ActiveDirectory/PostfixDovecot2: различия между версиями

Материал из ALT Linux Wiki
(2)
(3)
Строка 1: Строка 1:
<div style="text-align:center;">'''Почтовая система для работы с Samba AD'''</div>
= Начальные данные:  =
имя домена alt.fish
имя домен-контроллера d1.alt.fish
имя клиентских машин u1 и u2.
сеть 172.16.0.0/12
Пользователи соответствуют учетным записям в Linux
Почта хранится в maildir.
== Количество доменов ==
В текущей конфигурации не рассматриваются многодоменные конфигурации
== Версии ОС ==
Инструкция рассчитана на использование Branch-P8
ActiveDirectory примерно соответствует конфигурируемой на основе Windows Server 2008 R2.
== Версии Office ==
В данной версии инструкции не рассматривается конфигурация на основе MAPI или EWS.


<div style="text-align:center;">'''Почтовая система для работы с Samba AD'''</div>
Outlook может использоваться начиная с 2003 в режиме подключения по IMAP.
 
= Анализ безопасности =
 
== Первая версия ==
 
&nbsp;В этой инструкции <u>НЕ РАССМАТРИВАЕТСЯ</u>&nbsp; ''безопасная ''конфигурация.
 
Вопросы предоставления cоединений с шифрованием не стоят при создании этой конфигурации.
 
== Что нужно будет менять для повышения безопасности ==
 
=== ldaps ===
 
=== ssl ===
 
=== no mapi ===
 
=== kerberos ===


= Начальная конфигурация =
= Начальная конфигурация =
Строка 37: Строка 84:
&nbsp;  
&nbsp;  


= Анализ безопасности =
= Samba Configuration and installation =
 
== Installation of domain  ==
 
Сгенерировать и записать себе где-то пароль на домен.
 
Пароль&nbsp;&nbsp;должен быть не
 
менее 8 символов и содержать символы


* Первая версия<br/>&nbsp;В этой инструкции <u>НЕ РАССМАТРИВАЕТСЯ</u>&nbsp; ''безопасная ''конфигурация. <br/>Вопросы предоставления cоединений с шифрованием не стоят при создании этой конфигурации.
&nbsp;как минимум трёх групп из четырёх возможных:


* Что нужно будет менять для повышения безопасности
&nbsp;латинских букв в верхнем и нижнем регистрах,
** ldaps
** ssl
** no mapi
** kerberos


чисел и других небуквенно-цифровых символов.




= Начальные данные:  =
Далее выполнить


имя домена alt.fish


имя домен-контроллера d1.alt.fish
samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes


имя клиентских машин u1 и u2.  
Realm [ALT.FISH]:


сеть 172.16.0.0/12
&nbsp;Domain [ALT]:


Пользователи соответствуют учетным записям в Linux
&nbsp;Server Role (dc, member, standalone) [dc]:


Почта хранится в maildir.
&nbsp;DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:


== Количество доменов ==
&nbsp;DNS forwarder IP address (write 'none' to disable forwarding) [8.8.8.8]:


В текущей конфигурации не рассматриваются многодоменные конфигурации
Administrator password:


== Версии ОС ==
Retype password: * Настройка NTP


Инструкция рассчитана на использование Branch-P8
* настройка пользователей


ActiveDirectory примерно соответствует конфигурируемой на основе Windows Server 2008 R2.
* Многодоменные конфигурации


== Версии Office ==
* ldap secure mode


В данной версии инструкции не рассматривается конфигурация на основе MAPI или EWS.


Outlook может использоваться начиная с 2003 в режиме подключения по IMAP.


= Mail subsystem configuration =
= Mail subsystem configuration =
Строка 92: Строка 141:


=== Как задается имя пользователя. ===
=== Как задается имя пользователя. ===
= Samba Configuration and installation =
== Installation of domain  ==
=== Настройка NTP ===
=== настройка пользователей ===
=== Многодоменные конфигурации ===
=== ldap secure mode ===






[[Категория: ActiveDirectory]]
[[Категория: ActiveDirectory]]

Версия от 15:54, 27 мая 2016

Почтовая система для работы с Samba AD

Начальные данные:

имя домена alt.fish

имя домен-контроллера d1.alt.fish

имя клиентских машин u1 и u2.

сеть 172.16.0.0/12

Пользователи соответствуют учетным записям в Linux

Почта хранится в maildir.

Количество доменов

В текущей конфигурации не рассматриваются многодоменные конфигурации

Версии ОС

Инструкция рассчитана на использование Branch-P8

ActiveDirectory примерно соответствует конфигурируемой на основе Windows Server 2008 R2.

Версии Office

В данной версии инструкции не рассматривается конфигурация на основе MAPI или EWS.

Outlook может использоваться начиная с 2003 в режиме подключения по IMAP.

Анализ безопасности

Первая версия

 В этой инструкции НЕ РАССМАТРИВАЕТСЯ  безопасная конфигурация.

Вопросы предоставления cоединений с шифрованием не стоят при создании этой конфигурации.

Что нужно будет менять для повышения безопасности

ldaps

ssl

no mapi

kerberos

Начальная конфигурация

Пакетная база

Будет необходимо установить следующие пакеты * ntp

  • samba-task
  • python-module-PasteDeploy
  • postfix
  • dovecot


Network configuration

Сеть состоит из двух виртуальных машин * d1, сконфигурированная как домен-контроллер samba, postfix, dovecot с адресом 172.16.2.1

  • u1, сконфигурированная как рабочая станция с адресом 172.16.2.55


Они видят друг друга через внутреннюю сеть VirtualBox с именем intel.

Autoconfig

Client configuration

В качестве тестового клиента используется Evolution,

установленный на Branch-p8.

 

Samba Configuration and installation

Installation of domain

Сгенерировать и записать себе где-то пароль на домен.

Пароль  должен быть не

менее 8 символов и содержать символы

 как минимум трёх групп из четырёх возможных:

 латинских букв в верхнем и нижнем регистрах,

чисел и других небуквенно-цифровых символов.


Далее выполнить


samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes

Realm [ALT.FISH]:

 Domain [ALT]:

 Server Role (dc, member, standalone) [dc]:

 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:

 DNS forwarder IP address (write 'none' to disable forwarding) [8.8.8.8]:

Administrator password:

Retype password: * Настройка NTP

  • настройка пользователей
  • Многодоменные конфигурации
  • ldap secure mode


Mail subsystem configuration

Postfix

dovecot

Планирование путей почты

Планирование конфигурации LDAP

В каких полях содержится Email

Как задается имя пользователя.