文章导航绿软下载站软件下载安卓资源苹果资源专题

您当前所在位置:首页服务器MAIL服务器 → 基于openldap邮件系统的完全ports安装

基于openldap邮件系统的完全ports安装

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

为什么使用FREEBSD?因为它有PORTS,有什么好处,就是你安装软件时就不用再考虑软件的依赖关系,它自己会添加的。这一点就足以位列所有的UNIX,包括类UNIX之首!!!!!
本文力求使用最简单的方法,构建出高效的大容量的邮件系统。本次实践过程中得到了hefish的鼓励和帮助,基本过程是hefish的KUNMAIL系统地freebsd上的一次试验。由于新版openldap对某些字段定义的变化,kunmail.schema需要作一些变动,liut对此作些改动mail.schema,同时也使用了陈景峰的postfix.schema。其实直接使用qmail.schema就挺好。

本文旨在帮助初学者,通过基本的架设过程,理解mail系统的基本原理,所以构建的系统也是最基本的,病毒防护和垃圾过滤网上的参照文件很多,就不写了。
本文假设你对类UNIX有一定的了解,最好是架设或使用过邮件系统。本文的重点在openldap,如果你想使用mysql,请参照我的另一篇文章。
本次试验在freebsd4.10下和freebsd5.4下成功通过。SASL2认证采用courier的AUTHDAEMOND认证,认证方式简单高效,只要courier认证通过,postfix认证肯定能通过。与postfix+mysql相比,只是数据库更改了,便于使用现有的经验来架设新的系统。
暂时只使用PLAIN LOGIN,大多数电信都是这两种,对于openldap来说,这种认证方式并不比其自已本身的认证更好(openldap原文),但与sasl2结合,可以有更高的、更安全的认证方式。
参考文章:
1、http://kunmail.cz8.net/
2、http://www.huihoo.com/internet/postfix/pis/book1.html


第一章 系统准备


如果你能够安装基本系统,可以跳过本章。本文未特别申明的,一律是以root身份操作。

freebsd5.4安装
选择最小化安装,配置好网络,添加perl5.8软件包。
在本例中,机器名:mail.chinake.com
域名:chinake.com
默认网关:192.168.0.1
IP地址:192.168.0.66

1、cvsup安装
由于5.4将不少软件包放在第二张盘上,所以只有通过网络安装了。
设计pkg_add环境变量,使它使用国内的服务器,freebsd默认的shell是csh。
bash shell
#export PACKAGEROOT="ftp://ftp.freebsdchina.org"
csh shell
#setenv PACKAGEROOT "ftp://ftp.freebsdchina.org"
#pkg_add -r cvsup-without-gui

2、设计/etc/make.conf
添加
MASTER_SITE_OVERRIDE=ftp://ftp.freebsdchina.org/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}

3、更新ports树
#/usr/local/bin/cvsup -g -L 2 -h ftp.freebsdchina.org /usr/share/examples/cvsup/ports-supfile ;

第二章 邮件系统软件的安装

1、安装openssl
#cd /usr/ports/security/openssl; make install clean

2 安装apache
#cd /usr/ports/www/apache13-modssl;make install clean
支持https连接,web服务路径为:/usr/local/www/data/。也可以选择apache2。
#ee /etc/rc.conf;加入:apache_enable="YES"

3 安装php4
#cd /usr/ports/lang/php4;make install clean
#cp /usr/local/etc/php.ini.dist /usr/local/etc/php.ini
#ee /usr/local/etc/apache/httpd.conf
在最后加入:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

4 安装expect
#cd /usr/ports/lang/expect
#make install clean

5 安装SASL2
cd /usr/ports/security/cyrus-sasl2;make install WITH_AUTHDAEMON=yes clean;
或者使用:make -DWITH_AUTHDAEMOND install clean
#ln -s /usr/local/lib/sasl2 /usr/lib/sasl2;
下面的这个smtpd.conf就是postfix调用的,很简单吧。
#ee /usr/local/lib/sasl2/smtpd.conf ;
pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path:/var/run/authdaemond/socket

6 安装courier-imap
#cd /usr/ports/mail/courier-imap
#make install clean
选择添加:[auth_ldap],[openssl],[gdbm]如果没有做,可以make config,进行重新选择。
然后编辑/etc/rc.conf;增加courier_authdaemond_enable="YES"自启动,并启动:
#/usr/local/etc/rc.d/courier_authdaemond.sh start。
此时会在/var/run/authdaemond/下产生socket。
chmod +x /var/run/authdaemond;
给sasl可执行权限。

