On 06/07/2012 05:42 PM, David Miranda Aragón wrote:
saludos lista tengo en mis manos estos paquetes
en que version de debian se puede utilizar estas versiones
y si alguien lo esta implementando o tiene un manual
ayudenme, pues quiero montarlo en una maquina virtual de prueba para si
todo sale bien
implementarlo en una maquina fisica
quiero montarlo contra ldap
Voy a extenderme un poco, pero trataré de ayudarlos, con lo que he
podido investigar, probar y trabajar sobre este tema .
Normalmente el iredmail se distribuye sin el iredAdmin, el iredAPD y el
roundcub. Cuando tu lo ejecutas para instalarlo, el descarga estos
paquetes y los coloca en un directorio que crea. Lo que yo hice fue
bajarlos y colocarlos y mismo. Luego de eso, fui a las líneas de bash
donde se dice que los descargue; de esta forma, los descargué una sola
vez y siempre que lo quiero instalar es muchísimo mas sencillo.
El iredmail para instalarse solo necesita que la máquina o el servidor
tenga un nombre completo. Por ejemplo, si mi maquina se llamara
"maquina" y mi dominio fuera "pdc.cu" el nombre completo debe ser
maquina.pdc.cu
Para configurar el servidor de correo es transparente el nombre completo
que tenga su servidor, solo que tiene que tener uno. Vale aclarar que si
usted quiere que las direcciones de su correo tengan la forma
usua...@midominio.pdc.cu usted no puede tener en su máquina el nombre
completo o quallified doman midominio.pdc.cu
Para tener un nombre completo, basta con tener un nombre en
/etc/hostname y además, que este nombre esté declarado en su fichero
/etc/hosts, así por ejemplo, si usted tiene en /etc/hostname el nombre
mimaquina, en /etc/hosts debe tener una línea
192.168.0.20 mimaquina.pdc.cu mimaquina
de tal forma que 192.168.0.20 sea el ip de su servidor
¿Cómo comprobar si tiene un nombre completo?
Respuesta: A través del comando hostname -f
el cual debe devolverle
mimaquina.pdc.cu
Una vez echo esto, entra al directorio del iredmail y ejecuta
bash iRedMail.sh
Se le harán todas las preguntas necesarias, configurándosele un completo
sistema de correos, de esta forma tendrá un servidor de correos lo más
funcional posible.
Al finalizar la instalación se le informará de todas las herramientas
instaladas y como acceder a ellas.
El iredmail instalará un
postfix+dovecot+openldap+clamav+spamassasin+awstats, entre otras
herramientas para la administración como el phpldapadmin, phpmyadmin, y
demás aplicaciones, que además permitirá controlar el tamaño del buzón
de los correos.
que limitaciones pudiera tener:
Para mí la principal es que instala todos estos servicios local en
lamaquina, de tal forma, que tendrías en una máquina
lo normal que sería:
postfix+dovecot+clamav+spamassassim+dkim
y a eso se le suma:
openldap(para la autenticación), mysql(para el iredadmin para la gestión
de usuarios locales), phpldapadmin(para la gestión de los usuarios
ldap), phpmyadmin(para la gestion de los usuarios ldap), apache(servidor
web para hostear el phpmyadmin y phpldapadmin), etc, etc, etc
Algo que tiene que no es conveniente es el esquema que usa para ldap,
así como la autenticación con un servidor ldap local.
¿Como se resuelve esto?
Bueno, el inconveniente del esquema que usa para ldap, está dado por la
imposibilidad de crear usuarios mediante una plantilla que sirva con
diferentes objetivos en el servidor ldap, por ejemplo, cuando usted crea
un usuario en un servidor ldap, usted le coloca a este usuario un
conjunto de atributos necesarios para los diferentes servicios, de esta
forma, por ejemplo si al crear una cuenta posix(le puede ser necesaria
para autenticar servicios como ftp, proxy,jabber con ldap y para
autenticar máquinas linux con ldap), no le coloca los atributos
sambaacctflags,sambalmpassword,sambantpassword, y sambasid, entonces no
podrá autenticar las máquinas desde windows(que para ello debe tener el
esquema de samba adicionado y creado un controlador de dominios
primario). En resuemen, en el caso del servidor de correos, usted
debería tener el esquema del iredmail en el servidor ldap externo con el
que usted quiere autenticar a su iredmail, teniendo en cuenta los
esquemas que usa el iredmail.
