本文首发: https://www.somata.net/2019/depend_openldap_build_postfix_virtual_mail_user.html

postfix + dovecot + openldap 制作虚拟邮件用户

这里使用的虚拟邮件用户的方法是我自己研究的,可能会有不对或则不好的地方,望指出。
由于之前已经写过MariaDB作为数据库的虚拟用户,所以这里会有很多地方会简化配置和讲解,如果没有看懂可以看看这篇文章:邮件服务配置(虚拟域&虚拟用户)
有关于openldap方面的配置这里不多做解释,更多的查看这篇文章LDAP 服务搭建和后期管理,这里主要还是写有关于虚拟邮件用户的相关配置。
同时这里我使用debian9作为平台。

1. OPENldap添加用户

# file: mail.ldif

# MAIL组

dn: ou=MAIL,dc=black,dc=com

objectClass: organizationalUnit

ou: MAIL

#User1

dn: uid=User1,ou=MAIL,dc=black,dc=com

objectClass: inetOrgPerson

uid: User1

sn: User1

cn: User1

mail: /home/User1/Maildir/

userPassword: {SSHA}sO5Pfb6GPmGUPQb1o59KXa7yQDGFt6iU		# 密码生成: doveadm pw -s ssha -p User1

#User2

dn: uid=User2,ou=MAIL,dc=black,dc=com

objectClass: inetOrgPerson

uid: User2

sn: User2

cn: User2

mail: /home/User2/Maildir/

userPassword: {SSHA}E6PyVtdWcXtpfhJLw3NnElBOb63qqPuw

如果有批量的操作,这里还可是使用脚本:

#!/bin/bash

cat << EOF | ldapadd -D "cn=root,dc=black,dc=com" -w 123456

dn: ou=MAIL,dc=black,dc=com

objectClass: organizationalUnit

ou: MAIL

EOF

for i in {1..2};do

	user=User$i

	password=`doveadm pw -s ssha -p $user`

	cat << EOF | ldapadd -D "cn=root,dc=black,dc=com" -w 123456

dn: uid=$user,ou=MAIL,dc=black,dc=com

objectClass: inetOrgPerson

uid: $user

sn: $user

cn: $user

mail: /home/$user/Maildir/

userPassword: $password

EOF

done

2. postfix 服务配置

# 添加用户vmail

useradd vmail			# 后面通过查询得知UID和GID为1004

这里主要写 有关虚拟用户目录,和用户配置的部分:

# file: /etc/postfix/main.cf

……

virtual_gid_maps = static:1004                  # 直接固定UID 和 GID

virtual_uid_maps = static:1004

virtual_mailbox_domains = black.com       # 同样的也固定域名

# 这里需要注意在mydestination 中不能包含该域名

virtual_mailbox_maps = ldap:/etc/postfix/ldap.cf    # 指定用户邮箱的配置文件

virtual_mailbox_base = /                           # 这里的base路径设置为 / ,

# 这里主要是因为ldap不能像MariaDB一样可是使用concat函数,dovecot中不能设置base路径,所以在ldap中mail的路径被设置成了绝对路径,然后这里的base路径设置为/。如果有其他方法请留言或邮件告知。

broken_sasl_auth_clients = yes                  # 拒绝非正常客户端

smtpd_sasl_auth_enable = yes                   # 开启sasl认证

smtpd_sasl_type = dovecot                        # 使用dovecot认证

smtpd_sasl_path = private/auth                  # 设置认证套接字

smtpd_recipient_restrictions = permit_sasl_authenticated,reject           # 这里设在为了强制认证,如果放在生产环境中是不可取的。

ldap.cf 文件:

# file: /etc/postfix/ldap.cf

server_host = localhost             # 服务器地址

server_port = 389                     # 服务器端口

timeout = 5                               # 超时时间

bind_dn = cn=root,dc=black,dc=com   # 登入用户

bind_pw = 123456                     # 登入密码

search_base = ou=MAIL,dc=black,dc=com       # 搜寻base地址

query_filter = (&(objectClass=inetOrgPerson)(uid=%u))     # 过滤规则

result_attribute = mail                # 指定使用那个返回属性

3. dovecot 服务配置

主要配置一下几个文件:

# file: /etc/dovecot/dovecot.conf

protocols= pop3            # 开启pop3服务

listen = *                # 监听服务类型

!include conf.d/*.conf    # 其他配置


# file: /etc/dovecot/conf.d/10-auth.conf

disable_plaintext_auth = no        # 关闭不允许为加密密文传输

auth_mechanisms = plain login        # 这里需要再开启login的认证,否则postix无法使用

!include auth-ldap.conf.ext        # 这里注释auth-system.conf.ext,然后开启auth-ldap.conf.ext


# file /etc/dovecot/conf.d/10-mail.conf

mail_location = maildir:/home/%u/Maildir/

namespace inbox {

inbox = yes

}

mail_uid = 1004            # 这里跟postfix一样固定UID和GID

mail_gid = 1004


# file:  /etc/dovecot/conf.d/10-master.conf

……

service auth {

unix_listener auth-userdb {

}

	unix_listener /var/spool/postfix/private/auth {        # 为postfix开启auth认证套接字

	mode = 0660

	user = postfix

	group = postfix

	}

}

……


# file: /etc/dovecot/dovecot-ldap.conf.ext

hosts = localhost:389                # 主机

dn = cn=root,dc=black,dc=com            #登入名称

dnpass = 123456                    # 密码

base = ou=MAIL,dc=black,dc=com        # base路径

user_attrs = mail=home            # 指定返回的属性

user_filter = (&(objectClass=inetOrgPerson)(uid=%u))        # 用户过滤参数

pass_attrs = uid=user,userPassword=password    # 密码过滤参数

pass_filter = (&(objectClass=inetOrgPerson)(uid=%u))

default_pass_scheme = SSHA           # 指定密码加密方法

4. 权限配置和测试

首先给vmail用户添加一下权限

setfacl -m u:vmail:rwx /home

systemctl restart dovecot

systemctl restart postfix

然后就可是进行测试了,这里不多讲,能写出来那么肯定是能通过的:

echo -e "EHLO client\nAUTH LOGIN\nVXNlcjE=\nVXNlcjE=\nMAIL FROM: User1@black.com\nRCPT TO: User2@black.com\nDATA\nHello,User2\n.\nQUIT\n" | nc 127.0.0.1 25

220 mail.black.com ESMTP Postfix (Debian/GNU)

250-mail.black.com

250-PIPELINING

250-SIZE 10240000

250-VRFY

250-ETRN

250-AUTH PLAIN LOGIN

250-AUTH=PLAIN LOGIN

250-ENHANCEDSTATUSCODES

250-8BITMIME

250-DSN

250 SMTPUTF8

334 VXNlcm5hbWU6

334 UGFzc3dvcmQ6

235 2.7.0 Authentication successful

250 2.1.0 Ok

250 2.1.5 Ok

354 End data with .

250 2.0.0 Ok: queued as 0A38110016B

221 2.0.0 Bye

echo -e "USER User2\nPASS User2\nSTAT\nQUIT\n" | nc 127.0.0.1 110

+OK Dovecot ready.

+OK

+OK Logged in.

+OK 2 804

+OK Logging out.

本文经「原本」原创认证,作者乾坤盘,访问yuanben.io查询【1I2CK9UC】获取授权信息。

基于OPENldap搭建postfix 虚拟用户的更多相关文章

  1. 烂泥:Postfix邮件服务器搭建之虚拟用户配置

    virtual_gid_maps = static: virtual_transport = dovecot dovecot_destination_recipient_limit = 1 注意:po ...

  2. CentOS7 FTP服务搭建(虚拟用户访问FTP服务)

    概述 最近在搞Oracle在Linux系统下集群,针对Linux系统,笔人也是一片空白.Liunx外部文件的传输,避免不了使用FTP服务,所以现在就整理下,CentOS7环境下,FTP服务的搭建.FT ...

  3. Linux中Postfix虚拟用户及虚拟域(六)

    Postfix基于虚拟用户虚拟域的邮件架构 上图是一个几乎完整的邮件系统架构图,这里基于Mysql数据库进行用户认证,不管是Postfix.Dovecot.webmail都需要去Mysql数据库中进行 ...

  4. centos 7.2下搭建vsftp 虚拟用户

    虚拟用户搭建vsftp 要求一: 只允许上传 下载 不能删除 不能更换名称 yum install pam* yum install db4* -y yum install vsftpd chkcon ...

