Debian + samba + winbind + postfix + dovecot + 2003 AD的配置
網絡環境 :網段 10.136.74.0/24
網域名稱 XXX.COM.CN
域控 :WINDOWS 2003 Server,另DNS、WINS、DHCP均在此電腦,IP地址:10.136.74.64 电脑名称:dg-svr03
工作站: windowXP SP2 ,加入域,使用域帳號登陸
一台安裝 Debian 的LINUX服務器 mis-debian IP: 10.136.74.3
目的:
將上述的LINUX服務器做為 文件服務器和邮件服务器,要求使用WINDOWS2003 的域帳號及密碼進行驗證來存取相關的文件、收发邮件(不需要在debian及samba中设置任何域用户帐号)。
安装相关的软件
使用apt-get indtall 方式安裝软件apt-get install samba winbind krb5-config krb5-user postfix dovecot-common dovecot-imapd dovecot-pop3dsquirrelmail安装过程中,系统会自动安装其它的一些依赖软件
为方便在WINDOWS中管理LINUX,又安装了ssh, 是否安装此软件,都不会对上面的软件有任何影响
apt-get install ssh
[ 本帖最后由 stdmis 于 2009-9-21 16:49 编辑 ]
krb5 的配置與測試
vim /etc/krb5.confdefault = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
default_realm = XXX.COM.CN
XXX.COM.CN = {
default_domain = XXX.COOM.CN
kdc = 10.136.74.64:88
admin_server = 10.136.74.64:749
}
.kerberos.server = XXX.COM.CN
.xxx.com.cn = XXX.COM.CN
[ 本帖最后由 stdmis 于 2008-7-29 08:45 编辑 ]
配置 /etc/nsswitch.conf
vim /etc/nsswitch.confpasswd: files winbind
group: files winbind
shadow: files winbind
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
[ 本帖最后由 stdmis 于 2008-7-29 08:49 编辑 ]
Samba 的配置文件 /etc/samba/smb.conf
vim /etc/samba/smb.confidmap gid = 10000-20000
domain master = no
winbind use default domain = yes
template shell = /bin/bash
netbios name = mis-debian
idmap uid = 10000-20000
password server = 10.136.74.64
template homedir = /home/%D/%U
workgroup = XXX
os level = 20
security = domain
preferred master = no
winbind separator = +
domain logons = no
winbind enum groups = yes
winbind enum users = yes
display charset = utf8
unix charset = utf8
dos charset = utf8
winbind refresh tickets = yes
comment = %U 's Home Directories
browseable = no
writeable = yes
valid users = %D/%U
path = /home/%D/%U
preexec = /home/XXX/buildhome %D %U %G
vim /home/XXX/buildhome
umask 0077
if [ ! -d /home/$1/$2 ]; then
mkdir /home/$1/$2
chown $2 /home/$1/$2
chgrp $3 /home/$1/$2
fi
[ 本帖最后由 stdmis 于 2008-7-29 08:53 编辑 ]
Samba 加入 Win 2003 域并验证
使用下面的命令将Debian 加入到 Windows 2003域中net rpc join -S DG-SVR03.XXX.COM.CN -U administrator
会出提示pasword:
输入Win2003域的管理员密码,成功会出现
Joined domain XXX
重新启动samab 和winbind
/etc/init.d/samba restart
/etc/init.d/winbind restart
确认加入win2003域成功,可以
1.到Win2003的域控计算机上,依次点击
“开始”-”所有程序“-“系统管理工具” -
“Active Directory 使用者及计算机”
在其中依次点点击
“xxx.com.cn"-- "computer",找到安装
debian的计算机名称
mis-debian
2.在Debian中执行
wbinfo -t
出现
checking the trust secret via RPC calls succeeded
说明主机信任已成功建立
执行
wbinfo -u 可列出debian中的用户和win2003 域中的用户信息
执行
wbinfo -g 可列出debian中的组和win2003 域中的组信息
3.在Debian中执行
getentgroup 可列出debian中组和win 2003 域中的组信息
getentpasswd 可列出debian中账号和win2003域中的账号信息
[ 本帖最后由 stdmis 于 2008-8-11 17:14 编辑 ]
postfix相关的配置
vim /etc/postfix/main.cfsmtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree{queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree{queue_directory}/smtp_scache
