Cómo de qmail y LDAP



Documentos relacionados
Instalando y configurando djbdns

Instalación de Tomcat7 en Ubuntu

Instalación de DRIVER de mochila

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux)

ACTIVE DIRECTORY - PROPIEDADES DE USUARIO

Configuración de Samba para compartir Archivos

COPIAS DE SEGURIDAD CON COBIAN BACKUP INSTALACIÓN Y CONFIGURACIÓN

Unidad Didáctica 12. La publicación

AGREGAR COMPONENTES ADICIONALES DE WINDOWS

Publicar aplicaciones

5.2.- Configuración de un Servidor DHCP en Windows 2003 Server

30 de Mayo de

COMO CREAR UNA PÁGINA WEB 2-INTRODUCCIÓN A DREAWEAVER

Tarea 1 Programación José Luis Comesaña

CITRIX Citrix Application Streaming

How to Crear Servidor Samba

GUÍA PARA INICIAR UN TRÁMITE DESDE LA OFICINA VIRTUAL

INSTALACIÓN DE MEDPRO

Internet Information Server

WINDOWS : COPIAS DE SEGURIDAD

WEBMAIL USO BÁSICO. Esta breve documentación se centrara en los siguientes aspectos del correo electrónico:

IMAP en Outlook Express

UNIDAD DIDACTICA 6 PERFILES LOCALES Y MÓVILES DE USUARIO

INSTALACIÓN DE SIESTTA 2.0 EN UN HOSTING (Ejemplo para Guebs.com)

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

Software Criptográfico FNMT-RCM

INSTALACIÓ N A3ERP. Informática para empresas INTRODUCCIÓN CONSIDERACIONES GENERALES DE LA INSTALACIÓN PAQUETES DE INSTALACIÓN PREDEFINIDOS

Replicas de BD de SQL Server 2000

D.T.Informática S.L. [Sistema hada] hilo Administrador Desarrollo Activo

Aplazamiento de la Actualización del Programa del Personal Broker

Tutorial: Cómo realizar tu primer programa en C++ En el Sistema Operativo Windows

Cómo instalar fácilmente tu WordPress tras contratar un hosting en Hostalia

Manual de Configuración de cuentas de correo electrónico

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

CONFIGURACION AVANZADA DE MOZILLA THUNDERBIRD

HOW TO SOBRE LA CREACION DE UNA DISTRIBUCION PERSONALIZADA DE LINUX

MANUAL DE AYUDA HERRAMIENTA DE APROVISIONAMIENTO

INSTALACIÓN A3ERP INTRODUCCIÓN CONSIDERACIONES GENERALES DE LA INSTALACIÓN PAQUETES DE INSTALACIÓN PREDEFINIDOS

Manual de configuración de Outlook 2010 ÍNDICE

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

Diseño de páginas web

MANUAL PARA GESTIÓN DE INCIDENCIAS INFORMÁTICAS

Notas para la instalación de un lector de tarjetas inteligentes.

Scripts de arranque. Pablo Sanz Mercado.

Conseguir las llaves, certificados y archivo de configuración del servidor VPN.

MANUAL TARIFICADOR A continuación encontrara un Paso a Paso de la instalación del tarificador.

Explotación de Sistemas Informáticos IES Murgi PRÁCTICA 9: SERVICIO WEB Y FTP DE INTERNET INFORMATION SERVICE

GUIA DE USUARIO. CONFIGURACION CORREO ELECTRONICO

Programa diseñado y creado por Art-Tronic Promotora Audiovisual, S.L.

Manual Office 365. acens Manuales

Crear la base de datos antes de la instalación de Wordpress.

Instalación de una entidad emisora de certificados

Cobian Backup. Inguralde [Enero 2011]

Instala y configura un servidor SSH/SFTP. Transferir ficheros a dicho servidor con un cliente SFTP y SCP.

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

Manual para la instalación del cliente de correo electrónico Mozilla Thunderbird.

FortiReporter

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

UNIDAD DIDACTICA 4 INTEGRACIÓN DE CLIENTES WINDOWS EN UN DOMINIO

INSTALACION DEL Terminal Services. Instalamos el Terminal Services. Siguiente. Nos saldrá una advertencia, seleccionamos instalar.

