imapsyncでrsa証明書認証を使用する方法はありますか
Imapサーバーをimapsyncを使用して定期的に同期したいオフサイトのウォームスタンバイバックアップホストがあります。 --authuser1から--authuser2へのログインにRSA証明書認証を使用できるかどうか知りたいのですが。 ssh上でrsyncを使用する場合、これは問題を引き起こしません。ただし、imapsyncを介したcyrus-imapへの接続はやや複雑です。
そうでない場合、スクリプト内で繰り返し実行するときにauthuserパスワードをimapsyncコマンドに渡すための推奨される方法は何ですか?
現在のimapsyncリリース1.607では、コマンドラインスイッチを使用してsslまたはtls接続モードの証明書を追加する方法はありません。将来追加する可能性があります。このリクエストをTODOファイルに入れました。とにかく、今すぐ直接ハッキングするのは簡単なはずです。imapsyncはフリーソフトウェアであり、関数「set_ssl」内で必要なものをすべて渡します。次に、すべてが基盤となるMail :: IMAPClientPerlモジュールに渡されます。これについては、perldoc Mail :: IMAPClientを参照してください。
Imapsyncリリース1.678以降では、任意のsslパラメーターを渡すことができるため、証明書をそのように使用できます。
--sslargs1 str : Pass any ssl parameter for Host1 ssl or tls connection. Example:
--sslargs1 SSL_verify_mode=1 --sslargs1 SSL_version=SSLv3
--sslargs2 str : Pass any ssl parameter for Host2 ssl or tls connection.
http://search.cpan.org/perldoc?IO::Socket::SSL#Description_Of_Methods でIO :: Socket :: SSLのnew()メソッドのすべての可能性を参照してください
Imapsyncで安全な方法でパスワードを渡すには、-passfile1 secretfileを使用し、secretfileファイルのアクセス許可を600に変更します。 sslまたはtls接続に追加され、同じUnixアカウントに保存されている秘密鍵ファイルよりも安全性が低下することはありません。