- 441 名前:login:Penguin mailto:sage [2008/07/07(月) 15:50:02 ID:PLn+EqP9]
- 現在 Gentoo Linux で極小規模ですが複数サービスを一般に公開しているサーバを構築しております。
現在 /etc/passwd (/etc/shadow)、SMTP (Postfix) w/ SMTP-AUTH (CRAM-MD5)、
IMAP4 (Courier-IMAP)、MySQL、HTTP DIGEST などといった複数のパスワード機構が入り乱れています。
今後パスワードを必要とするサービスが増える可能性はありますが、ユーザはごく僅かとなる予定です
(恐らく30人未満。50人を超すことはあり得ない程度)。
全てのサービスにおいて、同一ユーザ名・パスワードを使用します (例外として、/etc/passwd の bin や
apache、Postfix の webmaster や postmaster などのダミーユーザは実ユーザにマッピングする)
なお、Web サーバと SMTP/IMAP4 サーバにはバーチャルホストが存在しますが、foo@example.com と
foo@example.net は同一ユーザとして扱おうと考えています。
このような環境下でパスワード機構を統一することはできるのでしょうか。また、どのような機構が使えるのでしょうか。
以前 LDAP で一元化しようと少し手を出してみましたが、私には難しすぎたのか結局断念してしまいましたが、
もし LDAP 一択であるのならばもう一度一から勉強するつもりです。
やや突っ込んだ質問で申し訳ありませんが、どうかご教示頂きたく願います。
|
 |
