• 締切済み

PostfixとLDAP

はじめまして! 今回RedHat7.3を使ってメールサーバを構築することになりました。 同一ドメインで、ユーザを複数サーバで収容したいと思ってます。 そのユーザ毎のサーバ振り分けにLDAPを利用しようと思っているのですが 初心者なので、LDAPをどのように利用したら良いか?から始めるレベルです。 構築等で参考になるものがあれば、教えて下さい。m(__)m

  • BINDx
  • お礼率55% (15/27)

みんなの回答

  • xjd
  • ベストアンサー率63% (1021/1612)
回答No.1

とりあえずこのあたりから読まれてはいかがでしょう。 「LDAPによるパスワードの一元管理」 http://www.atmarkit.co.jp/flinux/rensai/root02/root02a.html 雑誌のバックナンバーですが、UNIX USER 1月号がLDAP特集です。 「Part5 LDAPを使ったメールアカウントの管理」 Postfixを例に実装方法が紹介されています。

参考URL:
http://www.atmarkit.co.jp/flinux/rensai/root02/root02a.html
BINDx
質問者

お礼

ありがとうござました。 参考になりました。m(__)m

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • LDAP+Postfix(VirtualDomain)

    いつもお世話になっております。 今回、LDAP+postfix(VirtualDomain)の環境を作成しました。 作成後、Win端末のOutlook2003 でアカウント設定のテストで送受信OKを確認しているのですが、送信されたテストメールがpostfix上で、仮想ユーザー(irina)のメールボックスに振り分け作業の際に最後のパーミッションエラーでこけています。 環境は以下のとおりになります。 <OS> debian Etch <syslog> Aug 14 21:59:58 brownair postfix/virtual[4649]: D0E8715C0AB: to=<irina@test.net>, relay=virtual, delay=0.09, delays=0.07/0/0/0.02, dsn=4.2.0, status=deferred (maildir delivery failed: create maildir file /home/mail/irina/Maildir/tmp/1218718798.P4649.xxx: Permission denied) <postfixバーチャル設定> virtual_mailbox_domains = test.net virtual_mailbox_base = /home/mail virtual_mailbox_maps = ldap:/etc/postfix/ldap-account.cf virtual_uid_maps = static:510 virtual_gid_maps = static:510 </etc/postfix/ldap-account.cf> server_host = smtp.test.net server_port = 389 timeout = 10 bind = yes bind_dn= cn=Manager,dc=test,dc=net bind_pw = secret search_base = ou=People,dc=test,dc=net query_filter = (mail=%s) result_attribute = uid result_format = %s/Maildir/ scope= sub <irinaユーザ LDAP:DN> dn: uid=irina,ou=People,dc=test,dc=net objectClass: inetOrgPerson uid: irina sn: irina cn: test userPassword: test mail:irina@test.net <ユーザー作成> groupadd -g 510 vmail useradd -u 510 -g vmail -d /home/mail -s /bin/false vmail =================================ここまで syslogを見る限りディレクトリの権限が足らないのだろうということで、 /home/mail/irina/Maildir/tmp/ に、irinaディレクトリより、 [chown -R irina:irina /home/mail/irina] を実行してみましたがだめでした。(postfixにもしてみました。) いろいろ調べてみましたが、ヒットしたページを参考にしましても やはり、該当ユーザーを所有者にするというぐらいしか見つけることが出来ませんでした。 どなたか、対応方法をご存知の方がいらっしゃいましたら ご教授お願いできませんでしょうか。 よろしくお願いします。

  • Solaris8をスレーブのLDAPサーバーにしたい

    Red Hat Linux9をLDAPのマスターサーバーに Solaris8 2/04 SPARCをLDAPのスレーブサーバーという構成を考えています。 RedHatの方はLDAPサーバーとして既に稼動していて 修正もslurpdの設定をするだけというところまでわかったのですが Solarisの方がさっぱりわかりません。 Solarisはいじりはじめたばかりで LDAPサーバーとしての設定もよくわかってません。 iPlanet Directory Serverの情報も少ないので 参考になるサイトとかご存知でしたら 是非教えていただきたいです。 よろしくお願いします。

