Dovecot で IMAP/POP3 の LDAP認証

はじめに

概要

Dovecot で IMAP/POP3 の LDAP認証を行う環境を作ってみた。

Dovecot SASL を使った SMTP Auth 環境の構築方法は、『Postfix で SMTP Auth（Dovecot SASL編）』参照。

構築条件

• ローカル認証で失敗したユーザをLDAPサーバに問い合わせる。
• LDAPの認証はLDAPサーバ側で行う（Dovecot 側にパスワード情報を持って来ない）。
• LDAPサーバ側は認証のみで、他の情報はローカルに持つ。
• 認証はuidではなくメールアドレス(mail)で行う。
• LDAPで認証したユーザはバーチャルメールボックスを使用する。

構築した環境

インストール

環境変数設定

LDFLAGS = -L/opt/csw/lib -R/opt/csw/lib
CPPFLAGS = -I/opt/csw/include

コンパイル ＆ インストール

$ ./configure --with-ldap
$ make
# maek install

設定

LDAP認証に必要な部分のみを記述する。
基本的な設定は『Dovecot で IMAP サーバ構築』参照。

dovecot.conf 編集

auth default {
  mechanisms = plain
  
  passdb pam {          ← ローカル認証に pam を使用
  }
  passdb ldap {         ← ローカル認証に失敗しららLDAP認証
    args = /usr/local/etc/dovecot-ldap.conf
  }
  
  userdb passwd {       ← ローカル認証のユーザ情報は passwd ファイルから取得
  }
  userdb static {       ← LDAP認証時のユーザ情報（本環境では static に設定した）
    args = uid=5000 gid=5000 home=/var/mail/vhosts/%d/%n        ← ※１
  }
  
  user = root
}

dovecot-ldap.conf 作成

hosts = ldap.example.com
auth_bind = yes
base = o=Example Limited, c=jp
pass_filter = (mail=%u)

キャッシュの設定（お好みで）

キャッシュしないと毎回LDAPサーバに問い合わせに行く（pamで解決したユーザは除く）ので、それを避けるにはキャッシュを有効にする。

auth_cache_size = 10      ← キャッシュサイズの最大値[KB]（デフォルトは0で無効）
#auth_cache_ttl = 3600    ← キャッシュデータの生存時間[sec]（デフォルトは1時間）

default_pass_scheme = PLAIN    ← 本環境では、パスワードを plaintext で扱ったので設定

動作確認

ログの出力設定

info_log_path = /tmp/dovecot-log
auth_verbose = yes
auth_debug = yes
auth_debug_passwords = yes

Postfix でのバーチャルメールボックス設定例

Postfix 2.3.3（2006.09.11時点での最新版）でのバーチャルメールボックスの設定例を簡単に説明しておく。

main.cf の設定

virtual_mailbox_domains = example.com
virtual_mailbox_base = /var/mail/vhosts
virtual_mailbox_maps = dbm:/etc/postfix/vmailbox
virtual_minimum_uid = 1000
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

vmailbox の設定

user1@example.com	example.com/user1/Maildir/

vmailbox の検索テーブル作成

# postmap /etc/postfix/vmailbox