[postfix-jp:02640] Re: /etc/passwd を使用しないでmysql でユーザー管理

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:02640] Re: /etc/passwd を使用しないでmysql でユーザー管理

Subject: [postfix-jp:02640] Re: /etc/passwd を使用しないでmysql でユーザー管理
From: Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
Date: Mon, 17 Mar 2003 23:58:45 +0900

中満です．

On Mon, 17 Mar 2003 23:34:12 +0900
とみたまさひろ <tommy@xxxxxxxx> wrote:

> とみたです。
> 私は MySQL を良く使ってます。こんな感じ。
> 
> 	virtual_mailbox_base = /dokoka/mail/
> 	virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual.cf
> 	virtual_mailbox_uid = static:12345
> 	virtual_mailbox_gid = static:12345
> 
> uid と gid をユーザ毎に設定したいのであれば、virtual_mailbox_uid も 
> virtual_mailbox_gid も mysql テーブルを見せるようにすれば良いです。
> 
> > ちなみに，このvirtual_mailbox_mapsを使用するためには
> > virtualデーモンを!chrootしておいたほうが何かと好都合です．
> > (でないと/var/spool/postfix以下にしかメールを保存できない)
> 
> ん？ virtual_mailbox_base 配下の相対パスで保存できると思いますが…。

あれれ？そうですっけ？

■ main.cf
myhostname = mail.example.com
mydomain = example.com
mynetworks = 127.0.0.0/8, 192.168.0.0/24

virtual_mailbox_base = /home/mailuser
virtual_mailbox_maps = hash:/etc/postfix/vmailbox
virtual_mailbox_domains = hash:/etc/postfix/vmaildomains
virtual_minimum_uid = 10020
virtual_uid_maps = static:10020
virtual_gid_maps = static:10020

local_transport = local
mydestination = $myhostname $localhost.$mydomain
local_recipient_maps = unix:passwd.byname $alias_maps
だとして，

■ /etc/postfix/vmailbox
nomo@example.jp test2/

■ /etc/postfix/vmaildomains
example.jp      AAAAAAAAAAAA

の状態で
% cat /etc/resolv.conf | mailx nomo@example.jp
するとsyslogには
(maildir delivery failed: create /home/mailuser/test2/tmp/1047912522.P16922.civic: Permission denied)
となります．/var/spool/postfix/home/mailuserをちゃんとした権限で作成すれば
このディレクトリに配送されるので，chrootが利いているのかと思ってるんですけど．

# 何か裏技あったりします？

> > ただし，mysqlを使用する場合はDB接続のためのパスワードを
> > 平文で記述する必要があるので，私はldapを利用しています．
> 
> あれ？ LDAP って接続にパスワード要らないんでしたっけ？ (^^;
> 
> MySQL も誰にでも読めていいのであれば、接続パスワード無しにもできます。

これだとPOP3/IMAP/SMTP authのパスワードまで読めてしまいますよね？

> パスワードを書くのであれば、設定ファイル(上記の例では 
> mysql-virtual.cf)のパーミッションを rw-r----- root postfix にしておけ
> ば良いと思います。

私の表現の仕方が悪かったですね．

mysqlの場合は，DB接続のためのパスワードを何らかのファイルに記述しておく
必要がありますが，LDAPの場合はパスワードをファイルに残しておく必要がありませんし
匿名バインドでパスワード属性を閲覧されることもありません．

匿名バインド(postfixの配送)
→userPassword属性以外閲覧可能 = 配送可能

ユーザレベルのバインド(POP3とかSMTP Auth)
→自身のuserPassword属性が取得可能 = 認証可能

なんか表現が下手ですみません・・・．

/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */

Follow-Ups
: [postfix-jp:02641] Re: /etc/passwd を使用しないでmysql でユーザー管理, B <tommy@xxxxxxxx>

References
: [postfix-jp:02633] Re: /etc/passwd を使用しないでmysql でユーザー管理, Kenichi_Hori; [postfix-jp:02636] Re: /etc/passwd を使用しないでmysql でユーザー管理, Hideo NAKAMITSU; [postfix-jp:02638] Re: /etc/passwd を使用しないでmysql でユーザー管理, B <tommy@xxxxxxxx>

Prev by Date: [postfix-jp:02639] Re: /etc/passwd を使用しないでmysql でユーザー管理
Next by Date: [postfix-jp:02641] Re: /etc/passwd を使用しないでmysql でユーザー管理
Previous by thread: [postfix-jp:02639] Re: /etc/passwd を使用しないでmysql でユーザー管理
Next by thread: [postfix-jp:02641] Re: /etc/passwd を使用しないでmysql でユーザー管理
Index(es):
- Date
- Thread

[検索ページ] [Postfix-JP ML Home]