El problema con la plantilla en el phpldapadmin,lo solucionamos un socio
y yo modificando la clase Template del fichero Template.php del
phpldapadmin, para que permitiera atributos multievaluados, pues el
phpldapadmin, solo permite los atributos multievaluados objectclass y el
iredmail, usa además enablesservice, algo como esto:
algo como esto en sentido general tendria un usuario cuando usted lo
cree con la plantilla:
# Entry 1: uid=hilda,ou=gpi,ou=SALUD,ou=Users,dc=pdc,dc=cu
dn: uid=hilda,ou=gpi,ou=SALUD,ou=Users,dc=pdc,dc=cu
accountstatus: active
amavislocal: TRUE
cn: Hilda Maria Hernandez Rodriguez
enabledservice: mail
enabledservice: deliver
enabledservice: lda
enabledservice: smtp
enabledservice: smtpsecured
enabledservice: pop3
enabledservice: pop3secured
enabledservice: imap
enabledservice: imapsecured
enabledservice: managesieve
enabledservice: managesievesecured
enabledservice: sieve
enabledservice: sievesecured
enabledservice: forward
enabledservice: senderbcc
enabledservice: recipientbcc
enabledservice: internal
enabledservice: shadowaddress
enabledservice: displayedInGlobalAddressBook
gidnumber: 513
givenname: Hilda Maria
homedirectory: /home/hilda
loginshell: /bin/bash
mail: hi...@pdc.cu
mailmessagestore: vmail1/hilda
mailquota: 104857600
mobile: 0456981515
objectclass: inetOrgPerson
objectclass: shadowAccount
objectclass: sambaSamAccount
objectclass: posixAccount
objectclass: amavisAccount
objectclass: mailUser
objectclass: top
sambaacctflags: [U]
sambalmpassword: 7584248B8D2C9F9EAAD3B435B51404EE
sambantpassword: 186CB09181E2C2ECAAC768C47C729904
sambasid: S-1-5-21-3354260133-2380642122-1272246157-3022
sn: Hernandez Rodriguez
storagebasedirectory: /var/vmail
telephonenumber: 025986666
uid: hilda
uidnumber: 1011
userpassword: {MD5}DMF1ucDxtqgxw5niaXcmYQ==
Si alguien quiere que yo le brindo toda la información que sea
necesaria, incluido estos paquetes, el código fuente, en fin, todo lo
que he pulpeado, aunque sinceramente, ha sido bastante, porque hay más
cosas que no menciono, como por ejmplo, lo necesario para autenticarlo
con el ldap externo, la cuota de los buzones, la idea para migrar hacia
estos buzones y el trabajo con los buzones, el cambio de la estructura
del ldap original que usa el iredmail al nuevo en el que estrá, y mucho
más, realmente lo ideal para esto sería un taller donde se explicara
cada uno de estos detalles, claro, si lo que usted quiere es instalarlo,
solo localmente en una maquina, pues con la breve explicación de arriba
y los paquetes de instalación será suficiente.
Nota: Todo esto ha sido investigado sobre Nova server 2011, y ha sido
probado con éxito además en ubuntu server 10.04, y funciona al a
perfección sobre debian server, si es de la preferencia de alguien, como
he visto casi siempre en la lista, estoy seguro que sería lo mismo
Saludos, Amaury.
10mo. ANIVERSARIO DE LA CREACION DE LA UNIVERSIDAD DE LAS CIENCIAS
INFORMATICAS...
CONECTADOS AL FUTURO, CONECTADOS A LA REVOLUCION
http://www.uci.cu
http://www.facebook.com/universidad.uci
http://www.flickr.com/photos/universidad_uci
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
http://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