Archivo de correo con Microsoft Outlook contra Exchange Server

Instalación de un servidor con HldsUpdateTool

En esta instalación nos pide de Agregar características en la cual las instalamos

Tenemos que instalar los programas de los usuarios también (los anteriormente mencionados) y los siguientes que vamos a nombrar.

Microsoft Office Project Server 2003

Como crear usuarios y grupos, añadirles permisos.

Mantener clientes siempre actualizados

Instalación de Apache y sus módulos

índice in the cloud BOX

Protocolo Traslado_envío datos personales

MANUAL DE CONFIGURACIÓN CORREOS ISF.ES

Software distribuido

Dossier de prácticas

CONCEPTOS BASICOS. Febrero 2003 Página - 1/10

Toda base de datos relacional se basa en dos objetos

Un pequeñísimo tutorial para explicar cómo darse de alta al MEJOR SISTEMA de compartición, backup... en la web.

Configurar un Servidor FTP. Serv-U

Manual de software. Dynamic Cloud. 10/2014 MS-Dynamic_Cloud v1.2

Protocolo Configuración Windows NT WS

UNIDAD DIDACTICA 13 INICIAR SESIÓN EN LINUX DE FORMA REMOTA

Instalación y configuración de un servidor de streaming con Icecast en Linux. Vicente Sánchez Patón I.E.S Gregorio Prieto.

Pasar del correo en IMAP o Webmail con el servicio de correo de Generanet S.L. al servicio de correo de propio con soporte técnico con ValdeSoftware

Servidor Web Apache Knoppix Linux.-

Índice de contenido 2/32

Instalando CodeKa v1.0 sobre Bitnami Xamp Stack (para Windows, Linux, OS X y Solaris).

Apéndice 5 Manual de usuario de ColeXión. ColeXión 1.0. Manual de usuario

2. Instalación y configuración del servidor FTP IIS en Windows 2008 Server.

T3-Rondas V 1.1. Help-Pc, S.L. C/ Pintor Pau Roig, 39 L Premià de Mar Barcelona Tel. (93) Fax marketing@t2app.

Instalación de FileZilla FTP Server

Entorno de Desarrollo - 1 -

Instituto Tecnológico de Las Américas (ITLA)

INSTALACIÓN DE LOS MÓDULOS DEL ERP AbanQ

Sistema operativo Discos duros Usuarios

Con esta nueva versión, si un artículo que está incluido dentro de un Paquete de Ventas tiene precio 0,00, significará gratis.

MANUAL WINDOWS MOVIE MAKER. Concurso de Gipuzkoa

Compartiendo conocimiento... Guía básica de instalación de Asterisk 11 en Centos6.5

Clientes del dominio

Instrucciones de instalación de TrueCode

Transcripción:

Ignacio Sabido Parejo En este documento se describe los pasos de configuración que ha seguido su autor para poner en marcha qmail-ldap. También aprenderemos a montar los guiones de arranque del señor Tetsu Ushijima, los qmail-conf. 1. Consideraciones previas y requisitos para la instalación Por duodécima vez estamos intentando poner esta odisea en marcha ;) Partimos de la base de que tenemos en nuestra máquina ya funcionando: 1. djbdns 2. daemontools 3. ucspi-tcp 4. openldap A lo largo de este documento también aprenderemos a montar los guión de arranque del señor Tetsu Ushijima, los qmail-conf. Estos crean un./run al estilo del dnscache y tinydns para arrancarlos a través de svscan. 1

