文章导航绿软下载站软件下载安卓资源苹果资源专题

您当前所在位置:首页服务器MAIL服务器 → 基于openldap邮件系统的完全ports安装

基于openldap邮件系统的完全ports安装

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

为什么使用FREEBSD?因为它有PORTS,有什么好处,就是你安装软件时就不用再考虑软件的依赖关系,它自己会添加的。这一点就足以位列所有的UNIX,包括类UNIX之首!!!!!
本文力求使用最简单的方法,构建出高效的大容量的邮件系统。本次实践过程中得到了hefish的鼓励和帮助,基本过程是hefish的KUNMAIL系统地freebsd上的一次试验。由于新版openldap对某些字段定义的变化,kunmail.schema需要作一些变动,liut对此作些改动mail.schema,同时也使用了陈景峰的postfix.schema。其实直接使用qmail.schema就挺好。

本文旨在帮助初学者,通过基本的架设过程,理解mail系统的基本原理,所以构建的系统也是最基本的,病毒防护和垃圾过滤网上的参照文件很多,就不写了。
本文假设你对类UNIX有一定的了解,最好是架设或使用过邮件系统。本文的重点在openldap,如果你想使用mysql,请参照我的另一篇文章。
本次试验在freebsd4.10下和freebsd5.4下成功通过。SASL2认证采用courier的AUTHDAEMOND认证,认证方式简单高效,只要courier认证通过,postfix认证肯定能通过。与postfix+mysql相比,只是数据库更改了,便于使用现有的经验来架设新的系统。
暂时只使用PLAIN LOGIN,大多数电信都是这两种,对于openldap来说,这种认证方式并不比其自已本身的认证更好(openldap原文),但与sasl2结合,可以有更高的、更安全的认证方式。
参考文章:
1、http://kunmail.cz8.net/
2、http://www.huihoo.com/internet/postfix/pis/book1.html


第一章 系统准备


如果你能够安装基本系统,可以跳过本章。本文未特别申明的,一律是以root身份操作。

freebsd5.4安装
选择最小化安装,配置好网络,添加perl5.8软件包。
在本例中,机器名:mail.chinake.com
域名:chinake.com
默认网关:192.168.0.1
IP地址:192.168.0.66

1、cvsup安装
由于5.4将不少软件包放在第二张盘上,所以只有通过网络安装了。
设计pkg_add环境变量,使它使用国内的服务器,freebsd默认的shell是csh。
bash shell
#export PACKAGEROOT="ftp://ftp.freebsdchina.org"
csh shell
#setenv PACKAGEROOT "ftp://ftp.freebsdchina.org"
#pkg_add -r cvsup-without-gui

2、设计/etc/make.conf
添加
MASTER_SITE_OVERRIDE=ftp://ftp.freebsdchina.org/pub/FreeBSD/ports/distfiles/${DIST_SUBDIR}

3、更新ports树
#/usr/local/bin/cvsup -g -L 2 -h ftp.freebsdchina.org /usr/share/examples/cvsup/ports-supfile ;

第二章 邮件系统软件的安装

1、安装openssl
#cd /usr/ports/security/openssl; make install clean

2 安装apache
#cd /usr/ports/www/apache13-modssl;make install clean
支持https连接,web服务路径为:/usr/local/www/data/。也可以选择apache2。
#ee /etc/rc.conf;加入:apache_enable="YES"

3 安装php4
#cd /usr/ports/lang/php4;make install clean
#cp /usr/local/etc/php.ini.dist /usr/local/etc/php.ini
#ee /usr/local/etc/apache/httpd.conf
在最后加入:
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

4 安装expect
#cd /usr/ports/lang/expect
#make install clean

5 安装SASL2
cd /usr/ports/security/cyrus-sasl2;make install WITH_AUTHDAEMON=yes clean;
或者使用:make -DWITH_AUTHDAEMOND install clean
#ln -s /usr/local/lib/sasl2 /usr/lib/sasl2;
下面的这个smtpd.conf就是postfix调用的,很简单吧。
#ee /usr/local/lib/sasl2/smtpd.conf ;
pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path:/var/run/authdaemond/socket

6 安装courier-imap
#cd /usr/ports/mail/courier-imap
#make install clean
选择添加:[auth_ldap],[openssl],[gdbm]如果没有做,可以make config,进行重新选择。
然后编辑/etc/rc.conf;增加courier_authdaemond_enable="YES"自启动,并启动:
#/usr/local/etc/rc.d/courier_authdaemond.sh start。
此时会在/var/run/authdaemond/下产生socket。
chmod +x /var/run/authdaemond;
给sasl可执行权限。

