再起動して確認
- /etc/init.d/courier-authdaemon restart
- /etc/init.d/courier-imap restart
- telnetで確認できる。「AUTH=CRAM-MD5 AUTH=CRAM-SHA1 STARTTLS」の3項目を確認
$ telnet localhost 143 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES AUTH=CRAM-MD5 AUTH=CRAM-SHA1 ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. See COPYING for distribution information. 1 capability * CAPABILITY IMAP4rev1 CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES AUTH=CRAM-MD5 AUTH=CRAM-SHA1 ACL ACL2=UNION STARTTLS 1 OK CAPABILITY completed 1 logout * BYE Courier-IMAP server shutting down 1 OK LOGOUT completed Connection closed by foreign host.
OPEN SSLで認証鍵を作り直す
- openssl req -new -out /etc/courier/server.csr -keyout /etc/courier/server.pem
- openssl rsa -in /etc/courier/server.pem -out /etc/courier/server.key
- chmod 600 /etc/courier/server.{pem,key}
認証局をつくって、server.crtファイルを作る
- cd /etc/courer
- /user/lib/ssl/misc/CA.sh -newca
入力を促されるが、[Enter]を押して新規作成を選ぶ。諸情報の入力で、Yournameではマシンの名称を入れる。作成できたら、server.crtを作る。
- openssl ca -cert /etc/courier/demoCA/cacert.pem -keyfile /etc/courier/demoCA/private/cakey.pem -in /etc/courier/server.csr -out /etc/courier/server.crt
server.crtファイルから、鍵ファイルを作成
- cat server.crt server.key > imapd.pem
- cat server.crt server.key > pop3d.pem
IMAP on SSLのインストール
apt-get install courier-imap-ssl
このインストールで全部やってくれますが、認証鍵をよく見るとlocalhostに成ってしまって
都合が悪いです。で、再度設定をし直します。
CRAM MD5の設定し直し。
userdbの内容確認と整理
- cd /etc/courier
- userdb -show users/XXX
で、設定一覧を確認。以前、この問題を直そうとしていろんな項目を追加しているので
内容がとっちらかっている。使うパスワード以外は消してしまう。hmac-md6pwがCRAM-MD5
のパスワード?と思われる。(imappwは消しても良い。多分)
などで、余計なエントリーは消す。ham-md5-pwと念のためimappwを、再設定
- /usr/local/sbin/userdbpw | /usr/local/sbin/userdb users/XXX set imappw
- /usr/local/sbin/userdbpw -hmac-md5 | /usr/local/sbin/userdb users/XXX set hmac-md5-pw
これで、userdbにエントリーを再設定できたので、makeuserdbでDB化
- makeuserdb
imapd設定ファイルを編集する。
/etc/courier/imapdの内容の再確認。
- MAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 IDLE"の最後、AUTH=CRAM-MD5 AUTH=CRAM-SHA1を確認。
/etc/courier/authdaemonrcの再確認
- authmodulelist="authcram authuserdb" のauthcramの追加。
Courier-IMAP + TLS
実は最近Courier-IMAPのMD5パスワードがThuderbirdからのアクセスで動かず、
やむなくユーザーパスワードでしのいでおりましたが、時間ができたので
きちんと設定し、TLS通信方式にてやり直しましたので、その記録をつけます。
以下のサイトを参考にさせていただきました。多謝!
http://www.cozmixng.org/~rwiki/?cmd=view;name=Courier-IMAP
http://www.jp-z.jp/linux/imap.html
Willcom03 で Zaurus SL-6000Wの復活!?
