Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INSTRUCTOR
CAMILO ZAPATA
Para la realización de este trabajo fue necesaria la documentación de las aplicaciones que
debimos manejar y como se usan estas, además de los diferentes parámetros y complementos
que se debieron aplicar para la realización de este.
Se hizo acorde a lo que vimos en clase y a las explicaciones que el instructor nos dio para así
poder implementar esta solución de correo en este sistema operativo; esta solución de correo
se implemento en postfix, Openldap, dovecot, con un cliente en evolution y con
autenticación en sasl.
OBJETIVOS
Objetivo principal
Servicio de directorio
Es un servicio de red para encontrar, identificar y utilizar los recursos de esta y ponerlos a la
disposición de los usuarios y aplicaciones que se encuentran en ella, en este caso utilizamos
Openldap que es el servicio de directorio ligero en Linux, es de código abierto; este posee tres
componentes principales:
Servicio de correo
En este caso utilizaremos el postfix que es el servidor de correo para software libre, para el
enrutamiento y envió de correo, que permite administrarlo de una manera mucho más fácil y
eficaz.
MTA
MUA
MRA- MAA
MDA
Dovecot
Postfix es servidor de correo para software libre, para el enrutamiento y envió de correo, que
permite administrarlo de una manera mucho más fácil y eficaz.
Lo primero que debemos recordar es que nuestra maquina se encuentre en modo adaptador
puente, con una dirección estática dentro de nuestra red y ahora si procedemos a instalar
postfix.
Lo primero que vamos a hacer es una búsqueda del paquete para ello damos Yum search (este
comando será de gran utilidad para hallar de una manera más sencilla lo que se está buscando
para descargar), y el nombre del paquete en este caso será postfix, el nos listara los paquetes
que están relacionados con este y ya el administrador decidirá que paquetes descargar;
después de encontrarlo damos Yum Install
Lo primero que debemos hacer si es la primera vez que instalamos un servidor de correo en
este sistema es revisar con el comando netstat –antp que puertos y que procesos están
corriendo a través de ellos, lo que se descubrió es que este sistema tiene por defecto
corriendo un servicio de correo llamado sendmail, lo que debemos hacer es detener el servicio
como primera medida, para ello vamos a /etc/init.d/sendmail y lo detenemos con stop;
seguido de esto le damos el comando chkconfig que tiene la siguiente sintaxis [comando]
[nombre del servicio][on u off] ; este último según la necesidad que se tenga.
Ahora daremos el comando alternatives para indicarle a nuestro equipo que postfix va a ser el
servicio que correrá de ahora en adelante y no sendmail. La sintaxis es la siguiente
[alternatives] [--config] [mta]; el nos dirá que hay dos programas que brindan este servicio,
para seleccionar postfix introducimos el número dos en la consola.
Y procedemos a iniciar el servicio, se puede utilizar dos sintaxis, según la comodidad del
administrador la primera es [etc] [init.d] [el nombre del servicio en cuestión] [la opción que
deseemos (start, restart, reload, stop, entre otros)]; o esta la opción corta [service] [el nombre
del servicio] [la opción que deseemos (start, restart, reload, stop, entre otros)]; y
adicionalmente damos el comando chkconfig para que inicie el servicio cuando inicie el
servidor .
Ya instalado he iniciado el servicio procedemos a entrar en sus directorios y archivos, este está
ubicado en etc y le damos un ls para listar los archivos que hay allí.
Procedemos a ingresar al archivo de configuración inicial, este se llama main.cf, lo puede hacer
con el editor de texto de su preferencia en nuestro caso utilizaremos el nano.
El siguiente paso a realizar es la configuración de este vamos a buscar la línea para definir el
nombre de nuestro host, esta línea esta comentada la descomentamos y le agregamos lo el
nombre de nuestro host y el dominio.
Buscamos el parámetro para configurar nuestro dominio. Lo descomentamos después de
configurarlo.
Ahora buscamos el parámetro por el cual deseamos que nos busquen, allí nos dan la opción de
que nos busquen localmente, por nuestro nombre de host, en nuestro caso escogeremos que
todas las opciones van a ser posibles, descomentamos la línea y seguimos configurando el
archivo.
Ahora buscamos la esta línea que indica los parámetros que anteriormente configuramos,
indicándoles que este va a apuntar a nuestro destino.
Ahora configuraremos las redes en las que estarán nuestro servidor.
Ahora revisaremos los logs para revisar que en efecto el mensaje si haya sido enviado, el envía
los log al /var/log/maillog y le damos la opción tail para listar los 10 últimos 10 sucesos
Y podemos ver el mensaje aquí, en este momento los mensajes se están almacenando tipo
Mailbox.
