前の10件 | -
dovecotでKerberos認証 [Windows統合認証]
Postfixの設定も完了しましたので、次にPOP/IMAPサーバの設定を行います。
前回は、Cyrus IMAPを設定しましたが、今回は、dovecotを使用します。
なぜ、Cyrus IMAPを使用しないかというと、そもそも、Cyrus IMAPを使用した理由が
- UNIXのユーザアカウントとIMAP/POPアカウントを独立させたい
であったからです。
しかし、Kerberosでユーザ一覧を使用するためにUNIXユーザアカウントを参照する形で構築をしてきましたので、あえてここでPOP/IMAPサーバだけ「ユーザアカウントを使用しない」設定にこだわる必要はないからです。
そこで、dobecotの設定ですが、設定は/etc/dovecot.confで行います。
PostfixでKerberos認証 [Windows統合認証]
Postfixでユーザ情報を参照しているのは、2カ所です。
以前設定したときは、SASL DBを作成し、参照するようにしました。今回は、SASL DBの代わりにActiveDirectoryを用います。
Kerberosの設定方法の選択 [Windows統合認証]
Keroberosを使用する場合は、認証サーバ機能を持つ、KDC(Kerberos Distribution Center)などを構築する必要があります。
今回は、KDCをActiveDirectoryに行ってもらうため、KDC側で特別な設定は行わず、Kerberosクライアントの設定を行います。
認証メカニズム [Windows統合認証]
WindowsServerとの認証連携 [Windows統合認証]
Postfixやらの設定を行っていたときに、何となくそんな気がしたのですが、案の定、あとから上長に
「認証機能さぁ、Windowsと連携できないかなぁ」
といわれてしまった。
そんなわけで、WindowsServerとLinuxとの、認証機能の連携をやります。
前の10件 | -
