ĐT
0283 882 1819
GIỜ MỞ CỬA
Hỗ trợ Online 24/24
ĐẶT LỊCH

Thiết lấp Mail Server trên nền tảng Debian

HomeDịch VụMạng NetworkThiết lấp Mail Server trên nền tảng Debian
Tháng Bảy 31, 2019

Thiết lập Mail Server trên nền tảng Debian

Thiết lập LDAP

Toàn bộ thông tin của người sử dụng đều được lưu trữ trong thư mục LDAP. Và đây là cách chúng ta cài đặt trên server làm nhiệm vụ chuyển tiếp. Hệ thống yêu cầu những gói cần thiết sau:

sudo apt-get install slapd ldap-utils

Tại đây, chúng ta sẽ sử dụng những thông số LDAP sau đây:

– ldapBase: dc=middle,dc=earth

– adminDn: cn=admin,dc=middle,dc=earth

– adminPwd: thirdAge

Bên cạnh đó, ta cần dùng giản đồ LDAP có sẵn. Hầu hết các thuộc tính và đối tượng phải theo chuẩn, lưu ý rằng có rất nhiều thuộc tính chuẩn người sử dụng cần chú ý tránh trường hợp trùng lặp xảy ra.

Sữa chữa mạng máy tính

Ghép giản đồ có sẵn vào openldap trong /etc/ldap/schema/mailMEO.schema:

attributetype ( 2.16.840.1.113730.3.1.13
NAME ‘mailLocalAddress’
DESC ‘RFC822 email address of this recipient’
EQUALITY caseIgnoreIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )
attributetype ( 2.16.840.1.113730.3.1.16
NAME ‘mailQuota’
DESC ‘Maiximal amount of disk space for a mailbox in kilobytes’
EQUALITY integerMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 )
attributetype ( 2.16.840.1.113730.3.1.18
NAME ‘mailHost’
DESC ‘FQDN of the SMTP/MTA of this recipient’
EQUALITY caseIgnoreIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256}
SINGLE-VALUE )
attributetype ( 2.16.840.1.113730.3.1.22
NAME ‘mailCopyAddress’
DESC ‘RFC822 email shadow copy address’
EQUALITY caseIgnoreIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )
attributetype ( 2.16.840.1.113730.3.1.47
NAME ‘mailRoutingAddress’
DESC ‘RFC822 routing address of this recipient’
EQUALITY caseIgnoreIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )
attributetype ( 2.16.840.1.113730.3.1.49
NAME ‘spamassassinUserPrefs’
DESC ‘SpamAssassin user preferences’
EQUALITY caseIgnoreIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )
objectclass ( 2.16.840.1.113730.3.2.147
NAME ‘inetLocalMailRecipient’
DESC ‘Internet local mail recipient’
SUP top AUXILIARY
MAY    ( mailLocalAddress $ mailHost $ mailRoutingAddress $ mailCopyAddress $ mailQuota $ spamassassinUserPrefs ) )

objectclass ( 2.16.840.1.113730.3.2.148
NAME ‘inetMailForwarder’
DESC ‘Internet mail Forward Address’
SUP top AUXILIARY
MAY    ( mailHost $ mailRoutingAddress ) )

và gán đúng giản đồ cần thiết bên trong /etc/ldap/slapd.conf:


include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/mailMEO.schema

Kiểm tra lại các hậu tố (khi cài đặt slapd thì debconf đã được cấu hình sẵn):

suffix          “dc=middle,dc=earth”

Sau đó, gán thêm các ACLs của daemon cần sử dụng để truyền dữ liệu tới LDAP. Khởi tạo thuộc tính readonly để truy cập tới userPassword dành cho devecot:

access to attrs=userPassword,shadowLastChange
by dn=”cn=admin,dc=middle,dc=earth” write
by dn=”uid=dovecot,dc=middle,dc=earth” read
by anonymous auth
by self write
by * none

Thiết lập thuộc tính tương tự đối với exim và dovecot:

access to *
by dn=”cn=admin,dc=middle,dc=earth” write
by dn=”uid=dovecot,dc=middle,dc=earth” read
by dn=”uid=exim,dc=middle,dc=earth” read
by * read
by anonymous none

Thông số ACL cuối cùng đảm nhận nhiệm vụ ngăn chặn khả năng đọc dữ liệu từ các tài khoản anonymous nhưng lại được phép chỉnh sửa với các tài khoản được xác nhận. Khởi động lại slapd để áp dụng các thay đổi trên:

sudo /etc/init.d/slapd restart

Sau đó, chúng ta phải tạo ra các tài khoản người