我们这里是使用authdaemond认证,不使用pam认证,所以以下的不需要做:
In case you use authpam, you should put the following lines
in your /etc/pam.d/imap
auth required pam_unix.so try_first_pass
account required pam_unix.so try_first_pass
session required pam_permit.so
至此,认证部分基本完成。

7、openldap安装
#cd /usr/ports/net/openldap22-server;
#make WITH_SASL=yes install clean;
#ee /etc/rc.conf;
添加:
slapd_enable="YES"
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"'
slapd_sockets="/var/run/openldap/ldapi"
我们来启动它:
#/usr/local/etc/rc.d/slapd.sh start

8、 安装POSTFIX
3.3.1 cd /usr/ports/mail/postfix
安装时选中[sasl2]+[tls]+[ldap]+[vda]+[test]。
make install clean
在安装快结束时会提示两个问题,分别是加入用户组和修改mailer.conf。全部回答为y。
添加postfix别名:
#cd /etc;
#echo ‘postfix: root’ >> /etc/aliases
产生别名数据库,每次改动都必须要做一次:
#/usr/local/bin/newaliases
如果提示opiekeys错误
#chown postfix:postfix /etc/opiekeys

替换并停止sendmail
#ee /etc/rc.conf;
修改sendmail_enable=’NONE’
建立启动链接:
#cd /usr/local/etc/rc.d/;
#ln –s /usr/local/sbin/postfix postfix.sh
创建/etc/periodic.conf
#ee /etc/periodic.conf
daily_clean_hoststat_enable="NO"
daily_status_mail_rejects_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"

9、phpldapadmin安装
强烈建议安装此程序,这是一个web界面的openldap的管理程序,对于理解和运用openldap大有帮助,我们可以把它看作是mysql的phpmyadmin一样。
#cd /usr/ports/net/phpldapadmin/
#ee Makefile,修改 www/为www/data/
#make install clean;

phpldapadmin的配置,与phpmyadmin基本上一样,无非就是用户名、密码等。
#ee /usr/local/www/data/phpldapadmin/config.php;
$blowfish_secret = 'mytestopenldap'; //随机加密码字符串,默认是空,使用cooki认证时必须要填,内容随便。
$servers[$i]['name'] = 'My LDAP Server'; //名称,随便。
$servers[$i]['host'] = '192.168.0.66'; //主机IP
$servers[$i]['base'] = 'dc=chinake,dc=com'; //与slapd.conf保持一致。下面有讲到。
$servers[$i]['port'] = 389; //默认端口号。
$servers[$i]['auth_type'] = 'cookie'; //进入模式,开始的时候可以使用config(默认值)
$servers[$i]['login_dn'] = 'cn=chaohu,dc=chinake,dc=com' //与slapd.conf的rootdn保持一致。
$servers[$i]['login_pass'] = 'chaohu'; //rootpw的密码。使用cookie时,不需要。
$language = 'zh-tw'; //语言,默认为 auto乱码,设为zh-cn也乱码,所以使用繁体的或en。


第三章 openldap的配置

1、关于schema
一个schema就是一张字段和字段关系的定义表(与mysql的数据库相比)。postfix和courier需要查找的基本字段是用户名(用户邮件地址)、密码(postfix不需要)、用户邮件的存储目录。
①kunmail.schema基本字段:
kunmailuser: userName - 邮件系统用户名 (是完整的用户名,包括@后面的部分)
userHome - 用户的home目录
userMaildir - 用户的maildir (一般为 userHome + "/Maildir/")
userClearpw - 用户密码 (明码)
②postfix.schema基本字段:
postfixAccount:mail – 用户邮件地址
mailbox - 用户的maildir
clearPassword - 用户密码
homeDirectory -用户的home目录
③mail.schema基本字段:
mailUser: mail – 用户邮件地址
userPassword - 用户密码
homeDirectory -用户的home目录
mailMessageStore - 用户的maildir
④qmail.schema基本字段:
qmailUser: mail – 用户邮件地址
mailMessageStore - 用户的maildir
homeDirectory -用户的home目录
userPassword - 用户密码
注意:用户的home目录+用户的maildir要构 关键词标签:安装,完全,基于,dc,用

