On 06/07/2012 05:42 PM, David Miranda Aragón wrote:
saludos lista tengo en mis manos estos paquetes
en que version de debian se puede utilizar estas versiones
y si alguien lo esta implementando o tiene un manual
ayudenme, pues quiero montarlo en una maquina virtual de prueba para si
todo sale bien
implementarlo en una maquina fisica
quiero montarlo contra ldap
Voy a extenderme un poco, pero trataré de ayudarlos, con lo que he
podido investigar, probar y trabajar sobre este tema .
Normalmente el iredmail se distribuye sin el iredAdmin, el iredAPD y
el roundcub. Cuando tu lo ejecutas para instalarlo, el descarga estos
paquetes y los coloca en un directorio que crea. Lo que yo hice fue
bajarlos y colocarlos y mismo. Luego de eso, fui a las líneas de bash
donde se dice que los descargue; de esta forma, los descargué una sola
vez y siempre que lo quiero instalar es muchísimo mas sencillo.
El iredmail para instalarse solo necesita que la máquina o el servidor
tenga un nombre completo. Por ejemplo, si mi maquina se llamara
"maquina" y mi dominio fuera "pdc.cu" el nombre completo debe ser
maquina.pdc.cu
Para configurar el servidor de correo es transparente el nombre
completo que tenga su servidor, solo que tiene que tener uno. Vale
aclarar que si usted quiere que las direcciones de su correo tengan la
forma usua...@midominio.pdc.cu usted no puede tener en su máquina el
nombre completo o quallified doman midominio.pdc.cu
Para tener un nombre completo, basta con tener un nombre en
/etc/hostname y además, que este nombre esté declarado en su fichero
/etc/hosts, así por ejemplo, si usted tiene en /etc/hostname el nombre
mimaquina, en /etc/hosts debe tener una línea
192.168.0.20 mimaquina.pdc.cu mimaquina
de tal forma que 192.168.0.20 sea el ip de su servidor
¿Cómo comprobar si tiene un nombre completo?
Respuesta: A través del comando hostname -f
el cual debe devolverle
mimaquina.pdc.cu
Una vez echo esto, entra al directorio del iredmail y ejecuta
bash iRedMail.sh
Se le harán todas las preguntas necesarias, configurándosele un
completo sistema de correos, de esta forma tendrá un servidor de
correos lo más funcional posible.
Al finalizar la instalación se le informará de todas las herramientas
instaladas y como acceder a ellas.
El iredmail instalará un
postfix+dovecot+openldap+clamav+spamassasin+awstats, entre otras
herramientas para la administración como el phpldapadmin, phpmyadmin,
y demás aplicaciones, que además permitirá controlar el tamaño del
buzón de los correos.
que limitaciones pudiera tener:
Para mí la principal es que instala todos estos servicios local en
lamaquina, de tal forma, que tendrías en una máquina
lo normal que sería:
postfix+dovecot+clamav+spamassassim+dkim
y a eso se le suma:
openldap(para la autenticación), mysql(para el iredadmin para la
gestión de usuarios locales), phpldapadmin(para la gestión de los
usuarios ldap), phpmyadmin(para la gestion de los usuarios ldap),
apache(servidor web para hostear el phpmyadmin y phpldapadmin), etc,
etc, etc
Algo que tiene que no es conveniente es el esquema que usa para ldap,
así como la autenticación con un servidor ldap local.
¿Como se resuelve esto?
Bueno, el inconveniente del esquema que usa para ldap, está dado por
la imposibilidad de crear usuarios mediante una plantilla que sirva
con diferentes objetivos en el servidor ldap, por ejemplo, cuando
usted crea un usuario en un servidor ldap, usted le coloca a este
usuario un conjunto de atributos necesarios para los diferentes
servicios, de esta forma, por ejemplo si al crear una cuenta posix(le
puede ser necesaria para autenticar servicios como ftp, proxy,jabber
con ldap y para autenticar máquinas linux con ldap), no le coloca los
atributos sambaacctflags,sambalmpassword,sambantpassword, y sambasid,
entonces no podrá autenticar las máquinas desde windows(que para ello
debe tener el esquema de samba adicionado y creado un controlador de
dominios primario). En resuemen, en el caso del servidor de correos,
usted debería tener el esquema del iredmail en el servidor ldap
externo con el que usted quiere autenticar a su iredmail, teniendo en
cuenta los esquemas que usa el iredmail.
