ldap+qmail+postaci 安装, 用户管理

来源：作者：出处：巧巧读书 2006-10-06 进入讨论组

　　ldap+qmail+postaci 安装, 用户管理

参考文献:
1. 建一个大容量的webmail系统(作者:谢顺华)
目前唯一能找到的中文qmail+ldap资料

    http://www.linuxforum.net/doc/webmail.HTML
2. Postaci Webmail
    基于PHP的webmail系统, 支持pop3, imap, 使用数据库做缓存.
    相对于imp和sqwebmail来说, 配置相当容易, 而且界面很好.
    (http://www.trlinux.com/)
3. Simple ldap user admin tool
    For Qmail的PHP版用户管理, 可以设置用户资料, 别名, maillist, 公司组织...
    http://sourceforge.net/projects/alldap/
4. Softerra LDAP Browser
    win32的ldap查看修改工具
    http://www.ldapbrowser.com
5. Life With qmail-ldap
    http://www.lifewithqmail.org/ldap/
6. Life With qmail
    http://www.lifewithqmail.org/

说明:
    考虑到qmail使用系统用户在管理上不大方便. 而使用mysql作为用户又会和mysql用户冲突, 而且mysql的局限性很大, 没有ldap的open和自由扩展特性. 使用ldap后, 利用PHP的ldap函数就可以实现用户管理, 用户可方便的自行编程解决用户管理.
    因为不是虚拟主机, 所以选用了配置简单, 好用的Postaci和Simple ldap user admin tool. 适合单一团体/公司使用.

安装:

1. openldap请参考文献1的步骤1.在/etc/openldap目录下是openldap的设置, 除了要按参考1中增加qmail的qmailUser类型外, 还要注意修改slapd.conf文件, 关键内容如下:

#你的公司名, 最好用站点名
suffix          "dc=test, dc=com"
#管理员名称, 类似于系统管理员. 很长, 但是很重要.
rootdn          "cn=Manager, dc=test, dc=com"
#管理员密码(这里用的是明文密码)
rootpw          secret
加入基本数据：
ldapadd -D "cn=Manager,dc=test, dc=com" -W

dn: dc=test, dc=com
objectclass: dcObject
objectclass: organization
o: test Company
dc: test

dn: cn=Manager, dc=test, dc=com
objectclass: organizationalRole
cn: Manager

2. qmail需要加for ldap的补丁, 并且配置pop3, imap, sendmail.请参考文献1中的步骤2. 其中注意以下事项:

ldap要求qmail使用Maildir格式, 所以, 要修改/var/qmail/rc如下:

exec env - PATH="/var/qmail/bin:$PATH" \
qmail-start "`cat /var/qmail/control/defaultdelivery`" splogger qmail

在/var/qmail/control/defaultdelivery中内容如下:

./Maildir/

/var/qmail/control/ldapuid和ldapgid是ldap用户资料中的qmailUid/qmailGid的缺省值, 设置后ldap中可不必设置. 注意此处uid和gid必是存放mail目录的uid/gid, 一般是/mail, 属性是750, 不可对其它人可写, 否则出错. 考虑到要在PHP中执行管理用户的操作, 所以这个uid/gid和apache的相同, 可以在apache/conf/httpd.conf中修改. 注意虚拟主机时可能会有安全问题.

用tail -n 30 /var/log/maillog可以查看发送mail的过程记录, 错误会被记录在内, qmail出错时会自动回信给发件人, 不加-n 30只会看到自动回信的正确信息!

RedHat7中使用xinetd, 不同于老版的inetd, 配置文件放在/etc/xinetd.d/下, 修改如下:

pop3文件:

#default: off
# description: The POP3 service allows remote users to access their mail \
#              using an POP3 client such as Netscape Communicator, mutt, \
#              or fetchmail.
service pop3
{
        socket_type             = stream
        protocol                = tcp
        wait                    = no
        user                    = root
        server                  = /var/qmail/bin/qmail-popup
        server_args             = test.com /var/qmail/bin/auth_pop /var/qmail/bin/qmail-pop3d Maildir
        only_from               = 0.0.0.0
        log_type                = FILE /var/log/maillog
        disable                 = no

        log_type                = FILE /var/log/xinetd.log
        log_on_success          = HOST
        log_on_failure          = HOST RECORD
}

smtp文件:
# default: off
# description: The POP3 service allows remote users to access their mail \
#              using an POP3 client such as Netscape Communicator, mutt, \
#              or fetchmail.
service smtp
{
        socket_type             = stream
        protocol                = tcp
        wait                    = no
        user                    = qmaild
        server                  = /var/qmail/bin/tcp-env
        server_args             = -R /var/qmail/bin/qmail-smtpd
        log_type                = FILE /var/log/maillog
        env                     = NODNSCHECK=""
        log_on_success          = HOST
        log_on保留地址 http://www.qqread.com/php/2006/10/e226553.html