(訳者注:pwcheck は 古いので、saslauthd を使いましょう) Pwcheck は、SASLライブラリが、シャドウパスワードデータベースでパスワードを チェックするためのデーモンです。 使い方: * Cyrus SASL ライブラリを、"--with-pwcheck" スイッチをつけて configure します。 * Cyrus SASL ライブラリをコンパイル・インストールします。 * "/var/pwcheck" ディレクトリを作成し、必要なユーザだけが読めるようにし、 パスワードをチェックできるようにします。 例えば、Cyrus imapd で、pwcheckを使用したい場合: mkdir /var/pwcheck chown cyrus /var/pwcheck chmod 700 /var/pwcheck * アプリケーションが、"pwcheck_method: pwcheck" を使うように構成します。 例)Cyrus IMAP サーバで使用する場合、以下の行を、imapd.conf に追加します: sasl_pwcheck_method: pwcheck また、アプリケーションがコンフィグレーションファイルを上書きできない場合、 /usr/lib/sasl (e.g. /usr/lib/.conf) にある、コンフィギュレーションファイル に以下の行を追加することで可能です: pwcheck_method: pwcheck * システムスタートアップ時、デーモン $prefix/sbin/pwcheck がルートとしてバックグラウンドで起動するように設定します。 動作の仕方: Cyrusサーバは、unix-domainソケット /var/pwcheck/pwcheck に接続し、 pwcheck デーモンに可能なユーザのユーザIDとパスワードを送ります。 pwcheck デーモンは、rootユーザの特権を使用し、ユーザIDとパスワードを、 シャドウパスワードデータベースに向けて、確認します。 そのとき、pwcheck デーモンは、エラーメッセージまたは、"OK"をCyrusサーバに返し、 unix-domain 接続を終了します。 /var/pwcheck ディレクトリのパーミッションで、pwcheckデーモンに誰が接続できるかを、 設定します。 pwcheck デーモンは、クライアントからのdenial-of-serviceアタックに対する デザインがされていないため、ディレクトリは信頼できるサーバプロセスに 制限されていなければなりません。