Configuracion e integracion del postfix con ldap y dovecot con ldap

Andres Felipe Muoz Santa

profesor: camilo zapata numero de orden: 176052 competencia: redes

centro de servicios y gestion empresarial CESGE

servicio nacional de aprendizaje SENA

Medellin 2011

Configuracion e integracion del postfix contra ldap.

Este es el archivo de configuracion del postfix. En este archivo veremos las siguientes lineas de configuracion, para poder integrar el postfix con ldap.

En esta linea de configuracion (la que esta descomentada) le quitamos la variable ($mydomain), y lo dejamos en (localhost).

En este mismo archivo descomentamos esta linea de configuracion, para que la casa de MAILBOX sea en MAILDIR/.

A lo ultimo del archivo de configuracion del postfix agregamos estas lineas de configuracion, en lo cual nos indica donde van a quedar los correos de los usuarios de ldap y donde va ir a consultar esos usuarios.

Ahora vamos a crear el directorio donde van a quedar los correos y los usuarios de ldap.

Ahora vamos a crear el archivo en postfix, para que este haga consultas sobre los usuarios de ldap. Estas son las siguientes lineas que van en este archivo:

Ahora vamos a crear un grupo que se va llamar VMAIL.

Vamos a crear el usuario con el uid 5000 y lo vamos a integrar con el grupo que acabamos de crear, y tambien el usuario se va a llamar VMAIL el mismo nombre del grupo.

Ahora vamos a desactivar el SELINUX para poder hacer pruebas.

Este comando sirve para ver el estado del SELINUX.

Ahora vamos asignarle el usuario dueo y el grupo a el directorio /var/vmail.

Vamos a crearle atributos al usuario VMAIL que son de lectura, escritura y ejecucion es como una especie de permisos a el directorio que pertenece este usuario que es /var/vmail.

Este comando sirve para ver los atributos del usuario.

Ahora vamos hacer una prueba para ver si el postfix y ldap estan integrados, en este caso el postfix y ldap estan integrados por que el postfix esta haciendo consultas al el servidor ldap en forma de MAILDIR.

Ahora vamos a enviar un correo al usuario de ldap.

Ahora ingresamos al directorio, para ver si el correo le llego al usuario de ldap en este caso fue exitoso, si no le aparece el usuario en el directorio donde quedan todos los correos el postfix y el ldap no estan integrados.

Configuracion e integracion del Dovecot contra ldap.

Lo primero que vamos hacer es copiar el archivo del ejemplo y lo dirijimos al el directorio /etc/dovecot/.

Ahora vamos a editar el archivo que acabamos de copiar. En este archivo tenemos que descomentar algunas lineas de configracion muy importantes que son: .hosts = ejemplo (ldap.redes.com) .auth_bind = yes .auth_bind_userdn = ejemplo (uid=%s,ou=appweb,dc=redes,dc=com) en esta linea el uid = %s siempre debe de ir para que pueda reconocer todos los usuarios de esa organizacin.

.ldap_version = 3 (descomentarla simplemente). .base = ejemplo (ou=appweb,dc=redes,dc=com)en esta linea es colocar la ruta donde se encuentra los usuarios de la organizacin. .user_filter = descomentarla simplemente. .pass_attrs = descomentarla simplemente. .pass_filter = descomentarla simplemente.

Vamos a editar el archivo de configuracion principal del servicio dovecot. En este archivo vamos a colocar las lineas de configuracion del archivo que son: .mail_debug = yes (es para que salgan los errores del dovecot). .protocols = imap pop3 (descomentar esta linea y quitar el ultimo protocolo). .listen = *,:: (descomentarla simplemente) .login_greeting = mensaje de bienvenida (descomentarla y ponerle un mensaje cualquiera).

Ahora vamos a copiar el archivo del directorio /etc/dovecot/conf.d/auth-ldap.conf.ext para copiarlo en el mismo directorio, pero debe cambiarle el nombre como (auth-ldap.conf), deben de estar los dos archivos.

Ahora vamos a editar el archivo que acabamos de copiar, y le colocaremos las siguientes lineas de configuracion que son: .passdb { driver = ldap args = /etc/dovecot/dovecot-ldap.conf (en esta linea le quitamos el .ext para que reconosca el archivo de configuracion dovecot-ldap.conf) .userdb { driver = static args = uid=vmail gid=vmail home=/var/vmail/%u (descomentamos esta lineas de configuracion y en ARGS en uid colocamos el nombre del usuario que creamos junto con el grupo que se llama vmail y colocamos el directorio donde se guardan los correos).

NOTA: hay que comentar la siguiente linea de configuracion. -#userdb { #driver = ldap #args = /etc/dovecot/dovecot-ldap.conf #} asi debe de quedar estas lineas de configuracion.

Vamos a editar el siguiente archivo. .mail_location = maildir:/var/vmail/%u (descomentarla y borrar lo que hay en esa linea, y colocarla como se las planteo). .mail_uid = 5000 (descomentarla y colocar el id del usuario). .mail_gid = 5000 (descomentarla y colocar el id del grupo).

Ahora vamos a reiniciar el servicio del dovecot.

Ahora reiniciamos el servicio del postfix.

Ahora reiniciaremos el servicio de ldap.

Ahora reiniciaremos el servicio del DNS.

Ahora vamos al THUNDERBIRD y vamos a crear una cuenta a jose otro usuario de ldap.

Ahora escogemos el protocolo en este caso me gusta mas imap, y hacemos clic en CREAR CUENTA.

Chuleamos (entiendo los riesgos) y hacemos clic en CREAR CUENTA.

Esta comprobando la contrasea del usuario y cuando termine se crea el usuario exitosamente.

Ahora vamos a enviarle un correo al nuevo usuario.

El correo que le enviamos al usuario llego con xito.