ザウルスSL-6000は非常に堅牢でお気に入りなのですが、WILLCOMで使おうとするとCF型のデータカードでしかネット使えません。WILLCOMでは現在主力(?)はW-SIMであり、このジャケットもPCMCIAかUSBしかなくてCFが使えない、CFが果たして出るのかも分からないという状態です。
私もW-SIMがメインになってからZaurus SL-6000Wを何とかこれで通信させようといろいろやってきましたが、usbやCF経由ではお世辞にスマートと言い難く、使用をあきらめておりました。
今回、BT内蔵のWillcom03(WS020SH)を入手したので、PCからのBT-MODEM接続を行い、更にSL-6000Wの内蔵BTからも接続ができました。あまりこの組み合わせでまとめた情報はない様なので、備忘録をかねてココに書きます。(すばらしいソフトを公開してくださったOS2さん、参考情報のページの皆様、ありがとうございます)
- ComrelayはComRelay 0.893を使いました。up0911.zipより入手し、Willcom03に転送して実行できるようにしておきます。
- PCでは内蔵のBluetoothを使います。Bluetoothの制御ソフト=スタックですが、Thinkpadはwidcommのもののようです。
- ポートの確認:「コントロールパネル」->「Bluetooth設定」で「ローカルサービス」タグを選びます。ここにあるBluetoothシリアルポート(無ければ作る)を記憶しておきます。{私の場合はCOM9でした。}
- モデムのインストール:あらかじめ、ネットインデックスからDD(WS002IN)のWindowsドライバーをダウンロード、展開しておきます。「コントロールパネル」->「電話とモデムのオプション」で「モデム」のタブから、「追加」を選びます。
- 一覧から選択したハードウェアをインストールするで、「モデム」を選択
- 「モデムを一覧から選択するので検出しない」にチェック
- ディスク使用をクリックで、参照先は展開したドライバーWS2002IN\Modem Driver\W-SIM.inf を選択し、OK
- 「選択したポート」にチェックし、ここで、先ほど確認したポート{私の場合COM9}を選択、続行・完了
- インスール後、モデムのプロパティを開き、「ネットワーク」「設定」「PPP設定」でLCP拡張...., ソフトウェア圧縮...., 単一リンク....のチェックを外します。TCP/IP設定で、「PPPリンクのIPヘッダーの圧縮を使う」のチェックも外します。
- ダイヤルアップ設定:ThinkpadですとActive connectionを使っている人が多いと思います。私の場合は新規接続作成で先のモデムが選べませんでした。実はここの選択はあまり関係なく、Windowsの「新しい接続ウィザード」であらかじめ作った接続設定をACで選ぶことで対応しました。
- BT modem化による接続はclubhで接続できません。(規約違反?、実際にもブロックされています)よって、ダイヤルアップは他のプロバイダーを使う必要があります。できるかどうかテストするならば、PRIN等でも良いでしょう。
- BTでのペアリング:ThinkpadのBluethoothをONにします。Willcom03の「設定」「Bluetooth」で同様にBTをONにして、Willcom03側で「新しいデバイスの追加」でPCを検索・認識します。認識後、「このデバイスから使用するせービスを選択します」に「シリアルポート」が在ることを確認し、これを選択します。
- Willcom03側で、「COMポート」「新しい発信ポート」を選び、接続したPCを選んで、COM7を割り当てます。(COM7はComRelayがポート決めうちのため)
- Zaurus SL-6000WからWillcom03経由でBTモデム接続する
- Zaurus SL-6000WにスペシャルカーネルとBlueZを導入する。
- Zaurus SL-6000WはそのままではおそらくBluetoothは全く使えません。標準のネットワーク通信のBT接続も相手が限定されてほとんど使えないという話です。そこで、BlueZを入れるためにスペシャルカーネルを入れる必要があります。
- スペシャルカーネルとBluetoothの話はあちこちにあり、試行錯誤しましたが、結局 tosiponさんの情報を元にうまくいきました。
- SL-6000用のスペシャルカーネルの最終版は16cの様です。これをインストールしました。kernel modulesもインストールします。(http://tetsu.homelinux.org/zaurus/kernel/index.html)
- bluez-zaurus_2.3-2.4.18d_arm.ipkをインストールします。他のbluez-zaurus-2.3b_arm.ipkなどは動きませんでした。(ここからインストール可能)
- インストール後、コマンドラインでsuしてから、 /sbin/depmod -avを念のためやっておきます。うまくいけば、/etc/rc.d/init.d/bluetooth startでエラーを出すことなく各種デーモンが起動します。うまくいかないと、起動時にrfcommでエラーが出たりします。
- SL-6000W内蔵bluetoothを動かしてみる
- Zaurus SL-6000WにスペシャルカーネルとBlueZを導入する。
bash-2.05$ hcitool scan
Scanning ...
