19.3.2.6. LDAP での Sendmail の使用
LDAP
の使用は、大規模なグループから特定のユーザーに関する特定の情報を検索する、非常に迅速かつ強力な方法です。たとえば、LDAP
サーバーを使用すると、一般的な企業ディレクトリーから特定の電子メールアドレスをユーザーの名で検索できます。この種の実装では、LDAP
はほとんど Sendmail から分離されています。LDAP
は階層的なユーザー情報を保存し、Sendmail は事前にアドレスが入力された電子メールメッセージで LDAP
クエリーの結果のみを知らています。
ただし、Sendmail は
LDAP
とのより優れた統合をサポートします。この場合、LDAP
を使用して、中規模レベルの組織をサポートするさまざまなメールサーバーで、/etc/aliases
や /etc/mail/virtusertables
などのメンテナンスされたファイルを置き換えます。つまり、LDAP
はメールルーティングレベルを Sendmail と、その別個の設定ファイルから、さまざまなアプリケーションで活用できる強力な LDAP
クラスターに抽象化します。
Sendmail の現行版は
LDAP
に対応しています。LDAP
を使用して Sendmail を拡張するには、最初に OpenLDAP などの LDAP
サーバーを取得し、適切な設定を行います。次に、/etc/mail/sendmail.mc
を編集して以下を追加します。
LDAPROUTE_DOMAIN('yourdomain.com')dnl FEATURE('ldap_routing')dnl
詳細設定
これは
LDAP
を使用した非常に基本的な Sendmail の設定のみです。LDAP の実装によっては、これとは大幅に異なる可能性があります。特に、共通の LDAP
サーバーを使用するようにいくつかの Sendmail マシンを設定する場合がそうです。
詳細な
LDAP
ルーティング設定の指示と例は、/usr/share/sendmail-cf/README
を参照してください。
次に、m4 マクロプロセッサーを実行し、Sendmail を再起動して
/etc/mail/sendmail.cf
ファイルを再作成します。手順については 「Sendmail の一般的な設定変更」 を参照してください。
LDAP
の詳細は、「OpenLDAP」 を参照してください。