postLDAPadmin〜メールサーバのユーザ管理の負担を解決〜
postLDAPadminは、デージーネットが開発したオープンソースソフトウェアです。メールシステム(Postfix)とLDAPを連携させて、WEBインタフェースからメールサーバのユーザ設定をまとめて管理することができるソフトウェアです。このページでは、postLDAPadminについて説明します。
メールサーバのユーザ管理における課題
メールサーバのユーザ管理では、ユーザ数が多いために、メールアドレス等のユーザ情報の登録・削除に手間がかかる、設定方法が難しく、コマンドの知識を持っている人しか管理できないなどの課題があります。これらの課題は、メールサーバの管理者に負担が集中してしまう原因となります。設定・管理にかかる負荷が大きいことが原因となり、シンタックスエラーによるサービスの停止や、後にメールユーザが増えた際に管理者が対応しきれなくなるなどの問題が起きる可能性があります。
LDAPとメールを連携させるメリット
LDAPとは、Lightweight Directory Access Protocolの略で、インターネット上で、様々な情報を階層型で管理する機能を提供する目的で規定されているプロトコルです。主に、組織で一元管理の認証サーバを構築する場合や、社内サーバ等へのアクセスをシンプル化したい場合に適しています。メールクライアントの種類として、Postfix、Sendmailなどの代表的なMTA(メール転送エージェント)の機能を持つソフトウェアはLDAPと連携することができます。また、POP/IMAPサーバとして多くのディストリビューションで採用されているDovecotなども、完全にLDAPに対応しているため連携することができます。メールシステムとLDAPを連携することで以下のメリットがあります。
メール配送のためのシステムアカウント作成が必要ない
通常の方法では、OutlookやThunderbirdなどを使用する際、サーバ毎にアカウントを作成しそれぞれで設定や管理が必要となります。LDAPで仮想ユーザを作成すれば、複数のサーバが存在する環境でもアカウントの一括管理が可能となります。そのため、新規のサーバが増えた際にも対応できる拡張性があります。
ユーザ管理をすべてLDAPだけで行うことが可能
メール配送サーバ上で操作が必要なユーザ管理機能を、LDAPの中だけで行うことができます。例えば、仮想ユーザやメーリングリストの追加・編集・削除、SMTP/POP/IMAPパスワード、転送先アドレスなどの設定メニューが、LDAPだけでまとめて管理可能です。
他のサービスとユーザを一元管理できる
LDAPは、メールだけでなくWWWサーバやFTPサーバ等の様々なサービスでも使うことができます。各サービス毎にユーザを管理するのではなく、一元管理することでどのサービスでも同じIDとパスワードでアクセスできるようになります。また、管理者も各サービス毎にユーザを管理する必要が無くなります。
サービスの二重化や分散ができる
ユーザ情報を複数のサーバーから参照できるため、サービスを二重化したり、負荷分散の構成をとることが可能になります。
postLDAPadminとは
postLDAPadminとは、メールサーバーで利用するユーザの管理をWebインタフェース上で行う、デージーネットが開発したオープンソースソフトウェアです。メールシステム(Postfix)とLDAPを連携させて使用します。
postLDAPadminの特徴
postLDAPadminでは、メールサーバのユーザ情報がLDAPサーバ上に格納されています。従来はサーバ上で管理していたUNIXアカウントを、LDAPからユーザ情報を取得することで、システムから完全に切り離してWebインタフェース上でまとめて管理することが可能となります。そのため、LDAPのディレクトリ名や属性などをまったく意識することなく、ユーザ管理を簡単にGUIで行うことができます。postLDAPadminで管理できる内容は以下の通りです。
- ユーザの登録、削除、編集
- メールエイリアスやメール転送アドレスの編集、メールボックス使用量の制限
- ユーザ自身で個人のパスワード変更
postLDAPadminの機能
次に、postLDAPadminの機能について説明します。postLDAPadminには、管理者用とユーザ用の2つのwebインタフェースがあります。それぞれで管理できる内容は以下の通りです。
管理者用のインターフェース
- ユーザの登録、削除、編集
- ユーザの検索、表示、検索結果のダウンロード
- メールの転送やメールボックス使用量の制限
- CSV形式のファイルから一括でユーザの登録・削除
- アドレスを記載したファイルを読み込んで、一括でメーリングリストの 追加・編集・削除
- 管理者アカウントの管理
ユーザ用のインターフェース
- ユーザ自身によるパスワード編集
- 送信者、件名、宛先から条件を指定できるメール転送設定
postLDAPadmin導入のメリット
postLDAPadminを導入することで以下のメリットがあります。
Webインターフェースから簡単にユーザ管理が可能
postLDAPadminのインターフェースでは、LDAPデータの管理に関する知識や複雑なコマンド入力が必要なく、操作方法が分かりやすいため、簡単にユーザ管理ができます。また、管理者とユーザの両方がログインでき、ユーザ自身で変更できる項目もあるため、管理者の負担を分散することができます。
ライセンスフリーで利用可能
postLDAPadminは有料のクラウドサービスと違い、オープンソースソフトウェアとして一般に公開されているため、ライセンスコストがかかりません。そのため、構築、設計、保守、メンテナンスなど必要な箇所に費用を回すことができます。また、ライセンス管理業務の削減にも繋がります。
用途に合ったカスタマイズが可能
postLDAPadminはオープンソースソフトウェアのため、ご要望に合わせてカスタマイズすることが可能です。例として、メールフィルタやウイルスチェック・スパムチェック条件、メールボックス容量などの各種設定を追加することも可能です。また、自動返信機能を追加すると、休暇など不在時の受信に対して不在メッセージを自動的に送信することもできます。返信内容の詳細はユーザーが任意で作成可能です。
デージーネットの取り組み
デージーネットでは、postLDAPadminを使ったメールサーバ管理システムの構築サービスを行っています。弊社で構築を行ったシステムは、Open Smart Assistanceという保守サービスに加入することができます。保守サービスでは、Q&Aやセキュリティ情報提供、障害調査、回避を行います。