相关阅读 Linux下中文输入法安装与配置Visio professional 2013 密钥分享_office visio 2013破解安装教vector nti怎么安装?vector nti advance 11破解安装图文教程win10不能安装新字体怎么办?win10系统不能安装字体解决办法win10正式版安装Coreldraw x4/x5/x6菜单白色的解决办法_菜单栏修ABAQUS6.14详细图文安装教程_ABAQUS6.14汉化破解教程

文章评论
发表评论

热门文章 用WebEasyMail架构Web邮件服务器用WebEasyMail架构Web邮件服务器安全技巧:设置Linux邮件服务器安全策略(二安全技巧:设置Linux邮件服务器安全策略(二安全技巧:设置Linux邮件服务器安全策略(一安全技巧:设置Linux邮件服务器安全策略(一巧妙配置Win2003自带mail服务器巧妙配置Win2003自带mail服务器

相关软件 (win10安装apk)Windows 10 Mobile APK Installer 荣耀战国九游手游 超燃斗魂百度手游 04S202室内消火栓安装图集 07fs02防空地下室给排水设施安装图集 21 days免安装中文版 2345王牌浏览器绿色版 2345看图王去广告纯净版

人气排行 基于openldap邮件系统的完全ports安装Winwebmail终极安全设置FOR IDC,避免ASP/ASP.NET跨站攻击危险用WebEasyMail架构Web邮件服务器打造一个百毒不侵的Imail服务器安全技巧:设置Linux邮件服务器安全策略(一)邮件服务器变慢的原因Linux邮件服务器常见错误报告汇总用MDaemon搭建邮件服务器

