ldap+qmail+postaci 安装, 用户管理
日期:2013-10-17 浏览次数:20365 次
ldap+qmail+postaci 安装, 用户管理
参考文献:
1. 建一个大容量的webmail系统(作者:谢顺华)
目前唯一能找到的中文qmail+ldap资料
http://www.linuxforum.net/doc/webmail.html
2. Postaci Webmail
基于php的webmail系统, 支持pop3, imap, 使用数据库做缓存.
相对于imp和sqwebmail来说, 配置相当容易, 而且界面很好.
(http://www.trlinux.com/)
3. Simple ldap user admin tool
For Qmail的php版用户管理, 可以设置用户资料, 别名, maillist, 公司组织...
http://sourceforge.net/projects/alldap/
4. Softerra LDAP Browser
win32的ldap查看修改工具
http://www.ldapbrowser.com
5. Life With qmail-ldap
http://www.lifewithqmail.org/ldap/
6. Life With qmail
http://www.lifewithqmail.org/
说明:
考虑到qmail使用系统用户在管理上不大方便. 而使用mysql作为用户又会和mysql用户冲突, 而且mysql的局限性很大, 没有ldap的open和自由扩展特性. 使用ldap后, 利用php的ldap函数就可以实现用户管理, 用户可方便的自行编程解决用户管理.
因为不是虚拟主机, 所以选用了配置简单, 好用的Postaci和Simple ldap user admin tool. 适合单一团体/公司使用.
安装:
1. openldap请参考文献1的步骤1.在/etc/openldap目录下是openldap的设置, 除了要按参考1中增加qmail的qmailUser类型外, 还要注意修改slapd.conf文件, 关键内容如下:
#你的公司名, 最好用站点名
suffix "dc=test, dc=com"
#管理员名称, 类似于系统管理员. 很长, 但是很重要.
rootdn "cn=Manager, dc=test, dc=com"
#管理员密码(这里用的是明文密码)
rootpw secret
加入基本数据:
ldapadd -D "cn=Manager,dc=test, dc=com" -W
dn: dc=test, dc=com
objectclass: dcObject
objectclass: organization
o: test Company
dc: test
dn: cn=Manager, dc=test, dc=com
objectclass: organizationalRole
cn: Manager
2. qmail需要加for ldap的补丁, 并且配置pop3, imap, sendmail.请参考文献1中的步骤2. 其中注意以下事项:
ldap要求qmail使用Maildir格式, 所以, 要修改/var/qmail/rc如下:
exec env - PATH="/var/qmail/bin:$PATH" \
qmail-start "`cat /var/qmail/control/defaultdelivery`" splogger qmail
在/var/qmail/control/defaultdelivery中内容如下:
./Maildir/
/var/qmail/control/ldapuid和ldapgid是ldap用户资料中的qmailUid/qmailGid的缺省值, 设置后ldap中可不必设置. 注意此处uid和gid必是存放mail目录的uid/gid, 一般是/mail, 属性是750, 不可对其它人可写, 否则出错. 考虑到要在php中执行管理用户的操作, 所以这个uid/gid和apache的相同, 可以在apache/conf/httpd.conf中修改. 注意虚拟主机时可能会有安全问题.
用tail -n 30 /var/log/maillog可以查看发送mail的过程记录, 错误会被记录在内, qmail出错时会自动回信给发件人, 不加-n 30只会看到自动回信的正确信息!
RedHat7中使用xinetd, 不同于老版的inetd, 配置文件放在/etc/xinetd.d/下, 修改如下:
pop3文件:
#default: off
# description: The POP3 service allows remote users to access their mail \
# using an POP3 client such as Netscape Communicator, mutt, \
# or fetchmail.
service pop3
{
socket_type = stream
protocol = tcp
wait = no
user = root
server &
参考文献:
1. 建一个大容量的webmail系统(作者:谢顺华)
目前唯一能找到的中文qmail+ldap资料
http://www.linuxforum.net/doc/webmail.html
2. Postaci Webmail
基于php的webmail系统, 支持pop3, imap, 使用数据库做缓存.
相对于imp和sqwebmail来说, 配置相当容易, 而且界面很好.
(http://www.trlinux.com/)
3. Simple ldap user admin tool
For Qmail的php版用户管理, 可以设置用户资料, 别名, maillist, 公司组织...
http://sourceforge.net/projects/alldap/
4. Softerra LDAP Browser
win32的ldap查看修改工具
http://www.ldapbrowser.com
5. Life With qmail-ldap
http://www.lifewithqmail.org/ldap/
6. Life With qmail
http://www.lifewithqmail.org/
说明:
考虑到qmail使用系统用户在管理上不大方便. 而使用mysql作为用户又会和mysql用户冲突, 而且mysql的局限性很大, 没有ldap的open和自由扩展特性. 使用ldap后, 利用php的ldap函数就可以实现用户管理, 用户可方便的自行编程解决用户管理.
因为不是虚拟主机, 所以选用了配置简单, 好用的Postaci和Simple ldap user admin tool. 适合单一团体/公司使用.
安装:
1. openldap请参考文献1的步骤1.在/etc/openldap目录下是openldap的设置, 除了要按参考1中增加qmail的qmailUser类型外, 还要注意修改slapd.conf文件, 关键内容如下:
#你的公司名, 最好用站点名
suffix "dc=test, dc=com"
#管理员名称, 类似于系统管理员. 很长, 但是很重要.
rootdn "cn=Manager, dc=test, dc=com"
#管理员密码(这里用的是明文密码)
rootpw secret
加入基本数据:
ldapadd -D "cn=Manager,dc=test, dc=com" -W
dn: dc=test, dc=com
objectclass: dcObject
objectclass: organization
o: test Company
dc: test
dn: cn=Manager, dc=test, dc=com
objectclass: organizationalRole
cn: Manager
2. qmail需要加for ldap的补丁, 并且配置pop3, imap, sendmail.请参考文献1中的步骤2. 其中注意以下事项:
ldap要求qmail使用Maildir格式, 所以, 要修改/var/qmail/rc如下:
exec env - PATH="/var/qmail/bin:$PATH" \
qmail-start "`cat /var/qmail/control/defaultdelivery`" splogger qmail
在/var/qmail/control/defaultdelivery中内容如下:
./Maildir/
/var/qmail/control/ldapuid和ldapgid是ldap用户资料中的qmailUid/qmailGid的缺省值, 设置后ldap中可不必设置. 注意此处uid和gid必是存放mail目录的uid/gid, 一般是/mail, 属性是750, 不可对其它人可写, 否则出错. 考虑到要在php中执行管理用户的操作, 所以这个uid/gid和apache的相同, 可以在apache/conf/httpd.conf中修改. 注意虚拟主机时可能会有安全问题.
用tail -n 30 /var/log/maillog可以查看发送mail的过程记录, 错误会被记录在内, qmail出错时会自动回信给发件人, 不加-n 30只会看到自动回信的正确信息!
RedHat7中使用xinetd, 不同于老版的inetd, 配置文件放在/etc/xinetd.d/下, 修改如下:
pop3文件:
#default: off
# description: The POP3 service allows remote users to access their mail \
# using an POP3 client such as Netscape Communicator, mutt, \
# or fetchmail.
service pop3
{
socket_type = stream
protocol = tcp
wait = no
user = root
server &
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
