Changes between Version 19 and Version 20 of HowTo/SakuraVpsSetup2

Timestamp:

Jun 2, 2012, 12:10:09 PM (12 years ago)

Author:

村山 俊之

Comment:

--

HowTo/SakuraVpsSetup2

@@ -520 +520 @@
 === POP3S の設定 ===
 
-dovecot をインストール。前回とはバージョンが変わってる。
+dovecot と dovecot-mysql をインストール。
 
 {{{
 $ sudo su -
-# yum -y install dovecot
-}}}
-
-バージョンが変わっているので、設定ファイルの書き方ががらっと変わってる。設定項目毎にファイルが切り分けられ、ようするに httpd.conf のなれの果てみたいになっている。大本の設定ファイルは以下だが、
+# yum -y install dovecot dovecot-mysql
+}}}
+
+dovecot のメジャーバージョンが変わっているので、設定ファイルの書き方ががらっと変わってる。設定項目毎にファイルが切り分けられ、ようするに httpd.conf のなれの果てみたいになっている。大本の設定ファイルは以下だが、
 
 {{{
@@ -641 +641 @@
 === Submission over TLS の設定 ===
 
-cyrus-SASL と SQL auxprop プラグインはすでにインストールされていた。 MD5 認証用プラグインは今回は使わないのでインストールしない。
+cyrus-SASL と、平文認証用のプラグインはすでにインストールされていた。 SQL 用の auxprop プラグインと MD5 用のプラグインをインストールする。
+
+{{{
+# yum -y install cyrus-sasl-sql cyrus-sasl-md5
+}}}
 
 設定ファイルは前回とは異なり、 /etc/sasl2/smtpd.conf 以外の 2つのファイルは削除されていた。安心して左記のファイルのみを編集する。
@@ -650 +654 @@
 pwcheck_method: auxprop
 auxprop_plugin: sql
-mech_list: plain
+mech_list: cram-md5 digest-md5 plain login
 sql_engine: mysql
 sql_hostnames: localhost
@@ -659 +663 @@
 }}}
 
-こっちも mech_list は plain のみとした。
+こちらも TLS を介するので mech_list は plain のみでも良かったのだが、クライアント側をいちいち変更したくなかったので (それまでは cram-md5 で運用していた)、前回と同じ設定にしておいた。
+
+余談: dovecot とちがって、パスワードの比較は何が何でも SQL で行うのではなく、 DB 上のパスワードをメカニズムに応じて auxprop プラグインに変換させたものを cyrus-SASL の中で比較するらしい (だから DB 上のパスワードは平文じゃないと駄目なんだな… ;_;)。 いっそのこと平文のみ受け付けて、受け取ったパスワードの方をカスタマイズ可能なハッシュ関数にかけてから比較する auxprop プラグインでも作った方が安全な気もするが…
 
 さらに main.cf を編集。