- - PR -
Cyrus-SASLの複製について
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2008-01-29 00:50
いつもお世話になっております。
Cyrus-IMAPの認証モジュール"SASL"についてお伺いさせていただきます。 現在稼動中のIMAPサーバ(Cyrus-IMAP)をアクティブ・バックアップの2ノードクラス タ構成にしたいと考えています。 メールボックスなどのユーザーデータは共有ディスクに保存するとして、認証に使用 しているSASLの認証データを2台のサーバで同期が取れないものか模索しているとこ ろですが、サイト上にはなかなかこれといった情報が見当たらなくて書き込みさせて いただきました。 SASLといえば、認証を使用するアプリではほとんど使用できるようですが、皆様はど のようにSASLを複製されていますでしょうか? 実績などあればご教授いただけないでしょうか。 cyradmコマンドからユーザーを追加するとユーザーデータは、/etc/sasldb2というフ ァイルに書き込まれるようなので、このファイルをrsyncなどでコピーしてみては、な どと安易に考えていていますが・・・(明日テストしてみます。) ■構成 OS:RedHatEnterpriseLinux ES3(Update9) IMAP:Cyrus-IMAP 2.1.12(かなり古いですが、Webメールでバージョンが指定されています) IMAPの認証としてはOSに付属のSASL2を使用しています。 以上、よろしくお願いします。 [ メッセージ編集済み 編集者: ドラミ 編集日時 2008-01-29 00:51 ] |
|
投稿日時: 2008-01-29 21:26
SASLを使えばDIGEST-MD5とかCRAM-MD5とか使えますけど、
パスワードが独自DBになって/etc/passwdとかと連携が取れないので 結局使わないんじゃないでしょうか? どうしてもというのならsasldbをコピーするという そういう方法になると思います。 その他、SASLを使うのにもパスワードデータベースを SQLとかLDAPに置けた気がするので、 複製するのならそういった外部DBを使用する方法になるのではないでしょうか? |
|
投稿日時: 2008-01-29 21:46
こんばんは。
アクティブ・バックアップの構成だったら、/etc/sasldb2も共有リソースとして 共有ディスクに配置してしまってはどうですか? #どうせアクティブ側でしかそのファイルは使わないわけですし |
|
投稿日時: 2008-01-30 09:20
回答ありがとうございます。
>F/A様 2台のサーバ間でsasldb2の同期はrsyncで行うことができました。 rsyncの同期設定をCronに登録すればよいと思ったのですが、リアルタイムで更新したい のでLDAPにユーザー情報を登録して複製したいと思います。 >zume様 sasldb2を共有ディスクに置くことも方法も考えてみたのですが、サーバでsasldb2の場 所を指定する方法がよくわからなかったので、同期を取る方法で考えています。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。