[postfix-jp:03504] Re: 再イン ストール後にPostfi xが起動しなくなってしま いました。

["IWAMOTO, Kouichi" <sue@xxxxxxxxx>]

岩本といいます。

On Sun, 12 Oct 2003 14:11:43 +0900
"student" <student@xxxxxxxxxxxxx> wrote:

> 試験的に正常動作していたPostfixをcyrus-SASLでSMTP-AUTHを実現しようと再コンパ
> イルインストールしたところ、
> 次のエラーが出て行き詰ってしまいました。
> 
> postfix: fatal: file /etc/postfix/main.cf: parameters mail_owner and
> setgid_group: user postfix and group postfix have the same group ID: 89
  〜略〜
> ここで行き詰ってしまいました。
> 設定ファイルを見るとたしかにmail_ownerとsetgid_groupはpostfixとなっていま
> す。
> なぜこれではいけないのでしょうか？

maildrop等のsetgidされたコマンドにセキュリティホール等の問題があっても
Postfix本体に影響を与えられないようにするためではないでしょうか。

手順中でもmaildropグループを作っていますし、素直にsetgid_groupを
maildropを指定した方がいいと思います。

あと、LDAPが使えないという方の問題ですが、

> # tar xvzf postfix-2.0.15.tar.gz
> # cd postfix-2.0.15
> # make makefiles CCARGS='-DDEF_CONFIG_DIR=\"/usr/local/etc\" -DHAS_LDAP'
> # make
> # make install

ここでは、LDAPに対応した(SASLに対応していない)Postfixを
インストールしています。
# でも、AUXLIBSの指定が足りないような

> # cd /usr/local/src/Postfix-xxxxx
> # make tidy
> # make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/include"
> AUXLIBS="-L/usr/lib -lsasl"
> # make
> # make install

ここでは、SASLに対応した(そしてLDAPに対応していない)Postfixを
上書きインストールしています。

そのため、最初のLDAP対応のPostfixを次のLDAP対応でないPostfixで
上書きしてしまうためLDAPが使えなくなっているのでしょう。

LDAP,SMTP_AUTH両方に対応したPostfixをインストールするには、
以下のように両方のオプションを同時に指定する必要があります。

% make makefiles CCARGS="-DUSE_SASL_AUTH -DHAS_LDAP" \
    AUXLIBS="-lsasl -lldap -llber"

-I/usr/include や -L/usr/lib は普通は必要無いでしょう。
OpenLDAPを/usr/localにインストールしたのならば、-I/usr/local/includeを
CCARGSに、-L/usr/local/libをAUXLIBSの先頭に追加する必要があります。
$config_directoryを/usr/local/etc変更したい場合は、
-DDEF_CONFIG_DIR=\"/usr/local/etc\"をCCARGSに追加してください。

-- 
いわもと こういち(sue@xxxxxxxxx)
# なるようになれ、明日もイケイケ♪