myhostname = mis-debian.dgalltop.com.cn
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = dgalltop.com.cn, debian.dgalltop.com.cn, localhost, localhost.localdomain, localhost
relayhost =
mynetworks = 10.136.74.0/24, 127.0.0.0/8
recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_security_options = noanonymous
home_mailbox = Maildir/
vim /etc/postfix/master.cf
找到下面这句smtp inetn - - - - smtpd改成 smtp inetn - n - - smtpd新增文件
vim /etc/postfix/sasl/smtpd.conf
log_level: 3
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
[ 本帖最后由 stdmis 于 2008-8-11 17:21 编辑 ]
dovecot相关的配置
vim /etc/dovecot/dovecot.confprotocols = imap pop3
listen = *
disable_plaintext_auth = no
log_timestamp = "%Y-%m-%d %H:%M:%S "
login_dir = /var/run/dovecot/login
mail_location =maildir:~/Maildir
mail_extra_groups = mail
protocol imap {
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}
auth default {
mechanisms = plain
passdb pam {
}
userdb passwd {
}
user = root
socket listen {
client {
mode = 0660
user = postfix
group = postfix
}
}
}
[ 本帖最后由 stdmis 于 2008-7-29 15:40 编辑 ]
PAM及SASL相关的配置
网上相当多的资料都是说要修改/etc/pam.d/smtpdovecotlogin的內容,不过我的本意是使用ad帐号进行验证,基本不打算在Debian上添加帐号,所以就直接修改了/etc/pam.d/common-auth common-account common-sessionvim /etc/pam.d/common-auth
auth sufficientpam_winbind.so krb5_auth Krb5_ccache_type=FILE
authsufficient pam_unix.so use_first_pass nullok_secure
authrequired pam_deny.so
vim /etc/pam.d/common-account
accountsufficient pam_winbind.so use_first_pass cached_login
accountrequired pam_unix.so
vim /etc/pam.d/common-session
sessionrequiredpam_unix.so
sessionrequiredpam_mkhomedir.so umask=0022 skel=/etc/skel
刪除/var/run/saslauthdrm -R /var/run/saslauthd新建 /var/spool/postfix/var/run/saslauthdmkdir -p /var/spool/postfix/var/run/saslauthd建立连接ln -s /var/spool/postfix/var/run/saslauthd/ /var/run/saslauthdvim /etc/default/saslauthd
START=yes
MECHANISMS="pam"
重新启动 saslauthd/etc/init.d/saslauthd restart
[ 本帖最后由 stdmis 于 2008-7-29 20:23 编辑 ]
squirrelmail相关的配置
使用命令squirrelmail-configure
进行相应的配置,主要是第二项 Server Settings
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Server Settings
General
-------
1.Domain : xxx.com.cn
2.Invert Time : false
3.Sendmail or SMTP : SMTP
A.Update IMAP Settings : 10.136.74.3:143 (other)
B.Update SMTP Settings : 10.136.74.3:25
R Return to Main Menu
C Turn color on
S Save data
Q Quit
Command >>
修改 apache2 配置文件 /etc/apache2/apache2.conf,插入下面的行
Include /etc/squirrelmail/apache.conf
建立一个连接
ln -s /usr/share/squirrelmail/ /var/www/squirrelmail
重新启动 apache2 :
/etc/init.d/apache2 restart
打开浏览器,输入http://10.136.74.3/squirrelmail 就可以使用Webmail 收发邮件了。
[ 本帖最后由 stdmis 于 2008-7-29 20:14 编辑 ]
其它相关事项
说明:上面的配置文件中有些参数值的配置并不是必需的,有些本来就是缺省值,所以是否存在对结果没有影响。
[ 本帖最后由 stdmis 于 2008-7-29 20:21 编辑 ]
页:
[1]
2
