postfix+dovecot+saslauthd+samba+winbind+pam+AD

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: Linux 文章标签: domain passwords server security linux path

原理:postfix用来做smtp,dovecot做pop,saslauthd用来做smtp验证。
大致验证过程如下:postfix和dovecot把帐号交给saslauthd,saslauthd把账号交给pam,pam通过samba和winbind联系AD

环境:

windows: windows 2003
IP 192.168.101.5
hostname win2003.mkchen.com
配置DNS,建立mkchen.com域

linux: centos4.4
IP 192.168.0.1
hostname sun.mkchen.com
samba-3.0.10-1.4E.9

一、把linux加到AD域中

1、vi /etc/krb5.conf

主要修改如下几部分

[libdefaults]
default_realm = MKCHEN.COM
dns_lookup_realm = true
dns_lookup_kdc = true

[realms]
MKCHEN.COM = {
kdc = 192.168.101.5:88
kdc = 192.168.101.5
# admin_server = kerberos.example.com:749
default_domain = mkchen.com
kdc = 192.168.101.5
}

[domain_realm]
.mkchen.com = MKCHEN.COM
mkchen.com = MKCHEN.COM


2、vi /etc/samba/smb.conf

修改如下几点:

[global]

workgroup = MKCHEN
netbios name = sun.mkchen.com
realm = MKCHEN.COM

server string = Samba Server
security = ads
encrypt passwords = yes
local master = no

os level = 20

domain master = no

preferred master = no

password server = 192.168.101.5
winbind use default domain = yes
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D
template shell = /bin/bash

idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/bash

3、vi /etc/nsswitch.conf

修改如下部分:

passwd: files winbind
shadow: files winbind
group: files winbind


启动smb和winbind

service smb start
service winbind start

4、把linux加入ad

运行authconfig

选择使用winbind,使用MD5口令,使用屏蔽口令,使用kerberos,使用smb验证,使用winbind验证。

按下一步查看kerberos设置
按下一步检查winbind设置,选择加入域,输入帐号密码,按确定
再按确定

这样就把linux加入了ad

使用命令wbinfo -g
wbinfo -u 看能否取到AD的账号和组


二、配置posftfix

vi /etc/postfix/main.cf


queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfix

mail_owner = postfix

myhostname = sun.mkchen.com

mydomain = mkchen.com

myorigin = $mydomain

inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain, localhost,$mydomain

unknown_local_recipient_reject_code = 550

mynetworks_style = subnet

mynetworks = 192.168.101.0/24,127.0.0.0/8

relay_domains = $mydestination

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

mail_spool_directory = /var/mail

debug_peer_level = 2

debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix

newaliases_path = /usr/bin/newaliases.postfix

mailq_path = /usr/bin/mailq.postfix

setgid_group = postdrop

html_directory = no

manpage_directory = /usr/share/man

sample_directory = /usr/share/doc/postfix-2.2.10/samples

readme_directory = /usr/share/doc/postfix-2.2.10/README_FILES

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
smtp_sasl_auth_enable = yes


三、配置sasl验证

ln -s /usr/lib/sasl2/smtp.conf /usr/local/lib/smtp.conf

vi /usr/local/lib/smtp.conf,内容如下

pwcheck_method: saslauthd
log_level:2
mech_list:PLAIN LOGIN


vi /etc/init.d/saslauthd

把 MECH=shadow 改成 MECH=pam

启动saslauthd

service saslauthd start


四、配置dovecot

vi /etc/dovecot.conf


protocols = pop3

pop3_listen = [::]

login_dir = /var/run/dovecot-login

login = pop3

default_mail_env = mbox:~/mail/%u/:INBOX=/var/mail/%u

mbox_locks = fcntl

auth = default

auth_mechanisms = plain

auth_userdb = passwd

auth_passdb = pam

auth_user = root

建立邮件目录

mkdir -p /home/MKCHEN/mail

chown -R 777 /home/MKCHEN/mail

service dovecot start


五、配置pam认证

分别编辑/etc/pam.d下的login,dovecot,smtp

加入如下三行


auth sufficient pam_winbind.so
account sufficient pam_winbind.so
password sufficient pam_winbind.so use_authtok

六、客户端收发测试

客户端用OE,使用AD的帐号收发邮件

 

