Debian+samba+winbind+postfix+dovecot+2003AD的配置--stdmis

2008-8-5 11:10:08

Debian+samba+winbind+postfix+dovecot+2003AD的配置

网络环境：
網段 10.136.74.0/24
網域名稱 XXX.COM.CN
域控：WINDOWS 2003 Server，另DNS、WINS、DHCP均在此電腦，IP地址：10.136.74.64
工作站： windowXP SP2 ,加入域，使用域帳號登陸

一台安裝 Debian 的LINUX服務器 mis-debian IP: 10.136.74.3

目的：
將上述的LINUX服務器做为文件服務器和邮件服务器，要求使用WINDOWS2003 的域帳號及密碼進行驗證來存取相關的文件、收发邮件（不需要在debian及samba中设置任何域用户帐号）。

安装相关的软件
使用apt-get indtall 方式安裝软件
`apt-get install samba winbind krb5-config postfix dovecot-common dovecot-imap dovecot-pop3d squirrelmail`安装过程中，系统会自动安装其它的一些依赖软件

为方便在WINDOWS中管理LINUX，又安装了ssh, 是否安装此软件，都不会对上面的软件有任何影响



apt-get install ssh
krb5 的配置與測試


vim /etc/krb5.conf 

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = XXX.COM.CN

[realms]
XXX.COM.CN = {
default_domain = XXX.COOM.CN
kdc = 10.136.74.64:88
admin_server = 10.136.74.64:749
}

[domain_realm]
.kerberos.server = XXX.COM.CN
.xxx.com.cn = XXX.COM.CN
配置 /etc/nsswitch.conf
vim /etc/nsswitch.conf 

passwd: files winbind
group: files winbind 
shadow: files winbind 

hosts: files dns 
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis
Samba 的配置文件 /etc/samba/smb.conf
vim /etc/samba/smb.conf 



[global]
idmap gid = 10000-20000
domain master = no
winbind use default domain = yes
template shell = /bin/bash
netbios name = mis-debian
idmap uid = 10000-20000
password server = 10.136.74.64
template homedir = /home/%D/%U
workgroup = XXX
os level = 20
security = domain
preferred master = no
winbind separator = +
domain logons = no
winbind enum groups = yes
winbind enum users = yes
display charset = utf8
unix charset = utf8
dos charset = utf8
winbind refresh tickets = yes
[homes]
comment = %U 's Home Directories
browseable = no
writeable = yes
valid users = %D/%U
path = /home/%D/%U
preexec = /home/XXX/buildhome %D %U %G
 
vim /home/XXX/buildhome



umask 0077
if [ ! -d /home/$1/$2 ]; then
mkdir /home/$1/$2
chown $2 /home/$1/$2
chgrp $3 /home/$1/$2
fi
Samba 加入 Win 2003 域并验证

使用下面的命令将Debian 加入到 Windows 2003域中

net rpc join -S XXX.COM.CN -U administrator

会出提示pasword: 
输入Win2003域的管理员密码，成功会出现
Joined domain XXX
重新启动samab 和winbind

/etc/init.d/samba restart
/etc/init.d/winbind restart
确认加入win2003域成功，可以
1.到Win2003的域控计算机上，依次点击
“开始”－”所有程序“－“系统管理工具” －
“Active Directory 使用者及计算机”
在其中依次点点击
“xxx.com.cn"-- "computer",找到安装
debian的计算机名称
mis-debian
2.在Debian中执行

wbinfo -t
 
出现
checking the trust secret via RPC calls succeeded
说明主机信任已成功建立
执行
wbinfo -u 可列出debian中的用户和win2003 域中的用户信息
执行
wbinfo -g 可列出debian中的组和win2003 域中的组信息
3.在Debian中执行
getent  group 可列出debian中组和win 2003 域中的组信息
getent  passwd 可列出debian中账号和win2003域中的账号信息

postfix相关的配置
vim /etc/postfix/main.cf 

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree{queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree{queue_directory}/smtp_scache
myhostname = mis-debian.dgalltop.com.cn
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = dgalltop.com.cn, debian.dgalltop.com.cn, localhost, localhost.localdomain, localhost
relayhost = 
mynetworks = 10.136.74.0/24, 127.0.0.0/8
recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_security_options = noanonymous
home_mailbox = Maildir/
vim /etc/postfix/master.conf
找到下面这句 
smtp      inet  n       -       -       -       -       smtpd改成 


