Qmail+LDAP安裝配置實例<二>

SMTP 訪問控制
允許本地主機通過SMTP發信：
echo @#127.:allow,RELAYCLIENT=""@# >>/etc/tcp.smtp
qmailctl cdb
停止已經安裝的MTA
如果MTA 是Sendmail，應該使用下面命令中的一個停止sendmail 工作：
/etc/init.d/sendmail stop
/sbin/init.d/sendmail stop
/etc/rc.d/init.d/sendmail stop
或者下面命令停止
kill PID-of-sendmail
通過下面命令卸裝Sendmail ：
rpm -e --nodeps sendmail
最后，使用qmail版本的sendmail代替系統/usr/lib/sendmail的sendmail：
mv /usr/lib/sendmail /usr/lib/sendmail.old # ignore errors
mv /usr/sbin/sendmail /usr/sbin/sendmail.old # ignore errors
chmod 0 /usr/lib/sendmail.old /usr/sbin/sendmail.old # ignore errors
ln -s /var/qmail/bin/sendmail /usr/lib
ln -s /var/qmail/bin/sendmail /usr/sbin
注: 生成@#sendmail鏈接是重要的，因為有許多應用涉及發mail。
最后一步產生系統別名(aliases)
echo alias > /var/qmail/alias/.qmail-root
echo alias > /var/qmail/alias/.qmail-postmaster
ln -s .qmail-postmaster /var/qmail/alias/.qmail-mailer-daemon
chmod 644 /var/qmail/alias/.qmail-root /var/qmail/alias/.qmail-postmaster
啟動qmail
qmailctl start
添加pop3服務
生成 /var/qmail/supervise/qmail-pop3d/run 腳本包含下面內容：
#!/bin/sh
exec /usr/local/bin/tcpserver -v -R -H -l 0 0 110 /var/qmail/bin/qmail-popup
longshine.com /bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir 2>&1
生成/var/qmail/supervise/qmail-pop3d/log/run 腳本包含下面內容：
#!/bin/sh
exec /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog t
/var/log/qmail/pop3d
建立log目錄使得腳本可以執行且將此服務鏈接到/service:
chmod +t /var/qmail/supervise/qmail-pop3d
mkdir /var/log/qmail/pop3d
chown qmaill /var/log/qmail/pop3d
chmod 755 /var/qmail/supervise/qmail-pop3d/run
chmod 755 /var/qmail/supervise/qmail-pop3d/log/run
ln -s /var/qmail/supervise/qmail-pop3d /service
在qmailctl腳本中添加下面內容：
在qmailctl@#的 "start" 部分:
if svok /service/qmail-pop3d ; then
svc -u /service/qmail-pop3d
else
echo qmail-pop3d service not running
fi
在qmailctl@#的 "stop" 部分:
echo " qmail-pop3d"
svc -d /service/qmail-pop3d
在qmailctl@#的 "stat" 部分:
svstat /service/qmail-pop3d
svstat /service/qmail-pop3d/log
在qmailctl@#的 "pause" 部分:
echo "Pausing qmail-pop3d"
svc -p /service/qmail-pop3d
在qmailctl@#的 "cont" 部分:
echo "Continuing qmail-pop3d"
svc -c /service/qmail-pop3d
在qmailctl@#的 "restart" 部分:
echo "* Restarting qmail-pop3d."
svc -t /service/qmail-pop3d
在/etc/hosts腳本中添加
172.18.6.111 longshine.com
qmail的測試
測試安裝：
可以參照TEST.deliver 和 TEST.receive 文檔測試其工作是否正常。注意日志是由 multilog 而不是splogger生成的。
測試Pop3和SMTP服務
　　首先啟動qmail郵件服務器，然后測試，使用如下命令：
　　本地測試：
　　#run_mail
　　#netstat -na | grep 25
　　#netstat -na | grep 110
　　#telnet localhost 110
　　user test
　　pass test
　　list
　　retr 1
　　遠程測試：
　　利用Windows下的圖形郵件客戶端（如 outlook、foxmail等）來測試郵件的收發。
為qmail增加LDAP支持
　　qmail可以通過LDAP來代替傳統的/etc/passwd方式的Pop3認證，以便提高認證效率和有效的支持大容量的郵件客戶，為了使qmail獲得LDAP支持，需要在qmail的基礎上增加具備LDAP認證的Patch包，最好使用qmail新的壓縮包，具體操作使用如下命令：
　　#rm -rf qmail-1.03
　　#zip －zxvf qmail-1.03.tar.gz
　　#gunzip qmail-ldap-1_03-20010301_patch.gz
　　#cd qmail-1.03
　　#patch -p1 < ../ qmail-ldap-1.03-20010501.patch
　　在patch包打好之后，需要修改qmail的Makefile文件來配置相應的LDAP信息，具體如下（這里只說明必須修改的，其余的可選項請參考QLDAPINSTALL.TXT文檔）：
　　1) -LDAPFLAGS = -DCLEARTEXTPASSWORD
　　配置是否在LDAP目錄中使用明文密碼。
　　2) -LDAPLIBS =
　　配置使用的LDAP接口庫，在本例中為：
　LDAPLIBS=-L/usr/local/lib -L/usr/X11R6/lib/modules -lldap -llber -lldap_r -lpthread -lresolv
　　4）-SHADOWLIBS = -lcrypt -lshadow
　　-SHADOWOPTS = -DPW_SHADOW
　　配置使用的密碼認證方式。
　　在Makefile設置修改完畢后，重新編譯qmail源文件，然后覆蓋安裝qmail，使用如下命令：
　　#make setup check
安裝openldap
zip -zxvf openldap-2.07.tgz
cd openldap-2.07
./configure
make depend
make
make test
su root -c @#make install@#
這樣openldap安裝完成
　在/var/qmail/control/下建立相應的LDAP支持文件：
　　#cat ldapserver
　　172．18．6．111
　　#cat ldapbasedn
　　dc=longshine , dc=com
　　#cat ldapobjectclass
　　qmailUser
將qmail.schema拷貝到openldap的相應目錄下面
cp /usr/local/src/qmail/qmail-1.03/qmail.schema /usr/local/etc/openldap/schema/.
編輯configuration 文件 /usr/local/etc/openldap/slapd.conf)
database ldbm
suffix "dc=longshine,dc=com"
rootdn "cn=Manager,dc= longshine ,dc="
rootpw secret
directory /usr/local/var/openldap-ldbm
增加相應的shema文件
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/qmail.schema
啟動 SLAPD.
su root -c /usr/local/libexec/slapd
為了檢測openldap是否運行和配置正確?？梢詧绦衛dapsearch命令進行檢測。缺省的，ldapsearch 安裝在/usr/local/bin/ldapsearch：
ldapsearch -x -b @#@# -s base @#(objectclass=*)@# namingContexts
應該可以看見
dn:
namingContexts: dc=longshine,dc=com
增加目錄的初始人口。
分為二步：
生成一個LDIF 文件
運行ldapadd

