postfix+windowsad+courier+authlib+extmail整合用户认证.docVIP

作者： 邓卫华?? shamdeng(###)163.com 把(###)换为“@” ????????????????????? 相关产品： 1、关于authlib集成windows ad失败的分析并解决[草稿] 2、Postfix+Dovecot+Windows Active Directory集成认证 ChangeLog: ????????????? 2009.11.29? 发布初稿 ????????????? 2009.12.3? 增加基于POSTFIX的邮件归档与用户收发邮件抄送部门经理 ????????????? 2009.12.6? 修改当某用户发送给g1（用户）和group1（组，含g1用户），g1会收到两封邮件 ????????????????????????????? 增加了用户容量配额的控制 ???????????? 2010.1.4??? 增加：默认情况下authdaemond为了加快认证速度会对密码进行缓存，有些用户需要修改密码后立即生效.修改smtpd.conf文件 前言： ????? 之前我写了一个Postfix+Dovecot+Windows Active Directory集成认证的 文章，最后发现能使用的webmail确实是非常有限。最后换了好几个WEBMAIL发现还是使用extmail比其它免费的WEBMAIL无法在界面还 是操作上都非常符合我们的要求。因此最后开始测试EXTMAIL,但是测试的结果非常让人沮丧,在EXTMAIL中设置好LDAP后还是无法认证成功。最 后看extmail支持authlib认证，我想如果我使用authlib来试试能不能通过查询windows ad来用户名和密码使之整合。 注：在这里因为我觉得authlib是courier开发的，配合courier-imap应该是不错的选择，所以我放弃了dovecot，当然您也可以不安装courier-imap也是可以的。 一、所需软件： 1、postfix? 邮件的MTA软件，负责邮件的进、出(server-server/client-server) 2、authlib? courier-imap和postfix调用authlib来查询AD进行用户密码和密码认证。 3、courier-imap ：提供pop3和imap邮件功能（您也可以使用dovecot）. 4、openldap的客户端及开发库文件。 5、extmail (含extmail所需要的很多perl模块） 6、apache和php 7、cyrus-sasl2 postfix通过sasl来查询authlib进行密码查询与验证。 版本： 1、openldap openldap-2.3.43-3.el5 openldap-clients-2.3.43-3.el5 openldap-devel-2.3.43-3.el5 2、cyrus-sasl cyrus-sasl-devel-2.1.22-5.el5 cyrus-sasl-2.1.22-5.el5 cyrus-sasl-lib-2.1.22-5.el5 cyrus-sasl-plain-2.1.22-5.el5 3、postfix mail_version = 2.6.5 4、authlib courier-authlib-0.62.4 6、courier-imap courier-imap-4.6.0 6、extmail extmail-1.1.1.tar.gz 二、Windows 2008 AD设置 1、运行dcpromo 提升2008的域控(需要DNS) 2、建立mailuser的OU，并在其下建立vmail用户密码123 三、编译程序 1、openldap #yum install openldap.i386 openldap-clients.i386 openldap-devel.i386 2、authlib #./configure --with-authldap –without-authmysql –without-authpgsql #make #make install #make install-configure 3、postfix $make tidy $make makefiles CCARGS=-DUSE_SASL_AUTH -DUSE_CYRUS_SASL? -I/usr/local/include/sasl –I/usr/include AUXLIBS=-L/usr/local/lib –lsasl2 –L/usr/lib –lldap –L/usr/lib –llber” $make #make install 完成后可运行如下命令检查编入的模块：cyrus #p