00:13:E0:CB:4A:1B WM_030
start()
{
hcistart
hciwait
hciresetmodprobe bnep
daemon pand --listen --persist --master --role NAP
#daemon dund --listen --persist --msdun --pppd /usr/sbin.rom/pppd call dunfor i in $SERVICES; do
sdptool add --channel=1 $i
done
}
-
-
- hci.confでは、最後のところに、以下の設定をしないと、認証でパスコードを聞いてこないでうまくいかないようです。
-
encrypt enable;
auth enable;
-
-
- bluetooth.shを適当なところ(/usr/local/bin)において、/usr/local/bin/bluetooth.sh startとします。エラーが出ず、青LEDの点灯を確認したら、Willcom03側のBluetoothでデバイス検索をしましょう。zaurusというデバイスが見え、そのサービスにシリアルポートが出てくれば成功です。チェックを入れて保存します。シリアルポートが出てこない場合、スクリプトのなかのsdptoolでのSPサービス登録に失敗しています。
- SPサービスを動かします。"rfcomm listen 2 1"を実行して、エラーが出ずに接続待ちが出ることを確認します。エラーが出る場合、rfcomm.confの設定や、bluetooth.shのdundのコメントアウトが忘れられていないか、確認してください。
- ダイヤルアップ接続サービスの登録
- たむたむさんのページに詳しいですが、ダミーで一旦赤外線接続のダイヤルアップを作り、これを手直ししてBT-modem用に作ります。詳しくはそちらに譲ります。
- ポイントは、最後の/etc/ppp/peers/IRDAxxxxx の書き換えで、 "/dev/rfcomm0 115200"ではなく、 "/dev/rfcomm2 115200"を使うと言うことです。
-
Connection from xx:xx:xx:xx:xx:xx to /dev/rfcomm2
Press CTRL-C for hangup
とりあえずつながりましたが、手順がまだまだ複雑です。Comrelayをキーに割り当てて、簡単に起動できるようすれば、すこしはましですが....
詳しくきちんと書きたいんですが、今は時間が無いので、このへんで...
LDAPサーバーをやらせる
まず、
apt-get install ldap-utils
apt-get install slapd db4.2-util
を実施して、パッケージを入れる。途中の質問については
適当に応えておく。
次にエントリーを作る。
-
-
-
-
-
-
-
-
-
-
- base.ldif------------
-
-
-
-
-
-
-
-
-
dn: dc=pXXXXX,dc=homelinux,dc=net
objectclass: dcObject
objectclass: organization
o: pXXXXX
dc: pXXXXX
dn: cn=admin,dc=pXXXXX,dc=homelinux,dc=net
objectclass: organizationalRole
cn: admin
dn: ou=People,dc=XXXXX,dc=homelinux,dc=net
ou: People
objectClass: organizationalUnit
dn: ou=Group,dc=XXXXX,dc=homelinux,dc=net
ou: Group
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
ldapadd -x -c -v -D "cn=admin,dc=pXXXX,dc=homelinux,dc=net" -W -f base.ldif
を実施。無事作れたようなら、
http://www.padl.com/OSS/MigrationTools.html
からMigrationTools.tgzをダウンロードして、インストール
cd MigrationTools-47/
emacs -nw migrate_common.ph
DEFAULT_BASE="dc=pXXXXX,dc=homelinux,dc=net"に書き換えて
perl migrate_passwd.pl /etc/passwd ../passwd.ldif
昼用エントリーのみ残して、編集し、
cd ..
ldapadd -x -c -v -D "cn=admin,dc=pXXXX,dc=homelinux,dc=net" -W -f passwd.ldif
で登録。
ここまで良かったのだが、次がうまくいかない。具体的にはthunderbirdの
アドレス帳のldif変換に問題有りで、うまく登録できない。
Thunderbirdからダイレクトに登録できないのもわかった。
また今度。
参考URL
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/910ldap2mail.html
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/914user2ldap.html
http://pre-dawn.net/debian/?LDAP