  5. RHEL7 -- Linux搭建FTP虚拟用户

    安装vsftpd软件包[root@localhost ~]# yum install vsftpd -y [root@localhost ~]# yum install db4 db4-utils 建 ...

  6. CentOS 7搭建vsftp(虚拟用户方式登录)

    说明: vsftpd的版本:vsftpd-3.0.2-22.el7.x86_64 ftp 根目录 : /data/ftp ftp 配置文件目录:/etc/vsftpd ftp 虚拟用户权限配置文件目录 ...

  7. ecs centos7.3 搭建vsftpd 虚拟用户

    FTP介绍 FTP会话时包含了两个通道,一个叫控制通道,端口号21:一个叫数据通道,端口号20. 控制通道:控制通道是和FTP服务器进行沟通的通道,连接FTP,发送FTP指令都是通过控制通道来完成的. ...

  8. Vsftpd: 基于PAM认证的虚拟用户和匿名用户

    目录 环境说明效果说明及截图①. 安装组件②. 系统账户建立③. 编辑vsftpd的配置文件④. 生成虚拟用户的数据库文件⑤. 生成一个使用vsftpd_login.db数据文件的PAM认证文件⑥. ...

  9. centos7下安装vsftpd与PAM虚拟用户

    Vsftp与PAM虚拟用户 使用yum 安装vsftp yum install vsftpd pam pam-* db4 db4-* 设置开机启动 chkconfig vsftpd on 创建一个保存 ...

随机推荐

  1. Git操作记录、腾讯工蜂

    腾讯工蜂: http://git.code.tencent.com 登录-->>创建项目-->>获取仓库路径 https://git.code.tencent.com/dang ...

  2. (CVE-2015-0240)Samba远程代码执行

    简介 Samba 是利用 SMB 协议实现文件共享的一款著名开源工具套件.日前 Samba 曝出一个严重安全漏洞,该漏洞出现在 smbd 文件服务端,漏洞编号为 CVE-2015-0240,可以允许攻 ...

  3. Redis HashMap 使用

    散列类型相当于Java中的HashMap,他的值是一个字典,保存很多key,value对,每对key,value的值个键都是字符串类型,换句话说,散列类型不能嵌套其他数据类型.一个散列类型键最多可以包 ...

  4. NET Web API和Web API Client Gen使Angular 2应用程序

    使用ASP.NET Web API和Web API Client Gen使Angular 2应用程序的开发更加高效 本文介绍“ 为ASP.NET Web API生成TypeScript客户端API ” ...

  5. 第一周-----Java 的核心优势和生态体系——程序员们希望他们编写的程序能够运行在不同的机器,不同的环境中,这需要一种体系中立的语言(即跨平台)。

    跨平台是Java 语言的核心优势,赶上最初互联网的发展,并随着互联网的发展而发展,建立了强大的生态体系,目前已覆盖IT各个行业的“第一大语言,称为IT界的英语”

  6. 控制台程序转化为windows服务

    首先我们创建一个控制台应用程序WriteLog,然后添加windows服务LogService 新增的windows服务切换到代码视图,我这边用log4net进行的日志的记录 OnStart方式是服务 ...

  7. 剑指offer51:构建乘积数组B[i]=A[0]*A[1]*...*A[i-1]*A[i+1]*...*A[n-1],不能使用除法

    1 题目描述 给定一个数组A[0,1,...,n-1],请构建一个数组B[0,1,...,n-1],其中B中的元素B[i]=A[0]*A[1]*...*A[i-1]*A[i+1]*...*A[n-1] ...

  8. Robot 安装

    安装一个测试环境的 下载python27 升级pip E:\Python27\python -m pip install --upgrade pip 安装robotramework E:\Python ...

  9. 笔记-10:处理时间的标准库-time库

    1.time库介绍 主要用来处理时间的标准库. time库提供了系统级精确计时器的计时功能,可以用来分析程序性能,也可让程序暂停运行时间. time库的功能主要分为:时间处理.时间格式化.计时. 2. ...

  10. 下载GDB调试工具peda

    命令: 1.git clone https://github.com/longld/peda.git ~/peda 2.echo "source ~/peda/peda.py" & ...