INSTALACION DE OPENLDAP
Openldap es el servicio de directorio ligero en Linux, es de código abierto; este posee tres
componentes principales
Ahora buscaremos como lo hicimos con el postfix con el yum search, nos mostrara todos los
paquetes que coincidan con esta búsqueda, estos son los que debemos descargar.
Vamos agregar una línea para incluir el esquema de mail, para ciertos atributos del postfix, en
este archivo la incluimos así.
Y configuramos estas líneas la del dominio y la del usuario root para este. La sintaxis va así
[dc=] [dominio], [dc=] [terminación del dominio (org, net, lab, entre otros)]. Y para el usuario
solo falta agregar el [cn=] y [el nombre del usuario]
Antes ya habíamos incluido en el archivo el esquema de mail pero aun no lo teníamos, cuando
lo conseguimos lo que hicimos fue pegar la carpeta en el escritorio y mover el esquema a la
ubicación que se le dio en el archivo de configuración.
Ahora crearemos el ldif para nuestro ldap, esta es la base de este, allí configuraremos
parámetros como el nombre de dominio, la clase de objeto que va a ser entre otros
parámetros, nosotros decidimos crearlo en tmp.
En el ldif cada parámetro tiene una sintaxis definida, se debe consultar en los esquemas.
Crearemos una unidad organizativa, para ello damos click derecho sobre nuestro directorio y le
decimos que haremos una nueva entrada y que esta será una unidad organizativa.
Como podemos observar ya se creó la unidad organizativa email, solo es cuestión de seguir las
instrucciones que este te dice.
Ahora dentro de esa unidad organizativa crearemos un usuario, para ello damos click derecho,
le decimos nueva entrada y buscamos la opción nuevo usuario.
Luego de crear los usuarios procedemos a agregarles los atributos, para ello buscamos en la
parte superior derecha una cruz amarilla, le damos click allí y le decimos que agregar una
nueva clase de objeto, buscamos mailAccount y lo agregamos.
Y además de eso les agregaremos un atributo de Password, allí podemos encontrar muchos
más atributos que se le pueden agregar al usuario.
En la documentación encontraremos que debemos añadir unas líneas para nuestros usuarios
virtuales, las añadimos al archivo main.cf del postfix pero aun no las configuramos.
Crearemos un usuario, este se llamara Vpostix.
Reiniciamos los servicios, como podemos observar el ldap nos dice que nos falta una base para
la búsqueda.
Lo que hacemos es copiar el ejemplo de la base a la ruta que muestra la imagen.
Ahora enviaremos un correo al usuario virtual, lo haremos de la misma forma que lo hicimos
con los locales; enviamos el mensaje y revisamos los logs.
Ahora le diremos en donde nos arrojara los errores de configuración y demás de este servicio,
le diremos que lo haga en el mail (maillog).
Estas son las líneas que se agregan, una recomendación tengan cuidado si copian la línea
porque cuando se está modificando ella tiende a correrse y uno no se da cuenta, y esto no
permite reiniciarse correctamente.
Reinicio el firewall.
Ahora configuraremos una cuenta en evolution, nos aparecerá un asistente, le damos adelante
para continuar.
Ahora configuraremos el servidor y nuestro nombre de usuario.
Ahora realizaremos una prueba, le enviaremos un correo a otro usuario dentro del dominio
Vemos como se envía el correo
Buscaremos la línea socket list y la descomentaremos, este es el parámetro que indicara que la
comunicación entre los servicios del dovecot y el ldap se hará a través de este archivo.
Ahora configuraremos el cliente descomentando las líneas que indican en donde estará el
archivo de autenticación, los permisos, el usuario y grupo propietario.
Buscamos la línea auth default y donde diga mechanisms colocan lo siguiente que aparece en
la imagen.
Ahora nos dirigimos al archivo de configuración del postfix al main.cf y agregamos estas líneas,
con el fin de indicarle como va a ser la autenticación.
Al implementar esta solución de correo comprobamos que no estábamos tan bien informados
como creíamos acerca de cómo funciona y se implementa un correo básico, además de que no
teníamos claros los conceptos adquiridos durante la implementación de Windows, entonces
encontramos falencias que se evidenciaron durante la implementación del el servicio de
correo básico en CentOS.
Durante el proceso se trato de corregir las falencias anteriores y por supuesto las que se iban
adquiriendo en este; y se optaron por algunos métodos para corregir esto, como planas, leer,
ver tutoriales paso a paso, pero no causo buen resultado puesto que aun seguían algunas
falencias para la implementación del correo.
Lo que podemos concluir con esto es que lo más importante es tener los conocimientos
teóricos, muy claros antes de implementar cualquier solución de cualquier tema.
CIBERGRAFIA
http://es.wikipedia.org/wiki/Postfix
http://www.postfix.org/
http://www.openldap.org/
http://www.ldapsoft.com/ldapadmintool.html
http://www.dovecot.org/documentation.html