Courier-MTAのログイン認証情報をMySQLに移行

概要

「CentOS 8にメールサーバー構築（Courier-MTA）」の手順にて「userdb」に設定したユーザーデータをMySQLで管理できるようになります。

▼Courier-MTA公式WEBのREADME

www.courier-mta.org

Courier MySQL authentication module

https://www.courier-mta.org/authlib/README.authmysql.html

▼MySQLのインストール方法は下記で解説しています

Studio ilia - スタジオ イリア

2020.11.12

CentOS 8にMySQLをインストール

https://ilia.jp/centos8/mysql.html

MySQLについてMySQL（マイ　エスキューエル）は、オープンソースのリレーショナルデータベース管理システム(RDBMS)です。その名前は、共同設立者のMichael Wideniusの娘の名前である「My」と、Structured Query Languageの略称である「SQL」を組み合わせたものらしいのです。多くの企業や一般の方が利用するデータベースシステムで、本ブログでも解説しているWordpressでも記事や設定データの管理で利用しています。 構築環境 CentOS Linux release 8.2.2004 (Core) mysql Ver 8.0.21 ココがポイントWEBサーバーやDNSサー...

userdbのMySQL化

▼認証情報データ参照先のMySQLの情報を設定

 command
# vi /etc/authlib/authmysqlrc

MySQLのデータベースとテーブルを作成

 command
▼MySQLへログイン
# mysql -u root -p
Enter password:

▼データベースの作成

 command
mysql> CREATE DATABASE courier_userdb;
Query OK, 1 row affected (0.01 sec)

▼作成したデータベースへ移動

 command
mysql> USE courier_userdb;
Database changed

▼移動したデータベース内にテーブルの作成
下記をまるっとターミナルにコピペしてSQLコマンドを実行してください。

 command
mysql> CREATE TABLE passwd (
-> id char(128) DEFAULT '' NOT NULL,
-> crypt char(128) DEFAULT '' NOT NULL,
-> clear char(128) DEFAULT '' NOT NULL,
-> name char(128) DEFAULT '' NOT NULL,
-> uid int(10) unsigned DEFAULT '65534' NOT NULL,
-> gid int(10) unsigned DEFAULT '65534' NOT NULL,
-> home char(255) DEFAULT '' NOT NULL,
-> maildir char(255) DEFAULT '' NOT NULL,
-> defaultdelivery char(255) DEFAULT '' NOT NULL,
-> quota char(255) DEFAULT '' NOT NULL,
-> options char(255) DEFAULT '' NOT NULL,
-> KEY id (id(128))
-> );
Query OK, 0 rows affected, 2 warnings (0.06 sec)

▼テーブル作成後の状態確認

 command
mysql> SHOW tables;
+--------------------------+
| Tables_in_courier_userdb |
+--------------------------+
| passwd |
+--------------------------+
 
mysql> DESC passwd;
+-----------------+--------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-----------------+--------------+------+-----+---------+-------+
| id | char(128) | NO | MUL | | |
| crypt | char(128) | NO | | | |
| clear | char(128) | NO | | | |
| name | char(128) | NO | | | |
| uid | int unsigned | NO | | 65534 | |
| gid | int unsigned | NO | | 65534 | |
| home | char(255) | NO | | | |
| maildir | char(255) | NO | | | |
| defaultdelivery | char(255) | NO | | | |
| quota | char(255) | NO | | | |
| options | char(255) | NO | | | |
+-----------------+--------------+------+-----+---------+-------+
11 rows in set (0.00 sec)

MySQL WorkbenchでDBへデータの投入

データの投入は先ほどテーブルを作成したようにターミナル上でSQLコマンドを実行することで作成が可能ですが、普段追加する際のオペレーションが面倒なので、MySQL公式のOracle社より提供されている「MySQL Workbench」を利用して更新をしていきます。

▼MySQL Workbenchについて
https://dev.mysql.com/downloads/workbench/
Oracle社から提供されているDBをコントロールできる公式のGUIツールです。
これらGUIツールを使ってデータを投入していくと、楽にuserdataが作成できます。

▼MySQLへの接続アカウントを設定
「+」ボタンを押して追加

▼設定情報を入力

入力が完了したら「OK」ボタン押下で保存してください。

▼MySQL WorkbenchでMySQLに接続
「MySQL Workbench」→「SSH：踏み台サーバー」→「MySQL」
先ほど設定したカードが追加されているので、ダブルクリックでMySQLまで接続されます。

▼SELECT文でテーブルの内容表示
左の小窓のテーブルよりテーブルの内容表示を実行するか、右上の大きいウィンドでSELECT文を入力して雷アイコンをクリックすることでSQLが実行できます。または「Ctrl+Enter」で入力したSQLを実行可能です。

 command
SELECT * FROM courier_userdb.passwd:
「雷アイコン」or 「Ctrl+Enter」

下ウィンドの『NULL』の空欄セルに設定を直接入力可能です。
基本的に userdb ファイルに記述される内容と同様の値を入力しますが、パスワードは暗号化される前の平文を入力します。

入力が完了したら、画面右下の「Apply」を押下で password テーブルに書き込みがされます。

userdbの優先順位を変更

「CentOS 8にメールサーバー構築（Courier-MTA）」の手順にて準備した「userdb」のファイルと、本手順で準備したMySQLのユーザーデータを、どの優先順位で参照するか、下記のコンフィグで設定が可能です。
重複情報による管理の煩雑化とデータ不一致の動作不具合を防ぐため、本手順ではMySQLのみを有効とします。

 command
vi /etc/authlib/authdaemonrc

▼authlibを再起動でコンフィグを反映

 command
# systemctl restart courier-authlib

接続テスト

userdbで接続していた時と同様にメーラからログイン、メール送受信が可能か確かめてください。
メーラーでエラーになる場合はデバッグモードでログを出力して /var/log/maillog のログを確認してください。
デバッグログの設定方法下記の手順を確認してください。

メーラーでアカウントを設定してログイン確認
└ ▼デバッグモードにしてmaillogを確認