Configuracion de Correo Con Autenticacion Ldap
-
Upload
juan-fernando-duque-gomez -
Category
Documents
-
view
685 -
download
0
Transcript of Configuracion de Correo Con Autenticacion Ldap
5/11/2018 Configuracion de Correo Con Autenticacion Ldap - slidepdf.com
http://slidepdf.com/reader/full/configuracion-de-correo-con-autenticacion-ldap 1/14
CONFIGURACION DE CORREO CON AUTENTICACION
LDAP
JHON FREDY BERRIO RESTREPO
JUAN FERNANDO DUQUE GOMEZ
NUMERO DE ORDEN: 176052
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
SENA
MEDELLIN-ANTIOQUIA
2011
5/11/2018 Configuracion de Correo Con Autenticacion Ldap - slidepdf.com
http://slidepdf.com/reader/full/configuracion-de-correo-con-autenticacion-ldap 2/14
CONFIGURACION DE CORREO UNIDO CON LDAP
Principalmente debemos de tener dos dominios uno para el ldap y el otro para el
correo, también debemos de tener instalado el openldap y configurado.
Instalación y configuración del postfix
Primero instalamos el postfix
#yum install postfix
Después nos dirigimos a el directorio de configuración
#cd /etc/postfix
Y editamos el siguiente archivo
#vim main.cf
Y agregamos y modificamos las siguientes líneas y lo que no esté incluida
continuación se deja por defecto
-mydomain = abc.com en esta línea colocaremos el nombre de nuestro dominio
en este caso abc.com
5/11/2018 Configuracion de Correo Con Autenticacion Ldap - slidepdf.com
http://slidepdf.com/reader/full/configuracion-de-correo-con-autenticacion-ldap 3/14
-myorigin = $mydomain aquí descomentamos esta línea
Inet interfaces = all estas dos líneas se deben de descomentar
Inet protocols = all
Configuramos la linea subrayada de la siguiente manera
5/11/2018 Configuracion de Correo Con Autenticacion Ldap - slidepdf.com
http://slidepdf.com/reader/full/configuracion-de-correo-con-autenticacion-ldap 4/14
Esta linea la decomentamos y la ptrimera direccion sera la direccion de nuestra
red que en este caso es 192.168.10.0 y la lookbak es 127.0.0.1
La siguiente linea sera descomentada para señalar que la casa de mailbox sera el
directorio de mail maildir.
Bueno estas últimas líneas deben de editarse ya que no existen yo las he
agregado al final del documento main.cf
Virtual_mailbox_domains = mi dominioVirtual_mailbox_base = /var/vmail será la ubicación de un directorio que
crearemos para el almacenamiento de los usuarios.
Virtual_minimum_uid = 1000 esta configuración es por defecto es la cantidad de
usuarios
Virtual _mailbox _maps =ldap:/etc/postfix/virtual-ldap este archive lo creamos mas
adelante y editaremos en el unas lineas.
5/11/2018 Configuracion de Correo Con Autenticacion Ldap - slidepdf.com
http://slidepdf.com/reader/full/configuracion-de-correo-con-autenticacion-ldap 5/14
Virtual_uid_maps = static:5000 esta configuración será aplicable para los usuarios
que crearemos en ldap
Virtual_gid_maps = static:5000 esta configuración será aplicable para los usuarios
que crearemos en ldap
Las dos anteriores configuraciones se deben aplicar en los usuarios de ldap,
señalando que su uid number y su gid number son de 5000, también
configuraremos en los usuarios de ldap el mail por ejemplo creamos un usuario
llamado pepe su mail seria [email protected] el abc.com seria el dominio de nuestro
server.