smtp      inet  n       -       n       -       -       smtpd
新增文件
vim /etc/postfix/sasl/smtpd.conf



log_level: 3   
pwcheck_method: saslauthd 
mech_list: PLAIN LOGIN 
dovecot相关的配置
vim /etc/dovecot/dovecot.conf 


protocols = imap pop3
listen = *
disable_plaintext_auth = no
log_timestamp = "%Y-%m-%d %H:%M:%S "
login_dir = /var/run/dovecot/login
mail_location =maildir:~/Maildir 
mail_extra_groups = mail
protocol imap {
}
protocol pop3 {
  pop3_uidl_format = %08Xu%08Xv
}
auth default {
  mechanisms = plain
  passdb pam {
  }
  userdb passwd {
  }
  user = root
  socket listen {
    client {
      mode = 0660
      user = postfix
      group = postfix
    }
  }
}


PAM及SASL相关的配置

网上相当多的资料都是说要修改/etc/pam.d/smtp  dovecot  login的內容，不过我的本意是使用ad帐号进行验证，基本不打算在Debian上添加帐号，所以就直接修改了/etc/pam.d/common-auth common-account common-session

vim /etc/pam.d/common-auth 


auth sufficient  pam_winbind.so krb5_auth Krb5_ccache_type=FILE
auth  sufficient pam_unix.so use_first_pass nullok_secure
auth  required pam_deny.sovim /etc/pam.d/common-account 


account  sufficient pam_winbind.so use_first_pass cached_login
account  required pam_unix.so 
vim /etc/pam.d/common-session 

session  required  pam_unix.so
session  required  pam_mkhomedir.so umask=0022 skel=/etc/skel
刪除/var/run/saslauthd 


rm -R /var/run/saslauthd新建 /var/spool/postfix/var/run/saslauthd 


mkdir -p /var/spool/postfix/var/run/saslauthd
建立连接並修改相关的属性


ln -s /var/spool/postfix/var/run/saslauthd/ /var/run/saslauthd 
chgrp sasl /var/spool/postfix/var/run/saslauthd

 
将postfix加入sasl组

adduser postfix sasl

 
vim /etc/default/saslauthd  
START=yes 
MECHANISMS="pam"
重新启动 saslauthd



/etc/init.d/saslauthd restart

squirrelmail相关的配置

使用命令



squirrelmail-configure

进行相应的配置，主要是第二项 Server Settings

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Server Settings
General
-------
1.  Domain                : xxx.com.cn
2.  Invert Time          : false
3.  Sendmail or SMTP    : SMTP
A.  Update IMAP Settings : 10.136.74.3:143 (other)
B.  Update SMTP Settings : 10.136.74.3:25
R Return to Main Menu
C Turn color on
S Save data
Q Quit
Command >>

修改 apache2 配置文件 /etc/apache2/apache2.conf,插入下面的行

Include /etc/squirrelmail/apache.conf

建立一个连接:



ln -s /usr/share/squirrelmail/ /var/www/squirrelmail

重新启动 apache2 :


/etc/init.d/apache2 restart

打开浏览器，输入http://10.136.74.3/squirrelmail 就可以使用Webmail 收发邮件了。

2008/8/12

後補:上面的配置，用户的邮件放在用户的共享目录中，感觉不是太爽，所以有了下面的想法及实现方法：
將maildir目錄移出用戶的主目錄
修改/etc/postfix/main.cf

#home_mailbox = Maildir/
mail_spool_directory =/var/mail/

修改/etc/dovecot/dovecot.conf

mail_location=maildir:/var/mail/%u/

重啟 postfix dovecot

UploadFile/2008-8/812677575.zip

posted @ 2008-8-5 11:10:08 stdmis 阅读全文 | 回复(1) | 引用通告 | 编辑

2008-9-11 10:25:14

Re:Debian+samba+winbind+postfix+dovecot+2003AD的配置

谢谢你！学习了！

posted @ 2008-9-11 10:25:14 wxy1681(游客) 个人主页 | 引用 | 返回 | 删除 | 回复

Samba 加入 Win 2003 域并验证

dovecot相关的配置

PAM及SASL相关的配置

留言簿

公告

最新日志

最新评论

搜索

登陆

友情连接

统计

`apt-get install ssh`

krb5 的配置與測試

配置 /etc/nsswitch.conf

Samba 的配置文件 /etc/samba/smb.conf

squirrelmail相关的配置

发表评论：