&tag(CentOS6/Doveot);
*目次 [#u5593ce4]
#contents
*参考情報 [#v92e9c8f]
-[[HowTo/CRAM-MD5 - Dovecot Wiki:http://wiki.dovecot.org/HowTo/CRAM-MD5]]
-[[CentOS 6.2 で dovecot 2.0 の設定:http://futuremix.org/2012/05/centos-6-dovecot-2]]
-[[PODOMA [Fool For the City]:http://no-monogatari.com/dokuwiki/doku.php?id=linux:podoma]]
-[[できないSEの色々 - 前提など [04-06_Dovecot設定] - Tech memo:http://www.snow-weasel.com/modules/xpwiki/?04-06_Dovecot%E8%A8%AD%E5%AE%9A]]
-[[dovecot-2.0.x ハマリ道 - TenForwardの日記 (defiantの日記改め):http://d.hatena.ne.jp/defiant/20110421/1303362615]]
*前提 [#n7234fa7]
-IMAPサーバー。
-安全のためIMAP over SSLを使って接続する場合の設定例。
*インストール [#idab3f45]
-yumでインストール
# yum install dovecot
-起動&自動起動
# /etc/rc.d/init.d/dovecot start
# chkconfig dovecot on
*設定 [#zb0e769a]
-設定ファイルがDovecot2.0から細かく分かれてしまったので以前の設定は通用しない。
**dovecot.confの設定 [#o5c4e5ae]
-/etc/dovecot/dovecot.confを編集する。protocolsをimapだけにする。
#pre{{
protocols = imap
}}
**10-master.confの編集 [#aaea8f28]
-/etc/dovecot/conf.d/10-master.confを編集する。[[dovecot-2.0.x ハマリ道 - TenForwardの日記 (defiantの日記改め):http://d.hatena.ne.jp/defiant/20110421/1303362615]]によるとimapポートを無効にするにはport=0という気色悪い記述をしないといけない。service pop3-loginはコメントアウトする(?)
#pre{{
service imap-login {
inet_listener imap {
port = 0
}
inet_listener imaps {
port = 993
ssl = yes
}
}
}}
**10-ssl.confの設定 [#d92862c1]
-/etc/dovecot/conf.d/10-ssl.confを編集。
#pre{{
ssl = yes
}}
**10-auth.confの設定 [#dccd3c04]
-/etc/dovecot/conf.d/10-auth.confを編集。
#pre{{
disable_plaintext_auth = no
auth_mechanisms = cram-md5
#!include auth-system.conf.ext
!include auth-passwdfile.conf.ext
}}
**auth-passwdfile.conf.extの設定 [#u29eaecb]
/etc/dovecot/conf.d/auth-passwdfile.conf.extを編集。
#pre{{
passdb {
driver = passwd-file
# args = scheme=CRYPT username_format=%u /etc/dovecot/users
args = /etc/dovecot/cram-md5.pwd
}
userdb {
driver = passwd-file
args = /etc/dovecot/cram-md5.pwd
}
}}
*/etc/cram-md5.pwdを作成する [#h080bb00]
-空ファイルを作る。
*cram-md5.pwdを作成する [#h080bb00]
-/etc/dovecot/cram-md5.pwd空ファイルを作る。
#pre{{
# touch /etc/dovecot/cram-md5.pwd
# chown dovecot.dovecot /etc/dovecot/cram-md5.pwd
# chmod 0600 /etc/dovecot/cram-md5.pwd
}}
-パスワード生成。
# doveadm pw -s cram-md5
-生成されたパスワードとユーザ名を使ってcram-md5.pwdを編集。
-生成されたパスワードとユーザ名を使ってcram-md5.pwdを編集。uid, gid,ホームディレクトリの指定なども必要になった?
#pre{{
username:passwordhash
foo:{CRAM-MD5}82f58f38c9523ab9b285bdd382d7a0bcf2794beb6cb04a84b924678a6cd232d5:500:500::/home/foo
}}
*dovecotを再起動 [#a0e41a1f]
-iptablesを使っている場合は、IMAP(=143)、IMAPS(=993)の穴を開けておく。
-dovecotを再起動。
#pre{{
# /etc/init.d/dovecot restart
}}
*クライアントから接続 [#ldd3d9df]
-Beckyから接続する場合、認証方式cram-md5(IMAPSにチェック)、詳細タブで証明書を検証しないにチェックして接続可能になる。
-証明書を自力で作れば警告はなくなる。
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