2. Preparación de la base de datos LDAP Vamos a empezar por preparar la base de datos (LDAP). Para ello procedemos a editar el archivo slapd.conf, el cual se encontrará, si hemos hecho una instalación por defecto desde los tar.gz, en: # vi /usr/local/etc/openldap/slapd.conf Aquí os incluimos un ejemplo de como debería quedar este archivo con sus correspondientes esquemas (schemas): include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/qmail.schema pidfile /usr/local/var/slapd.pid argsfile /usr/local/var/slapd.args ################################################################## # ldbm database definitions ################################################################## database ldbm suffix "o=digitalx" rootdn "cn=manager,o=digitalx" rootpw tu_password directory /usr/local/var/openldap-ldbm index objectclass eq 1 3. Creación de la cuenta para los usuarios virtuales de correo Editamos el /etc/passwd y añadimos: 2

vmail:x:11184:2110::/var/qmail/maildirs/:/bin/true Editamos el /etc/group y añadimos: vmail::2110 Creemos el directorio donde se alojarán todos los Maildir/ de los usuarios. # mkdir -r /var/qmail/maildirs Le asignamos el usuario y grupo adecuado: #chown -R vmail:vmail /var/qmail/maildirs 4. Preparación de una estructura básica en el LDAP En este apartado os voy a poner un ejemplo básico de configuración en formato LDIF listo para actualizar la base de datos. Deberíamos crear un fichero con todo esto: dn: o=digitalx o: digitalx objectclass: top objectclass: organization dn: cn=nelia, o=digitalx cn: nelia sn: nelia objectclass: top objectclass: person objectclass: inetorgperson objectclass: qmailuser mail: nelia@tropy.heimy.org mailalternateaddress: nelia@terra.es mailhost: smtp.tropy.heimy.org mailmessagestore: /var/qmail/maildirs/nelia 3

uid: nelia userpassword:{crypt}pank8icxqanhw Atención: la contraseña debe estar cifrada, para ello os pasamos un ejemplo de cómo podríamos generar nuestras propias contraseñas. Contamos con la ayuda de Perl: Esto genera una contraseña cifrada para autenticación en el sistema o LDAP: perl -e print crypt("tupassword","passwd") luego al resultado de esta linea, que será la contraseña cifrada, le colocamos delante {CRYPT}. ejemplo: {CRYPT}password Una vez listo guardamos el fichero con el nombre que queramos. Este seria la estructura de la base de datos en formato LDIF; ahora procederemos a cargarlo en la base de datos. # ldapadd -acrv -h tu.dominio -D "cn=manager,o=digitalx" -W -f nombre_fichero Con esto tenemos dada de alta una cuenta de correo llamada nelia@tropy.heimy.org 5. Proceso de compilación de QMAIL-LDAP 5.1. Obtención de los paquetes Para seguir con esto nos es necesario bajarnos la ultima versión de qmail y el ultimo parche de qmail-ldap. qmail-1.03.tar.gz nos lo bajaremos desde http://cr.yp.to y el parche pertinente desde http://www.nrg4u.com 4

A continuación procederemos a descomprimir el qmail-1.03.tar.gz. # tar -zxvf qmail-1.03.tar.gz luego continuamos con el parche o patch: # gzip -d qmail-ldap-1.03-20010501.patch.gz Lo siguiente sería copiar el qmail-ldap-1.03-20010501.patch al directorio donde antes hemos desempaquetado el qmail-1.03.tar.gz: # cp qmail-ldap-1.03-20010501.patch.gz ~/qmail-1.03 5.2. Aplicación del parche y modificación de la configuración Después de copiar el parche nos situamos en el directorio ~/qmail-1.03 y ejecutamos el siguiente guión: #patch -p1 < qmail-ldap-1.03-20010501.patch Ahora antes de pasar a compilar tenemos que hacer un par de cosas: Editaremos el Makefile y haremos los siguientes cambios: Añadimos a la linea que os ponemos el -lresolv, como os lo mostramos: LDAPLIBS=-L/usr/local/lib -lldap -llber -lresolv así es como debería de quedar esta linea Después comentaremos las siguientes lineas: # TLS (SMTP encryption) in qmail-smtpd and qmail-remote, see TLS.readme # You need OpenSSL for this # TLS enable #TLSON=-DTLS 5

