Debian + samba + winbind + postfix + dovecot + 2003 AD的配置

stdmis

網絡環境 ：
網段 10.136.74.0/24
網域名稱 XXX.COM.CN
域控 ：WINDOWS 2003 Server，另DNS、WINS、DHCP均在此電腦，IP地址：10.136.74.64 电脑名称：dg-svr03
工作站： windowXP SP2 ,加入域，使用域帳號登陸

一台安裝 Debian 的LINUX服務器 mis-debian     IP: 10.136.74.3

目的：
將上述的LINUX服務器做為 文件服務器和邮件服务器，要求使用WINDOWS2003 的域帳號及密碼進行驗證來存取相關的文件、收发邮件（不需要在debian及samba中设置任何域用户帐号）。

安装相关的软件
使用apt-get indtall 方式安裝软件

1. apt-get install samba winbind krb5-config krb5-user postfix dovecot-common dovecot-imapd dovecot-pop3d  squirrelmail

复制代码

安装过程中，系统会自动安装其它的一些依赖软件

为方便在WINDOWS中管理LINUX，又安装了ssh, 是否安装此软件，都不会对上面的软件有任何影响

1. 
   
2. apt-get install ssh
   

复制代码

[ 本帖最后由 stdmis 于 2009-9-21 16:49 编辑 ]

stdmis

vim /etc/krb5.conf

1. [logging]
   
2. default = FILE:/var/log/krb5libs.log
   
3. kdc = FILE:/var/log/krb5kdc.log
   
4. admin_server = FILE:/var/log/kadmind.log
   
5. 
   
6. [libdefaults]
   
7. default_realm = XXX.COM.CN
   
8. 
   
9. [realms]
   
10. XXX.COM.CN = {
    
11. default_domain = XXX.COOM.CN
    
12. kdc = 10.136.74.64:88
    
13. admin_server = 10.136.74.64:749
    
14. }
    
15. 
    
16. [domain_realm]
    
17. .kerberos.server = XXX.COM.CN
    
18. .xxx.com.cn = XXX.COM.CN
    

复制代码

[ 本帖最后由 stdmis 于 2008-7-29 08:45 编辑 ]

stdmis

vim /etc/nsswitch.conf

1. 
   
2. passwd: files winbind
   
3. group: files winbind
   
4. shadow: files winbind
   
5. 
   
6. hosts: files dns
   
7. networks: files
   
8. 
   
9. protocols: db files
   
10. services: db files
    
11. ethers: db files
    
12. rpc: db files
    
13. 
    
14. netgroup: nis
    

复制代码

[ 本帖最后由 stdmis 于 2008-7-29 08:49 编辑 ]

stdmis

vim /etc/samba/smb.conf

1. 
   
2. [global]
   
3. idmap gid = 10000-20000
   
4. domain master = no
   
5. winbind use default domain = yes
   
6. template shell = /bin/bash
   
7. netbios name = mis-debian
   
8. idmap uid = 10000-20000
   
9. password server = 10.136.74.64
   
10. template homedir = /home/%D/%U
    
11. workgroup = XXX
    
12. os level = 20
    
13. security = domain
    
14. preferred master = no
    
15. winbind separator = +
    
16. domain logons = no
    
17. winbind enum groups = yes
    
18. winbind enum users = yes
    
19. display charset = utf8
    
20. unix charset = utf8
    
21. dos charset = utf8
    
22. winbind refresh tickets = yes
    
23. [homes]
    
24. comment = %U 's Home Directories
    
25. browseable = no
    
26. writeable = yes
    
27. valid users = %D/%U
    
28. path = /home/%D/%U
    
29. preexec = /home/XXX/buildhome %D %U %G
    

复制代码

vim /home/XXX/buildhome

1. 
   
2. umask 0077
   
3. if [ ! -d /home/$1/$2 ]; then
   
4. mkdir /home/$1/$2
   
5. chown $2 /home/$1/$2
   
6. chgrp $3 /home/$1/$2
   
7. fi
   

复制代码

[ 本帖最后由 stdmis 于 2008-7-29 08:53 编辑 ]

stdmis

使用下面的命令将Debian 加入到 Windows 2003域中

1. net rpc join -S DG-SVR03.XXX.COM.CN -U administrator

复制代码

会出提示pasword:
输入Win2003域的管理员密码，成功会出现
Joined domain XXX
重新启动samab 和winbind

1. 
   
2. /etc/init.d/samba restart
   
3. /etc/init.d/winbind restart
   

复制代码

确认加入win2003域成功，可以
1.到Win2003的域控计算机上，依次点击
“开始”－”所有程序“－“系统管理工具” －
“Active Directory 使用者及计算机”
在其中依次点点击
“xxx.com.cn"-- "computer",找到安装
debian的计算机名称
mis-debian
2.在Debian中执行

1. wbinfo -t  

复制代码

出现
checking the trust secret via RPC calls succeeded
说明主机信任已成功建立
执行
wbinfo -u 可列出debian中的用户和win2003 域中的用户信息
执行
wbinfo -g 可列出debian中的组和win2003 域中的组信息
3.在Debian中执行
getent  group 可列出debian中组和win 2003 域中的组信息
getent  passwd 可列出debian中账号和win2003域中的账号信息

[ 本帖最后由 stdmis 于 2008-8-11 17:14 编辑 ]

stdmis

vim /etc/postfix/main.cf

1. 
   
2. smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
   
3. biff = no
   
4. append_dot_mydomain = no
   
5. smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
   
6. smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
   
7. smtpd_use_tls=yes
   
8. smtpd_tls_session_cache_database = btree{queue_directory}/smtpd_scache
   
9. smtp_tls_session_cache_database = btree{queue_directory}/smtp_scache
   
10. myhostname = mis-debian.dgalltop.com.cn
    
11. alias_maps = hash:/etc/aliases
    
12. alias_database = hash:/etc/aliases
    
13. myorigin = /etc/mailname
    
14. mydestination = dgalltop.com.cn, debian.dgalltop.com.cn, localhost, localhost.localdomain, localhost
    
15. relayhost =
    
16. mynetworks = 10.136.74.0/24, 127.0.0.0/8
    
17. recipient_delimiter = +
    
18. inet_interfaces = all
    
19. smtpd_sasl_auth_enable = yes
    
20. smtpd_sasl_local_domain =
    
21. smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
    
22. smtpd_sasl_security_options = noanonymous
    
23. home_mailbox = Maildir/
    

复制代码

vim /etc/postfix/master.cf
找到下面这句

1. smtp      inet  n       -       -       -       -       smtpd

复制代码

改成

1. smtp      inet  n       -       n       -       -       smtpd

复制代码

新增文件
vim /etc/postfix/sasl/smtpd.conf

1. 
   
2. log_level: 3   
   
3. pwcheck_method: saslauthd
   
4. mech_list: PLAIN LOGIN
   

复制代码

[ 本帖最后由 stdmis 于 2008-8-11 17:21 编辑 ]

stdmis

vim /etc/dovecot/dovecot.conf

1. 
   
2. protocols = imap pop3
   
3. listen = *
   
4. disable_plaintext_auth = no
   
5. log_timestamp = "%Y-%m-%d %H:%M:%S "
   
6. login_dir = /var/run/dovecot/login
   
7. mail_location =maildir:~/Maildir
   
8. mail_extra_groups = mail
   
9. protocol imap {
   
10. }
    
11. protocol pop3 {
    
12.   pop3_uidl_format = %08Xu%08Xv
    
13. }
    
14. auth default {
    
15.   mechanisms = plain
    
16.   passdb pam {
    
17.   }
    
18.   userdb passwd {
    
19.   }
    
20.   user = root
    
21.   socket listen {
    
22.     client {
    
23.       mode = 0660
    
24.       user = postfix
    
25.       group = postfix
    
26.     }
    
27.   }
    
28. }
    

复制代码

[ 本帖最后由 stdmis 于 2008-7-29 15:40 编辑 ]

stdmis

网上相当多的资料都是说要修改/etc/pam.d/smtp  dovecot  login的內容，不过我的本意是使用ad帐号进行验证，基本不打算在Debian上添加帐号，所以就直接修改了/etc/pam.d/common-auth common-account common-session

vim /etc/pam.d/common-auth

1. 
   
2. auth sufficient  pam_winbind.so krb5_auth Krb5_ccache_type=FILE
   
3. auth  sufficient pam_unix.so use_first_pass nullok_secure
   
4. auth  required pam_deny.so
   

复制代码

vim /etc/pam.d/common-account

1. 
   
2. account  sufficient pam_winbind.so use_first_pass cached_login
   
3. account  required pam_unix.so
   

复制代码

vim /etc/pam.d/common-session

1. 
   
2. session  required  pam_unix.so
   
3. session  required  pam_mkhomedir.so umask=0022 skel=/etc/skel
   

复制代码

刪除/var/run/saslauthd

1. rm -R /var/run/saslauthd

复制代码

新建 /var/spool/postfix/var/run/saslauthd

1. mkdir -p /var/spool/postfix/var/run/saslauthd

复制代码

建立连接

1. ln -s /var/spool/postfix/var/run/saslauthd/ /var/run/saslauthd

复制代码

vim /etc/default/saslauthd

1. 
   
2. START=yes
   
3. MECHANISMS="pam"
   

复制代码

重新启动 saslauthd

1. /etc/init.d/saslauthd restart

复制代码

[ 本帖最后由 stdmis 于 2008-7-29 20:23 编辑 ]

stdmis

使用命令

1. squirrelmail-configure

复制代码

进行相应的配置，主要是第二项 Server Settings

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Server Settings
General
-------
1.  Domain                 : xxx.com.cn
2.  Invert Time            : false
3.  Sendmail or SMTP       : SMTP
A.  Update IMAP Settings   : 10.136.74.3:143 (other)
B.  Update SMTP Settings   : 10.136.74.3:25
R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit
Command >>


修改 apache2 配置文件 /etc/apache2/apache2.conf,插入下面的行
Include /etc/squirrelmail/apache.conf

建立一个连接

1. ln -s /usr/share/squirrelmail/ /var/www/squirrelmail

复制代码

重新启动 apache2 :

1. /etc/init.d/apache2 restart

复制代码

打开浏览器，输入http://10.136.74.3/squirrelmail 就可以使用Webmail 收发邮件了。

[ 本帖最后由 stdmis 于 2008-7-29 20:14 编辑 ]

stdmis

说明：
上面的配置文件中有些参数值的配置并不是必需的，有些本来就是缺省值，所以是否存在对结果没有影响。

[ 本帖最后由 stdmis 于 2008-7-29 20:21 编辑 ]