El problema con la plantilla en el phpldapadmin,lo solucionamos un
socio y yo modificando la clase Template del fichero Template.php del
phpldapadmin, para que permitiera atributos multievaluados, pues el
phpldapadmin, solo permite los atributos multievaluados objectclass y
el iredmail, usa además enablesservice, algo como esto:
algo como esto en sentido general tendria un usuario cuando usted lo
cree con la plantilla:
# Entry 1: uid=hilda,ou=gpi,ou=SALUD,ou=Users,dc=pdc,dc=cu
dn: uid=hilda,ou=gpi,ou=SALUD,ou=Users,dc=pdc,dc=cu
accountstatus: active
amavislocal: TRUE
cn: Hilda Maria Hernandez Rodriguez
enabledservice: mail
enabledservice: deliver
enabledservice: lda
enabledservice: smtp
enabledservice: smtpsecured
enabledservice: pop3
enabledservice: pop3secured
enabledservice: imap
enabledservice: imapsecured
enabledservice: managesieve
enabledservice: managesievesecured
enabledservice: sieve
enabledservice: sievesecured
enabledservice: forward
enabledservice: senderbcc
enabledservice: recipientbcc
enabledservice: internal
enabledservice: shadowaddress
enabledservice: displayedInGlobalAddressBook
gidnumber: 513
givenname: Hilda Maria
homedirectory: /home/hilda
loginshell: /bin/bash
mail: hi...@pdc.cu
mailmessagestore: vmail1/hilda
mailquota: 104857600
mobile: 0456981515
objectclass: inetOrgPerson
objectclass: shadowAccount
objectclass: sambaSamAccount
objectclass: posixAccount
objectclass: amavisAccount
objectclass: mailUser
objectclass: top
sambaacctflags: [U]
sambalmpassword: 7584248B8D2C9F9EAAD3B435B51404EE
sambantpassword: 186CB09181E2C2ECAAC768C47C729904
sambasid: S-1-5-21-3354260133-2380642122-1272246157-3022
sn: Hernandez Rodriguez
storagebasedirectory: /var/vmail
telephonenumber: 025986666
uid: hilda
uidnumber: 1011
userpassword: {MD5}DMF1ucDxtqgxw5niaXcmYQ==
Si alguien quiere que yo le brindo toda la información que sea
necesaria, incluido estos paquetes, el código fuente, en fin, todo lo
que he pulpeado, aunque sinceramente, ha sido bastante, porque hay más
cosas que no menciono, como por ejmplo, lo necesario para autenticarlo
con el ldap externo, la cuota de los buzones, la idea para migrar
hacia estos buzones y el trabajo con los buzones, el cambio de la
estructura del ldap original que usa el iredmail al nuevo en el que
estrá, y mucho más, realmente lo ideal para esto sería un taller donde
se explicara cada uno de estos detalles, claro, si lo que usted quiere
es instalarlo, solo localmente en una maquina, pues con la breve
explicación de arriba y los paquetes de instalación será suficiente.
Nota: Todo esto ha sido investigado sobre Nova server 2011, y ha sido
probado con éxito además en ubuntu server 10.04, y funciona al a
perfección sobre debian server, si es de la preferencia de alguien,
como he visto casi siempre en la lista, estoy seguro que sería lo mismo
Saludos, Amaury.
10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS
INFORMATICAS...
CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION
http://www.uci.cu
http://www.facebook.com/universidad.uci
http://www.flickr.com/photos/universidad_uci
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