彩神APP下载 www.23366.com-826彩票软件| www.766579.com-聚鑫彩票骗局揭秘| www.063622.com-重庆时时彩彩注册| www.ik9.cc-内蒙古爱彩乐| www.949762.com-快三豹子跨度| www.aj8.cc-银川福彩中心| www.555722.com-7乐彩出奖顺序号| www.584577.com-打击外围彩票黑庄| www.572697.com-东盛彩报4彩吧图库| www.722300.cc-福利彩票了3个号| www.682019.com-zhcw中彩网-| www.762305.com-可以买篮彩的app| www.42590.com-搜狗彩票平台网址| www.oh54.com-皇都彩票注册| www.337537.com-彩客彩客网首页| www.460072.com-360体育彩票| www.549691.com-欧冠体彩投-| www.026843.com-彩票网投哪个靠谱| www.974523.com-福彩3d太湖谜语| www.nq73.com-重庆时时彩官方助手| www.913552.com-正规福彩快三平台| www.cp7477.com-广西快三开奖走势图| www.i63.bid-河南快三一注多少钱| www.7987.me-本港博彩堂免费资料| www.027612.com-易彩票安全吗| www.177052.com-快三免费计划网站| www.29wh.com-彩铅手绘山水风景画| www.621400.com-玩彩票解封有风险嘛| www.700067.com-彩神lx1011| www.100559.com-乐彩客苹果版| www.132606.com-足彩在哪里买| www.62657.cc-香港马会彩先知网| www.155773.com-福彩谜一分彩| www.581566.com-福利彩票能挣钱吗| www.77vl.com-美国彩票网上购买| www.cp0255.com-北京快三中奖助手| www.1139.cc-公益福彩亲情助学| www.006934.com-中国体育彩票任选3| www.21760.com-怎么找彩票台子| www.004768.com-七乐彩开奖有直播吗| www.323608.com-体育彩票现场直播| www.393962.com-昨天的福彩开奖亏| www.517315.com-彩票55手机版| www.586835.com-上海竞彩足球店| www.028632.com-福彩3d综合走图| www.635435.com-江苏快三大小算法| www.85sp.com-八喜彩票骗局| www.888988.cc-如意彩票下载| www.cai4499.com河南快三遗漏| www.900871.com-3d水果图彩吧| www.968147.com-网上说加微信做彩票| 豪彩VIPwww.808791.com| www.252599.com-百姓彩票会员注册| www.423062.com-开设福彩投注站| www.701276.com-今期财神报彩图| www.225554.com-可以合买彩票的平台| www.425388.com-足彩攻略-| www.592523.com-首页一彩票365| www.52859.cc-好彩网好赚钱吗| www.yp50.com-快餐快三开奖结果| www.720084.com-锋彩直播手机版官网| www.775561.com-彩富網-| www.02mz.com-微信彩票足球世界怀| www.0092.com-彩票店名称大全| www.8223.biz-大陆人到澳门买彩票| www.28973.com-青海快三走势| www.627.in-手机淘宝在哪买彩票| www.1452.vip-大赢家彩票计划软件| www.053532.com-快三有挣钱-| www.471290.com-招财猫竞彩app| www.689102.com-山东福彩app下载| www.544754.com-易彩快三开挂| www.552096.com-利博彩票软件下载| www.60438.com-彩38下载最新版| www.192882.com-信誉最好彩票app| www.348532.com-中国足彩现场直播| www.820303.com-河南省福利彩票3d| www.945535.com-彩票论坛网-| www.he.cc-北京的快三走势图| www.46lj.com-五彩芙蓉王香烟价格| www.4492.biz-体彩足球胜负兑奖| www.003495.com-盈彩彩票是不是黑网| www.642737.com-福彩三d坐标图| www.976598.com-全国婚礼彩礼排名| www.60bm.com-app福利彩票| www.8158.xyz-乐讯吹吹七星彩| www.616880.com-彩票中奖哪里去领| www.760195.com-彩票兑奖提成| www.872873.com-福彩怎么加盟| www.976796.com-东阿2018年彩礼| www.ee93.com-福彩快三总代理| www.078085.com-福彩在线是私营的吗| www.118604.com-彩票炒群话术怎么说| www.151611.com-77彩票网是真是假| www.954941.com-让你买彩票的套路| 梦想彩票站www.43131k.com| www.266433.com-排列五福彩-| www.402242.com-快三独胆赔率| www.583856.com-鼎丰彩票网址| www.999959.com-10分彩开奖结果| www.50yv.com-足球竞彩腰斩怎么算| www.37087.cc-彩票天天-| www.290071.com-快三甘肃开奖走试图| www.530638.com-时时彩6码方案| www.19530.com-这个竞彩网-| www.789012.com-唯彩网下载-| www.710557.com-最新彩票套利项目| www.436863.com-三彩羽绒服专卖店| www.526126.com-时时彩三星走势图| www.595236.com-竞彩网官方论坛| www.152608.com-湖北省体育彩票| www.482132.com-体彩排列3规则| www.761452.com-搜神记好彩妹他娘| www.341848.com-体育彩票有中奖的吗| www.10202.cc-9亿彩票登录| www.860153.com-新彩票官方平台| www.082043.com-大发快三有多少平台| www.1605.vip-吉林快三同号遗漏| www.7994.vip-博彩美縺-| www.37939.com-辽宁福彩怎么样| www.326711.com-古建彩绘图案| www.8961.loan-彩哥软件不可以用了| www.49er.cc-摘彩虹冰淇淋| www.3703.cn-精彩十分图片| www.35317.com-彩神争霸500官方| www.503598.com-香港赢彩门户| www.525275.com-q彩票3d-| www.318162.com-彩种大厅360彩票| www.373342.com-完美彩票咋样| www.209023.com-易彩游戏app下载| www.271188.com-八亿彩app下载| www.004721.com-看看福彩开奖| www.22868.com-福彩3d骗局-| www.947639.com-彩票投注方案| 彩票5www.534638.com| www.861689.com-我的关注彩票开奖| www.277160.com-吉林福彩时时彩开奖| www.797256.com-彩民彩票诈骗| www.895677.com-玩彩网登录-| www.963714.com-75彩票平台可靠吗| www.kp88.cc-彩票走势图制作软件| www.169777.com-甘肃快三预测号码| www.588929.com-玩家时代彩票平台| www.672198.com-苏会文彩票-| www.757339.com-买彩票计划群违法么| www.tf21.com-安徽快三跨度表| www.68.link-东方彩票真的假的| www.77bw.com-彩88推荐-| www.785725.com-玛雅吧彩票游戏网址| www.703006.com-我要发彩网手机版| www.632575.com-七彩麻将-| 500彩票www.924377.com| www.243109.com-福彩江西快3玩法| www.629385.com-任九胜负彩分析预测| www.aj76.com-七星彩晚上开奖时间| www.472832.com-糖果彩螽吃什么| www.549653.com-欧冠足彩专家预测| www.620516.com-湖南动物总动员彩票| www.9625.biz-三彩旗舰店-| www.dd34.com-41亿彩票-| www.sc80.com-快三出什么号| www.02gt.com-七色彩虹蛋糕的寓意| www.58ie.com-天空彩票与我同开奖| www.9652.biz-河北永年县农村彩礼|