MailServerP8: различия между версиями

Материал из ALT Linux Wiki
Строка 138: Строка 138:




 
<br/>


  Создание пользователя в Active Directory
  Создание пользователя в Active Directory

Версия от 11:23, 16 июня 2016

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Заметки по установке Samba, Postfix, Dovecot на платформе p8

Используется ActiveDirectory/PostfixDovecot и ActiveDirectory/DC

  • Устанавливается basealt-server c 4GB RAM/32GB disk в виртуальную машину с доступом в интернет.
  • Выбирается Office Server (нужно много места под файлы почты в var).
  • В приложениях выбираем
    • Сервер LAMP
    • Cервер PostgresSQL
    • Samba-сервер
    • Почтовый сервер
  • Имя компьютера - host15

По ActiveDirectory/DC по пунктам с комментариями:

  1. Могут быть выданы безобидные сообщения об ошибках
  2. task_samba_dc оказался уже установленным в результате выбора Samba-server

Создание нового домена

  1. Задаем параметры желаемого хоста и домена.
    HOSTNAME=dc.school.alt в /etc/sysconfig/network
    hostname dc.school.alt
    domainname school.alt 

. После этого перезагружаемся.

  1. производим создание домена

samba-tool domain provision --realm=school.alt --domain school --adminpass='Pa$$word' --dns-backend=SAMBA_INTERNAL --server-role=dc --use-rfc2307 --use-xattrs=yes


  1. добавление samba в автостарт — без особенностей.
Внимание! В /etc/net/ifaces/<ваш ethernet/resolv.conf

надо записать

nameserver 127.0.0.1
search school.alt
и сделать service networking restart

Проверка домена

Проверки прошли правильно. 


Создание пользователя

samba-tool user add ivanov --given-name='Иван Иванов' --mail-address='ivanov@school.alt'

При задании пароля требуется, чтобы он был не короче 7 символов и содержал строчные, прописные буквы и спецсимволы. Примечание: запись о компьютере создается либо во время входа компьютера в домен, либо может быть задана заранее средствами управления доменами Windows.

Проверка ldap

Cначала устанавливаю openldap и openldap-clients. Результат:

 ldapsearch -LLL -b '' -s base -x   
dn:
configurationNamingContext: CN=Configuration,DC=school,DC=alt
defaultNamingContext: DC=school,DC=alt
rootDomainNamingContext: DC=school,DC=alt
schemaNamingContext: CN=Schema,CN=Configuration,DC=school,DC=alt
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=school,DC=alt
supportedCapabilities: 1.2.840.113556.1.4.800
supportedCapabilities: 1.2.840.113556.1.4.1670
supportedCapabilities: 1.2.840.113556.1.4.1791
supportedCapabilities: 1.2.840.113556.1.4.1935
supportedCapabilities: 1.2.840.113556.1.4.2080
supportedLDAPVersion: 2
supportedLDAPVersion: 3
vendorName: Samba Team (http://samba.org)
isSynchronized: TRUE
dsServiceName: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN
 =Sites,CN=Configuration,DC=school,DC=alt
serverName: CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat
 ion,DC=school,DC=alt
dnsHostName: dc.school.alt
ldapServiceName: school.alt:dc$@SCHOOL.ALT
currentTime: 20160615162522.0Z
supportedControl: 1.2.840.113556.1.4.841
supportedControl: 1.2.840.113556.1.4.319
supportedControl: 1.2.840.113556.1.4.473
supportedControl: 1.2.840.113556.1.4.1504
supportedControl: 1.2.840.113556.1.4.801
supportedControl: 1.2.840.113556.1.4.801
supportedControl: 1.2.840.113556.1.4.805
supportedControl: 1.2.840.113556.1.4.1338
supportedControl: 1.2.840.113556.1.4.529
supportedControl: 1.2.840.113556.1.4.417
supportedControl: 1.2.840.113556.1.4.2064
supportedControl: 1.2.840.113556.1.4.1413
supportedControl: 1.2.840.113556.1.4.1413
supportedControl: 1.2.840.113556.1.4.1413
supportedControl: 1.2.840.113556.1.4.1413
supportedControl: 1.2.840.113556.1.4.1413
supportedControl: 1.2.840.113556.1.4.1339
supportedControl: 1.2.840.113556.1.4.1340
supportedControl: 1.2.840.113556.1.4.1413
supportedControl: 1.2.840.113556.1.4.1341
namingContexts: DC=school,DC=alt
namingContexts: CN=Configuration,DC=school,DC=alt
namingContexts: CN=Schema,CN=Configuration,DC=school,DC=alt
namingContexts: DC=DomainDnsZones,DC=school,DC=alt
namingContexts: DC=ForestDnsZones,DC=school,DC=alt
supportedSASLMechanisms: GSS-SPNEGO
supportedSASLMechanisms: GSSAPI
supportedSASLMechanisms: NTLM
highestCommittedUSN: 3773
domainFunctionality: 4
forestFunctionality: 4
domainControllerFunctionality: 4
isGlobalCatalogReady: TRUE





Установка и настройка почтовой системы

Устанавливаем Postfix и Dovecot по образцу ActiveDirectory/PostfixDovecot

Параметр Значение
Имя домена school.alt
Размещение почты /var/mail/<имя домена>/<имя пользователя> (формат maildir)
Доступ на чтение почты IMAP (порт 993), SSL
Доступ на отправку почты SMTP (порт 465), SSL/STARTTLS
Данные аутентификации: Полный email с доменом (например, petrov@school.alt)
Журнал работы /var/log/maillog



Создание пользователя в Active Directory
samba-tool user add -W Users vmail
пароль ввести и запомнить.
samba-tool user setexpiry vmail --noexpiry