ActiveDirectory/PostfixDovecot2: различия между версиями
Nbr (обсуждение | вклад) Нет описания правки |
Nbr (обсуждение | вклад) (2) |
||
| Строка 1: | Строка 1: | ||
<div style="text-align:center;">'''Почтовая система для работы с Samba AD'''</div> | <div style="text-align:center;">'''Почтовая система для работы с Samba AD'''</div> | ||
= Начальная конфигурация = | = Начальная конфигурация = | ||
| Строка 76: | Строка 37: | ||
| | ||
= | = Анализ безопасности = | ||
* Первая версия<br/> В этой инструкции <u>НЕ РАССМАТРИВАЕТСЯ</u> ''безопасная ''конфигурация. <br/>Вопросы предоставления cоединений с шифрованием не стоят при создании этой конфигурации. | |||
* Что нужно будет менять для повышения безопасности | |||
** ldaps | |||
** ssl | |||
** no mapi | |||
** kerberos | |||
= Начальные данные: = | |||
имя домена alt.fish | |||
имя домен-контроллера d1.alt.fish | |||
имя клиентских машин u1 и u2. | |||
сеть 172.16.0.0/12 | |||
Пользователи соответствуют учетным записям в Linux | |||
Почта хранится в maildir. | |||
== Количество доменов == | |||
В текущей конфигурации не рассматриваются многодоменные конфигурации | |||
== Версии ОС == | |||
Инструкция рассчитана на использование Branch-P8 | |||
ActiveDirectory примерно соответствует конфигурируемой на основе Windows Server 2008 R2. | |||
== | == Версии Office == | ||
В данной версии инструкции не рассматривается конфигурация на основе MAPI или EWS. | |||
Outlook может использоваться начиная с 2003 в режиме подключения по IMAP. | |||
= Mail subsystem configuration = | = Mail subsystem configuration = | ||
| Строка 101: | Строка 92: | ||
=== Как задается имя пользователя. === | === Как задается имя пользователя. === | ||
= Samba Configuration and installation = | |||
== Installation of domain == | |||
=== Настройка NTP === | |||
=== настройка пользователей === | |||
=== Многодоменные конфигурации === | |||
=== ldap secure mode === | |||
[[Категория: ActiveDirectory]] | [[Категория: ActiveDirectory]] | ||
Версия от 18:51, 27 мая 2016
Начальная конфигурация
Пакетная база
Будет необходимо установить следующие пакеты * ntp
- samba-task
- python-module-PasteDeploy
- postfix
- dovecot
Network configuration
Сеть состоит из двух виртуальных машин * d1, сконфигурированная как домен-контроллер samba, postfix, dovecot с адресом 172.16.2.1
- u1, сконфигурированная как рабочая станция с адресом 172.16.2.55
Они видят друг друга через внутреннюю сеть VirtualBox с именем intel.
Autoconfig
Client configuration
В качестве тестового клиента используется Evolution,
установленный на Branch-p8.
Анализ безопасности
- Первая версия
В этой инструкции НЕ РАССМАТРИВАЕТСЯ безопасная конфигурация.
Вопросы предоставления cоединений с шифрованием не стоят при создании этой конфигурации.
- Что нужно будет менять для повышения безопасности
- ldaps
- ssl
- no mapi
- kerberos
Начальные данные:
имя домена alt.fish
имя домен-контроллера d1.alt.fish
имя клиентских машин u1 и u2.
сеть 172.16.0.0/12
Пользователи соответствуют учетным записям в Linux
Почта хранится в maildir.
Количество доменов
В текущей конфигурации не рассматриваются многодоменные конфигурации
Версии ОС
Инструкция рассчитана на использование Branch-P8
ActiveDirectory примерно соответствует конфигурируемой на основе Windows Server 2008 R2.
Версии Office
В данной версии инструкции не рассматривается конфигурация на основе MAPI или EWS.
Outlook может использоваться начиная с 2003 в режиме подключения по IMAP.