■概要

Userminを導入し、一般ユーザがWebブラウザ上でパスワード変更、メール転送設定が行えるようにする。


■Userminインストール

(1)PerlのNet::SSLeayモジュールインストール 
RPMforgeリポジトリ導入(RPMforge)を参照してRPMforgeリポジトリを導入する

[root@centos ~]# yum -y install perl-Net-SSLeay ← perl-Net-SSLeayインストール

(2)PerlのAuthen::PAMモジュールインストール 
[root@centos ~]# yum -y install perl-Authen-PAM ← perl-Authen-PAMインストール

(3)Userminインストール
[root@centos ~]# rpm --import http://www.webmin.com/jcameron-key.asc ← GPGキーインポート

[root@centos ~]# wget http://optusnet.dl.sourceforge.net/sourceforge/webadmin/usermin-1.270-1.noarch.rpm ← Userminダウンロード

[root@centos ~]# rpm -Uvh usermin-1.270-1.noarch.rpm ← Userminインストール
Preparing...                ########################################### [100%]
Operating system is CentOS Linux
   1:usermin                ########################################### [100%]
Usermin install complete. You can now login to https://centos.wakuwakustation.com:20000/
as any user on your system.

[root@centos ~]# rm -f usermin-1.270-1.noarch.rpm ← ダウンロードしたUserminを削除
※最新版のURLはダウンロードページで確認すること

■Usermin設定

(1)Usermin設定 
[root@centos ~]# echo "lang=ja_JP.euc" >> /etc/usermin/config ← 日本語化

[root@centos ~]# echo "denyusers=root" >> /etc/usermin/miniserv.conf ← rootでのログイン拒否

[root@centos ~]# vi /etc/usermin/webmin.acl ← Usermin実行機能編集
#user: at changepass chfn commands cron cshrc fetchmail file forward gnupg htaccess-htpasswd
htaccess language mailbox man mysql plan postgresql proc procmail quota shell spam ssh telnet
theme tunnel updown usermount ← コメントアウト
user: changepass forward ← 追加(パスワード変更とメール転送設定のみ実行可能とする)

[root@centos ~]# /etc/rc.d/init.d/usermin restart ← Usermin再起動
Stopping Usermin server in /usr/libexec/usermin
Starting Usermin server in /usr/libexec/usermin

(2)サーバー証明書設定
SSLアクセスに必要なサーバー証明書を、Webサーバー間通信内容暗号化で作成済のApache用のサーバー証明書から作成する 
[root@centos ~]# mv /etc/usermin/miniserv.pem /etc/usermin/miniserv.pem.org ← デフォルトのUsermin用サーバー証明書をリネーム

[root@centos ~]# cat /etc/pki/tls/certs/server.crt /etc/pki/tls/certs/server.key > /etc/usermin/miniserv.pem
 ← Apache用のサーバー証明書からUsermin用サーバー証明書作成※CentOS5の場合

[root@centos ~]# cat /usr/share/ssl/certs/server.crt /usr/share/ssl/certs/server.key > /etc/usermin/miniserv.pem
 ← Apache用のサーバー証明書からUsermin用サーバー証明書作成※CentOS4の場合

[root@centos ~]# /etc/rc.d/init.d/usermin restart ← Usermin再起動
Stopping Usermin server in /usr/libexec/usermin
Starting Usermin server in /usr/libexec/usermin

■Usermin確認

(1)ポート20000番のOPEN
ルーター側の設定でポート20000番をOPENする。

ポートチェック【外部からポート開放確認】で「host名」にサーバー名(例:wakuwakustation.com)、「port番号」に20000と入力して「ポートチェック」ボタン押下し、「ホスト=wakuwakustation.com ポート=20000 にアクセスできました。」と表示されることを確認。

(2)rootでログインできないことを確認
https://サーバー名:20000/にアクセスする。
rootでログインできないことを確認。

(3)一般ユーザでパスワード変更できることを確認
https://サーバー名:20000/にアクセスする。
一般ユーザでログイン⇒「ログイン」⇒「パスワードの変更」で、パスワードが変更できることを確認。
ログアウト後、新パスワードでログインできることを確認。

(4)一般ユーザでメール転送設定が行えることを確認
【メール転送設定】
https://サーバー名:20000/にアクセスする。
一般ユーザでログイン⇒「メール」⇒「メール転送」⇒「メール転送のルールを設定する」⇒「転送先」に「電子メールアドレス」を選択⇒テキストボックスに転送先メールアドレスを入力⇒「作成」ボタン押下。

転送設定を行ったユーザ宛にメールを送ってみて、メールが転送先メールアドレス宛に転送されることを確認。

【メール転送設定削除】
https://サーバー名:20000/にアクセスする。
一般ユーザでログイン⇒「メール」⇒「メール転送」⇒「forward ファイルをマニュアル設定する」⇒テキストボックス内の転送先メールアドレスを削除⇒「保存」ボタン押下。

転送設定削除を行ったユーザ宛にメールを送ってみて、メールが転送先メールアドレス宛に転送されないことを確認。