Sendmailと LDAP の併用について
Chapter 4で述べているように、 Lightweight Directory Access Protocol (LDAP) は、大きなグループから、特定のユーザーの特定情報を迅速にまた強力に検索する方法です。 たとえば、LDAP サーバーを使い、知りたい相手の苗字をキーにして、共有法人名簿から電子メールアドレスを検索できます。 このような設定において、LDAP とSendmailは大きく異なっています。 LDAP には階層的なユーザー情報が格納されている一方、Sendmail は 、前に指定された電子メールメッセージを調べたLDAP クエリ結果を受け取るだけです。
ただし、Sendmailは、 LDAP との大規模統合をサポートしており、そこでは LDAP を使い aliasesやvirtusertablesなどの異なるメールサーバー上にある管理ファイル別々に置き換えます。これらのメールサーバーは共同で中レベルからエンタープライズレベルの組織をサポートします。 簡単に言えば、LDAP を使ってSendmail からメール経路レベルを抽出し、別々の設定ファイルをさまざまなアプリケーションで利用できる強力な LDAP クラスタにつくりあげることができます。
Sendmail の最新バージョンは LDAP をサポートしています。 LDAP を使用してSendmailサーバーの機能を拡張するには、まずOpenLDAPなどのLDAPサーバーを入手して、起動し、正しく設定します。 次に、/etc/mail/sendmail.mc を以下のように編集します。
LDAPROUTE_DOMAIN('
yourdomain.com
')dnl
FEATURE('ldap_routing')dnl
|
 | 注意 |
|---|---|
これは、LDAP 併用の非常に基本的なSendmail の設定です。 LDAP の導入によって設定が大きく異なる場合があります。Sendmailマシンを数台設定して共通 LDAPサーバーを使用する場合は特に異なります。 LDAP 経路設定の詳細指示および設定例については、 /usr/share/doc/sendmail/README.cf を参照してください。 |
次に、m4 を起動し、Sendmailを再起動して、/etc/sendmail.cf ファイルを再度作成します。 取扱説明については、the section called 共通設定の変更 を参照してください。
LDAP の詳細については、 Chapter 4を参照してください。