我们这里是使用authdaemond认证,不使用pam认证,所以以下的不需要做:
In case you use authpam, you should put the following lines
in your /etc/pam.d/imap
auth required pam_unix.so try_first_pass
account required pam_unix.so try_first_pass
session required pam_permit.so
至此,认证部分基本完成。

7、openldap安装
#cd /usr/ports/net/openldap22-server;
#make WITH_SASL=yes install clean;
#ee /etc/rc.conf;
添加:
slapd_enable="YES"
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/"'
slapd_sockets="/var/run/openldap/ldapi"
我们来启动它:
#/usr/local/etc/rc.d/slapd.sh start

8、 安装POSTFIX
3.3.1 cd /usr/ports/mail/postfix
安装时选中[sasl2]+[tls]+[ldap]+[vda]+[test]。
make install clean
在安装快结束时会提示两个问题,分别是加入用户组和修改mailer.conf。全部回答为y。
添加postfix别名:
#cd /etc;
#echo ‘postfix: root’ >> /etc/aliases
产生别名数据库,每次改动都必须要做一次:
#/usr/local/bin/newaliases
如果提示opiekeys错误
#chown postfix:postfix /etc/opiekeys

替换并停止sendmail
#ee /etc/rc.conf;
修改sendmail_enable=’NONE’
建立启动链接:
#cd /usr/local/etc/rc.d/;
#ln –s /usr/local/sbin/postfix postfix.sh
创建/etc/periodic.conf
#ee /etc/periodic.conf
daily_clean_hoststat_enable="NO"
daily_status_mail_rejects_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"

9、phpldapadmin安装
强烈建议安装此程序,这是一个web界面的openldap的管理程序,对于理解和运用openldap大有帮助,我们可以把它看作是mysql的phpmyadmin一样。
#cd /usr/ports/net/phpldapadmin/
#ee Makefile,修改 www/为www/data/
#make install clean;

phpldapadmin的配置,与phpmyadmin基本上一样,无非就是用户名、密码等。
#ee /usr/local/www/data/phpldapadmin/config.php;
$blowfish_secret = 'mytestopenldap'; //随机加密码字符串,默认是空,使用cooki认证时必须要填,内容随便。
$servers[$i]['name'] = 'My LDAP Server'; //名称,随便。
$servers[$i]['host'] = '192.168.0.66'; //主机IP
$servers[$i]['base'] = 'dc=chinake,dc=com'; //与slapd.conf保持一致。下面有讲到。
$servers[$i]['port'] = 389; //默认端口号。
$servers[$i]['auth_type'] = 'cookie'; //进入模式,开始的时候可以使用config(默认值)
$servers[$i]['login_dn'] = 'cn=chaohu,dc=chinake,dc=com' //与slapd.conf的rootdn保持一致。
$servers[$i]['login_pass'] = 'chaohu'; //rootpw的密码。使用cookie时,不需要。
$language = 'zh-tw'; //语言,默认为 auto乱码,设为zh-cn也乱码,所以使用繁体的或en。


第三章 openldap的配置

1、关于schema
一个schema就是一张字段和字段关系的定义表(与mysql的数据库相比)。postfix和courier需要查找的基本字段是用户名(用户邮件地址)、密码(postfix不需要)、用户邮件的存储目录。
①kunmail.schema基本字段:
kunmailuser: userName - 邮件系统用户名 (是完整的用户名,包括@后面的部分)
userHome - 用户的home目录
userMaildir - 用户的maildir (一般为 userHome + "/Maildir/")
userClearpw - 用户密码 (明码)
②postfix.schema基本字段:
postfixAccount:mail – 用户邮件地址
mailbox - 用户的maildir
clearPassword - 用户密码
homeDirectory -用户的home目录
③mail.schema基本字段:
mailUser: mail – 用户邮件地址
userPassword - 用户密码
homeDirectory -用户的home目录
mailMessageStore - 用户的maildir
④qmail.schema基本字段:
qmailUser: mail – 用户邮件地址
mailMessageStore - 用户的maildir
homeDirectory -用户的home目录
userPassword - 用户密码
注意:用户的home目录+用户的maildir要构 关键词标签:安装,完全,基于,dc,用

