OpenLDAP和Postfix的整合应用实例

先前小弟在前三篇文章中提到一些LDAP的的应用,经过了五,六个月之久,最近终于有机会來实际做postfix和OpenLDAP的的整合,老实說在实作过程中遇到了不少困难,所幸postfix.org的丰富文件让我解开了不少棘手的问题。
实作之前,我先說明一下测试环境:
兩台主机分别为VM-LDAP和邮件vm-mail,vm-ldap 上面只有跑 OpenLDAP;
而vm-mail只是负责邮件服务,当然了,邮件系统还是采用postfix了。这次的实
作过程,主要是测试如何让postfix去查询OpenLDAP的数据库,也会示
范如何编写ldap_table让postfix去做查询的依据,以下所以的标准,都可以在
文章的链接中找得到。
建立的LDAP环境:
我们沿用先前的环境,先做出的LDAP的设定档,再导入到资料库中。
实作过程,可以參考的LDAP入门(新窗口)一文,在这裡号我就不再赘述。
建立postfix环境:
在建立的postfix环境之前,因为我们当前是要查询的LDAP资料库,所以要先让
postfix支援LDAP的才行,在你的系统之中,以小红帽redhat enterprise linux为例的话,最少需要
装有openldap的套件才可以。
root # yum install openldap
安装完成之后,就可以开始postfix了。
root # cd /misc
root # wget
ftp://postfix.cdpa.nsysu.edu.tw/Unix/Mail/Postfix/official/postfix-2.
3.0.tar.gz
root # cd postfix-2.3.0
root # make tidy
root # make makefiles CCARGS=”-I/usr/local/include -DHAS_LDAP”
AUXLIBS=”-L/usr/local/lib -R/usr/local/lib -lldap -L/usr/local/lib
-R/usr/local/lib -llber”
上面的过程,会重新建立mailfile档案,并且把LDAP的的支援也加进去。
设定好Makefile文件之后,接下來的安装设定,都跟一般过程一样,你可以參考《Mail
Server – Postfix 安裝(New Window)》一文。
安装完成之后,请使用postconf工具看看你的postfix对LDAP是否支援。
root # postconf -m
btree
cidr
environ
hash
ldap
nis
proxy
regexp
static
unix
root #
若有看到LDAP就表示你的postfix支援LDAP储存格式。
设定的PAM
Linux的有一项管理登入的机制称为PAM的,只要应用程式都支援PAM的管理,在开始之前,我要使Linux的支援LDAP登入的话,可以使用pam_ldap的这个模组,这其中会有很多设定,当然也有很快速的方法,在此我介绍使用authconfig这个工具,就可以很轻易的设定好LDAP的相关设定。
#authconfig


测试系统是否经由LDAP的认证
这个时候,你只要随便打个ID就可以知道了。
根#ID c293831287
UID = 600(c293831287)的gid = 510组(HR)= 510(小时)
ROOT#
建立使用者的邮件档案
postfix会把使用者的邮件放到的/ var / spool /mail/ {user}的档案裡,若什么使
用LDAP的建立帐号的话,就必需再建立user的mail档案才可以收到信,比方
說,现在要寄一封信给f296974826这个帐号的使用者,但是因为后缀在
的/ var / spool /mail中找不到:f296974826这个档案,所以我们当前必需手动建立
/ var/spool/mail/f296974826这个档案,并设定权限。
root# cd /var/spool/mail
root# touch f296974826
root# chown f296974826.mail f296974826
root# chmod 660 f296974826
经过以上设定,就算设定好了,下一节再來看看如何测试postfix。
测试postfix
设定完postfix和user邮件档案之后,现在來看看是否可以寄信。
ROOT#mail f296974826
Subject: Welcome to vm-mail
hi,f296974826:

cc:
ROOT#
再來,登入为f296974826的帐号,看看是否有收到信件。
root # su – f296974826
su: warning: cannot change directory to /home/f296974826: No such file
or directory N 1 root@vm-mail.l-pengu Sun Jul 23 20:02 15/520 “Welcome to vm-mail”
& 1
Message 1:
From root@vm-mail.l-penguin.idv.tw Sun Jul 23 20:19:26 2006
X-Original-To: f296974826
Delivered-To: f296974826@vm-mail.l-penguin.idv.tw
To: f296974826@vm-mail.l-penguin.idv.tw
Subject: Welcome to vm-mail
Date: Sun, 23 Jul 2006 20:19:26 +0800 (CST)
From: root@vm-mail.l-penguin.idv.tw (root)
Hi, f296974826:
Welcome to l-penguin.
Have a good day.
& q
/home/f296974826/mbox: No such file or directory
f296974826 $
其实只要看到有刚刚由ROOT寄的过來的欢迎信那就表示确定了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注