pam_ldapを使用するとホストのログイン認証を簡単にLDAP対応にすることができます。一方、このような構成のホストのサービスをインターネットに公開する場合、以外なDoS攻撃の対象となる場合があるため注意が必要です。
続きを読む
カテゴリーアーカイブ: LDAP
LDAP認証用sendmail.mcの記述方法
LDAP仕様でビルドされたsendmailで、メールルーティングおよびエリアスの制御にLDAPを利用する際のsendmail.mcへの記述事項をまとめました。 続きを読む
TECH NOTE – SENDMAILをLDAP仕様でビルドする
sendmailのをldap参照機能を組み込んでソースからbuildする手順の概容です。 続きを読む
メールアカウント仮想化のすすめ
「メールアカウントはOSのユーザアカウントを使うものだ」というのが一般的なメールサーバに関する認識ですが、メールアカウントを「仮想化」することにより安全性・機能性は飛躍的に向上します。 続きを読む
sendmail+ldapのビルド手順
メールアカウントの仮想化の近道は、OSのユーザアカウントを流用せずアカウント情報をLDAPサーバから供給することです。sendmailをLDAP対応させるためのビルド手順をメモします。 続きを読む
SASL2+LDAPのビルド手順
PostfixにSMTP AUTH機能を加える場合、Cyrus-SASLを経由してSASLの認証ソースをLDAPとするのが定石です。LDAP対応のCyrus-SASLのビルド方法を概説します。 続きを読む