Dovecot(CRAM-MD5での認証)


Postfix+Dovecotのインストール(その1)で設定したdovecotをCRAM-Md5による認証方式に変更します。


1. /etc/sasl2/smtpd.confの編集

「/etc/sasl2/smtpd.conf」を編集して、「mech_list」に「cram-md5」を追加します。
# vi /etc/sasl2/smtpd.conf

#pwcheck_method: saslauthd
pwcheck_method: auxprop
mech_list: cram-md5 plain login

postfixを再起動して反映させます。
# systemctl restart postfix.service

2. Dovecotの設定変更

dovecotの設定を以下のように変更します。

(1) /etc/dovecot/conf.dの各ファイルの設定
■10-auth.conf
auth_mechanisms = cram-md5 plain login
 
!include auth-system.conf.ext
#!include auth-sql.conf.ext
#!include auth-ldap.conf.ext
!include auth-passwdfile.conf.ext
#!include auth-checkpassword.conf.ext
#!include auth-vpopmail.conf.ext
#!include auth-static.conf.ext

■auth-passwdfile.conf.ext
passdb {
    driver = passwd-file
    args = /etc/dovecot/passwd
}
 
userdb {
    driver = passwd-file
    args = /etc/dovecot/passwd
 
    # Default fields that can be overridden by passwd-file
    #default_fields = quota_rule=*:storage=1G

    # Override fields from passwd-file
    #override_fields = home=/home/virtual/%u
}
 

3. パスワードファイルの作成

前述の「auth-passwdfile.conf.ext」でパス名を記載したパスワードファイルを作成します。

# doveadm pw -s CRAM-MD5
Enter new password: (パスワード入力)
Retype new password: (同じパスワードをもう一度)

ユーザー情報および生成したパスワードをファイルに書き込みます。
# vi /etc/dovecot/passwd

(ユーザ名):{CRAM-MD5}(生成したパスワード文字列)

【例】
info:{CRAM-MD5}24e0e5452402ceba466aa6df667bac7cdcd1bfd226d6ef718399506e4a63216a

(4) dovecotのサービスの再起動
dovecotのサービスを再起動します。
# systemctl restart dovecot.service



最終更新:2017年01月10日 20:46