Þessi lausn býður ekki uppá calander, en er frekar sniðug fyrir vinnustaði sem annað hvort vilja ekki notast við MS vörur eða eru ekki tilbúnir að borga fáránlegar fjárhæðir fyrir MS Exchange leyfi.
“Server side componements” skiptast niður í 4 hluta.
1) OpenLDAP - Sem virkar eins og server-wide address bók.
2) wu-imapd - Sem sér um að mynda leið fyrir notendur að ná í póstinn.
3) Postfix - Sem sér um að senda allan póst á réttan stað.
4) Squirrelmail - Vef viðmót fyrir þá sem komast ekki í IMAP email clienta.
OpenLDAP sett upp.
openldap-2.0.27-8.i386.rpm
openldap-clients- 2.0.27-8.i386.rpm
openldap-servers-2.0.27-8.i386.rpm
Þetta verður address bókin þín, svipað og Global Address List í Exchange.
Breyta eftirfarandi línum í /etc/openldap/slapd.conf
Passið líka að það sé ekki bil frá byrjun línunar hjá TLS* línunum, þar sem ldap service skriptan leitar að ^TLS* í slapd.conf skránni til að athuga hvort eigi að kveikja á ldaps.
–
TLSCertificateFile /usr/share/ssl/certs/slapd.pem
TLSCertificateKeyFile /usr/share/ssl/certs/slapd.pem
TLSCACertificateFile /usr/share/ssl/certs/ca-bundle.crt
suffix “dc=domain,dc=foo”
rootdn “cn=Manager,dc=domain,dc=foo”
rootpw {SSHA}2GP39TiSpyEy4ESD/7Kasf2POeM/ba
–
Þú færð rootpw með slappasswd skipununni, og smellir útkomunni frá skipununni í
slapd.conf skrána.
Síðan þarf að ganga frá SSL skýrteinunum.
cd /usr/share/ssl/certs/
rm slapd.pem; make slapd.pem
Búðu síðan til skrána ldap.ldif, sem þarf að innihalda:
–
dn: dc=domain,dc=foo
objectClass: top
dn: ou=notendur,dc=domain,dc=foo
objectClass: top
objectClass: organizationalUnit
ou: notendur
–
Og smelltu því inní LDAP grunnin með skipuninni:
ldapadd -D “cn=manager,dc=domain,dc=foo” -W -x -f ldap.ldif
Þú verður síðan beðin um lykilorðið sem þú settir með slappasswd.
Núna er beinagrindin af address-bókinni þinni komin.
Núna getur þú byrjað að setja inn contacts.
Ég bjó til lítið shell script til að auðvelda fólki það ferli, sjá neðst í þessu skjali
Og service ldap restart
wu-imap sett upp.
imap-2001a-18.i386.rpm
xinetd-2.3.10-6.i386. rpm
wu-imap sér um innhólfin hjá öllum.
Gangtu úr skugga um að disable sé = no í bæði
/etc/xinetd.d/imap og /etc/xinetd.d/imaps
Ganga frá SSL certificate'unum fyrir imaps
cd /usr/share/ssl/certs/
rm imapd.pem; make imapd.pem
Og service xinetd restart
Postfix sett upp.
postfix-1.1.11-11.i386.rpm
Postfix sér um að senda póstinn.
Hérna vel ég Postfix fram yfir Sendmail þar sem ég er algjörlega búinn að fá mig fullsaddan af af því virðist endalausum öryggisgöllum í Sendmail, þín verður ekki saknað.
Byrja á því að keyra upp redhat-switch-mail og ganga úr skugga um að Postfix sé default MTA á vélinni.
Síðan edita /etc/postfix/main.cf og athuga með þessar 3 línur.
myhostname = domain.foo
mydomain = domain.foo
inet_interfaces = all
Og service postfix restart
Apache og Squirrelmail sett upp.
httpd-2.0.40-21.i386.rpm
mod_ssl-2.0.40-21.i 386.rpm
php-4.2.2-17.i386.rpm
php-imap-4.2.2-17.i386. rpm
squirrelmail-1.2.10-4.noarch.rpm
Squirrelmail er fyrir þá sem komast ekki í IMAP client og geta þá notast við browserinn sinn og tengst vef-viðmótinu.