相关阅读 Linux下中文输入法安装与配置Visio professional 2013 密钥分享_office visio 2013破解安装教vector nti怎么安装?vector nti advance 11破解安装图文教程win10不能安装新字体怎么办?win10系统不能安装字体解决办法win10正式版安装Coreldraw x4/x5/x6菜单白色的解决办法_菜单栏修ABAQUS6.14详细图文安装教程_ABAQUS6.14汉化破解教程

文章评论
发表评论

热门文章 用WebEasyMail架构Web邮件服务器用WebEasyMail架构Web邮件服务器安全技巧:设置Linux邮件服务器安全策略(二安全技巧:设置Linux邮件服务器安全策略(二安全技巧:设置Linux邮件服务器安全策略(一安全技巧:设置Linux邮件服务器安全策略(一巧妙配置Win2003自带mail服务器巧妙配置Win2003自带mail服务器

相关软件 (win10安装apk)Windows 10 Mobile APK Installer 荣耀战国九游手游 超燃斗魂百度手游 04S202室内消火栓安装图集 07fs02防空地下室给排水设施安装图集 21 days免安装中文版 2345王牌浏览器绿色版 2345看图王去广告纯净版

人气排行 基于openldap邮件系统的完全ports安装Winwebmail终极安全设置FOR IDC,避免ASP/ASP.NET跨站攻击危险用WebEasyMail架构Web邮件服务器打造一个百毒不侵的Imail服务器安全技巧:设置Linux邮件服务器安全策略(一)邮件服务器变慢的原因Linux邮件服务器常见错误报告汇总用MDaemon搭建邮件服务器

