[FreeBSD-users-jp 90915] Re: Postfix on jail
柳澤です。 On Sat, 11 Aug 2007 19:24:27 +0900 Hiroki Kashiwazaki [#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;] wrote: jail/mail 環境と host 環境でユーザが共有出来ていないと,当然メール は User Unknown で届かない訳ですが,ユーザを共有する手段として 1. ファイルベース (/etc/passwd, shadow などをリンク ?) で同期 2. LDAP (とか今更 NIS) でユーザ統合 3. 他の DB など (MySQL をバックエンドにする ?) あたりが手段かなと思っております.どういった手段を取るのが一般的な のかと思いまして皆様のお知恵を拝借したい次第にて.情報をお寄せ頂け れば幸いです.LDAP の場合,LDAP サーバも jail に閉じ込めたりするの だろうか……. 必要最低限のユーザーしかjailには置かないポリシーだったので かつては1でした。現在はmailとは別にwww用jailがあるのと、jail環境の ファイルシステムはホスト側にNFSマウントされているとも見れるので 自然な形として2です。ちなみに、LDAPだと全てjailで動かせますが、 NISだとホストでypservを動かす必要があります。 LDAPを使うときのはまりポイントですが、 LDAPが入ったjailではgroupファイルをLDAPで引かないよう設定しましょう。 もし、LDAPで引く設定だとLDAPの起動でgroupを見て、LDAPが起動してない からgroupが引けないという状況になってLDAP (slapd)が起動しません。 もう一つのポイントはjail内部からNISやLDAPを引けるようにファイアウォール を設定することです。 -- --- Yoshisato YANAGISAWA [#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;] Dept. of Mathematical and Computing Sciences, Graduate School of Information Science and Engineering, Tokyo Institute of Technology. /* If you are an *BSD user, let's join http://bsdstats.org/ */
[FreeBSD-users-jp 90916] Re: Postfix on jail
松元です。 - Original Message - From: Hiroki Kashiwazaki [#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;] To: FreeBSD-users-jp@jp.FreeBSD.org Sent: Saturday, August 11, 2007 7:24 PM Subject: [FreeBSD-users-jp 90914] Postfix on jail 柏崎@北海道です. またもや jail 話ですが,みなさまは jail 上で動かす Postfixにおいて ユーザ管理はどのように行っているのでしょうか.以下のような環境を作っ て Postfix を jail に閉じ込めようとしています. host ++jail/mail bge0 | pf | bge0 alias +---+ ---+[port25 rdr]+--+25 Postfix+ 133.87.a.b | [ nat ] | 192.168.0.21 +---+ ++ user: root, ... user: root, reo,... jail/mail 環境と host 環境でユーザが共有出来ていないと,当然メール は User Unknown で届かない訳ですが,ユーザを共有する手段として ここで言うhost環境とはjailのホストという意味ですよね? 素朴な疑問なんですが、何故にhost環境とjailとでユーザを共有したいのでしょうか? 私の主観では、host環境には、rootと管理者以外のユーザは作らないものだ と思ってました。私は一般のユーザは作った事はありません。 これからどのようなjailを作成されるのかは存じませんが、mailだけなのでしたら、 jail/mailに、一般のユーザを普通に/etc/passwdに登録すれば良いのではないで しょうか?
[FreeBSD-users-jp 90917] Re: Postfix on jail
柏崎@北海道です. At Sat, 11 Aug 2007 20:25:27 +0900, Ryuji MATSUMOTO wrote: 素朴な疑問なんですが、何故にhost環境とjailとでユーザを共有したいので しょうか? 私の主観では、host環境には、rootと管理者以外のユーザは作ら ないものだ 管理者が一人なら良いのですが,複数いたり,しかも今後頻繁に増える可能 性が高かったりすると,jail環境のみにユーザを登録というのが後々運用の 手間になりそうだなあと,まあそういう. -- 柏崎 礼生 (Hiroki Kashiwazaki)@HUIST Assistant Professor @ Graduate School of Information Science and Technology, Hokkaido University mailto:[#x30E1;#x30FC;#x30EB;#x30A2;#x30C9;#x30EC;#x30B9;#x4FDD;#x8B77;] Tel:+81-11-706-2056 (Office), +81-11-706-2998 (Takai Lab.)