メールサーバ追加に際して、システムの使い勝手を考えてみる。
ユーザが使う機能といえば、メール、HTTP、FTP、SSH、ファイル共有あたりであろう。
それらは同じID:パスワードで使えて、それをユーザ自身がWEBとかでGUIで簡単にパスワード変更とかできるのが理想である。
これらを実現するにはどうすればいいのか。
全機能を1台のサーバで構築すれば、管理者側にとって非常に楽だろう。障害対応については切り分けが難しくなるかもしれないが。
しかし、サーバ構築のセオリーどおり、それぞれ機能ごとにサーバを分けて、なおかつ一括でユーザ管理しようとすると、いろいろ難しい。なぜなら異なるサーバ間でユーザ情報を同期させなければならないからである。実現するには簡単な話、認証用のLDAPサーバが必要になる模様。あとは各デーモンのLDAP対応設定。WindowsならばADサーバ相当である。
今うちの環境ではdns、http、sqlが別サーバなのだが、最近までhttpしかユーザ分けは不要だったので、サーバ間のユーザ管理は不要であった。というか、wordpressを俺一人で動かすだけだったので、システム全体で追加したLinuxユーザは誰もいなかった。ユーザは全てwordpress上のユーザのみだった。しかし、メールサーバを動かすと、メールユーザはLinuxユーザを使うので、どうしてもLinuxユーザの管理を考えなければならない。
Linuxでサーバ構築するときの肝はユーザ管理なんじゃないかと思う今日この頃。Linuxに限らないかも。なんかいろいろ大変になってきたなあ。勉強にもなるからいいけど。
こだわらなければ、httpサーバにメールサーバ同居させれば全て解決なんだけどね。機能ごとにサーバを分けるのもいいが、デメリットも大きい。1台に集約すればログイン先のサーバとかで混乱することもないし。
やっぱ1台がいいなあ。うん。仕事の経験からも、基本的なもの、単純なものほど強い。変に拡張したり、独自にカスタマイズしたりするほど弱い。安心と信頼のデフォルト設定。
ユーザも接続先サーバどれとか考えるの嫌でしょう。サーバ名やアドレスは短いもの1つだけが良い。窓口は1つにすべき。
というわけで、WEBサーバにメールサーバを乗っけるのが今のところ有力な方針。個人レベルでディレクトリサービスとかやっぱり不適切。やるなら全サーバに手動で同じユーザ追加すればいいと思う。