dovecot の pop3, imap 認証で sasldb データベースを利用する

2010/06/15
★★★

以前の記事では、sendmail において、SMTP 認証で使用するユーザー、パスワードを Linux アカウントではなく、auxprop プラグインで独自管理する方法を紹介した。
この際、auxprop プラグインは、"Berkeley DB" 形式のデータベース: /etc/sasldb2 ファイルに格納されたユーザー情報をリソースとする。

しかしながら、致命的な問題として、Dovecot は、認証リソースとして、sasldb( Berkeley DB 形式 ) をサポートしていない。

[Dovecot] Auth user from sasldb with dovecot
Re: [Dovecot] Auth user from sasldb with dovecot - Timo Sirainen - org.dovecot.dovecot - MarkMail

つまり、STMP 認証 (auxprop) の参照先ユーザーデータベースと POP3、IMAP 認証の参照先データベースを同一にできない。ユーザー情報の一元管理ができない。

/usr/lib64/sasl2/Sendmail.conf (x86 の場合は、"/usr/lib/sasl2/Sendmail.conf") ファイルに、"auxprop_plugin" 項目を明示的に定義しない場合は、"auxprop_plugin: sasldb" がデフォルト値となり、sasldb が参照される。

"auxprop_plugin" には、"ldapdb"、"sql" を指定することができるようなので、ユーザー情報ストアとして、SQL サーバー、LDAP サーバーを利用すれば、ユーザー情報の一元管理が可能と考えられる。ユーザーの一元管理は、重要継続調査事項とする。