全红彩票 www.5862.wang-制作中奖彩票图片| www.963489.com-简单彩铅星空图片| www.x27.net-体彩排3布衣图迷| www.459646.com-山东福彩双色球规则| www.122864.com-彩53官网-| www.237572.com-快三倍投方案| www.349332.com-3d福彩乐彩网首页| www.504524.com-乐搏彩票-| www.642875.com-护民彩图图库| www.17772.com-足球彩票如何跟单| www.90nl.com-福彩3d校长图| www.956119.com-彩影手机版| www.799069.com-体肓彩票大乐透| www.975597.com-七星彩包码月月赚钱| www.0an.com-超好看又漂亮彩铅画| www.0355.net-彩票百位出号码规律| www.161102.com-彩票天天乐是否正规| www.463927.com-97彩票是不是真的| www.656679.com-北京五分彩是什么| www.970469.com-重庆快三彩票| www.199149.com-快三开奖今天| www.558407.com-用彩铅可以画什么| www.cai5144.com彩票中奖不捐款死亡| www.29997.com-中国彩票官网网址| www.008528.com-智慧彩软件破解| www.75320.com-九五彩票网站| www.ab51.com-上海快三三同号推测| www.23414.com-微彩吧怎么提现不了| www.841799.com-彩票属于哪种五行| www.938374.com-卖彩人-| www.ih92.com-体彩排五跨度走势图| www.2262.date-手机网易彩票安全吗| www.008287.com-新浪排列三数字彩票| www.962042.com-一分彩开挂-| www.9174.cn-秒速时时采彩外挂| www.967986.com-加qq客服玩彩票| www.066891.com-彩票排列五模拟机选| www.846109.com-彩票中了大奖怎么花| www.560455.com-彩票收米动态图片| 99彩票www.223268.com| www.02bt.com-3分时时彩预测| www.51222.cc-鑫彩国际怎么样| www.595321.com-福彩外挂-| www.661712.com-足彩庄家永远赚钱| www.727012.com-乐福彩票app下载| www.789764.com-竞彩怎么发帖找客户| www.857740.com-顺盈彩票合法吗| www.924985.com-湖北快三网-| www.975430.com-彩票福彩3d软件| www.vi0.cc-乐和彩开奖app| www.110498.com-发大财彩app| www.994692.com-体彩扑克今天开奖| www.lq52.com-旺彩3d-| www.hc22.com-彩8娱乐可靠吗| www.779715.com-福彩3d杀号公式| www.939573.com-福彩快三代玩骗局| www.ty.cc-一品堂彩票网站| www.82479.com-福彩3d打黑两码| www.39269.cc-排列三字谜双彩论坛| www.7697.cc-江苏快三秘诀| www.202908.com-福彩3d开奖查询| www.626616.com-时时彩胆码器| www.735018.com-彩票3d和值尾技巧| www.878762.com-福彩积分卡兑换| www.960008.com-高德彩票怎么玩| www.hd.cc-安徽快三号码是多少| www.t87.com-时彩族更新后的网址| www.509758.com-彩c16安卓版| www.925458.com-上海市福利彩票站| www.1290.in-彩票模拟试玩网站| www.5849.win-1号彩票官方网址| www.29692.cc-9999娱乐彩票| www.47062.com-时时彩一期计划全天| www.021873.com-微彩吧app官网| www.883057.com-女生叫你和她投彩| www.126728.com-彩票双色球机选| www.9973.top-万彩国际彩票可靠吗| www.385982.com-ok彩票真能赚钱吗| www.682381.com-足彩推荐微信群| www.609611.com-全彩助手官方| www.636785.com-彩虹符号可复制| www.785166.cc-大胜彩票信誉怎么样| www.871821.com-利彩5分快3-| www.931983.com-数字型彩票实战技巧| www.982551.com-同城彩票app下载| www.ur3.cc-快三预测软件准吗| www.pb90.com-河北福彩中心电话| www.0zx.cc-乐彩网是-| www.55pz.com-安装天天彩票双色球| www.07559.com-中彩那天微型课视频| www.031780.com-爱彩乐首页-| www.77492.com-必嬴彩票-| www.034133.com-1994年七月彩票| www.ht17.com-足彩北单在哪买| www.857468.com-优酷彩票官网| www.615315.com-福彩3d前后顺序| www.953261.com-安徽快三查询| 中彩网www.2408a.com| www.604222.com-全民中彩恢复了没有| www.769071.com-3d选号彩报18年| www.871370.com-5亿彩票-| www.947882.com-现在买彩金的人多吗| 中国福利彩票www.08588q.com| www.ar53.com-沉迷快乐彩-| www.pf42.com-彩宝贝郭果| www.zz47.cc-彩票店布置-| www.125276.com-快三开奖平台模拟器| www.8728.pw-新彩网吧-| www.9461.vip-美国彩票23亿是谁| www.572662.com-全国彩票计划| www.651330.com-彩票极速赛车怎么玩| www.715363.com-四季彩黑钱不| www.795517.com-快三9的和值| www.872185.com-凯里福彩大奖| www.950461.com-海南七星彩开奖全图| 新浪爱彩www.27776.cc| www.209779.com-黑彩庄家盈利吗| www.399175.com-省福彩中心地址| www.153707.com-福彩2d-| www.95460.com-体彩线上活动| www.958835.com-春节后福彩哪天开始| 手机购彩www.572899.com| www.176201.com-河北福彩快三一定牛| www.252592.com-福彩快三代理收入| www.318256.com-创意水彩画作品欣赏| www.379742.com-福彩内部-| www.538.in-英皇时时彩网站| www.5120.net-金龙国际是什么彩票| www.022549.com-省份快三是什么彩票| www.47155.com-彩票开奖结果查询| www.6260.top-注册668彩票账号| www.cg80.com-时时彩代理刷流水| www.vx91.com-大发快三稳赚| www.33yx.com-九万彩票网页版| www.529821.com-福利彩双色球单式| www.166430.com-快三平台手机版下载| www.560223.com-福彩3d今晚预测| www.992033.com-中国福利彩票生肖| www.459796.com-彩票是个坑-| www.867706.com-廉江好彩哥交流论坛| www.970489.com-竞彩强胆推荐三串一| www.ql95.com-心冲吉林快三计划| www.74tv.com-七星彩19017期| www.222435.com-注册送28彩票| www.304527.com-十一选五彩票平台| www.50185.com-网络彩票怎么举报| www.312339.com-彩票图三d-| www.67ob.com-竞彩2中一-| www.5cs.com-福彩3d村杀码专家| www.32hz.com-随时赚彩票是真是假| www.760243.com-彩票专家推荐双色球| www.847733.com-竞彩足球世界杯竞猜| www.893977.com-公牛彩票正规吗| www.947638.com-19052期胜负彩| www.993776.com-凤凰彩票怎么玩啊| www.cp7070.com-套彩金骗局-| www.jo76.com-彩票大全人工计划| www.513826.com-牛彩3d预测彩报图| www.656428.com-亿彩彩票能提现吗| www.728253.com-高频时时彩骗局| www.789840.com-三d开奖结果乐彩网| www.857664.com-彩之源这个是真的么| www.904047.com-六喝彩开奖查询结果| www.974269.com-蓝精灵彩报b版今天|