转自:http://blog.sina.com.cn/s/blog_537674e101000c1j.html

gameboyx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-Postfix-AD:具有Microsoft AD后端的CentOS 7上的邮件服务器
02-18
Docker-Postfix-MailServer 特征 登录帐户可以与帐户电子邮件不同。 例如,帐户:520001,电子邮件: 后缀邮件服务器 Microsoft Active Directory的用户帐户后端(2008R2,2012R2,2016) OpenDKIM 管理筛 用户电子邮件配额(默认为20G) 支持 SMTP 端口25 端口465(SSL)端口587(TLS) POP3 端口995(SSL) imap 端口143(TLS),993(TLS) amavisd + clamav Microsoft AD(仅一个域) 先决条件 让我们在Docker主机中准备好加密。 例如mail.test.com(可以加密),必须与<MAIL>相同将主机的/ etc / letsencrypt映射到此docker映像 开始步骤 创建体积 docker volu
构建postfix邮件服务器(二)postfixdovecot的安装,实现简单的收发邮件
weixin_34375251的博客
06-20 961
一、准备 1.在 http://mirror.postfixchina.org/ 下载好postfix-2.6.5.tar.gz 2.在http://www.dovecot.org 中下载好dovecot-1.1.16.tar.gz Dovecot是一个安全性较好的POP3/IMAP服务器软件,响应速度快而且扩展性好 注意:所有源码包都放在 /postfix-an 目录下,解压也是在此目录...
PostFix+Dovecot部署邮件系统
蓝易云
08-02 227
请注意,以上是一个基本的PostfixDovecot邮件系统部署的指南。具体的配置和部署选项可能会因操作系统、需求和环境而有所不同。建议参考PostfixDovecot的官方文档和其他权威资源,以获取更详细的配置和部署指导。
Linux-Postfix+Dovecot+Postfixadmin+Roundcubemail 搭建邮件服务器管理系统(二)
初学者乐园的博客
01-15 2453
安装配置Postfix 1 、安装 验证是否支持 cyrus dovecot 功能 [root@mail ~]# postconf -a cyrus dovecotpostfix已安装好,则会支持这两个功能,若不支持,表示postfix未安装好;CentOS 7开始默认系统自带postfix # 安装postfix yum -y install postfix # 安装完成还需要替换系...
Postfix+Dovecot+Windows Active Directory集成认证
weixin_34237596的博客
11-20 493
Postfix+Dovecot(用户认证及pop3/imap服务)+Windows Active Directory 作者: 邓卫华 历史记录: 2009-11-20 完成初稿 2009-11-22 修正了当AD中域用户被禁止了后还可以收到邮件的问题。 2009-11-22 发现当用设置了“用户过期”属性时并到期后无法控...
Linux环境下使用PostfixDovecot搭建邮件系统
橘子女侠
04-07 8032
1. 实验环境: Linux rhel6.5作为邮件服务器,IP:192.168.20.20 Windows server 2008上安装Foxmail,作为邮件测试的客户端,IP:192.168.20.130 Postfix邮件系统(一) 2. 实验步骤: (1)前期准备 1.1> 配置邮件服务器端的IP地址,并重新启动网络服务; 1.2> 清除防火...
Ubuntu 16.04 布置postfixdovecot邮件服务器
热门推荐
Hyman的博客
03-21 1万+
一、引言         postfix是Wietse Venema在IBM的GPL协议之下开发的MTA(邮件传输代理)软件,也就是我们常说的SMTP服务端。postfix是Wietse Venema想要为使用最广泛的sendmail提供替代品的一个尝试。它更快、更容易管理、更安全,同时还与sendmail保持足够的兼容性。而Dovecot 是一个开源的 IMAP 和 POP3 邮件服务
使用postfix+dovecot搭建一台邮件服务器
guanyi的博客
09-05 9422
一,前期准备 1.各种账号 *注意:如果是真实环境,用户名密码等会有复杂度要求,请酌情建立。 不用统一建立这些账号,后面教程会一一提到 账号 用户名 密码 说明 centos root *****隐去 安装OS时自带的用户 centos jw *****隐去 安装OS时自带的用户 centos vmail vmai...
WebMail邮件服务器搭建:postfix+dovecot+roundcube (原理加全操作-详细)
02-20
WebMail邮件服务器搭建:postfix+dovecot+roundcube (原理加全操作-详细)
postfix+dovecot+extmail配置文件
05-28
postfix+dovecot+extmail配置文件
postfix+dovecot
03-25
这两天尝试搭建了本地邮箱服务器,采用postfix+dovecot模式,网上有好多教程,但都是缺胳膊少腿,没一个完整的,下边就本人此次搭建过程做一个详细记录。
centos7+postfix+dovecot+squirrelmail
02-08
在centos7环境下搭建的邮件服务器,centos7+postfix+dovecot+squirrelmail
postfix+dovecot+extmai+mysql.docx
01-12
postfix+dovecot+extmai+mysql.docx
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 483
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux报错处理:‘abrt-cli status’ timed out
Rita_rr的博客
04-23 458
abrt-cli是ABRT(Automated Bug Reporting Tool)的命令行接口,用于在Linux系统中处理和报告程序崩溃。 如果abrt-cli status命令超时,这可能是由于多种原因,包括但不限于系统资源不足、ABRT服务未正常运行、网络问题或配置错误。
linux18:进程等待
m0_73919066的博客
04-20 1080
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 915
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
Linux——权限
2303_79015671的博客
04-26 753
带你了解Linux的权限
postfix+dovecot+mysql
10-07
postfix是一个开源的邮件传输代理(MTA)...综上所述,postfixdovecot和mysql可以一起使用以搭建一个完整的邮件服务器系统,postfix负责传输邮件,dovecot负责接收和存储邮件,mysql负责存储和管理邮件相关的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值