  • tomcat ldap認証につきまして。

    ◆環境 centos6.7(64bit) apache2.2.27 tomcat 8.0.28 java version "1.8.0_65" ◆やりたいこと。 上記の環境で、basic認証周りを勉強しています。 通常のtomcat-users.xml での認証ではなくldapに登録しているグループ・ユーザーで認証できるように設定がしたいと考えています。 その中で、いろいろなサイトを見ていますと、tomcatの場合はActive Directory認証の内容が よく掲載されています。 私の中で、ldap認証で行いたいと思っているのですが、中々参考になるサイトが 見つからず。 理想は、http://www.server-world.info/query?os=CentOS_6&p=ldap&f=[1-9] で構築したldapで、tomcat managerなどの認証を行いたいと考えています。 すいません、上記設定が載っている参考になるサイトなどご教授いただければと思います。

  • LDAPユーザー認証で、設定後パスワード変更したいが、、、

    RedHatLinux9+OpenLDAPで3台のサーバー(RedHat9+RedHat7+Solaris9)のユーザー認証させようと思ってます。 今現在ユーザー登録は、登録時に仮パスワードを発行、その後ユーザーに任意のパスワードに変更してもらうようにしています。でもこれだとその都度LDAPに登録しなおさないといけないわけですよね? LDAPからそのユーザーのエントリを削除してから入れなおすという順序になるんでしょうか? 追加ユーザー数が百近くあり、これは現実的ではないので、何かいい方法がないかと模索しています。 みなさんはこの辺をどう処理しているんでしょうか? よろしくお願いします

  • postfixの設定

    サーバ構築練習のため、社内でローカルサーバを構築しています。 192.168.3.10がLinuxサーバでpostfixを起動しました。 postfixの設定はmain.cfをちょこっとだけ編集しました。 myhostname = サーバ名 mydomain = ドメイン名 myorigin = $mydomain inet_interfaces = ALL mydestination = $myhostname, localhost.$mydomain,$mydomain,localhost というようにしました。 サーバ上でmailコマンドを使って同じサーバ上のユーザへのメールは正常に送れます。192.168.3.11というWindowsのメーラーを使っても送受信はできます。 しかし、社内のメールサーバに登録してあるユーザへのメールは届きません。 携帯電話へのメールは送信できます。 ちなみにローカルのサーバに付けているドメイン名は自分で勝手に付けました。 なので登録はしておりません。 これは何か設定漏れとかありますのでしょうか?なぜ携帯には送れるのか分かりません。補足があれば追加します。

  • SSHをLDAPで認証

    SSHをLDAPを使って認証させたいのですが、上手くいきません・・・ /etc/passwdに登録してあるユーザはログイン可能なのですが、LDAPに登録してあるユーザではログインできません。以下、ログイン不能時のログです。 ※LDAPのログには、何も記述されていないので、そもそもSSHからLDAPサーバにアクセスできていないように思うのです。しかしながら、どうして良いか全く分からないため、皆様の知恵をお借りしたく。 --------log--------- Illegal user test from 127.0.0.1 May 11 10:13:07 Proxy sshd[23596]: PAM unable to dlopen(/lib/security/pam_ldap.so) May 11 10:13:07 Proxy sshd[23596]: PAM [dlerror: /lib/security/pam_ldap.so: undefined symbol: ber_pvt_opt_on] May 11 10:13:07 Proxy sshd[23596]: PAM adding faulty module: /lib/security/pam_ldap.so May 11 10:13:36 Proxy sshd[23596]: Failed password for illegal user test from 127.0.0.1 port 35168 ssh2 --------------------- /etc/pam.d/sshdに関しては、pam_ldapのソース内にあったものをそのまま流用しています。 ■基本情報 OS:Redhat 2.4.21-4.EL openldap-2.3.21 pam_ldap-182 nss_ldap-250 LDAPクライアント、サーバとも同一サーバ。

