MailServerP8: различия между версиями
Nbr (обсуждение | вклад) |
Nbr (обсуждение | вклад) Нет описания правки |
||
| Строка 1: | Строка 1: | ||
{{stub}} | {{stub}} | ||
== Заметки по установке Samba, Postfix, Dovecot на платформе p8 == | |||
Используется [[ActiveDirectory/PostfixDovecot]] и [[ActiveDirectory/DC]] | Используется [[ActiveDirectory/PostfixDovecot]] и [[ActiveDirectory/DC]] | ||
* Устанавливается basealt-server c 4GB RAM/32GB disk в виртуальную машину с доступом в интернет. | * Устанавливается basealt-server c 4GB RAM/32GB disk в виртуальную машину с доступом в интернет. | ||
| Строка 15: | Строка 15: | ||
# task_samba_dc оказался уже установленным в результате выбора Samba-server | # task_samba_dc оказался уже установленным в результате выбора Samba-server | ||
== Создание нового домена == | === Создание нового домена === | ||
#Задаем параметры желаемого хоста и домена. | #Задаем параметры желаемого хоста и домена. | ||
<pre> | <pre> | ||
| Строка 36: | Строка 36: | ||
</pre> и сделать service networking restart | </pre> и сделать service networking restart | ||
}} | }} | ||
== Проверка домена == | === Проверка домена === | ||
Проверки прошли правильно. | Проверки прошли правильно. | ||
== Создание пользователя == | === Создание пользователя === | ||
| Строка 49: | Строка 49: | ||
Примечание: запись о компьютере создается либо во время входа компьютера в домен, либо может быть задана заранее средствами управления доменами Windows. | Примечание: запись о компьютере создается либо во время входа компьютера в домен, либо может быть задана заранее средствами управления доменами Windows. | ||
== Проверка ldap == | === Проверка ldap === | ||
Cначала устанавливаю openldap и openldap-clients. | Cначала устанавливаю openldap и openldap-clients. | ||
Результат: | Результат: | ||
| Строка 117: | Строка 117: | ||
== Далее установка и настройка почтовой системы == | |||
Устанавливаем Postfix и Dovecot по образцу [[ActiveDirectory/PostfixDovecot]] | |||
{|class="standard" | |||
!Параметр | |||
!Значение | |||
|- | |||
|Имя домена||'''school.alt''' | |||
|- | |||
|Размещение почты||{{path|/var/mail/<имя домена>/<имя пользователя>}} (формат maildir) | |||
|- | |||
|Доступ на чтение почты||IMAP (порт 993), SSL | |||
|- | |||
|Доступ на отправку почты||SMTP (порт 465), SSL/STARTTLS | |||
|- | |||
|Данные аутентификации:||Полный email с доменом (например, petrov@test.alt) | |||
|- | |||
|Журнал работы||{{path|/var/log/maillog}} | |||
|} | |||
[[Категория: Почта]] | [[Категория: Почта]] | ||
[[Категория: ActiveDirectory]] | [[Категория: ActiveDirectory]] | ||
Версия от 10:55, 16 июня 2016
Заметки по установке Samba, Postfix, Dovecot на платформе p8
Используется ActiveDirectory/PostfixDovecot и ActiveDirectory/DC
- Устанавливается basealt-server c 4GB RAM/32GB disk в виртуальную машину с доступом в интернет.
- Выбирается Office Server (нужно много места под файлы почты в var).
- В приложениях выбираем
- Сервер LAMP
- Cервер PostgresSQL
- Samba-сервер
- Почтовый сервер
- Имя компьютера - host15
По ActiveDirectory/DC по пунктам с комментариями:
- Могут быть выданы безобидные сообщения об ошибках
- task_samba_dc оказался уже установленным в результате выбора Samba-server
Создание нового домена
- Задаем параметры желаемого хоста и домена.
HOSTNAME=dc.school.alt в /etc/sysconfig/network
hostname dc.school.alt
domainname school.alt
. После этого перезагружаемся.
- производим создание домена
samba-tool domain provision --realm=school.alt --domain school --adminpass='Pa$$word' --dns-backend=SAMBA_INTERNAL --server-role=dc --use-rfc2307 --use-xattrs=yes
- добавление samba в автостарт — без особенностей.
