postLDAPadmin〜メールサーバのユーザ管理用GUI〜
postLDAPadminは、デージーネットが開発したオープンソースソフトウェアです。メールシステム(Postfix)とLDAPを連携させて、WEBインタフェースからメールサーバのユーザ設定をまとめて管理することができるソフトウェアです。このページでは、postLDAPadminについて説明します。
メールサーバのユーザ管理における課題
組織内のメールサーバのユーザを管理する際、ユーザ数が多いためメールアドレス等のユーザ情報の登録・削除に手間がかかる、設定方法が難しくコマンドの知識を持っている人しか管理できないなどの課題があります。これらの課題は、メールサーバの管理者に負担が集中してしまう原因となります。設定・管理にかかる負荷が大きいことで、シンタックスエラーによるサービスの停止や、後にメールユーザが増えた際に管理者が対応しきれなくなるなどの問題が起きる可能性があります。
LDAPとメールサーバの連携
最近は、メールサーバのユーザをLDAPで管理することが多くなっています。LDAPとは、Lightweight Directory Access Protocolの略で、インターネット上で、様々な情報を階層型で管理する機能を提供する目的で規定されているプロトコルです。LDAPは主に、組織で一元管理の認証サーバを構築する場合や、社内サーバ等へのアクセスをシンプル化したい場合に適しています。
メールサーバのソフトウェアの種類として、Postfix、Sendmailなどの代表的なMTA(メール転送エージェント)の機能を持つソフトウェアは、LDAPと連携することができます。また、POP/IMAPサーバとして多くのディストリビューションで採用されているDovecotなども、完全にLDAPに対応しているため連携することができます。メールシステムとLDAPを連携することで以下のメリットがあります。
メール配送のためのシステムアカウント作成が必要ない
通常の方法では、OutlookやThunderbirdなどのメールサービスを使用する際、サーバ毎にアカウントを作成しそれぞれで設定や管理が必要となります。LDAPで仮想ユーザを作成すれば、複数のサーバが存在する環境でもアカウントの一括管理が可能となります。そのため、新規のサーバが増えた際にも対応できる拡張性があります。
ユーザ管理をすべてLDAPだけで行うことが可能
メール配送サーバ上で操作が必要なユーザ管理機能を、LDAPの中だけで行うことができます。例えば、仮想ユーザやメーリングリストの追加・編集・削除、SMTP/POP/IMAPパスワード、転送先のメールアドレスなどの設定メニューをまとめて管理することが可能です。
他のサービスとユーザを一元管理できる
メールだけでなくWWWサーバやFTPサーバ等の様々なサービスでも使うことができます。各サービス毎にユーザを管理するのではなく、一元管理することでどのサービスでも同じIDとパスワードでアクセスできるようになります。また、管理者も各サービス毎にユーザを管理する必要が無くなります。
サービスの二重化や分散ができる
ユーザ情報を複数のサーバーから参照できるため、サービスを二重化したり、負荷分散の構成をとることが可能になります。
postLDAPadminとは
postLDAPadminとは、メールサーバーでLDAPのユーザ情報を利用する場合に、ユーザの管理をWebインタフェース上で行うことができる、デージーネットが開発したオープンソースソフトウェアです。メールシステム(Postfix)とLDAPを連携させて使用します。
ちなみに、PostfixやDovecotは、MySQLなどLDAP以外のユーザ管理もサポートしています。その場合はPostfixAdminというオープンソースソフトウェアを利用することができます。
postLDAPadminの特徴と機能
postLDAPadminでは、メールサーバのユーザ情報がLDAPサーバ上に格納されています。従来はサーバ上で管理していたUNIXアカウントを、LDAPからユーザ情報を取得することで、システムから完全に切り離してWebインタフェース上でまとめて管理することが可能となります。そのため、LDAPのディレクトリ名や属性などをまったく意識することなく、ユーザ管理を簡単にGUIで行うことができます。GUIで管理できる内容は以下の通りです。
- ユーザの登録、削除、編集
- メールエイリアスやメール転送アドレスの編集、メールボックス使用量の制限
- ユーザ自身で個人のパスワード変更
postLDAPadminには、管理者用とユーザ用の2つのwebインタフェースがあります。それぞれで管理できる内容は次の通りです。
管理者用のインターフェース
- ユーザの登録、削除、編集
- ユーザの検索、表示、検索結果のダウンロード
- メールの転送やメールボックス使用量の制限
- CSV形式のファイルから一括でユーザの登録・削除
- アドレスを記載したファイルを読み込んで、一括でメーリングリストの 追加・編集・削除
- 管理者アカウントの管理
ユーザ用のインターフェース
- ユーザ自身によるパスワード編集
- 送信者、件名、宛先から条件を指定できるメール転送設定
postLDAPadmin導入のメリット
postLDAPadminを導入することで以下のメリットがあります。
Webインターフェースから簡単にユーザ管理が可能
専用のWebインターフェースでは、LDAPデータの管理に関する知識や複雑なコマンド入力が必要なく、操作方法が分かりやすいため、簡単にユーザ管理ができます。また、管理者とユーザの両方がログインでき、ユーザ自身で変更できる項目もあるため、管理者の負担を分散することができます。
ライセンスフリーで利用可能
有料のクラウドサービスと違い、オープンソースソフトウェアとして一般に公開されているため、ライセンスコストがかかりません。そのため、構築、設計、保守、メンテナンスなど必要な箇所に費用を回すことができます。また、ライセンス管理業務の削減にも繋がります。
用途に合ったカスタマイズが可能
オープンソースソフトウェアのため、ご要望に合わせてカスタマイズすることが可能です。例として、メールフィルタやウイルスチェック・スパムチェック条件、メールボックス容量などの各種設定を追加することも可能です。また、自動返信機能を追加すると、休暇など不在時の受信に対して不在メッセージを自動的に送信することもできます。返信内容の詳細はユーザーが任意で作成可能です。
デージーネットの取り組み
postLDAPadminは、デージーネットが開発を行いました。ホームページでは、利用マニュアルも公開しています。またデージーネットが開発したOSSとして、パッケージの提供、Q&A、動作上のバグが認められた場合の対応までを保守サポートサービスとして提供します。
また、デージーネットでは、postLDAPadminを使ったメールサーバー管理システムの構築サービスを行っています。弊社で構築を行ったシステムは、Open Smart Assistanceという保守サービスに加入することができます。Open Smart Assistanceでは、OSSそのものではなく、運用中のシステムが適切に運用できることをサポートしています。Q&Aやセキュリティ情報提供、障害調査・回避を行います。
「情報の一覧」
postLDAPadminを利用したメールサーバ管理システム構築事例
今回は、postLDAPadminを使って、メールサーバのホスティングサービスを効率的に一元管理するシステムをお客様へ提案しました。その結果、新たなメールドメインやユーザの追加も、WebUIだけで行うことができるようになりました。
Postfix〜設定方法が簡単なメールサーバ〜
Postfixとは、Sendmailの問題点を踏まえて開発された、メールサーバー(MTA)のオープンソースソフトウェアです。高速かつ安全で、様々なソフトと連携することができます。この記事では、Postfixの特徴や連携可能なソフトウェアについて紹介します。
postLDAPadmin マニュアル
postLDAPadminとは、メールサーバーで利用するユーザ情報を管理するためのWebアプリケーションです。メールシステム(Postfix)とLDAPを連携させて、Webインタフェース上で操作することができます。ここでは、インストール手順や設定方法、基本的な使用方法を紹介しています。