| ・ |
ドキュメントセンターを初めてご利用する方や運営方針についての基本的な姿勢をご覧になりたい方へ。
|
| ご利用の皆様から多く寄せられる質問にお答えしています。 |
|
| ・ |
ディーエーオフィスなどが利用する用語に関する解説を行います。
|
|
|
|
 | |
Cyrus-SASL2 |
SMTP-AUTHの利用に必要となるもので、できればpostfixよりも先に導入しておいた方が、ややこしくなくて良い。SASL1とSASL2があり、SASL2のみをインストールすれば良い。なお、導入した環境では、データベースによる認証を利用したかったが、うまくいかなかったため、IMAP経由の認証を利用するよう設定した。
! インストール
cd /usr/ports/security/cyrus-sasl2
make install
cd /usr/ports/security/cyrus-sasl2-saslauthd
make install
! rc.confの設定
ee /etc/rc.conf
saslauthdを利用できるよう、rc.conf内へ以下を追記する。
saslauthd_enable="YES"
! IMAPを利用するための設定
ee /etc/rc.conf
saslauthdを起動するときに追加指定するための値をrc.confで設定できる。下記のような設定をすることで、imap経由の認証になるが、「-r」オプションは付ける・付けないで、認証に渡す値は変化する。下記のaとbのログの例を見て欲しい。a.の例を利用するときは、「-r」を指定する。なお、localhostは、postfixの設定による。
saslauthd_flags="-a rimap -O localhost -r"
a. Jul 31 03:45:51 sv2 saslauthd[46560]: do_auth : auth failure: [user=hostmaster@mydomain.com] [service=smtp] [realm=mydomain.com] [mech=rimap] [reason=[ALERT] Couldn't contact remote authentication server]
b. Jul 31 03:47:09 sv2 saslauthd[46712]: do_auth : auth failure: [user=hostmaster] [service=smtp] [realm=mydomain.com] [mech=rimap] [reason=[ALERT] Couldn't contact remote authentication server]
! PostgreSQLでの認証
ee /usr/local/lib/sasl2/smtpd.conf
直接データベースを参照して認証することができる。※残念ながら動作させることができなかったので、途中まで調べた内容を掲載。pwcheck_methodにおいては、auxpropを指定しているが、SASL2以降の場合。sql_selectは、SQLのselect文が出ている。設定しているテーブル内容に合わせて修正する。多くのサイトで似たような設定を例示しているが、利用する計算機毎に設定は異なるので、よく確認されたい。
pwcheck_method: auxprop
auxprop_plugin: sql
srp_mda: md5
password_format: crypt
mech_list: plain login cram-md5 digest-md5
log_level: 3
allowanonymouslogin: no
allowplaintext: yes
sql_engine: pgsql
sql_user: postfix
sql_passwd: password
sql_hostnames: localhost
sql_database: postfix
sql_select: SELECT password FROM mailbox WHERE username='%u@%r'
sql_verbose: yes
sql_usessl: no
#srvtab: /dev/null
#opiekeys: /dev/null
! ログ
tailコマンドをfオプション付きで利用すると、追加された内容がリアルタイムに出力される。停止は、「Ctrl」+「c」など。
tail -f /var/log/maillog
tail -f /var/log/auth.log
! 以下、メモ
sasldblistusers2
SASL2 Cyrus SASLv2 (Simple Authentication and Security Layer)
! cyrus-sasl2のインストール完了時
You can use sasldb2 for authentication, to add users use:
saslpasswd2 -c username
If you want to enable SMTP AUTH with the system Sendmail, read
Sendmail.README
NOTE: This port has been compiled with a default pwcheck_method of
auxprop. If you want to authenticate your user by /etc/passwd,
PAM or LDAP, install ports/security/cyrus-sasl2-saslauthd and
set sasl_pwcheck_method to saslauthd after installing the
Cyrus-IMAPd 2.X port. You should also check the
/usr/local/lib/sasl2/*.conf files for the correct
pwcheck_method.
===> Compressing manual pages for cyrus-sasl-2.1.22
===> Running ldconfig
/sbin/ldconfig -m /usr/local/lib
===> Registering installation for cyrus-sasl-2.1.22
! cyrus-sasl2-saslauthdのインストール完了時
****************************************************************************
To run saslauthd from startup, add saslauthd_enable="YES" in your
/etc/rc.conf.
****************************************************************************
===> Installing rc.d startup script(s)
===> Registering installation for cyrus-sasl-saslauthd-2.1.22
===> SECURITY REPORT:
This port has installed the following files which may act as network
servers and may therefore pose a remote security risk to the system.
/usr/local/sbin/saslauthd
This port has installed the following startup scripts which may cause
these network services to be started at boot time.
/usr/local/etc/rc.d/saslauthd.sh
If there are vulnerabilities in these programs there may be a security
risk to the system. FreeBSD makes no guarantee about the security of
ports included in the Ports Collection. Please type 'make deinstall'
to deinstall the port if this is a concern.
For more information, and contact details about the security
status of this software, see the following webpage:
http://cyrusimap.web.cmu.edu/
! cyrus-saslのインストール完了時
現状ではインストールしていないが、SASL1の内容。
You may need to start the pwcheck or saslauthd daemon for authentication
with the system password files:
/usr/local/etc/rc.d/cyrus_pwcheck.sh start
or
/usr/local/etc/rc.d/saslauthd1.sh start
or you can use sasldb for authentication, to add users use:
saslpasswd -c username
If you want to enable SMTP AUTH with the system Sendmail, read Sendmail.README
NOTE: This port has been compiled with a default pwcheck_method of
saslauthd. You may need to set sasl_pwcheck_method to
saslauthd after installing either the Cyrus-IMAPd 1.6.24
or 2.0.17 ports.
You should also check the /usr/local/lib/sasl/*.conf files for the
correct pwcheck_method.
===> Compressing manual pages for cyrus-sasl-1.5.28_5
===> Running ldconfig
/sbin/ldconfig -m /usr/local/lib
===> Registering installation for cyrus-sasl-1.5.28_5
===> SECURITY REPORT:
This port has installed the following files which may act as network
servers and may therefore pose a remote security risk to the system.
/usr/local/sbin/pwcheck_pam
/usr/local/sbin/saslauthd1
/usr/local/sbin/pwcheck
This port has installed the following startup scripts which may cause
these network services to be started at boot time.
/usr/local/etc/rc.d/cyrus_pwcheck.sh
/usr/local/etc/rc.d/cyrus_sasl1
/usr/local/etc/rc.d/saslauthd1.sh
If there are vulnerabilities in these programs there may be a security
risk to the system. FreeBSD makes no guarantee about the security of
ports included in the Ports Collection. Please type 'make deinstall'
to deinstall the port if this is a concern.
For more information, and contact details about the security
status of this software, see the following webpage:
http://cyrusimap.web.cmu.edu/
|
| 文書番号 |
07135 |
| 日付 |
2006.07.31 |
| 参照数 |
1216 |
|