Byrjaðu á því að fara í gegnum /etc/httpd/conf/httpd.conf og sníða hana eftir þínum þörfum.
Athuga hvort register_globals sé ekki örugglega “On” í /etc/php.ini
Annars næru ekki að logga þig inn á squirrelmail.
Skulum byrja á því að stilla Squirrelmail:
cd /usr/share/squirrelmail/config
perl conf.pl
Stillir þar allt eftir þínum þörfum.
Ath. Samt að í valmynd [2] (Server Settings) að
[4] Use Sendmail/SMTP sé “SMTP”
og [10] Server sé “uw”
Og muna að setja upp LDAP þjóninn upp í valmynd [6] (Address Books)
Veljið að bæta við nýjum LDAP þjón (+)
hostname: domain.foo
base: ou=notendur,dc=domain,dc=foo
og enter við restina af spurningunum.
Síðan ‘d’ til að klára og ‘s’ til að vista breytingarnar.
Allt annað skýrir sig nokk vel
Þegar þú ert búinn að stilla Squirrelmail eftir þínu höfði skaltu ýta á ‘s’ til að vista og ‘q’ til að komast útúr stillingar-haminum.
Þú getur síðan komist í vef-viðmótið eftir að þú startar apache á slóðunum:
http://domain.foo/webmail & https://domain.foo/webmail
service httpd restart
Núna hafa allir þættir þjónsins verið stilltir.
Til að bæta við nýjum notendum skal notast við useradd.
Dæmi: /usr/sbin/useradd addi -g users -s /bin/false && passwd addi
Þá hefur notandinn addi verið stofnaður, í grúppunni users og hefur ekki leyfi til að nota ssh (en þó leyfi til að komast inn á FTP þjón, sé hann til staðar)
En hann er ekki enn til í LDAP address bókinni okkar.
Til að stofna hann (og aðra notendur) smellti ég saman smá skeljarskriptu til að auðvelda ferlið.
–
#!/bin/bash
# sævaldur gunnarsson ‘03
rand=`( echo $$ ; time ps ; w ; date ) | cksum | cut -f1 -d“ ” `
rand=` expr \( $rand \* 9301 + 4929 \) % 233280 `
echo “dn: uid=$1,ou=notendur,dc=domain,dc=foo” >> /tmp/ldap-ldif.$rand
echo “objectClass: inetOrgPerson” >> /tmp/ldap-ldif.$rand
echo “objectClass: top” >> /tmp/ldap-ldif.$rand
echo “uid: $1” >> /tmp/ldap-ldif.$rand
echo “sn:: `echo -n $2|iconv -t utf8|perl -MMIME::Base64 -0777 -ne ’print encode_base64($_)'`” >> /tmp/ldap-ldif.$rand
echo “cn:: `echo -n $2 $3|iconv -t utf8|perl -MMIME::Base64 -0777 -ne ‘print encode_base64($_)’`” >> /tmp/ldap-ldif.$rand
echo “mail: $1@domain.foo” >> /tmp/ldap-ldif.$rand
ldapadd -D “cn=manager,dc=domain,dc=foo” -W -x -f /tmp/ldap-ldif.$rand
rm -rf /tmp/ldap-ldif.$rand
–
chmod +x'ar það og keyrir það: ./program username fyrrinafn seinnanafn
Þannig: ./program addi Sævaldur Gunnarsson
bætir inn notandanum Sævaldur Gunnarsson, með email addressu addi@domain.foo í LDAP address-bókina.
Stillingar í email clientum er leikur einn.
Og ætla ég ekki að fara í það í þessu howto'i.
Góða skemmtun :)
Addi
Hugi notar vefkökur til að bæta notendaupplifun á vefsíðunni og greina umferð um hana.
Einnig hefur Hugi uppfært persónuverndarstefnu sína.