[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:02640] Re: /etc/passwd を使用しないでmysql でユーザー管理
- Subject: [postfix-jp:02640] Re: /etc/passwd を使用しないでmysql でユーザー管理
- From: Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
- Date: Mon, 17 Mar 2003 23:58:45 +0900
中満です.
On Mon, 17 Mar 2003 23:34:12 +0900
とみたまさひろ <tommy@xxxxxxxx> wrote:
> とみたです。
> 私は MySQL を良く使ってます。こんな感じ。
>
> virtual_mailbox_base = /dokoka/mail/
> virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual.cf
> virtual_mailbox_uid = static:12345
> virtual_mailbox_gid = static:12345
>
> uid と gid をユーザ毎に設定したいのであれば、virtual_mailbox_uid も
> virtual_mailbox_gid も mysql テーブルを見せるようにすれば良いです。
>
> > ちなみに,このvirtual_mailbox_mapsを使用するためには
> > virtualデーモンを!chrootしておいたほうが何かと好都合です.
> > (でないと/var/spool/postfix以下にしかメールを保存できない)
>
> ん? virtual_mailbox_base 配下の相対パスで保存できると思いますが…。
あれれ?そうですっけ?
■ main.cf
myhostname = mail.example.com
mydomain = example.com
mynetworks = 127.0.0.0/8, 192.168.0.0/24
virtual_mailbox_base = /home/mailuser
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_mailbox_domains = hash:/etc/postfix/vmaildomains
virtual_minimum_uid = 10020
virtual_uid_maps = static:10020
virtual_gid_maps = static:10020
local_transport = local
mydestination = $myhostname $localhost.$mydomain
local_recipient_maps = unix:passwd.byname $alias_maps
だとして,
■ /etc/postfix/vmailbox
nomo@example.jp test2/
■ /etc/postfix/vmaildomains
example.jp AAAAAAAAAAAA
の状態で
% cat /etc/resolv.conf | mailx nomo@example.jp
するとsyslogには
(maildir delivery failed: create /home/mailuser/test2/tmp/1047912522.P16922.civic: Permission denied)
となります./var/spool/postfix/home/mailuserをちゃんとした権限で作成すれば
このディレクトリに配送されるので,chrootが利いているのかと思ってるんですけど.
# 何か裏技あったりします?
> > ただし,mysqlを使用する場合はDB接続のためのパスワードを
> > 平文で記述する必要があるので,私はldapを利用しています.
>
> あれ? LDAP って接続にパスワード要らないんでしたっけ? (^^;
>
> MySQL も誰にでも読めていいのであれば、接続パスワード無しにもできます。
これだとPOP3/IMAP/SMTP authのパスワードまで読めてしまいますよね?
> パスワードを書くのであれば、設定ファイル(上記の例では
> mysql-virtual.cf)のパーミッションを rw-r----- root postfix にしておけ
> ば良いと思います。
私の表現の仕方が悪かったですね.
mysqlの場合は,DB接続のためのパスワードを何らかのファイルに記述しておく
必要がありますが,LDAPの場合はパスワードをファイルに残しておく必要がありませんし
匿名バインドでパスワード属性を閲覧されることもありません.
匿名バインド(postfixの配送)
→userPassword属性以外閲覧可能 = 配送可能
ユーザレベルのバインド(POP3とかSMTP Auth)
→自身のuserPassword属性が取得可能 = 認証可能
なんか表現が下手ですみません・・・.
/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */
- Follow-Ups
-
- [postfix-jp:02641] Re: /etc/passwd を使用しないでmysql でユーザー管理, B <tommy@xxxxxxxx>
- References
-
- [postfix-jp:02633] Re: /etc/passwd を使用しないでmysql でユーザー管理, Kenichi_Hori
- [postfix-jp:02636] Re: /etc/passwd を使用しないでmysql でユーザー管理, Hideo NAKAMITSU
- [postfix-jp:02638] Re: /etc/passwd を使用しないでmysql でユーザー管理, B <tommy@xxxxxxxx>
[検索ページ]
[Postfix-JP ML Home]