gid をユーザ毎に設定したいのであれば、virtual_mailbox_uid も 
> virtual_mailbox_gid も mysql テーブルを見せるようにすれば良いです。
> 
> > ちなみに,このvirtual_mailbox_mapsを使用するためには
> > virtualデーモンを!chrootしておいたほうが何かと好都合です.
> > (でないと/var/spool/postfix以下にしかメールを保存できない)
> 
> ん? virtual_mailbox_base 配下の相対パスで保存できると思いますが…。

あれれ?そうですっけ?

■ main.cf
myhostname = mail.example.com
mydomain = example.com
mynetworks = 127.0.0.0/8, 192.168.0.0/24

virtual_mailbox_base = /home/mailuser
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_mailbox_domains = hash:/etc/postfix/vmaildomains
virtual_minimum_uid = 10020
virtual_uid_maps = static:10020
virtual_gid_maps = static:10020

local_transport = local
mydestination = $myhostname $localhost.$mydomain
local_recipient_maps = unix:passwd.byname $alias_maps
だとして,

■ /etc/postfix/vmailbox
nomo@example.jp test2/

■ /etc/postfix/vmaildomains
example.jp      AAAAAAAAAAAA

の状態で
% cat /etc/resolv.conf | mailx nomo@example.jp
するとsyslogには
(maildir delivery failed: create /home/mailuser/test2/tmp/1047912522.P16922.civic: Permission denied)
となります./var/spool/postfix/home/mailuserをちゃんとした権限で作成すれば
このディレクトリに配送されるので,chrootが利いているのかと思ってるんですけど.

# 何か裏技あったりします?

> > ただし,mysqlを使用する場合はDB接続のためのパスワードを
> > 平文で記述する必要があるので,私はldapを利用しています.
> 
> あれ? LDAP って接続にパスワード要らないんでしたっけ? (^^;
> 
> MySQL も誰にでも読めていいのであれば、接続パスワード無しにもできます。

これだとPOP3/IMAP/SMTP authのパスワードまで読めてしまいますよね?

> パスワードを書くのであれば、設定ファイル(上記の例では 
> mysql-virtual.cf)のパーミッションを rw-r----- root postfix にしておけ
> ば良いと思います。

私の表現の仕方が悪かったですね.

mysqlの場合は,DB接続のためのパスワードを何らかのファイルに記述しておく
必要がありますが,LDAPの場合はパスワードをファイルに残しておく必要がありませんし
匿名バインドでパスワード属性を閲覧されることもありません.

匿名バインド(postfixの配送)
→userPassword属性以外閲覧可能 = 配送可能

ユーザレベルのバインド(POP3とかSMTP Auth)
→自身のuserPassword属性が取得可能 = 認証可能

なんか表現が下手ですみません・・・.

/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */

Follow-Ups
[postfix-jp:02641] Re: /etc/passwd を使用しないでmysql でユーザー管理, B <tommy@xxxxxxxx>
References
[postfix-jp:02633] Re: /etc/passwd を使用しないでmysql でユーザー管理, Kenichi_Hori
[postfix-jp:02636] Re: /etc/passwd を使用しないでmysql でユーザー管理, Hideo NAKAMITSU
[postfix-jp:02638] Re: /etc/passwd を使用しないでmysql でユーザー管理, B <tommy@xxxxxxxx>

[検索ページ] [Postfix-JP ML Home]