# Path to OpenSSL includes #TLSINCLUDES=-I/usr/local/include # Path to OpenSSL libraries #TLSLIBS=-L/usr/local/lib -lssl -lcrypto # Path to OpenSSL binary #OPENSSLBIN=/usr/local/bin/openssl Con esto le decimos que no queremos cifrado SSL para el SMTP, en caso de que la queramos como es lógico las descomentaremos, pero tened en cuenta que si la queréis usar deberéis montar un servidor de openssl (si alguien lo monta ya sabéis: animaos a documentarlo y así todos aprendemos). 5.3. Creación de los usuarios de qmail Bueno pues ya damos por cerrado el Makefile y procederemos a la creación de los usuarios de qmail, que es el ultimo paso antes de la compilación. # groupadd nofiles # useradd -g nofiles -d /var/qmail/alias alias # useradd -g nofiles -d /var/qmail qmaild # useradd -g nofiles -d /var/qmail qmaill # useradd -g nofiles -d /var/qmail qmailp # groupadd qmail # useradd -g qmail -d /var/qmail qmailq # useradd -g qmail -d /var/qmail qmailr # useradd -g qmail -d /var/qmail qmails Ahora solo nos queda compilar y observar si hay posibles errores en la compilación. # make setup check Una vez acabado, nos dejara por defecto todo instalado en /var/qmail. 6. Configuración básica de qmail Lo primero que haremos sera crear los alias necesarios para ello nos vamos al 6

directorio /var/qmail/alias y allí hacemos: # touch.qmail-postmaster.qmail-mailer-daemon.qmail-root # chmod 644 ~alias/.qmail* Después creamos un directorio llamado /rc # mkdir /var/qmail/rc Copiamos el /var/qmail/boot/home a ~/rc # cp /var/qmail/boot/home /var/qmail/rc/ Editamos el guión /var/qmail/rc/home y le cambiamos el Mailbox por./maildir/ La linea debería quedar así: qmail-start./maildir/ splogger qmail 7. Preparación de los archivos de control Estos archivos los cuales se encuentran en /var/qmail/control son necesarios para el correcto funcionamiento y configuración de nuestro qmail. A continuación procederemos a describir los principales y estrictamente necesarios. ~/control/me ----------> tu.dominio.com ~/control/rcpthosts -----> tu.dominio.com ~/control/locals -------> tu.dominio.com ~/control/defaultdomain -> tu.dominio.com ~/control/plusdomain ----> tu.dominio.com ~/control/defaultdelivery ->./Maildir/ ~/control/ldapmessagestore -> /var/qmail/maildirs ~/control/ldapgid ------> 2110 7

~/control/ldapuid ------> 11184 ~/control/ldapbasedn ---> o=digitalx (aqui ponemos la base de nuestro LDAP) ~/control/ldapserver ---> tu.dominio.com ~/control/ldaplogin ----> cn=manager, o=digitalx (aqui ponemos el DN de nuestro administrador en el LDAP) ~/control/ldappassword --> tupassword (esta contraseña debe estar en texto plano, por lo que por seguridad le haremos un # chmod 600 ~/control/ldappassword). ~/control/ldaprebind ----> 1 (esto solo acepta valores 0 o 1, en nuestro caso lo ponemos a 1 para que valide la pass contra ldap) ~/control/ldapobjectclass --> qmailuser ~/control/ldapdefaultquota -> 1000000S, 1000C (1000000S=1Mb, 1000C=1000 mail) ~/control/quotawarning -----> Se acaba el espacio de correo (texto a elegir) ~/control/dirmaker ---------> /var/qmail/dirmaker (aquí ponemos la ruta del guión que creará automáticamente los Maildir de los usuarios que se autentiquen en el pop3) Ahora creamos dicho guión: # vi /var/qmail/dirmaker El contenido del fichero queda como sigue: #!/bin/sh mkdir -m 700 -p $1 Una vez editado salvamos y le damos permisos de ejecución: # chmod a+x /var/qmail/dirmaker 8

