对于各位使用LINUX博友,采用Linux平台作邮件服务器平台的,其安全性及其它优点我想不用我说。但现实情况是:大部分企业内部都有部署windows AD活动目录,期望邮件系统使用Linux平台来架设的各位,都会考虑邮件账户认证能与windows ActiveDirectory做一个有效的结合。(即:使用ad账户来做收发信认证,同时在linux平台的邮件服务器上,加装各种防毒防垃圾模块,同时提供webmail访问服务)。
目前网上大部分是采用winbind+samba的方式(linux主机需加入到windows域中)去与AD打交道,我之前也在写过,但觉得实施起来不易,有兴趣的可以在我的博客上面找到下载的。我一直在思考希望更加简单,即请求收发信认证时,将用户认证请求转去通过查询活动目录来进行。不需要到linux主机下面增加账户,1。直接活动目录里面建立账户后,即可以实现发信认证;2。并且设定用户sAMaccount属性值(即邮件地址),即开通邮件账户。可以正常收信。
若:仅仅只需要邮件系统账户与AD账户独立开来,可以参考我之前的文档:
http://godoha.blog.51cto.com/108180/159408(基于CentOS 5.3系统下邮件系统全面部署参考教程)
http://godoha.blog.51cto.com/108180/182670(震憾推出: 基于CentOS 5.3平台下Extmail &Dspam & Slockd 部署教程)
本文的组合:
windows AD+ Postfix+Dovecot+SASL+Webmail+Slockd+Dspam
下面是我整理的记录! 有需要的可以联系我QQ:418027712
另:可单独提供技术支持及远程搭建Linux企业邮局服务!
基于CentOS5.3平台邮件系统:Windows 2003/2008 AD + Slockd + Webmail
目录
简介
侦对大多数来说,一般企业里面都有部署windows活动目录,又想使用Linux作为邮件系统平台。本文采用windows AD来作为收为邮件系统收发信认证,建立账户。在windows 2003 或windows 2008的AD环境,都可适用。本文以windows 2003 r2环境中一台ad.contoso.com的域控,管理员口令:0p;/9ol.为例来作简单介绍。如下图:有建一个contoso的OU下面有分管理部、业务部。
Linux安装简介
采用自定义方式安装: 只安装administor tools、Developer tools、Developer Library、Legacy Software support、Legacy Software Library
分区:/ 100M
Swap 2
倍内存大小
/usr 10G
/var 10G
/home 10G ##
注:如果邮件要放在此目录下分大点
/tmp 600M
/data
剩下所有的 ##备注:如果邮件不单独放,可以不建此目录,将空间划分/home
