Hérna ætla ég að fara í gegnum það hvernig hægt er að notast við RedHat 9 sem nokkurns konar MS Exchange staðgengil.
Þessi lausn býður ekki uppá calander, en er frekar sniðug fyrir vinnustaði sem annað hvort vilja ekki notast við MS vörur eða eru ekki tilbúnir að borga fáránlegar fjárhæðir fyrir MS Exchange leyfi.

“Server side componements” skiptast niður í 4 hluta.
1) OpenLDAP - Sem virkar eins og server-wide address bók.
2) wu-imapd - Sem sér um að mynda leið fyrir notendur að ná í póstinn.
3) Postfix - Sem sér um að senda allan póst á réttan stað.
4) Squirrelmail - Vef viðmót fyrir þá sem komast ekki í IMAP email clienta.OpenLDAP sett upp.
openldap-2.0.27-8.i386.rpm
openldap-clients- 2.0.27-8.i386.rpm
openldap-servers-2.0.27-8.i386.rpm

Þetta verður address bókin þín, svipað og Global Address List í Exchange.

Breyta eftirfarandi línum í /etc/openldap/slapd.conf
Passið líka að það sé ekki bil frá byrjun línunar hjá TLS* línunum, þar sem ldap service skriptan leitar að ^TLS* í slapd.conf skránni til að athuga hvort eigi að kveikja á ldaps.


TLSCertificateFile /usr/share/ssl/certs/slapd.pem
TLSCertificateKeyFile /usr/share/ssl/certs/slapd.pem
TLSCACertificateFile /usr/share/ssl/certs/ca-bundle.crt

suffix “dc=domain,dc=foo”
rootdn “cn=Manager,dc=domain,dc=foo”
rootpw {SSHA}2GP39TiSpyEy4ESD/7Kasf2POeM/ba


Þú færð rootpw með slappasswd skipununni, og smellir útkomunni frá skipununni í
slapd.conf skrána.


Síðan þarf að ganga frá SSL skýrteinunum.

cd /usr/share/ssl/certs/
rm slapd.pem; make slapd.pem


Búðu síðan til skrána ldap.ldif, sem þarf að innihalda:


dn: dc=domain,dc=foo
objectClass: top

dn: ou=notendur,dc=domain,dc=foo
objectClass: top
objectClass: organizationalUnit
ou: notendurOg smelltu því inní LDAP grunnin með skipuninni:
ldapadd -D “cn=manager,dc=domain,dc=foo” -W -x -f ldap.ldif

Þú verður síðan beðin um lykilorðið sem þú settir með slappasswd.

Núna er beinagrindin af address-bókinni þinni komin.
Núna getur þú byrjað að setja inn contacts.
Ég bjó til lítið shell script til að auðvelda fólki það ferli, sjá neðst í þessu skjali


Og service ldap restart
wu-imap sett upp.
imap-2001a-18.i386.rpm
xinetd-2.3.10-6.i386. rpm

wu-imap sér um innhólfin hjá öllum.

Gangtu úr skugga um að disable sé = no í bæði
/etc/xinetd.d/imap og /etc/xinetd.d/imaps

Ganga frá SSL certificate'unum fyrir imaps

cd /usr/share/ssl/certs/
rm imapd.pem; make imapd.pem

Og service xinetd restart
Postfix sett upp.
postfix-1.1.11-11.i386.rpm

Postfix sér um að senda póstinn.
Hérna vel ég Postfix fram yfir Sendmail þar sem ég er algjörlega búinn að fá mig fullsaddan af af því virðist endalausum öryggisgöllum í Sendmail, þín verður ekki saknað.

Byrja á því að keyra upp redhat-switch-mail og ganga úr skugga um að Postfix sé default MTA á vélinni.

