dovecotでPostgreSQLを利用する。
ユーザーの管理をPostgreSQLで行うには。
ユーザーを管理するテーブルを作成する。
たとえば、
CREATE TABLE users (
userid VARCHAR(128) NOT NULL,
password VARCHAR(64) NOT NULL,
home VARCHAR(256) NOT NULL,
uid INTEGER NOT NULL,
gid INTEGER NOT NULL,
active CHAR(1) DEFAULT 'Y' NOT NULL,
mail VARCHAR(64) NULL,
maildir VARCHAR(64) NULL
);
ALTER TABLE ONLY users
ADD CONSTRAINT xpk_users PRIMARY KEY (userid);
とする。
必要なユーザーデータを、INSERTでデータを追加する。
dovecotが、使用する設定ファイル
(ここでは、/etc/dovecot-pgsql.conf)を作成する。
たとえば、
connect = host=localhost dbname=databasename user=databaseuser
default_pass_scheme = PLAIN-MD5
password_query = SELECT password FROM users WHERE userid = '%u' AND active = 'Y'
user_query = SELECT home, uid, gid FROM users WHERE userid = '%u' AND active = 'Y'
となる。
/etc/dovecot.confを修正する。
passdb sql {
args = /etc/dovecot-pgsql.conf
}
userdb sql {
args = /etc/dovecot-pgsql.conf
}
となる。
/etc/dovecot-pgsql.conf の default_pass_scheme に、設定する値は、
http://wiki.dovecot.org/Authentication/PasswordSchemes によると、
- CRYPT: DES-based encryption.
This is how passwords are historically stored in /etc/passwd.
- LANMAN: DES-based encryption. Used sometimes with NTLM mechanism.
- NTLM: MD4 sum of the password stored in hex. Used with NTLM mechanism.
- MD5: MD5crypt. Another format historically used in /etc/passwd.
- PLAIN-MD5: MD5 sum of the password stored in hex.
- LDAP-MD5: MD5 sum of the password stored in base64.
- SMD5: Salted MD5 sum of the password stored in base64.
- HMAC-MD5: Use with CRAM-MD5 mechanism.
- DIGEST-MD5: Use with DIGEST-MD5 mechanism.
The username is included in the hash,
so it's not possible to use the hash for different usernames.
- RPA: Use with RPA mechanism.
- SHA: SHA1 sum of the password stored in base64.
- SSHA: Salted SHA1 sum of the password stored in base64.
- PLAIN: Password is in plaintext.