ホーム > 未分類 > saslauthd (rimap)の認証でがんばってimapsに対応する

saslauthd (rimap)の認証でがんばってimapsに対応する

先日無事にメールサーバ構成変更を済ませました。
送信側サーバと受信側サーバの認証を統合するにあたって、今回は受信側サーバのimapsの認証をうまいことつかって送信側の認証もなんとかします。
1. とりあえず、saslauthdのrimapについてのマニュアルを眺める
→「imaps対応してないよ」
ホストをまたぐので一応ほしいかなーということで、頑張って対応させます。

2. 要はTLSの中にIMAP突っ込めりゃいいんだろ
ということで、imapクライアントとなる受信サーバ側で、TLSを解きます。
最初はopenssl s_clientで試しましたが、ゴミ出力がいっぱいでるのでnc –sslに。
あとはこれをxinetdから立ち上がるようにすればok。


service imap
{
	disable = no
	id = dovecot-proxy
	wait = no
	socket_type = stream
	server = /bin/nc
	server_args = --ssl imap.example.com 993
	user = nobody
}

信頼できないネットワークを通すときは server_argsに –ssl-verifyを加えた方がよいでしょう。
今回はローカルネットワークのみなので検証しません。
(というか、配送専用ネットワークを使う関係でCN不一致なので検証するとこけます)

広告
カテゴリー:未分類
  1. まだコメントはありません。
  1. No trackbacks yet.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。