Qmail+LDAP安装配置实例(二)
摘要Qmail+LDAP安装配置实例(2002-07-02 12:31:03)
By ideal
SMTP 访问控制
允许本地主机通过SMTP发信:
echo '127.:allow,RELAYCLIENT=''' >>/etc/tcp.smtp
qmailctl cdb
停止已经安装的MTA
如果MTA 是Sendmail,应该使用下面命令中的一个停止sendmail 工作:
/etc/init.d/sendmail stop
/sbin/init.d/sendmail stop
/etc/rc.d/init.d/sendmail stop
或者下面命令停止
kill PID-of-sendmail
通过下面命令卸装Sendmail :
rpm -e --nodeps sendmail
最后,使用qmail版本的sendmail代替系统/usr/lib/sendmail的sendmail:
mv /usr/lib/sendmail /usr/lib/sendmail.old # ignore errors
mv /usr/sbin/sendmail /usr/sbin/sendmail.old # ignore errors
chmod 0 /usr/lib/sendmail.old /usr/sbin/sendmail.old # ignore errors
ln -s /var/qmail/bin/sendmail /usr/lib
ln -s /var/qmail/bin/sendmail /usr/sbin
注: 生成'sendmail链接是重要的,因为有许多应用涉及发mail。
最后一步产生系统别名(aliases)
echo alias > /var/qmail/alias/.qmail-root
echo alias > /var/qmail/alias/.qmail-postmaster
ln -s .qmail-postmaster /var/qmail/alias/.qmail-mailer-daemon
chmod 644 /var/qmail/alias/.qmail-root /var/qmail/alias/.qmail-postmaster
启动qmail
qmailctl start
添加pop3服务
生成 /var/qmail/supervise/qmail-pop3d/run 脚本包含下面内容:
#!/bin/sh
exec /usr/local/bin/tcpserver -v -R -H -l 0 0 110 /var/qmail/bin/qmail-popup
longshine.com /bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir 2>&1
生成/var/qmail/supervise/qmail-pop3d/log/run 脚本包含下面内容:
#!/bin/sh
exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t
/var/log/qmail/pop3d
建立log目录使得脚本可以执行且将此服务链接到/service:
chmod +t /var/qmail/supervise/qmail-pop3d
mkdir /var/log/qmail/pop3d
chown qmaill /var/log/qmail/pop3d
chmod 755 /var/qmail/supervise/qmail-pop3d/run
chmod 755 /var/qmail/supervise/qmail-pop3d/log/run
ln -s /var/qmail/supervise/qmail-pop3d /service
在qmailctl脚本中添加下面内容:
在qmailctl'的 'start' 部分:
if svok /service/qmail-pop3d ; then
svc -u /service/qmail-pop3d
else
echo qmail-pop3d service not running
fi
在qmailctl'的 'stop' 部分:
echo ' qmail-pop3d'
svc -d /service/qmail-pop3d
在qmailctl'的 'stat' 部分:
svstat /service/qmail-pop3d
svstat /service/qmail-pop3d/log
在qmailctl'的 'pause' 部分:
echo 'Pausing qmail-pop3d'
svc -p /service/qmail-pop3d
在qmailctl'的 'cont' 部分:
echo 'Continuing qmail-pop3d'
svc -c /service/qmail-pop3d
在qmailctl'的 'restart' 部分:
echo '* Restarting qmail-pop3d.'
svc -t /service/qmail-pop3d
在/etc/hosts脚本中添加
172.18.6.111 longshine.com
qmail的测试
测试安装:
可以参照TEST.deliver 和 TEST.receive 文档测试其工作是否正常。注意日志是由 multilog 而不是splogger生成的。
测试Pop3和SMTP服务
首先启动qmail邮件服务器,然后测试,使用如下命令:
本地测试:
#run_mail
#netstat -na | grep 25
#netstat -na | grep 110
#telnet localhost 110
user test
pass test
list
retr 1
远程测试:
利用Windows下的图形邮件客户端(如 outlook、foxmail等)来测试邮件的收发。
为qmail增加LDAP支持
qmail可以通过LDAP来代替传统的/etc/passwd方式的Pop3认证,以便提高认证效率和有效的支持大容量的邮件客户,为了使 qmail获得LDAP支持,需要在qmail的基础上增加具备LDAP认证的Patch包,最好使用qmail新的压缩包,具体操作使用如下命令:
#rm -rf qmail-1.03
#zip -zxvf qmail-1.03.tar.gz
#gunzip qmail-ldap-1_03-20010301_patch.gz
#cd qmail-1.03
#patch -p1 < ../ qmail-ldap-1.03-20010501.patch
在patch包打好之后,需要修改qmail的Makefile文件来配置相应的LDAP信息,具体如下(这里只说明必须修改的,其余的可选项请参考QLDAPINSTALL.TXT文档):
1) -LDAPFLAGS = -DCLEARTEXTPASSWORD
配置是否在LDAP目录中使用明文密码。
2) -LDAPLIBS =
配置使用的LDAP接口库,在本例中为:
LDAPLIBS=-L/usr/local/lib -L/usr/X11R6/lib/modules -lldap -llber -lldap_r -lpthread -lresolv
3)-SHADOWLIBS = -lcrypt -lshadow
-SHADOWOPTS = -DPW_SHADOW
配置使用的密码认证方式。
在Makefile设置修改完毕后,重新编译qmail源文件,然后覆盖安装qmail,使用如下命令:
#make setup check
安装openldap
zip -zxvf openldap-2.07.tgz
cd openldap-2.07
./configure
make depend
make
make test
su root -c 'make install'
这样openldap安装完成
在/var/qmail/control/下建立相应的LDAP支持文件:
#cat ldapserver
172.18.6.111
#cat ldapbasedn
dc=longshine , dc=com
#cat ldapobjectclass
qmailUser
将qmail.schema拷贝到openldap的相应目录下面
cp /usr/local/src/qmail/qmail-1.03/qmail.schema /usr/local/etc/openldap/schema/.
编辑configuration 文件 /usr/local/etc/openldap/slapd.conf)
database ldbm
suffix 'dc=longshine,dc=com'
rootdn 'cn=Manager,dc= longshine ,dc='
rootpw secret
directory /usr/local/var/openldap-ldbm
增加相应的shema文件
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/qmail.schema
启动 SLAPD.
su root -c /usr/local/libexec/slapd
为了检测openldap是否运行和配置正确。可以执行ldapsearch命令进行检测。缺省的,ldapsearch 安装在/usr/local/bin/ldapsearch:
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
应该可以看见
dn:
namingContexts: dc=longshine,dc=com
增加目录的初始人口。
分为二步:
生成一个LDIF 文件
运行ldapadd
是编辑器生成一个LDIF 文件,包含如下内容:
dn: dc=,dc=
objectclass: dcObject
objectclass: organization
o:
dc:
dn: cn=Manager,dc=,dc=
objectclass: organizationalRole
cn: Manager
我的此文件Manager.ldif文件内容为dn: dc=longshine,dc=com,dc=cn
objectclass: dcObject
objectclass: organization
o: longshine
dc: longshine
dn: cn=Manager,dc=longshine,dc=com
objectclass: organizationalRole
cn: Manager
现在运行ldapadd程序
ldapadd -x -D 'cn=Manager,dc=longshine,dc=com' -W -f /root/manager.ldif
如果要输入密码为secret。
增加qmail用户信息,生成test.ldif文件
dn: