柏崎@北海道です.

またもや jail 話ですが,みなさまは jail 上で動かす Postfixにおいて
ユーザ管理はどのように行っているのでしょうか.以下のような環境を作っ
て Postfix を jail に閉じ込めようとしています.

                 host
            +------------+                    jail/mail
       bge0 |     pf     |       bge0 alias +-----------+
 -----------+[port25 rdr]+------------------+25  Postfix+
 133.87.a.b |   [ nat ]  |     192.168.0.21 +-----------+
            +------------+                   user: root, ...
             user: root, reo,...

jail/mail 環境と host 環境でユーザが共有出来ていないと,当然メール
は User Unknown で届かない訳ですが,ユーザを共有する手段として

 1. ファイルベース (/etc/passwd, shadow などをリンク ?) で同期
 2. LDAP (とか今更 NIS) でユーザ統合
 3. 他の DB など (MySQL をバックエンドにする ?)

あたりが手段かなと思っております.どういった手段を取るのが一般的な
のかと思いまして皆様のお知恵を拝借したい次第にて.情報をお寄せ頂け
れば幸いです.LDAP の場合,LDAP サーバも jail に閉じ込めたりするの
だろうか…….

-- 
柏崎 礼生 (Hiroki Kashiwazaki)@HUIST
Assistant Professor @ Graduate School of Information Science and
Technology, Hokkaido University
mailto:[メールアドレス保護]
Tel:+81-11-706-2056 (Office), +81-11-706-2998 (Takai Lab.)

メールによる返信