Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
15.3.2.6. LDAP での Sendmail の使用
LDAP
の使用は、大規模なグループからある特定のユーザーに関する特定の情報を検索する、非常に迅速かつ強力な方法です。たとえば、LDAP
サーバーを使用すると、一般的な企業ディレクトリーから特定の電子メールアドレスをユーザーの苗字で検索できます。この種の実装では、LDAP
はほどんど Sendmail から分離されており、LDAP
が階層別のユーザー情報を保存し、Sendmail は事前にアドレスが入力された電子メールメッセージの形式で LDAP
のクエリー結果を知らされるだけです。
ただし、Sendmail は LDAP
とのより優れた統合をサポートします。この場合、LDAP
を使用して、中規模レベルの組織をサポートするさまざまなメールサーバーで、/etc/aliases
や /etc/mail/virtusertables
などのメンテナーンスされたファイルを置き換えます。つまり、LDAP
はメールルーティングレベルを Sendmail と、その別個の設定ファイルから、様々なアプリケーションで活用できる強力な LDAP
クラスターに抽象化します。
Sendmail の現行版は LDAP
に対応しています。LDAP
を使用して Sendmail を拡張するには、最初に OpenLDAP などの LDAP
サーバーを稼働して、適切な設定を行います。次に、/etc/mail/sendmail.mc
を編集して以下を追加します。
LDAPROUTE_DOMAIN('yourdomain.com')dnl
FEATURE('ldap_routing')dnl
これは LDAP
を使用した非常に基本的な Sendmail の設定にすぎません。実際の設定は LDAP
の実装に従い、これとは大幅に異なる可能性があります。特に、共通の LDAP
サーバーを使用するために数種の Sendmail マシンを設定する場合がそうです。
詳しい LDAP
のルーティング設定に関する説明と例は、/usr/share/sendmail-cf/README
を参照してください。
次に、m4
マクロプロセッサーを実行し、再び Sendmail を再起動して、/etc/mail/sendmail.cf
ファイルを再作成します。手順については 「Sendmail の一般的な設定変更」 を参照してください。
LDAP
の詳細は、System-Level Authentication Guide の OpenLDAP を参照してください。