So-net無料ブログ作成
前の10件 | -

dovecotでKerberos認証 [Windows統合認証]

Postfixの設定も完了しましたので、次にPOP/IMAPサーバの設定を行います。
前回は、Cyrus IMAPを設定しましたが、今回は、dovecotを使用します。

なぜ、Cyrus IMAPを使用しないかというと、そもそも、Cyrus IMAPを使用した理由が

  • UNIXのユーザアカウントとIMAP/POPアカウントを独立させたい

であったからです。

しかし、Kerberosでユーザ一覧を使用するためにUNIXユーザアカウントを参照する形で構築をしてきましたので、あえてここでPOP/IMAPサーバだけ「ユーザアカウントを使用しない」設定にこだわる必要はないからです。

そこで、dobecotの設定ですが、設定は/etc/dovecot.confで行います。

続きを読む


PostfixでKerberos認証 [Windows統合認証]

Postfixでユーザ情報を参照しているのは、2カ所です。

  • メール受信時のローカルユーザのチェック
  • メール送信時のメールユーザの認証

以前設定したときは、SASL DBを作成し、参照するようにしました。今回は、SASL DBの代わりにActiveDirectoryを用います。

続きを読む


各サービスがKerberos認証を利用できるようにするために [Windows統合認証]

Kerberosクライアントの基本設定により、Linux上のアプリケーションはKerberos認証を利用する準備ができています。

続きを読む


Kerberos構築時のちょっとした注意 [Windows統合認証]

Kerberos構築時に、ちょっとした注意が必要です。

続きを読む


Kerberosクライアントの設定確認 [Windows統合認証]

前回で、基本的な設定は完了しましたので、ここで、設定の確認を行ってみます。

続きを読む


Kerberosクライアント設定ファイル(krb5.conf)の設定 [Windows統合認証]

Kerberosクライアントの設定は、krb5.conf ファイルで行います。
CentOS4.2の場合は、 /etc/krb5.conf です。

続きを読む


Kerberosの設定方法の選択 [Windows統合認証]

Keroberosを使用する場合は、認証サーバ機能を持つ、KDC(Kerberos Distribution Center)などを構築する必要があります。

今回は、KDCをActiveDirectoryに行ってもらうため、KDC側で特別な設定は行わず、Kerberosクライアントの設定を行います。

続きを読む


認証メカニズム [Windows統合認証]

今回の作業における環境は次の通り。

  • 認証サーバ:Windows2000Server(ActiveDirectory)
  • サービスサーバ:Linux(CentOS4.2)
  • サービス:Postfix/適当なPOPまたはIMAPサーバ。他

認証サーバがActiveDirectoryであるのがポイント。

続きを読む


WindowsServerとの認証連携 [Windows統合認証]

Postfixやらの設定を行っていたときに、何となくそんな気がしたのですが、案の定、あとから上長に

「認証機能さぁ、Windowsと連携できないかなぁ」

といわれてしまった。

そんなわけで、WindowsServerとLinuxとの、認証機能の連携をやります。


PostfixでSMTP-AUTH [postfix]

Postfixシリーズも、とりあえず今回で終わり。今回は、送信者を認証してしまいましょう、というお話。

続きを読む


前の10件 | -

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。

×

この広告は1年以上新しい記事の更新がないブログに表示されております。