8. Configuración del qmail-conf de Tetsu Ushijima 8.1. Proceso de compilación del qmail-conf Para ello vamos a usar los guiones de qmail-conf por Tetsu Ushijima. Estos como he comentado antes nos crearán unos./run para que el svscan los pueda levantar, todo va al estilo dnscache-conf, para quienes conozcan djbdns. Antes de nada tendremos que bajarnos las versiones siguientes: qmail-conf-0.55.tar.gz djbdns-1.05.tar.gz Ahora nos situamos en el directorio donde tengamos los dos tar.gz y realizamos los siguientes pasos al pie de la letra: # gzip -dc qmail-conf-0.55.tar.gz tar xf - # cd qmail-conf-0.55 # gzip -dc../djbdns-1.05.tar.gz tar xf - # make -f Makefile.ini djbdns=djbdns-1.05 # make # make setup check En mi caso dejo los binarios en el mismo directorio, así que para poder ejecutarlos posteriormente para realizar la configuracions deberemos situarnos en el directorio y anteponer./ antes del binario. ejemplo:./qmail-conf 9

8.2. Creación de los guiones de arranque con qmail-conf Una vez compilado pasamos a crear los guiones de arranque con las herramientas de qmail-conf Como levantar el qmail delivery service Antes de nada creamos el dir apartir de donde dejara los guiones # mkdir /var/qmail/service/ Como dijimos antes nos vamos al directorio donde están los binarios y hacemos lo siguiente: #./qmail-conf /var/qmail/service/qmail Nota importante: esta herramienta al menos en mi caso, deja un guión que no está correcto del todo, para solucionarlo editamos el./run que nos ha dejado en /var/qmail/service/qmail y a la linea exec /var/qmail/rc/ le añadimos home. El guión una vez editado debería quedarnos así: #!/bin/sh exec /var/qmail/rc/home Luego solo nos quedara hacer un enlace al directorio de servicio del svscan, el cual en mi caso es /service. # ln -s /var/qmail/service/qmail /service 8.3. Como levantar el POP3 de qmail Ejecute las siguientes órdenes: #./qmail-pop3d-conf /var/qmail/bin/auth_pop qmaill /var/qmail/service/pop3d # cd /var/qmail/service/pop3d #./add-client 1.2.3.4 1.2.3.5 10

Nota: en caso de quiera acceder al pop3 desde cualquier IP, edite a mano el tcp. y déjelo solo con esta linea: :allow Luego ejecute: # make # ln -s /var/qmail/service/pop3d /service 8.4. Como levantar el SMTP de qmail. Ejecute las siguientes órdenes: #./qmail-smtpd-conf qmaild qmaill /var/qmail/service/smtpd # cd /var/qmail/service/smtpd #./add-relayclient 127.0.0.1 192.168.1. Nota: en este caso le decimos al tcpserver que solo deje hacer RELAY a la subred 192.168.1. y a nuestro loopback. # make # ln -s /var/qmail/service/smtpd /service 8.5. Operaciones básicas de inicio, terminación y reinicio de servicios. Dichas operaciones se realizan con la orden svc. -u : levanta el servicio 11

-d : echa abajo el servicio -t : hace un reinicio al servicio La forma de usarlo será la siguiente: # svc -u /service/qmail (con esto levantaremos el servicio qmail) También tenemos el svstat que nos sirve para comprobar el estado del servicio: # svstat /service/qmail Pues con esto damos por acabado el qmail-ldap, ahora solo nos queda añadir los usuarios que queramos al LDAP, aunque recordamos que ya introdujimos uno de prueba en el archivo LDIF que le pasamos a la base de datos al principio de este documento. 9. Referencias Todo este documento esta fuertemente inspirado en unas URLs de las cuales aprendí a montar todo este tinglado : http://www.nrg4u.com/: Pagina oficial de qmail-ldap http://www.lifewithqmail.org/ldap/: Mi vida con qmail-ldap http://www.din.or.jp/~ushijima/qmail-conf.html: Pagina de qmail-conf por Tetsu Ushijima. http://www.linuxfocus.org/castellano/july2000/article159.shtml: Articulo sobre principios de LDAP 10. Agradecimientos Desde aquí mando un cordial saludo a todos los chicos del canal de irc #qmail en la red 12

irc.irc-hispano.org por aguantarme día tras día, y haberme enseñado todos los secretos de este magnifico programa, si no hubiera sido por ellos esta documento no existiría. ;) Notes 1. El schema qmail.schema se encuentra en el directorio donde desempaquetaremos el qmail-1.03.tar.gz, así que tenemos que copiarlo hasta el directorio donde se encuentran nuestros restantes schemas 13

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback