柳澤です。 On Sat, 11 Aug 2007 19:24:27 +0900 Hiroki Kashiwazaki <[メールアドレス保護]> wrote:
> jail/mail 環境と host 環境でユーザが共有出来ていないと,当然メール > は User Unknown で届かない訳ですが,ユーザを共有する手段として > > 1. ファイルベース (/etc/passwd, shadow などをリンク ?) で同期 > 2. LDAP (とか今更 NIS) でユーザ統合 > 3. 他の DB など (MySQL をバックエンドにする ?) > > あたりが手段かなと思っております.どういった手段を取るのが一般的な > のかと思いまして皆様のお知恵を拝借したい次第にて.情報をお寄せ頂け > れば幸いです.LDAP の場合,LDAP サーバも jail に閉じ込めたりするの > だろうか……. 必要最低限のユーザーしかjailには置かないポリシーだったので かつては1でした。現在はmailとは別にwww用jailがあるのと、jail環境の ファイルシステムはホスト側にNFSマウントされているとも見れるので 自然な形として2です。ちなみに、LDAPだと全てjailで動かせますが、 NISだとホストでypservを動かす必要があります。 LDAPを使うときのはまりポイントですが、 LDAPが入ったjailではgroupファイルをLDAPで引かないよう設定しましょう。 もし、LDAPで引く設定だとLDAPの起動でgroupを見て、LDAPが起動してない からgroupが引けないという状況になってLDAP (slapd)が起動しません。 もう一つのポイントはjail内部からNISやLDAPを引けるようにファイアウォール を設定することです。 -- ------------------------------------------------------- Yoshisato YANAGISAWA <[メールアドレス保護]> Dept. of Mathematical and Computing Sciences, Graduate School of Information Science and Engineering, Tokyo Institute of Technology. /* If you are an *BSD user, let's join http://bsdstats.org/ */