是編輯器生成一個LDIF 文件，包含如下內容：
dn: dc=,dc=
objectclass: dcObject
objectclass: organization
o:
dc:
dn: cn=Manager,dc=,dc=
objectclass: organizationalRole
cn: Manager
我的此文件Manager.ldif文件內容為dn: dc=longshine,dc=com,dc=cn
objectclass: dcObject
objectclass: organization
o: longshine
dc: longshine
dn: cn=Manager,dc=longshine,dc=com
objectclass: organizationalRole
cn: Manager
現在運行ldapadd程序
ldapadd -x -D "cn=Manager,dc=longshine,dc=com" -W -f /root/manager.ldif
如果要輸入密碼為secret。
增加qmail用戶信息，生成test.ldif文件
dn: cn=testUser,dc=longshine,dc=com
cn: testUser
sn: testUser
objectClass: top
objectClass: person
objectClass: inetOrgPerson
objectClass: qmailUser
mail:
mailHost: longshine.com
mailMessageStore: /home/test/Maildir/
mailQuota: 1000000S,100C
uid: test
userPassword: test
qmailUID: 508
qmailGID: 508
注qmailUID，qmailGID可以通過/etc/passwd文件查詢到。使用下面命令進入
ldapadd -x -D "cn=Manager,dc=longshine,dc=com" -W -f /root/test.ldif
如果要輸入密碼為secret。
將/var/qmail/supervise/qmail-pop3d/run 腳本包含下面內容：
#!/bin/sh
exec /usr/local/bin/tcpserver -v -R -H -l 0 0 110 /var/qmail/bin/qmail-popup
longshine.com /var/qmail/bin/auth_pop /var/qmail/bin/qmail-pop3d Maildir 2>&1
測試LDAP：
ldapsearch -x -b @#@# -s base @#(objectclass=*)@# namingContexts
使用什么命令查看添加的時間是否正確。如果不正確可以使用
ldapdelete -x -D"cn=Manager,dc=longshine,dc=com" -w secret "cn=testUser,dc=longshine,dc=com"
刪除，然后重新添加。
測試基于LDAP的Pop3認證
　　在上述步驟完成后，從新測試qmail郵件系統的運行狀況，主要從以下三個方面測試，具體命令如下：
本地測試
　　具體請參考TEST.deliver 和 TEST.receive 的方法。
Pop3+SMTP測試
　　telnet localhost 25 和telnet localhost 110
測試工具
　　#/var/qmail/bin/qmail-ldaplookup -u test
　　#/var/qmail/bin/qmail-ladplookup -m
也可用Windows下的圖形郵件客戶端（如 outlook、foxmail等）來測試郵件的收發。
參考資料
Life with qmail ()
QLDAPINSTALL () qmail+LDAP安裝與配置() X.D.Chen@#

原文轉自：http://www.kjueaiud.com