Virtual_transport = virtual esta configuración ira de esta manera por defecto
Después de editar todos los parámetros anteriores guardamos
Y ahora si creamos el archivo virtual-ldap le pueden dar el nombre que deseencon tal de que la ubicación sea la correctas no hay problema
Estamos ubicados en /etc/postfix
#cd /etc/postfix
Y ahora creamos el archivo virtual-ldap lo crearemos a la misma vez que lo
editaremos y será creado a la hora de guardar
#vim virtual-ldap
Ahora editaremos las siguientes lineas en este archivo
Serverhost = ldap.abc.com será el dominio del ldap
Search_base = dc=abc,dc=com en este campo ira la base de nuestro ldapQuery_filter = mail=%s esta configuración va por defecto
result_atrivute = uid el resultado del atributo serán los usuarios
result format = %s/ esta configuración va por defecto
5/11/2018 Configuracion de Correo Con Autenticacion Ldap - slidepdf.com
http://slidepdf.com/reader/full/configuracion-de-correo-con-autenticacion-ldap 6/14
Después de esto guardamos y salimos el postfix quedo configurado ahora
reiniciamos el servicio
#service postfix restart
Ahora nos enfatizaremos a configurar lo que esta línea del main.cf nos dice línea
que anteriormente configuramos Virtual_mailbox_base = /var/vmail
Primero crearemos el directorio
#mkdir /var/vmail
Luego le daremos permisos a ese directorio
#chown 777 /var/vmail
Ahora bajaremos el selinux
# Setenforce 0
Y creamos un grupo llamado vmail# groupadd -g vmail
Después crearemos un usuario con las características requeridas
# adduser -u 5000 vmail -m -d 5000 vmail /var/vmail vmail
Luego hacemos al grupo propietario del usuario
#chown vmail:vmail /var/vmail
Y por último le damos los permisos#setfacl -m u:vmail:rwx /var/vmail
5/11/2018 Configuracion de Correo Con Autenticacion Ldap - slidepdf.com
http://slidepdf.com/reader/full/configuracion-de-correo-con-autenticacion-ldap 7/14
Ahora pasamos a configurar el dovecot
#cd /etc/dovecot
Ahora editamos dovecot.conf
# Vim dovecot.conf
Modificamos las siguientes lineas
Descomentamos la lineas que están en negro y las modificamos tal y cual está en
la imagen pero el mensaje de bienvenida pueden modificarlo a su gusto el
login_greeting.
Guardamos y salimos
5/11/2018 Configuracion de Correo Con Autenticacion Ldap - slidepdf.com
http://slidepdf.com/reader/full/configuracion-de-correo-con-autenticacion-ldap 8/14
Ahora editamos el siguiente archivo
#vim /etc/dovecot/conf.d/10-mail.conf
Ahora editamos las siguientes lineas
Guardamos y salimos
5/11/2018 Configuracion de Correo Con Autenticacion Ldap - slidepdf.com
http://slidepdf.com/reader/full/configuracion-de-correo-con-autenticacion-ldap 9/14
Ahora editamos el siguiente archive
#vim /etc/dovecot/conf.d/auth-ldap.conf
Guardamos y salimos
Ahora copiaremos un archivo a dovecot
#cp /usr/share/doc/dovecot-2,0/example-config/dovecot-ldap.conf.ext /etc/dovecot-
ldap.conf
Ahora editamos este archivo
#Vim /etc/dovecot/dovecot-ldap.conf
Lineas a modificar
Aquí se coloca el dominio del ldap en este caso ldap.abc.com
5/11/2018 Configuracion de Correo Con Autenticacion Ldap - slidepdf.com
http://slidepdf.com/reader/full/configuracion-de-correo-con-autenticacion-ldap 10/14
En la primera línea agregaremos la base que sería dc=abc, dc=com y agregamos
las unidades organizativas a las cuales utilizaremos para sacar sus usuarios. En la
versión de ldap seria 3 y en base colocaremos nuestra base de dominio ldap
5/11/2018 Configuracion de Correo Con Autenticacion Ldap - slidepdf.com
http://slidepdf.com/reader/full/configuracion-de-correo-con-autenticacion-ldap 11/14
Estas lineas deben de ir por defecto tal y cual las vemos aquí
Guardamos y salimos
Ahora reiniciaremos todos los servicios
-postfix
-dovecot
-named
-slapd
#service slapd restart
#service named restart
#service postfix restart
#service dovecot restart
5/11/2018 Configuracion de Correo Con Autenticacion Ldap - slidepdf.com
http://slidepdf.com/reader/full/configuracion-de-correo-con-autenticacion-ldap 12/14
Ahora agregaremos un usuario al thunderbird
Ahora escojemos el protocolo imap
5/11/2018 Configuracion de Correo Con Autenticacion Ldap - slidepdf.com
http://slidepdf.com/reader/full/configuracion-de-correo-con-autenticacion-ldap 13/14
entiendo los riesgos y CREAR CUENTA.
Esperamos a que se compruebe la contraseña y despues se crea exitosamente
nuetro usuariio de ldap
5/11/2018 Configuracion de Correo Con Autenticacion Ldap - slidepdf.com
http://slidepdf.com/reader/full/configuracion-de-correo-con-autenticacion-ldap 14/14
Ahora hagamos una prueba
Y podemos ver en la bandeja de que hemos recibido exitosamente le mensaje
Ahora podemos ver que nuestro usuario de ldap está totalmente funcional.