Mac OS X(Leopard)にIMAP環境を構築中 − その2

前回の続き・・・。

Step 11. システム環境設定の”セキュリティ”のファイアウォールを見てみると、imapdの接続を拒否しているので、これを許可に変更。

security.jpg

Step 12. ところが、うまく動かず。 ログファイル(/var/log/system.log)を見てみると以下の様なエラーが見つかる。 そういや、そうだよね。 う〜む、ここはひとまず”オレオレ証明書”を作ってみるしか無さそうだ。(そうでなければ、143で普通にplainに接続させる手もあるんだと思うんだけど、実は少し挑戦して失敗したので、とりあえずオレオレ証明書で確認だけしてみる。)

  Mar 9 10:07:45 dcmac imapd[509]: Unable to load certificate from /System/Library/OpenSSL/certs/imapd.pem, host=[192.168.0.3]

Step 13. オレオレ証明書を作って、必要な場所へ置く。
 $ openssl req -new -x509 -nodes -out imapd.cer -keyout imapd.pem -days 3650
 $ cat imapd.cer >> imapd.pem
 $ sudo cp imapd.pem /System/Library/OpenSSL/certs/

Step 14. そういや、/etc/pam.d/に必要なファイルを置いてないじゃないか。 ということで、sshdのものを単純にコピー。
 $ sudo cp /etc/pam.d/sshd /etc/pam.d/imapd

Step 15. そうだそうだ、ポート993で接続させるってことは・・・と思って/etc/servicesを見てみると、imapsで993が定義されてる。 必要なのかなぁ?と思いつつ/Library/LaunchDaemons/にimaps.plistも追加。 内容はimapd.plistの中のimapをimapsに変更しただけ。

 $ sudo launchctl load /Library/LaunchDaemons/imaps.plist

ちなみに、先のStep 6./Step 7.は不要で、こちらがあればOKっぽい。imaps.plist

そこで、先のplistはunloadしました。

 $ sudo launchctl unload edu.washington.imapd.plist

Step 16. えーと、これでだいたい終わり。 試しにMailアプリに環境を設定してみたところ無事IMAPでアクセスできましたよ! ところが、これもいろいろなサイトで書かれている通りUW-IMAPはユーザのホームフォルダがデフォルトになってしまうので、余計なファイルがたくさん見えてしまってあまりうれしくない。 そこで、さらに次の設定を実施。

Step 17. imapdにユーザ毎の設定を許可するために下記内容のファイルを/etc/c-client.cfとして設置。

 $ cat /etc/c-client.cf
 I accept the risk
 set allow-user-config 1

さらに、ユーザのホームディレクトリ上に.imaprcファイルを下記内容で設置。

 $ cat .imaprc
 I accept the risk for IMAP toolkit 4.1.
 set mail-subdirectory Mailbox

これを設定した上でホームディレクトリ直下にMailboxという名前のディレクトリを作れば完了。

や〜、意外に時間かかった。 これでサーバの移行の準備がほぼ整ったよ。 次はDNSだけど、これはそんなにハマる事は無いだろう・・・と思いたい。(笑)

(追記:2008-03-11)
Postfix の幾つかの設定ファイルに関するメモ。
Mac OS Xで動かすpostfix環境に関しては、ネット上に様々なリソースがあるので、今更書くまでも無いけれど、設定ファイルの場所だけメモ。

/etc/postfix/main.cf
/etc/postfix/master.cf
/System/Library/LaunchDaemons/org.postfix.master.plist

こんな感じ。 あと、少し気になっているのは起動後しばらくするとユーザを見つけられなくなっている気がする。 マックのユーザ管理に関しては知識が不足しすぎていて理由が全く判らない。 起動方式にそもそも問題があった様な気もするし、或いは別の問題なのかもしれない。 とりあえず、現時点ではlaunchdに起動を任せてみた。 ユーザ管理に関してはコンソールからやるか、dsclというディレクトリサービスのコマンドラインユーティリティがあるらしくそれでやるか、ということらしい。

このあたりがはっきりしないとちょっと実用には出来ない・・・少しだけ困ったな。 もしかして、plistにOnDemandを指定している方がいらっしゃったけれど、これってそういう事なんだろうか?(←わざと曖昧に書いてます。)

Posted in Mac, NetLife |

Posted on Monday, March 10th, 2008 at 5:54 PM. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
«
»

3 Responses to “Mac OS X(Leopard)にIMAP環境を構築中 − その2”

  1. KARHU Life » Blog Archive » Mac OS X(Leopard)にIMAP環境を構築中 − その1 says:
    2008 年 3 月 10 日 at 5:56 PM

    […] (今日はここまで・・・続く) […]

  2. こあ says:
    2008 年 3 月 11 日 at 1:23 PM

    お疲れ様でした。
    うちのメール/Webサーバも設定は最終的にはファイルを直接vi(or emacs)でいじることになるのですよね。
    GUIのツールでは痒いところに手が届かないって感じでしょうか。

    Postfix/IMAPは私はどちらも使ったことがないので、今度教えてもらおうかと…
    うちでhは、qmail/POPを使ってます。

  3. shun says:
    2008 年 3 月 12 日 at 7:12 AM

    最近はどこのレンタルサーバもPLESKが入っていて、便利(らしい)なのですが、コマンドラインなら20秒でできることが、PLESKだとメニューを探すだけで5分から1時間くらい掛かってしまうので、もうホントやってられません!(笑)
    自分しか触らないサーバの場合にはPLESKはオフにさせてもらってますが、最近は向上心もあってちょっとトライ中です。

    postfixの設定は簡単ですよ、qmailよりも簡単だと思います。 IMAPは選択するパッケージを間違えたかなぁ・・・。UW-IMAPじゃなくて、CourierIMAPにすれば良かったかもです。

Leave a Reply