文章导航绿软下载站软件下载安卓资源苹果资源专题

您当时所在位置:主页服务器MAIL服务器 → 根据openldap邮件体系的彻底ports装置

根据openldap邮件体系的彻底ports装置

时刻:2015/6/28来历:宝马会网址网作者:网管联盟我要谈论(0)

为什么运用FREEBSD?因为它有PORTS,有什么优点,便是你装置软件时就不必再考虑软件的依靠联络,它自己会增加的。这一点就足以位列一切的UNIX,包含类UNIX之首!!!!!
本文力求运用最简略的办法,构建出高效的大容量的邮件体系。本次实践进程中得到了hefish的鼓舞和协助,根本进程是hefish的KUNMAIL体系地freebsd上的一次实验。因为新版openldap对某些字段界说的改变,kunmail.schema需求作一些变化,liut对此作些改动mail.schema,一起也运用了陈景峰的postfix.schema。其实直接运用qmail.schema就挺好。

本文旨在协助初学者,经过根本的架起进程,了解mail体系的根本原理,所以构建的体系也是最根本的,病毒防护和废物过滤网上的参照文件许多,就不写了。
本文假定你对类UNIX有必定的了解,最好是架起或运用过邮件体系。本文的重点在openldap,假如你想运用mysql,请参照我的另一篇文章。
本次实验在freebsd4.10下和freebsd5.4下成功经过。SASL2认证选用courier的AUTHDAEMOND认证,认证方法简略高效,只需courier认证经过,postfix认证肯定能经过。与postfix+mysql比较,仅仅数据库更改了,便于运用现有的经历来架起新的体系。
暂时只运用PLAIN LOGIN,大多数电信都是这两种,关于openldap来说,这种认证方法并不比其自已自身的认证更好(openldap原文),但与sasl2结合,能够有更高的、更安全的认证方法。
参阅文章:
1、http://kunmail.cz8.net/
2、http://www.huihoo.com/internet/postfix/pis/book1.html


第一章 体系预备


假如你能够装置根本体系,能够越过本章。本文未特别声明的,一概是以root身份操作。

freebsd5.4装置
挑选最小化装置,装备好网络,增加perl5.8软件包。
在本例中,机器名:mail.chinake.com
域名:chinake.com
默许网关:192.168.0.1
IP地址:192.168.0.66

1、cvsup装置
因为5.4将不少软件包放在第二张盘上,所以只要经过网络装置了。
规划pkg_add环境变量,使它运用国内的服务器,freebsd默许的shell是csh。
bash shell
#export PACKAGEROOT="ftp://ftp.freebsdchina.org"
csh shell
#setenv PACKAGEROOT "ftp://ftp.freebsdchina.org"
#pkg_add -r cvsup-without-gui

2、规划/etc/make.conf
增加
MASTER_SITE_OVERRIDE=ftp://ftp.freebsdchina.org/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}

3、更新ports树
#/usr/local/bin/cvsup -g -L 2 -h ftp.freebsdchina.org /usr/share/examples/cvsup/ports-supfile ;

第二章 邮件体系软件的装置

1、装置openssl
#cd /usr/ports/security/openssl; make install clean

2 装置apache
#cd /usr/ports/www/apache13-modssl;make install clean
支撑https衔接,web服务途径为:/usr/local/www/data/。也能够挑选apache2。
#ee /etc/rc.conf;参加:apache_enable="YES"

3 装置php4
#cd /usr/ports/lang/php4;make install clean
#cp /usr/local/etc/php.ini.dist /usr/local/etc/php.ini
#ee /usr/local/etc/apache/httpd.conf
在最终参加:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

4 装置expect
#cd /usr/ports/lang/expect
#make install clean

5 装置SASL2
cd /usr/ports/security/cyrus-sasl2;make install WITH_AUTHDAEMON=yes clean;
或许运用:make -DWITH_AUTHDAEMOND install clean
#ln -s /usr/local/lib/sasl2 /usr/lib/sasl2;
下面的这个smtpd.conf便是postfix调用的,很简略吧。
#ee /usr/local/lib/sasl2/smtpd.conf ;
pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path:/var/run/authdaemond/socket

6 装置courier-imap
#cd /usr/ports/mail/courier-imap
#make install clean
挑选增加:[auth_ldap],[openssl],[gdbm]假如没有做,能够make config,进行从头挑选。
然后修正/etc/rc.conf;增加courier_authdaemond_enable="YES"自发动,并发动:
#/usr/local/etc/rc.d/courier_authdaemond.sh start。
此刻会在/var/run/authdaemond/下发生socket。
chmod +x /var/run/authdaemond;
给sasl可执行权限。

咱们这里是运用authdaemond认证,不运用pam认证,所以以下的不需求做:
In case you use authpam, you should put the following lines
in your /etc/pam.d/imap
auth required pam_unix.so try_first_pass
account required pam_unix.so try_first_pass
session required pam_permit.so
至此,认证部分根本完成。

7、openldap装置
#cd /usr/ports/net/openldap22-server;
#make WITH_SASL=yes install clean;
#ee /etc/rc.conf;
增加:
slapd_enable="YES"
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"'
slapd_sockets="/var/run/openldap/ldapi"
咱们来发动它:
#/usr/local/etc/rc.d/slapd.sh start