  • LDAPサーバ利用法

    PHPで書いたサイトの認証に外部のLDAPサーバを利用しようと思っているのですが LDAPサーバが別にある場合、configureのオプションはどのように付けたらいいのでしょう また、参考になるソースが載っているサイトがあれば教えていただけないでしょうか # PHP4.3.xを利用していますので、phplibではなく組み込まれている関数を利用したいのですが

    • 締切済み
    • PHP
  • Postfixについて

    現在、CentOS4上でPostfix+Dovecotでメールサーバ環境を構築しています。 この環境において、該当ユーザがない場合のメールをエラーとして返信するのではなく、指定した該当ユーザ宛へ転送することは可能でしょうか? 目的としては、あるシステムでユニークなアドレスを生成してそこに送信された画像ファイルを各ユーザのデータとして保存するシステムを構築しています。 生成されるユニークなアドレスをあらかじめ登録しておくことは物理的に不可能ですので、本来エラーとして返されるものを同じサーバの有効なアドレスに転送できればと思います。 以上、よろしくお願いいたします。

  • Postfixのリレー設定

    現在、postfixにて中継サーバを構築しております。 この中継サーバにて、特定ドメインの場合はサーバAに、その他のドメインの場合はサーバBへ中継するという環境を構築したいのですがpostfixにてこの様な環境は構築できるのでしょうか。 現在、relyahost = の設定にてサーバBを、tranceport_mapにて 特定ドメイン = サーバA を指定 しておりますが、特定ドメインを含む全てのメールがサーバBへ転送されてしまいます。 勉強不足を重々承知でお尋ねさせていただいております。 どなたかお解りになる方がいらっしゃいましたら御教授の程宜しくお願い致します。

  • DirectoryEntryでのLDAP認証

    下記環境で、LDAP認証アプリを作成しております。 LDAPサーバ:Windows 2003R2サーバ クライアント:Windows 7 Pro VB.net 2010 Pro Apache Directory Studio(以降、ADS) を使用し、LDAPサーバに、添付した資料のように uid を追加。 LDAP認証した際に、登録したuidにも関わらず、 「ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。」 となってしまい困っております。 VB.netのソースを下記に記載します。 -------------------- Try drEntry = New DirectoryEntry("LDAP://(LDAPサーバ名):389/uid=hoge,ou=People,dc=maxcrc,dc=com", "ou=People,dc=maxcrc,dc=com","hogepassword", AuthenticationTypes.FastBind) Dim drSearch As New DirectorySearcher() drSearch.ServerTimeLimit = New System.TimeSpan(0, 0, 1000) drSearch.ClientTimeout = New System.TimeSpan(0, 0, 1000) drSearch.SearchRoot = drEntry drSearch.SearchScope = SearchScope.Subtree sResult = drSearch.FindOne MsgBox("ログイン成功") Catch ex As Exception MsgBox("ログイン失敗") End Try ---------------------- drEntry = New DirectoryEntry("LDAP://(LDAPサーバ名):389/uid=hoge,ou=People,dc=maxcrc,dc=com", "cn=manager,dc=maxcrc,dc=com","hogepassword", AuthenticationTypes.FastBind) ou=Peopleを、LDAPサーバー構築時に管理者で作成した cn=manager と変更すると、 ログインできるのですが。。。 DirectoryEntryへの接続文字列の指定の仕方が間違っているのか?はたまた?うーん。。。 そもそもLDAPへの理解がまだ全然足りていない部分もあり、時間も押し迫っていることから 質問させていただくこととなりました。 ADSでみたLDAPの構成と、VBのソースで何か気づかれた点、アドバイス等ありましたら ご指摘のほど、よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する