Síðan edita /etc/postfix/main.cf og athuga með þessar 3 línur.

myhostname = domain.foo
mydomain = domain.foo
inet_interfaces = all

Og service postfix restart
Apache og Squirrelmail sett upp.
httpd-2.0.40-21.i386.rpm
mod_ssl-2.0.40-21.i 386.rpm
php-4.2.2-17.i386.rpm
php-imap-4.2.2-17.i386. rpm
squirrelmail-1.2.10-4.noarch.rpm

Squirrelmail er fyrir þá sem komast ekki í IMAP client og geta þá notast við browserinn sinn og tengst vef-viðmótinu.

Byrjaðu á því að fara í gegnum /etc/httpd/conf/httpd.conf og sníða hana eftir þínum þörfum.


Athuga hvort register_globals sé ekki örugglega “On” í /etc/php.ini
Annars næru ekki að logga þig inn á squirrelmail.


Skulum byrja á því að stilla Squirrelmail:

cd /usr/share/squirrelmail/config
perl conf.pl

Stillir þar allt eftir þínum þörfum.

Ath. Samt að í valmynd [2] (Server Settings) að
[4] Use Sendmail/SMTP sé “SMTP”
og [10] Server sé “uw”

Og muna að setja upp LDAP þjóninn upp í valmynd [6] (Address Books)
Veljið að bæta við nýjum LDAP þjón (+)
hostname: domain.foo
base: ou=notendur,dc=domain,dc=foo
og enter við restina af spurningunum.

Síðan ‘d’ til að klára og ‘s’ til að vista breytingarnar.

Allt annað skýrir sig nokk vel
Þegar þú ert búinn að stilla Squirrelmail eftir þínu höfði skaltu ýta á ‘s’ til að vista og ‘q’ til að komast útúr stillingar-haminum.

Þú getur síðan komist í vef-viðmótið eftir að þú startar apache á slóðunum:
http://domain.foo/webmail & https://domain.foo/webmail


service httpd restart


Núna hafa allir þættir þjónsins verið stilltir.


Til að bæta við nýjum notendum skal notast við useradd.
Dæmi: /usr/sbin/useradd addi -g users -s /bin/false && passwd addi

Þá hefur notandinn addi verið stofnaður, í grúppunni users og hefur ekki leyfi til að nota ssh (en þó leyfi til að komast inn á FTP þjón, sé hann til staðar)

En hann er ekki enn til í LDAP address bókinni okkar.
Til að stofna hann (og aðra notendur) smellti ég saman smá skeljarskriptu til að auðvelda ferlið.


#!/bin/bash
# sævaldur gunnarsson ‘03

rand=`( echo $$ ; time ps ; w ; date ) | cksum | cut -f1 -d“ ” `
rand=` expr \( $rand \* 9301 + 4929 \) % 233280 `

echo “dn: uid=$1,ou=notendur,dc=domain,dc=foo” >> /tmp/ldap-ldif.$rand
echo “objectClass: inetOrgPerson” >> /tmp/ldap-ldif.$rand
echo “objectClass: top” >> /tmp/ldap-ldif.$rand
echo “uid: $1” >> /tmp/ldap-ldif.$rand
echo “sn:: `echo -n $2|iconv -t utf8|perl -MMIME::Base64 -0777 -ne ’print encode_base64($_)'`” >> /tmp/ldap-ldif.$rand
echo “cn:: `echo -n $2 $3|iconv -t utf8|perl -MMIME::Base64 -0777 -ne ‘print encode_base64($_)’`” >> /tmp/ldap-ldif.$rand
echo “mail: $1@domain.foo” >> /tmp/ldap-ldif.$rand

ldapadd -D “cn=manager,dc=domain,dc=foo” -W -x -f /tmp/ldap-ldif.$rand
rm -rf /tmp/ldap-ldif.$rand


chmod +x'ar það og keyrir það: ./program username fyrrinafn seinnanafn

Þannig: ./program addi Sævaldur Gunnarsson
bætir inn notandanum Sævaldur Gunnarsson, með email addressu addi@domain.foo í LDAP address-bókina.


Stillingar í email clientum er leikur einn.
Og ætla ég ekki að fara í það í þessu howto'i.

Góða skemmtun :)
Addi