8、 装置POSTFIX
3.3.1 cd /usr/ports/mail/postfix
装置时选中[sasl2]+[tls]+[ldap]+[vda]+[test]。
make install clean
在装置快完毕时会提示两个问题,分别是参加用户组和修正mailer.conf。悉数答复为y。
增加postfix别号:
#cd /etc;
#echo ‘postfix: root’ >> /etc/aliases
发生别号数据库,每次改动都必需求做一次:
#/usr/local/bin/newaliases
假如提示opiekeys过错
#chown postfix:postfix /etc/opiekeys

替换并中止sendmail
#ee /etc/rc.conf;
修正sendmail_enable=’NONE’
树立发动链接:
#cd /usr/local/etc/rc.d/;
#ln –s /usr/local/sbin/postfix postfix.sh
创立/etc/periodic.conf
#ee /etc/periodic.conf
daily_clean_hoststat_enable="NO"
daily_status_mail_rejects_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"

9、phpldapadmin装置
强烈建议装置此程序,这是一个web界面的openldap的管理程序,关于了解和运用openldap大有协助,咱们能够把它看作是mysql的phpmyadmin相同。
#cd /usr/ports/net/phpldapadmin/
#ee Makefile,修正 www/为www/data/
#make install clean;

phpldapadmin的装备,与phpmyadmin根本上相同,无非便是用户名、暗码等。
#ee /usr/local/www/data/phpldapadmin/config.php;
$blowfish_secret = 'mytestopenldap'; //随机加暗码字符串,默许是空,运用cooki认证时必需求填,内容随意。
$servers[$i]['name'] = 'My LDAP Server'; //称号,随意。
$servers[$i]['host'] = '192.168.0.66'; //主机IP
$servers[$i]['base'] = 'dc=chinake,dc=com'; //与slapd.conf保持一致。下面有讲到。
$servers[$i]['port'] = 389; //默许端口号。
$servers[$i]['auth_type'] = 'cookie'; //进入形式,开端的时分能够运用config(默许值)
$servers[$i]['login_dn'] = 'cn=chaohu,dc=chinake,dc=com' //与slapd.conf的rootdn保持一致。
$servers[$i]['login_pass'] = 'chaohu'; //rootpw的暗码。运用cookie时,不需求。
$language = 'zh-tw'; //言语,默许为 auto乱码,设为zh-cn也乱码,所以运用繁体的或en。


第三章 openldap的装备

1、关于schema
一个schema便是一张字段和字段联络的界说表(与mysql的数据库比较)。postfix和courier需求查找的根本字段是用户名(用户邮件地址)、暗码(postfix不需求)、用户邮件的存储目录。
①kunmail.schema根本字段:
kunmailuser: userName - 邮件体系用户名 (是完好的用户名,包含@后边的部分)
userHome - 用户的home目录
userMaildir - 用户的maildir (一般为 userHome + "/Maildir/")
userClearpw - 用户暗码 (明码)
②postfix.schema根本字段:
postfixAccount:mail – 用户邮件地址
mailbox - 用户的maildir
clearPassword - 用户暗码
homeDirectory -用户的home目录
③mail.schema根本字段:
mailUser: mail – 用户邮件地址
userPassword - 用户暗码
homeDirectory -用户的home目录
mailMessageStore - 用户的maildir
④qmail.schema根本字段:
qmailUser: mail – 用户邮件地址
mailMessageStore - 用户的maildir
homeDirectory -用户的home目录
userPassword - 用户暗码
留意:用户的home目录+用户的maildir要构 关键词标签:装置,彻底,根据,dc,用

相关阅览 fineprint 9破解版装置教程_附fineprint 9注册码CentOS NTP服务器装置与装备CentOS 6.3装置装备LAMP服务器(Linux+Apache+MySQL+PHP5)Windows下Nginx+PHP5(FastCgi)装置装备详解Linux下中文输入法装置与装备Visio professional 2013 密钥共享_office visio 2013破解装置教

文章谈论
宣布谈论

抢手文章 用WebEasyMail架构Web邮件服务器用WebEasyMail架构Web邮件服务器安全技巧:设置Linux邮件服务器安全策略(二安全技巧:设置Linux邮件服务器安全策略(二安全技巧:设置Linux邮件服务器安全策略(一安全技巧:设置Linux邮件服务器安全策略(一奇妙装备Win2003自带mail服务器奇妙装备Win2003自带mail服务器

相关软件 (win10装置apk)Windows 10 Mobile APK Installer 04S202室内消火栓装置图集

188bet uedbet 威廉希尔 明升 bwin 明升88 bodog bwin 明升m88.com 18luck 188bet unibet unibet Ladbrokes Ladbrokes casino m88明升 明升 明升 m88.com 188bet m88 明陞 uedbet赫塔菲官网 365bet官网 m88 help
07fs02防空地下室给排水设备装置图集 115浏览器免装置版 15D501建筑物防雷设备装置图集 15d502等电位联合装置 15s202室内消火栓装置图集 17GL601归纳管廊缆线敷设与装置

人气排行 根据openldap邮件体系的彻底ports装置Winwebmail终极安全设置FOR IDC,防止ASP/ASP.NET跨站进犯风险用WebEasyMail架构Web邮件服务器打造一个百毒不侵的Imail服务器安全技巧:设置Linux邮件服务器安全策略(一)邮件服务器变慢的原因用MDaemon建立邮件服务器Linux邮件服务器常见过错报告汇总