Внимание! В /etc/net/ifaces/<ваш ethernet/resolv.conf
надо записать
nameserver 127.0.0.1 search school.altи сделать service networking restart
Проверка домена
Проверки прошли правильно.
Создание пользователя
samba-tool user add ivanov --given-name='Иван Иванов' --mail-address='ivanov@school.alt'
При задании пароля требуется, чтобы он был не короче 7 символов и содержал строчные, прописные буквы и спецсимволы. Примечание: запись о компьютере создается либо во время входа компьютера в домен, либо может быть задана заранее средствами управления доменами Windows.
Проверка ldap
Cначала устанавливаю openldap и openldap-clients. Результат:
ldapsearch -LLL -b '' -s base -x dn: configurationNamingContext: CN=Configuration,DC=school,DC=alt defaultNamingContext: DC=school,DC=alt rootDomainNamingContext: DC=school,DC=alt schemaNamingContext: CN=Schema,CN=Configuration,DC=school,DC=alt subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=school,DC=alt supportedCapabilities: 1.2.840.113556.1.4.800 supportedCapabilities: 1.2.840.113556.1.4.1670 supportedCapabilities: 1.2.840.113556.1.4.1791 supportedCapabilities: 1.2.840.113556.1.4.1935 supportedCapabilities: 1.2.840.113556.1.4.2080 supportedLDAPVersion: 2 supportedLDAPVersion: 3 vendorName: Samba Team (http://samba.org) isSynchronized: TRUE dsServiceName: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN =Sites,CN=Configuration,DC=school,DC=alt serverName: CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat ion,DC=school,DC=alt dnsHostName: dc.school.alt ldapServiceName: school.alt:dc$@SCHOOL.ALT currentTime: 20160615162522.0Z supportedControl: 1.2.840.113556.1.4.841 supportedControl: 1.2.840.113556.1.4.319 supportedControl: 1.2.840.113556.1.4.473 supportedControl: 1.2.840.113556.1.4.1504 supportedControl: 1.2.840.113556.1.4.801 supportedControl: 1.2.840.113556.1.4.801 supportedControl: 1.2.840.113556.1.4.805 supportedControl: 1.2.840.113556.1.4.1338 supportedControl: 1.2.840.113556.1.4.529 supportedControl: 1.2.840.113556.1.4.417 supportedControl: 1.2.840.113556.1.4.2064 supportedControl: 1.2.840.113556.1.4.1413 supportedControl: 1.2.840.113556.1.4.1413 supportedControl: 1.2.840.113556.1.4.1413 supportedControl: 1.2.840.113556.1.4.1413 supportedControl: 1.2.840.113556.1.4.1413 supportedControl: 1.2.840.113556.1.4.1339 supportedControl: 1.2.840.113556.1.4.1340 supportedControl: 1.2.840.113556.1.4.1413 supportedControl: 1.2.840.113556.1.4.1341 namingContexts: DC=school,DC=alt namingContexts: CN=Configuration,DC=school,DC=alt namingContexts: CN=Schema,CN=Configuration,DC=school,DC=alt namingContexts: DC=DomainDnsZones,DC=school,DC=alt namingContexts: DC=ForestDnsZones,DC=school,DC=alt supportedSASLMechanisms: GSS-SPNEGO supportedSASLMechanisms: GSSAPI supportedSASLMechanisms: NTLM highestCommittedUSN: 3773 domainFunctionality: 4 forestFunctionality: 4 domainControllerFunctionality: 4 isGlobalCatalogReady: TRUE
Далее установка и настройка почтовой системы
Устанавливаем Postfix и Dovecot по образцу ActiveDirectory/PostfixDovecot
| Параметр | Значение |
|---|---|
| Имя домена | school.alt |
| Размещение почты | /var/mail/<имя домена>/<имя пользователя> (формат maildir) |
| Доступ на чтение почты | IMAP (порт 993), SSL |
| Доступ на отправку почты | SMTP (порт 465), SSL/STARTTLS |
| Данные аутентификации: | Полный email с доменом (например, petrov@test.alt) |
| Журнал работы | /var/log/maillog |