[postfix-jp:03453] Re: nss + LDAP + Pos tfix(件名変えました )

[Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>]

中満です．

On Mon, 29 Sep 2003 15:20:50 +0900
Hiroshi Suzuki <suzuki@xxxxxxxxxxxxxxxxxxxx> wrote:

> 私の所も非NSSのLDAP+Courierで運用してます。
> が、フィルターをサポート出来ていません。
> 
> で、時間がとれずにまだ全然試してませんが、
> maildrop(http://www.flounder.net/~mrsam/maildrop/)を試そうかと思っていま
> す。ldap/mysqlは一応使えて、Delivery modeでvirtual(8)の代わりにつかえる
> ような感じなんですが、、。
> 
> どなたか情報をお持ちではないですか？

こちらを使ったことが無いのですが，LDAPつながりの参考情報
ということで．

/etc/nsswitch.confをldapにして，Postfixユーザ = OSのアカウント
ということにすれば，Quotaやforwardも簡単に使うことができますし
OS上のnscdを利用することでLDAP情報もキャッシュされますので，
virtual_mailbox_mapsを使うよりも恐らく高速な配送が期待できます．

問題は，/etc/passwdとLDAPの情報が混ざってしまうと言うことで，
例えばLDAP上に
uidNumber: 5000
というアカウントが存在する状態で
# useradd hoge
とすると，hogeのUID番号は5001になってしまうことです．

ただし，shadow-utilsのソースを見る限り，useraddコマンドの連番
機能はUID番号が60000までに限られるようなので，LDAP上で
uidNumber: 70000
などの番号が使われていれば，ごちゃまぜ問題は起きにくいようです．

# SolarisだとuseraddでUID番号70001のユーザが作成されてしまいましたけど．

安全上OSのアカウントを利用しない方が良いという意見もありますが，
この方式であればApacheやProftpdにも応用できて便利です．
どちらを選択するかは提供サービス次第ですね．

/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */