OpenLDAP + DNS + Samba + Postfix + OpenWebmail
RedHat Enterprise Linux Server 4.3 + OpenLDAP + DNS + Samba + Postfix + OpenWebmail
作者:Fandy
電子郵箱:f
[email protected]、
[email protected] msn:
[email protected] QQ號碼:332018422
主頁地址:www.nseasy.net
建立日期:2006年03月27日,最後修改日期:2006年07月30日
版權說明:本文章的內容歸作者版權所有,同時也接受大家轉貼,但要保留作者的完整信息和出處,多謝!
環境:
因為軟體版權和費用的問題,一值是公司凝難問題(我們是一家中小型企業,沒有那麼多錢來投資和購買軟體license費用)。經過公司高層領導的決定,公司準備將所有Microsoft伺服器操作系統更改為RedHat Enterprise Server 4.3伺服器操作系統!公司高層領導對新網路改造要求也不高就是可以共享上網和印表機、公司郵件和用戶數據統一管理。
另外我也想說一下「在網路配置過程中遇到了許多不明白的問題,好在有google.com這個好朋友頂力幫助,還得到幾位Linux前輩的指導,才可以順利完成這一次網路改造任務,真的要好好多謝幾位前輩的幫助,多謝!」
文章分為七大部分介紹實施情況:
第一部分:OpenLDAP Master、Slave主機安裝RedHat Enterprise Linux Server 4.3操作系統過程;
第二部分:配置OpenLDAP Master、Slave伺服器、DNS Master、Slave伺服器;
第三部分:Samba PDC主機安裝RedHat Enterprise Linux Server 4.3操作系統過程;
第四部分:安裝和配置Samba PDC伺服器、Clamav + Samba-Vscan免費殺毒軟體、五筆輸入法等;
第五部分:Mail主機安裝RedHat Enterprise Linux Server 4.3操作系統過程;
第六部分:配置Postfix伺服器、OpenWebmail、E-Groupware等程序;
第七部分:Windows XP客戶端加入Samba PDC域和配置Outlook電子郵箱;
Setp0、實現網路圖:
《解決方案》
Setp1、Master & Slave OpenLDAP主機安裝RedHat Enterprise Linux Server 4.3操作系統截圖
RedHat Enterprise Linux AS 4.3的歡迎介面:
系統開始啟動圖形界面的安裝程序,然後出現安裝歡迎界面,直接點擊 「►Next」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的安裝語言選擇介面:
進入安裝語言的選擇界面,這裡選擇「Chinese(Simplified)(簡體中文)」→「►Next」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的鍵盤配置介面:
進入「鍵盤配置」界面后,安裝程序會自動為用戶選取一個通用的鍵盤類型,請點擊「U.S.English」→「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的磁碟分區設置介面:
進入磁碟分區界面后,請點擊「用 Disk Druid 手工分區(D)」→「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的磁碟分區設置警告介面:
在新硬碟上執行安裝,所以在此會出現一個警告對話框,提示用戶硬碟sda上的分區表無法讀取,安裝程序需要對其硬碟執行初始化操作,硬碟上所有數據將會丟失,請點擊「√ 是(Y)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的磁碟設置介面:
設 備 掛點 類型 格式化 大小 開始 結束
/dev/sda1 / ext3 √ 9201 1 1173
/dev/sda2 swap √ 1028 1028 1304
請點選「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的引導裝載程序配置介面:
在引導引導裝載程序配置介面中,可以設置引導裝載程序GRUB的屬性,請點選「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的網路配置介面:
在網路配置界面中,安裝程序提供通過DHCP自動配置和手工設置兩種配置網路的方法,對於伺服器而言IP地址通常是固定的,所以應該使用手工方式來設置,請點選「►編輯(E)」按鍵,進一步配置eth0資料!
RedHat Enterprise Linux AS 4.3的編輯介面eth0介面(Master主機的網路詳細配置):
取消「使用DHCP進行配置(D)」選擇項;
點選「引導時激活(A)」;
IP 地址(I):192.168.1.254
子網掩碼(M):255.255.255.0
請點選「√ 確定(O)」按鍵,繼續網路其它資料的配置!
RedHat Enterprise Linux AS 4.3的主機名、網關、DNS伺服器地址配置(Master主機的網路詳細配置):
設置主機:master.nseasy.net;
其它設置:
網關(G):192.168.1.1;
主要DNS(P):192.168.1.254
次要DNS(S):192.168.1.253
第三DNS(T):202.96.128.68
RedHat Enterprise Linux AS 4.3的編輯介面eth0介面(Slave主機的網路詳細配置):
取消「使用DHCP進行配置(D)」選擇項;
點選「引導時激活(A)」;
IP 地址(I):192.168.1.253
子網掩碼(M):255.255.255.0
請點選「√ 確定(O)」按鍵,繼續網路其它資料的配置!
RedHat Enterprise Linux AS 4.3的主機名、網關、DNS伺服器地址配置(Slave主機的網路詳細配置):
設置主機:slave.nseasy.net;
其它設置:
網關(G):192.168.1.1;
主要DNS(P):192.168.1.254
次要DNS(S):192.168.1.253
第三DNS(T):202.96.128.68
RedHat Enterprise Linux AS 4.3的防火牆基本配置介面:
考慮到睇小弟的朋友好多都是初學者在學習和測試網路服務時,經常會遇到雖然服務配置正確,但是由於開啟了防火牆和SELinux功能(特別是SELinux功能),因此在測試時經常會發現服務不能正常工作,所以為了讀者能將精力放在服務的配置上,建議在學習的過程將防火牆和SELinux功能關閉!
點選:
⊙ 無防火牆
⊙ 是否啟用 SELinux:已禁用
請點擊「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的無防火牆警告介面:
如果系統直接連接在互聯網或大型公共網路上,推薦您配置一個防火牆來防止未經授權的進入,不過,如果您選擇要不配置防火牆,請點擊「繼續(P)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的系統支持的語言界面設置介面:
在選擇系統支持的語言界面中,可以選擇系統安裝的語言和系統默認語言,這裡建議出除了選擇常用的簡體中文以外,還可以選擇一些常用的語言,這裡請點擊「Chinese(P R. of China)」→「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的時區設置介面:
在時區選擇界面中,應根據實際來選擇,這裡請點擊「亞洲/上海」→「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的系統管理員設置密碼介面:
在設置系統管理員密碼中,可以為root管理員帳號設置口令(因為root帳號在系統中具有最高許可權,它在系統中可以進行不受任何限制的操作,所以這個口令要盡可量設置複雜些)
根口令(P):%Rb65*(
確認根口令(C):%Rb65*(
請點擊「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的軟體包安裝的默認設置介面:
軟體包安裝的默認設置界面中,安裝程序會顯示將要安裝的軟體包
建議這裡選擇:
⊙ 定製要安裝的軟體包(C)
這樣可以在這裡進行定製要安裝的軟體包,請點擊「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的軟體包組安裝桌面程序選項:
(√) X窗口系統 (選取全部)
(√) GNOME桌面環境 (選取全部)
RedHat Enterprise Linux AS 4.3的軟體包組安裝應用程序選項:
(√) 工程和科學 (選取默認)
(√) 圖形化互聯網 (選取默認)
(√) 基於文本的互聯網 (選取默認)
(√) 辦公/生產率 (選取默認)
RedHat Enterprise Linux AS 4.3的軟體包組安裝伺服器選項:
(√) 伺服器配置工具 (選取全部)
(√) 萬維網伺服器 (選取全部)
(√) Windows文件伺服器 (選取全部)
(√) DNS伺服器 (選取全部)
RedHat Enterprise Linux AS 4.3的軟體包組安裝開發選項:
(√) 開發工具 (選擇全部)
RedHat Enterprise Linux AS 4.3的軟體包組安裝系統選項:
(√) 管理工具 (選取默認)
(√) 列印支持 (選取默認)
RedHat Enterprise Linux AS 4.3的軟體包組安裝雜項選項:
全部不要選擇;
RedHat Enterprise Linux AS 4.3的即將安裝介面:
在即將安裝界面中,安裝程序會讓用戶進行安裝的最後確認,請單擊「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的需要準備的安裝光碟提示介面:
安裝程序會非常善意地提醒用戶需要準備的安裝光碟數量,請單擊「繼續(C)」按鍵,繼續安裝過程;
安裝過程中的「格式化硬碟」;
安裝過程中的「正在籌備RPM傳輸……」;
安裝過程中的「正在開啟安裝進程」;
安裝過程中的「正在進行安裝籌備……」;
RedHat Enterprise Linux AS 4.3的更換安裝光碟提示介面:
安裝程序會非常善意地提醒用戶需要更換安裝光碟2,單擊「請點選「√ 確定(O)」按鍵,繼續安裝過程;
執行安裝光碟2的軟體包過程……
RedHat Enterprise Linux AS 4.3的更換安裝光碟提示介面:
安裝程序會非常善意地提醒用戶需要更換安裝光碟3,單擊「請點選「√ 確定(O)」按鍵,繼續安裝過程;
執行安裝光碟3的軟體包過程……
RedHat Enterprise Linux AS 4.3的更換安裝光碟提示介面:
安裝程序會非常善意地提醒用戶需要更換安裝光碟4,單擊「請點選「√ 確定(O)」按鍵,繼續安裝過程;
執行安裝光碟4的軟體包過程……
RedHat Enterprise Linux AS 4.3的更換安裝光碟提示介面:
安裝程序會非常善意地提醒用戶需要更換安裝光碟1,單擊「請點選「√ 確定(O)」按鍵,繼續安裝過程;
再次執行安裝光碟1的軟體包過程……
RedHat Enterprise Linux AS 4.3的安裝后配置提示介面:
複製和安裝軟體包組,執行安裝后配置程序過程;
RedHat Enterprise Linux AS 4.3的軟體包組安裝完成提示介面:
最後安裝程序報告系統安裝完畢,至此,RedHat Enterprise Linux AS 4.3的安裝完全結束,取出光碟機中的安裝光碟,請單擊「重新引導(T)」按鍵,完成安裝任務重新引導系統;
RedHat Enterprise Linux AS 4.3系統的配置過程:
首次啟動RedHat Enterprise Linux AS 4.3系統,會運行系統設置代理程序,出現歡迎界面,請單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「許可協議」界面,選擇「Yes, I agree to the License Agreement」,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「日期和時間」設置界面,應根據實際設置正確的時間,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
在「顯示」設置界面中,應根據實際設置,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「Red Hat 網路登錄」界面中,選擇「告訴我為什麼需要註冊並提供一個Red Hat登錄帳戶」,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「為什麼要註冊」界面中,因為我沒有正版的授權,所以只能選擇試用版的方式來使用這套軟體,選擇「我現在還不能完成註冊。請在以後提醒我。」,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
在進入「系統用戶」界面中,建立一個普通用戶的資料:
用戶名:fandy
全名:Fan Jin Biao
口令:1234567
確認口令:1234567(必須和口令相同)
單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「系統音效卡」設置界面中,單擊「播放測試聲音」按鍵,系統將播放3次聲音。若聲音播放正確,就在隨後彈出的聲音播放成功對話框選擇「是」聲音設置完成後,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「額外光碟」界面中,可以通過額外光碟用來安裝用戶所需要的額外軟體,由於可以在以後再安裝軟體包,所以單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的結束配置:
進入「結束設置」界面中,直接單擊「►下一步(N)」按鍵,就可以完成首次啟動的設置工作,接下來就可以開始使用RedHat Enterprise Linux系統了;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「用戶登錄」界面中,在用戶名框中輸入:root,按回車鍵,繼續用戶登錄系統的過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「用戶登錄」界面中,在密碼框中輸入:%Rb65*(,按回車鍵,完成用戶登錄系統的過程;
RedHat Enterprise Linux AS 4.3啟動系統初始化過程:
啟動系統相關功能項目;
用戶正常登錄操作系統界面
到這裡為止Master & Slave OpenLDAP主機安裝RedHat Enterprise Linux Server 4.3操作系統!
Master & Slave OpenLDAP、DNS伺服器所需要的全部軟體包清單:
詳細清單:
bind-9.2.4-2.i386.rpm bind-chroot-9.2.4-2.i386.rpm
bind-devel-9.2.4-2.i386.rpm bind-libs-9.2.4-2.i386.rpm
bind-utils-9.2.4-2.i386.rpm
db4-4.2.52-7.1.i386.rpm db4-devel-4.2.52-7.1.i386.rpm
db4-java-4.2.52-7.1.i386.rpm db4-tcl-4.2.52-7.1.i386.rpm
db4-utils-4.2.52-7.1.i386.rpm
openldap-2.2.13-4.i386.rpm openldap-clients-2.2.13-4.i386.rpm
openldap-devel-2.2.13-4.i386.rpm openldap-servers-2.2.13-4.i386.rpm
openldap-servers-sql-2.2.13-4.i386.rpm
----------------------------------------------------------------------------------------------------------------------
特別說明:請確定以上所列表的軟體包是否完全安裝,如沒有安裝的請補完以上全部的軟體包(軟體包可以在系統的四張光碟中找到)!
----------------------------------------------------------------------------------------------------------------------
《解決方案》
Setp2、配置OpenLDAP Master、Slave伺服器、DNS Master、Slave伺服器
配置主DNS伺服器,詳細過程:
修改Master DNS伺服器/var/named/chroot/etc/named.conf文件,添加以下內容(注意修改/etc/目錄下的named.conf也可以,因為是一個連接文件):
詳細內容:
zone "nseasy.net " { #正解
type master;
file "/var/named/nseasy.net.hosts";
};
zone "1.168.192.in-addr.arpa" { #反解
type master;
file "/var/named/192.168.1.rev";
};
在MasterDNS伺服器/var/named/chroot/var/named/目錄建立正解nseasy.net.hosts文件,完整內容如下:
詳細內容:
$ttl 38400
@ IN SOA @ fandy.nseasy.net. (
1137063120
10800
3600
604800
38400 )
@ IN MX 10 mail. nseasy.net
@ IN A 192.168.1.254
@ IN A 192.168.1.253
@ IN NS master.nseasy.net.
@ IN NS slave.nseasy.net.
master.nseasy.net. IN A 192.168.1.254
slave.nseasy.net. IN A 192.168.1.253
pdc.nseasy.net. IN A 192.168.1.252
在MasterDNS伺服器/var/named/chroot/var/named/目錄建立反解192.168.1.rev文件,完整內容如下:
詳細內容:
$ttl 38400
@ IN SOA @ fandy.nseasy.net. (
1137063120
10800
3600
604800
38400 )
@ IN NS master.nseasy.net.
@ IN NS slave.nseasy.net.
253.1.168.192.in-addr.arpa. IN PTR nseasy.net.
254.1.168.192.in-addr.arpa. IN PTR nseasy.net.
253.1.168.192.in-addr.arpa. IN PTR slave.nseasy.net.
254.1.168.192.in-addr.arpa. IN PTR master.nseasy.net.
252.1.168.192.in-addr.arpa. IN PTR pdc.nseasy.net.
----------------------------------------------------------------------------------------------------------------------
特別說明:Serial數值是隨著nseasy.net.hosts和192.168.1.rev 兩個文件發生變化時,Serial數值也要發生變化。Serial數值同是master及slave是否同步有關!一般而言,如果這個數值變大了,slave 才會同步更新。
----------------------------------------------------------------------------------------------------------------------
修改Master DNS伺服器的/etc/resolv.conf文件,文件完整內容如下:
詳細內容:
search nseasy.net
nameserver 192.168.1.254
nameserver 192.168.1.253
修改Master DNS伺服器的/var/named/chroot/var/named/localhost.zone文件,完整內容如下:
詳細內容:
$TTL 86400
@ IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
修改Master DNS伺服器的/var/named/chroot/var/named/named.local文件,完整內容如下:
詳細內容:
$TTL 86400
@ IN SOA localhost. root.localhost. (
2005112401 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
修改Master DNS伺服器的/var/named/chroot/var/named/named.zero文件,完整內容如下::
詳細內容:
$TTL 86400
@ IN SOA localhost root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS localhost
啟動Master DNS伺服器:
詳細操作:
# service named start (啟動named伺服器)
啟動 named: [ 確定 ]
配置Slave DNS伺服器,詳細過程:
修改Slave DNS伺服器/var/named/chroot/etc/named.conf文件,添加以下內容(注意修改/etc/目錄下的named.conf也可以,因為是一個連接文件):
詳細內容:
zone " nseasy.net " { #正解內容
type slave;
masters{192.168.1.254;};
file "/var/named/nseasy.net.hosts";
};
zone "1.168.192.in-addr.arpa" { #反解內容
type slave;
masters{192.168.1.254;};
file "/var/named/192.168.1.rev";
};
修改Slave DNS伺服器的/etc/resolv.conf文件,文件完整內容如下:
詳細內容:
search nseasy.net
nameserver 192.168.1.254
nameserver 192.168.1.253
因為RHEL 4.0系統使用CHROOT機制,所以需要使用以下的命令更改Slave DNS伺服器目錄屬性,使管理員有寫入的許可權:
詳細操作:
# chmod g+w /var/named/chroot/var/named
使用scp命令複製Master DNS伺服器主機中三個文件到Slave DNS伺服器內(注意:複製文件的路徑要跟Master DNS主機的一樣):
----------------------------------------------------------------------------------------------------------------------
特別說明:以下的這一步操作,請在master.easy.com主機(即Master DNS伺服器主機)中進行,請大家一定要注意啊,重要(^_^)!
----------------------------------------------------------------------------------------------------------------------
詳細操作:
# cd /var/named/chroot/var/named/
# scp localhost.zone
[email protected]:/var/named/chroot/var/named/
The authenticity of host 'slave.nseasy.net (192.168.1.253)' can't be established.
RSA key fingerprint is c1:e3:eb:ee:62:2b:e8:6c:a2:5a:21:3b:ef:79:ec:79.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'slave.nseasy.net,192.168.1.253' (RSA) to the list of known hosts.
[email protected]'s password: jinbiao (輸入slave主機的root超級管理員的密碼)
localhost.zone 100% 183 0.2KB/s 00:00
# scp named.local
[email protected]:/var/named/chroot/var/named/
roo
[email protected] 's password: jinbiao (輸入slave主機的root超級管理員的密碼)
named.local 100% 433 0.4KB/s 00:00
# scp named.zero
[email protected]:/var/named/chroot/var/named/
roo
[email protected] 's password: jinbiao (輸入slave主機的root超級管理員的密碼)
named.zero 100% 418 0.4KB/s 00:00
啟動Slave DNS伺服器:
詳細操作:
# service named start (啟動named伺服器)
啟動 named: [ 確定 ]
對Master、Slave DNS伺服器進行測試,使用nslookup命令來測試DNS伺服器:
詳細操作:
# nslookup (DNS解釋查詢)
> nseasy.net (輸入要解釋的域名:nseasy.net)
Server: 192.168.1.254
Address: 192.168.1.254#53
Name: nseasy.net
Address: 192.168.1.254
Name: nseasy.net
Address: 192.168.1.253
> slave.easy.com (輸入要查詢的域名主機名:slave.nseasy.net)
Server: 192.168.1.254
Address: 192.168.1.254#53
Name: slave.nseasy.net
Address: 192.168.1.253
> master.nseasy.net (輸入要查詢的域名主機名:master.nseasy.net)
Server: 192.168.1.254
Address: 192.168.1.254#53
Name: master.nseasy.net
Address: 192.168.1.254
檢查Master、Slave DNS伺服器運行是否同步:
在主DNS伺服器/var/named/chroot/var/named/nseasy.net.hosts文件新增一個正解主機記錄內容:
詳細內容:
@ IN SOA @ fandy.nseasy.net. (
1137063120
更改為:
@ IN SOA @ fandy.nseasy.net. (
1137063121 (每改一次在原值基礎1137063120+1=1137063121)
mail.nseasy.net. IN A 192.168.1.251 (新增一個正解主機記錄)
在Master DNS伺服器/var/named/chroot/var/named/192.168.1.rev文件新增一個反解主機記錄內容:
詳細內容:
@ IN SOA @ fandy.nseasy.net. (
1137063120
更改為:
@ IN SOA @ fandy.nseasy.net. (
1137063121 (每改一次在原值基礎1137063120+1=1137063121)
251.1.168.192.in-addr.arpa. IN PTR mail.nseasy.net. (新增一個反解主機記錄)
重新啟動Master DNS伺服器:
詳細操作:
# service named restart (重新啟動named伺服器)
停止 named: [ 確定 ]
啟動 named: [ 確定 ]
檢查Slave DNS伺服器的日誌記錄,以便分析Master、Slave DNS同步的情況:
詳細內容:
# tail -n 15 /var/log/messages
Mar 22 20:16:42 master named: running
Mar 22 20:16:42 master named: zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 1137063123)
Mar 22 20:16:42 master named: zone nseasy.net/IN: sending notifies (serial 1137063123)
Mar 22 20:16:42 master named: client 192.168.1.253#32777: transfer of '1.168.192.in-addr.arpa/IN': AXFR-style IXFR started
Mar 22 20:16:42 master named: received notify for zone '1.168.192.in-addr.arpa'
Mar 22 20:16:42 master named: received notify for zone '1.168.192.in-addr.arpa'
Mar 22 20:16:42 master named: received notify for zone 'nseasy.net '
Mar 22 20:16:42 master named: client 192.168.1.253#32778: transfer of 'nseasy.net/IN': AXFR-style IXFR started
Mar 22 20:16:42 master named: received notify for zone 'nseasy.net '.nseasy.net.
如出現以上的日誌信息,Master、Slave DNS伺服器Master、Slave DNS已經同步。
配置Master OpenLDAP伺服器,詳細過程:
在配置Master OpenLDAP前,先複製samba.schema文件到/etc/openldap/schema/目錄下(添加ldap所需要的samba認證的資料文件到schema目錄):
詳細操作:
# cp /usr/share/doc/samb-3.0.10/LDAP/samba.schema /etc/openldap/schema/
----------------------------------------------------------------------------------------------------------------------
說明:請一定要複製samba.schema文件到/etc/openldap/schema目錄下, 否則在啟動ldap時會出現以下的錯誤提示信息:
# service ldap start
檢查 的配置文件:slaptest: bad configuration file! [失敗]
----------------------------------------------------------------------------------------------------------------------
修改Master OpenLDAP伺服器/etc/openldap/目錄中的slapd.conf文件,主要說明修改的關鍵部分:
Master OpenLDAP主機slapd.conf文件內容的配置:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
更改為:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/dyngroup.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
database ldbm(定義ldap的資料庫類型)
更改為:
database bdb
suffix "dc=my-domain,dc=com" (定義ldap搜索的域後綴)
rootdn "cn=Manager,dc= my-domain,dc=com" (定義ldap的管理DN)
更改為:
suffix "dc=nseasy,dc=net"
rootdn "cn=admin,dc=nseasy,dc=net"
繼續slapd.conf文件內容的配置(Master Openldap):
# rootpw {crypt}ijFYNcSNctBYg (設置管理DN的密碼)
更改為:
rootpw {SSHA}zW6nrZ8Muho9GOl/nAk3grt4Xqq0ZpJi
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
更改為:
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
#replogfile /var/lib/ldap/openldap-master-replog
#replica host=ldap-1.example.com:389 starttls=critical
# bindmethod=sasl saslmech=GSSAPI
# authcId=host/ldap-master.example.co
更改為:
replogfile /var/lib/ldap/openldap-slave.replog
replica host=slave.nseasy.net:389
binddn="cn=admin,dc=nseasy,dc=net"
bindmethod=simple credentials=jinbiao
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by * none
access to *
by * read
----------------------------------------------------------------------------------------------------------------------
特別說明:DN管理者密碼的製造過程:
# slappasswd -h {SSHA} -s jinbiao (產生SSHA密碼的加密方式)
{SSHA}ahKxZL3yjzLtZxXgx+WEMOrpcYH5/D3m
# slappasswd -h {MD5} -s jinbiao (產生MD5密碼的加密方式)
{MD5}aQM3a2IdXua7HkURAn0Gbg==
特別說明:新增許可權設定。在slapd.conf文件最後部分添加的內容,作用為定義ldap的訪問許可權(注意書寫的格式,因為作者就是因為這個問題浪費了不少的時間和感情啦!
----------------------------------------------------------------------------------------------------------------------
修改Master OpenLDAP伺服器/etc/openldap/ldap.conf文件內容,主要說明修改的關鍵部分:
詳細配置內容:
BASE dc=example,dc=com (更改ldap搜索的域後綴)
更改為:
BASE dc=nseasy,dc=net
TLS_CACERTDIR /etc/openldap/cacerts(不使用TLS服務項目)
更改為:
# TLS_CACERTDIR /etc/openldap/cacerts
啟動Master OpenLDAP伺服器項目,詳細操作如下:
詳細操作:
# service ldap start
檢查 slapd 的配置文件:config file testing succeeded
啟動 slapd: [ 確定 ]
啟動 slurpd: [ 確定 ]
查詢master.nseasy.net的目錄內容:
詳細操作:
# ldapsearch -x -h master.nseasy.net -b "dc=nseasy,dc=net"
# extended LDIF
#
# LDAPv3
# base <dc=nseasy,dc=net> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
配置Slave OpenLDAP伺服器,詳細過程:
在配置Slave OpenLDAP伺服器前,請先停止Master OpenLDAP伺服器,詳細操作如下(請在Master主機內操作):
詳細操作:
# service ldap stop
停止 slapd: [ 確定 ]
停止 slurpd: [ 確定 ]
同時配置Slave OpenLDAP伺服器,也要複製samba.schema文件到/etc/openldap/schema/目錄下(添加ldap所需要的samba認證的資料文件到schema目錄):
詳細操作:
# cp /usr/share/doc/samb-3.0.10/LDAP/samba.schema /etc/openldap/schema/
----------------------------------------------------------------------------------------------------------------------
說明:請一定要複製samba.schema文件到/etc/openldap/schema目錄下, 否則在啟動ldap時會出現以下的錯誤提示信息:
# service ldap start
檢查 的配置文件:slaptest: bad configuration file! [失敗]
----------------------------------------------------------------------------------------------------------------------
使用scp命令複製Master OpenLDAP伺服器主機中/var/lib/ldap所有文件到Slave DNS伺服器內(注意:複製文件的路徑要跟Master DNS主機的一樣):
----------------------------------------------------------------------------------------------------------------------
特別說明:以下的這一步操作,請在master.easy.com主機(即Master DNS伺服器主機)中進行,請大家一定要注意啊,重要(^_^)!
----------------------------------------------------------------------------------------------------------------------
詳細操作:
# cd /var/lib/ldap
# scp *
[email protected]:/var/lib/ldap/
ro
[email protected]'s password: jinbiao (輸入slave主機的root超級管理員的密碼)
cn.bdb 100% 8192 8.0KB/s 00:00
__db.001 100% 16KB 16.0KB/s 00:00
__db.002 100% 272KB 272.0KB/s 00:00
__db.003 100% 96KB 96.0KB/s 00:00
__db.004 100% 16KB 96.0KB/s 00:00
__db.005 100% 1KB 96.0KB/s 00:00
dn2id.bdb 100% 8192 8.0KB/s 00:00
id2entry.bdb 100% 32KB 32.0KB/s 00:00
log.0000000001 100% 161KB 161.1KB/s 00:00
更改Slave OpenLDAP伺服器/var/lib/ldap/目錄的用戶許可權和屬性,詳細操作如下(請在Slave主機內操作):
詳細操作:
# chown -R ldap.ldap /var/lib/ldap
# chmod 700 /var/lib/ldap
修改Slave OpenLDAP伺服器/etc/openldap/目錄中的slapd.conf文件,主要說明修改的關鍵部分(請在Slave主機內操作):
Slave OpenLDAP主機slapd.conf文件內容的配置:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
更改為:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/dyngroup.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
database ldbm(定義ldap的資料庫類型)
更改為:
database bdb
suffix "dc=my-domain,dc=com" (定義ldap搜索的域後綴)
rootdn "cn=Manager,dc= my-domain,dc=com" (定義ldap的管理DN)
更改為:
suffix "dc=nseasy,dc=net"
rootdn "cn=admin,dc=nseasy,dc=net"
# rootpw {crypt}ijFYNcSNctBYg (設置管理DN的密碼)
更改為:
rootpw jinbiao
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
更改為:
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
#新增加查找Master主機的方式
updatedn "cn=admin,dc=nseasy,dc=net"
updateref ldap://master.nseasy.net
繼續slapd.conf文件內容的配置(Slave Openldap):
#增加用戶訪問Openldap資料許可權
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by * none
access to *
by * read
修改Slave OpenLDAP伺服器/etc/openldap/ldap.conf文件內容,主要說明修改的關鍵部分:
詳細配置內容:
BASE dc=example,dc=com (更改ldap搜索的域後綴)
更改為:
BASE dc=nseasy,dc=net
TLS_CACERTDIR /etc/openldap/cacerts(不使用TLS服務項目)
更改為:
# TLS_CACERTDIR /etc/openldap/cacerts
先啟動Master OpenLDAP伺服器項目,詳細操作如下(請在Master主機內操作):
詳細操作:
# service ldap start
檢查 slapd 的配置文件:config file testing succeeded
啟動 slapd: [ 確定 ]
啟動 slurpd: [ 確定 ]
再啟動Slave OpenLDAP伺服器項目,詳細操作如下(請在Slave主機內操作):
詳細操作:
# service ldap start
檢查 slapd 的配置文件:config file testing succeeded
啟動 slapd: [ 確定 ]
《解決方案》
Setp3、Samba PDC主機安裝RedHat Enterprise Linux Server 4.3操作系統截圖
RedHat Enterprise Linux AS 4.3的歡迎介面:
系統開始啟動圖形界面的安裝程序,然後出現安裝歡迎界面,直接點擊 「►Next」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的安裝語言選擇介面:
進入安裝語言的選擇界面,這裡選擇「Chinese(Simplified)(簡體中文)」→「►Next」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的鍵盤配置介面:
進入「鍵盤配置」界面后,安裝程序會自動為用戶選取一個通用的鍵盤類型,請點擊「U.S.English」→「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的磁碟分區設置介面:
進入磁碟分區界面后,請點擊「用 Disk Druid 手工分區(D)」→「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的磁碟分區設置警告介面:
在新硬碟上執行安裝,所以在此會出現一個警告對話框,提示用戶硬碟sda上的分區表無法讀取,安裝程序需要對其硬碟執行初始化操作,硬碟上所有數據將會丟失,請點擊「√ 是(Y)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的磁碟設置介面:
設 備 掛點 類型 格式化 大小 開始 結束
/dev/sda1 / ext3 √ 39911 1 5088
/dev/sda2 swap √ 1028 5089 5219
請點選「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的引導裝載程序配置介面:
在引導引導裝載程序配置介面中,可以設置引導裝載程序GRUB的屬性,請點選「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的網路配置介面:
在網路配置界面中,安裝程序提供通過DHCP自動配置和手工設置兩種配置網路的方法,對於伺服器而言IP地址通常是固定的,所以應該使用手工方式來設置,請點選「►編輯(E)」按鍵,進一步配置eth0資料!
RedHat Enterprise Linux AS 4.3的編輯介面eth0介面(PDC主機的網路詳細配置):
取消「使用DHCP進行配置(D)」選擇項;
點選「引導時激活(A)」;
IP 地址(I):192.168.1.252
子網掩碼(M):255.255.255.0
請點選「√ 確定(O)」按鍵,繼續網路其它資料的配置!
RedHat Enterprise Linux AS 4.3的主機名、網關、DNS伺服器地址配置(PDC主機的網路詳細配置):
設置主機:pdc.nseasy.net;
其它設置:
網關(G):192.168.1.1;
主要DNS(P):192.168.1.254
次要DNS(S):192.168.1.253
第三DNS(T):202.96.128.68
RedHat Enterprise Linux AS 4.3的防火牆基本配置介面:
考慮到睇小弟的朋友好多都是初學者在學習和測試網路服務時,經常會遇到雖然服務配置正確,但是由於開啟了防火牆和SELinux功能(特別是SELinux功能),因此在測試時經常會發現服務不能正常工作,所以為了讀者能將精力放在服務的配置上,建議在學習的過程將防火牆和SELinux功能關閉!
點選:
⊙ 無防火牆
⊙ 是否啟用 SELinux:已禁用
請點擊「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的無防火牆警告介面:
如果系統直接連接在互聯網或大型公共網路上,推薦您配置一個防火牆來防止未經授權的進入,不過,如果您選擇要不配置防火牆,請點擊「繼續(P)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的系統支持的語言界面設置介面:
在選擇系統支持的語言界面中,可以選擇系統安裝的語言和系統默認語言,這裡建議出除了選擇常用的簡體中文以外,還可以選擇一些常用的語言,這裡請點擊「Chinese(P R. of China)」→「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的時區設置介面:
在時區選擇界面中,應根據實際來選擇,這裡請點擊「亞洲/上海」→「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的系統管理員設置密碼介面:
在設置系統管理員密碼中,可以為root管理員帳號設置口令(因為root帳號在系統中具有最高許可權,它在系統中可以進行不受任何限制的操作,所以這個口令要盡可量設置複雜些)
根口令(P):%Rb65*(
確認根口令(C):%Rb65*(
請點擊「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的軟體包安裝的默認設置介面:
軟體包安裝的默認設置界面中,安裝程序會顯示將要安裝的軟體包
建議這裡選擇:
⊙ 定製要安裝的軟體包(C)
這樣可以在這裡進行定製要安裝的軟體包,請點擊「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的軟體包組安裝桌面程序選項:
(√) X窗口系統 (選取全部)
(√) GNOME桌面環境 (選取全部)
RedHat Enterprise Linux AS 4.3的軟體包組安裝應用程序選項:
(√) 工程和科學 (選取默認)
(√) 圖形化互聯網 (選取默認)
(√) 基於文本的互聯網 (選取默認)
(√) 辦公/生產率 (選取默認)
RedHat Enterprise Linux AS 4.3的軟體包組安裝伺服器選項:
(√) 伺服器配置工具 (選取全部)
(√) 萬維網伺服器 (選取全部)
(√) Windows文件伺服器 (選取全部)
RedHat Enterprise Linux AS 4.3的軟體包組安裝開發選項:
(√) 開發工具 (選擇全部)
RedHat Enterprise Linux AS 4.3的軟體包組安裝系統選項:
(√) 管理工具 (選取默認)
(√) 列印支持 (選取默認)
RedHat Enterprise Linux AS 4.3的軟體包組安裝雜項選項:
全部不要選擇;
RedHat Enterprise Linux AS 4.3的即將安裝介面:
在即將安裝界面中,安裝程序會讓用戶進行安裝的最後確認,請單擊「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的需要準備的安裝光碟提示介面:
安裝程序會非常善意地提醒用戶需要準備的安裝光碟數量,請單擊「繼續(C)」按鍵,繼續安裝過程;
安裝過程中的「格式化硬碟」;
安裝過程中的「正在籌備RPM傳輸……」;
安裝過程中的「正在開啟安裝進程」;
安裝過程中的「正在進行安裝籌備……」;
RedHat Enterprise Linux AS 4.3的更換安裝光碟提示介面:
安裝程序會非常善意地提醒用戶需要更換安裝光碟2,單擊「請點選「√ 確定(O)」按鍵,繼續安裝過程;
執行安裝光碟2的軟體包過程……
RedHat Enterprise Linux AS 4.3的更換安裝光碟提示介面:
安裝程序會非常善意地提醒用戶需要更換安裝光碟3,單擊「請點選「√ 確定(O)」按鍵,繼續安裝過程;
執行安裝光碟3的軟體包過程……
RedHat Enterprise Linux AS 4.3的更換安裝光碟提示介面:
安裝程序會非常善意地提醒用戶需要更換安裝光碟4,單擊「請點選「√ 確定(O)」按鍵,繼續安裝過程;
執行安裝光碟4的軟體包過程……
RedHat Enterprise Linux AS 4.3的更換安裝光碟提示介面:
安裝程序會非常善意地提醒用戶需要更換安裝光碟1,單擊「請點選「√ 確定(O)」按鍵,繼續安裝過程;
再次執行安裝光碟1的軟體包過程……
RedHat Enterprise Linux AS 4.3的安裝后配置提示介面:
複製和安裝軟體包組,執行安裝后配置程序過程;
RedHat Enterprise Linux AS 4.3的軟體包組安裝完成提示介面:
最後安裝程序報告系統安裝完畢,至此,RedHat Enterprise Linux AS 4.3的安裝完全結束,取出光碟機中的安裝光碟,請單擊「重新引導(T)」按鍵,完成安裝任務重新引導系統;
RedHat Enterprise Linux AS 4.3系統的配置過程:
首次啟動RedHat Enterprise Linux AS 4.3系統,會運行系統設置代理程序,出現歡迎界面,請單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「許可協議」界面,選擇「Yes, I agree to the License Agreement」,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「日期和時間」設置界面,應根據實際設置正確的時間,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
在「顯示」設置界面中,應根據實際設置,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「Red Hat 網路登錄」界面中,選擇「告訴我為什麼需要註冊並提供一個Red Hat登錄帳戶」,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「為什麼要註冊」界面中,因為我沒有正版的授權,所以只能選擇試用版的方式來使用這套軟體,選擇「我現在還不能完成註冊。請在以後提醒我。」,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
在進入「系統用戶」界面中,建立一個普通用戶的資料:
用戶名:fandy
全名:Fan Jin Biao
口令:1234567
確認口令:1234567(必須和口令相同)
單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「系統音效卡」設置界面中,單擊「播放測試聲音」按鍵,系統將播放3次聲音。若聲音播放正確,就在隨後彈出的聲音播放成功對話框選擇「是」聲音設置完成後,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「額外光碟」界面中,可以通過額外光碟用來安裝用戶所需要的額外軟體,由於可以在以後再安裝軟體包,所以單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的結束配置:
進入「結束設置」界面中,直接單擊「►下一步(N)」按鍵,就可以完成首次啟動的設置工作,接下來就可以開始使用RedHat Enterprise Linux系統了;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「用戶登錄」界面中,在用戶名框中輸入:root,按回車鍵,繼續用戶登錄系統的過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「用戶登錄」界面中,在密碼框中輸入:%Rb65*(,按回車鍵,完成用戶登錄系統的過程;
RedHat Enterprise Linux AS 4.3啟動系統初始化過程:
啟動系統相關功能項目;
用戶正常登錄操作系統界面
Samba PDC伺服器所需要的全部軟體包清單:
詳細清單:
openldap-clients-2.2.13-4.i386.rpm
perl-Crypt-SmbHash-0.12-1.rhel4.noarch.rpm perl-Digest-MD4-1.5-2.rhel4.i386.rpm
perl-Digest-SHA1-2.07-5.i386.rpm perl-LDAP-0.31-5.noarch.rpm
perl-XML-SAX-0.12-7.noarch.rpm
nss_ldap-226-10.i386.rpm nss_db-2.2-29.i386.rpm
nss_db-compat-2.2-29.i386.rpm
samba-3.0.10-1.4E.6.i386.rpm samba-client-3.0.10-1.4E.6.i386.rpm
samba-common-3.0.10-1.4E.6.i386.rpm samba-swat-3.0.10-1.4E.6.i386.rpm
smbldap-tools-0.9.1-1.2.el4.rf.noarch.rpm
----------------------------------------------------------------------------------------------------------------------
特別說明:請確定以上所列表的軟體包是否完全安裝,如沒有安裝的請補完以上全部的軟體包(軟體包可以在系統的四張光碟中找到)!
----------------------------------------------------------------------------------------------------------------------
《解決方案》
Setp4、安裝和配置Samba PDC伺服器、Clamav + Samba-Vscan免費殺毒軟體、五筆輸入法
配置Samba PDC伺服器,詳細過程:
更改為使用LDAP帳號做pdc.nseasy.net主機的系統帳號,修改/etc/目錄中的nsswitch.conf文件,主要說明修改的關鍵部分:
詳細配置內容:
passwd: files
shadow: files
group: files
更改為:
passwd: files ldap
shadow: files ldap
group: files ldap
使用setup命令來配置用戶和驗證的詳細信息:
詳細操作:
# setup
選擇一種工具項目中選擇:驗證配置,然後按「運行工具」鍵;
用戶信息項目中點選:
「緩存信息」、「使用LDAP」;
驗證項目中點選:
「使用MD5口令」、「使用屏蔽口令」、「使用LDAP驗證」;
然後按「下一步」鍵;
LDAP設置:
[ ] 使用TLS (不要點選);
伺服器:192.168.1.254 (按默認地址)
基點 DN:dc=nseasy,dc=net (更改為:dc=nseasy,dc=net)
然後按「確定」鍵:
系統自動執行過程如下:
setsebool: SELinux is disabled.
停止 nscd: [ 失敗 ]
啟動 nscd: [ 確定 ]
執行后以上的操作后,將后回到「選擇一種工具」介面,按「退出」鍵,完成所有ldap進認證過程。
修改/etc/pam.d/目錄中的sshd文件,完整文件內容如下:
詳細配置內容:
#%PAM-1.0
auth sufficient /lib/security/pam_ldap.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account sufficient /lib/security/pam_ldap.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
修改/etc/openldap/目錄中的ldap.conf文件,主要說明修改的關鍵部分:
詳細配置內容:
TLS_CACERTDIR /etc/openldap/cacerts
更改為:
# TLS_CACERTDIR /etc/openldap/cacerts
修改/etc/目錄中的ldap.conf文件,主要說明修改的關鍵部分:
詳細配置內容:
# rootbinddn cn=Manager,dc=easy,dc=com
更改為:
rootbinddn cn=admin,dc=nseasy,dc=net
#krb5_ccname FILE:/etc/.ldapcache
添加以下內容:
#krb5_ccname FILE:/etc/.ldapcache
nss_base_passwd ou=Users,dc=nseasy,dc=net?one
nss_base_passwd ou=Computers,dc=nseasy,dc=net?one
nss_base_shadow ou=Users,dc=nseasy,dc=net?one
nss_base_group ou=Groups,dc=nseasy,dc=net?one
TLS_CACERTDIR /etc/openldap/cacerts
更改為:
# TLS_CACERTDIR /etc/openldap/cacerts
調整系統中的pam_ldap模組設定,詳細操作如下:
詳細配置內容:
# echo jinbiao > /etc/ldap.secret
# chmod 600 /etc/ldap.secret
Samba的主要配置文件/etc/samba/smb.conf,其實系統中存有一個實際的例子配置文件可提供參考,只要更換成例子文件和按照自己的實際情況做一定的修改就可供使用:
詳細操作:
# cp /usr/share/doc/smbldap-tools-0.9.1/smb.conf /etc/samba/
cp:是否覆蓋『/etc/samba/smb.conf』? y
修改/etc/samba/smb.conf文件,以下為完整文件的詳細內容::
詳細配置內容:
############################## Global parameters#################
workgroup = nseasy
netbios name = PDC
server string = Samba Server %v
log file = /var/log/samba/log.%m
security = user
encrypt passwords = Yes
obey pam restrictions = No
ldap passwd sync = Yes
log level = 3
syslog = 0
max log size = 100000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
mangling method = hash2
Dos charset = UTF-8
Unix charset = UTF-8
logon script = %U.bat
logon drive = H:
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
passdb backend = ldapsam:ldap://192.168.1.254
ldap admin dn = cn=admin,dc=nseasy,dc=net
ldap suffix = dc=nseasy,dc=net
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap ssl = off
ldap delete dn = Yes
add user script = /sbin/smbldap-useradd -m "%u"
add machine script = /sbin/smbldap-useradd -t 0 -w "%u"
add group script = /sbin/smbldap-groupadd -p "%g"
add user to group script = /sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /sbin/smbldap-usermod -g '%g' '%u'
############################## Homes parameters ################
comment = repertoire de %U, %u
browseable = no
writeable = yes
read only = no
force create mode = 0700
create mode = 0700
force directory mode = 0700
directory mode = 700
############################# Netlogone parameters ###############
path = /home/netlogon/
browseable = No
read only = yes
############################# Public parameters ##################
comment = Public Directory
path = /home/public/
browseable = No
writable = yes
guest ok = yes
create mask = 0777
----------------------------------------------------------------------------------------------------------------------
特別提示:在網上有一些文章介紹可以實現自動創建計算機帳號的方法,不知道可否正常使用,小弟沒有試過!
操作如下在smb.conf文件的里加入以下內容(註:適合Samba 3.0版以上):
add machind script = /usr/sbin/useradd –d /dev/null –g 100 –s /bin/false –M %u
----------------------------------------------------------------------------------------------------------------------
建立相關共享目錄操作:
詳細操作:
# mkdir /home/netlogon
# mkdir /home/public
啟動Samba服務項目:
詳細操作:
# service smb start
啟動 SMB 服務: [ 確定 ]
啟動 NMB 服務: [ 確定 ]
添加Samba admin dn的ldap管理員密碼(注意密碼要和您openldap的rootdn密碼要一致啊):
詳細操作:
# smbpasswd -w jinbiao
Setting stored password for "cn=Manager,dc=nseasy,dc=net" in secrets.tdb
使用testparm命令來測試Samba PDC伺服器配置是否正常啟動:
詳細操作:
# testparm
Load smb config files from /etc/samba/smb.conf
Processing section ""
Processing section ""
Processing section ""
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
Sambldap的配置使用過程:
詳細操作:
# cd /usr/share/doc/smbldap-tools-0.9.1/
# ./configure.pl
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
smbldap-tools script configuration
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Before starting, check
. if your samba controller is up and running.
. if the domain SID is defined (you can get it with the 'net getlocalsid')
. you can leave the configuration using the Crtl-c key combination
. empty value can be set with the "." character
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Looking for configuration files...
Samba Configuration File Path >
The default directory in which the smbldap configuration files are stored is shown.
If you need to change this, enter the full directory path, then press enter to continue.
Smbldap-tools Configuration Directory Path >
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Let's start configuring the smbldap-tools scripts ...
. workgroup name: name of the domain Samba act as a PDC
workgroup name >
. netbios name: netbios name of the samba controler
netbios name >
. logon drive: local path to which the home directory will be connected (for NT Workstations). Ex: 'H:'
logon drive >
. logon home: home directory location (for Win95/98 or NT Workstation).
(use %U as username) Ex:'\\PDC\%U'
logon home (press the "." character if you don't want homeDirectory) [\\PDC\%U] >
. logon path: directory where roaming profiles are stored. Ex:'\\PDC\profiles\%U'
logon path (press the "." character if you don't want roaming profile) [\\PDC\profiles\%U] > .
. home directory prefix (use %U as username) >
. default users' homeDirectory mode >
. default user netlogon script (use %U as username) [%U.bat] >
default password validation time (time in days) >
. ldap suffix >
. ldap group suffix >
. ldap user suffix >
繼續smb.conf文件內容:
詳細配置內容:
. ldap machine suffix >
. Idmap suffix >
. sambaUnixIdPooldn: object where you want to store the next uidNumber
and gidNumber available for new users and groups
sambaUnixIdPooldn object (relative to ${suffix}) >
. ldap master server: IP adress or DNS name of the master (writable) ldap server
ldap master server >
. ldap master port >
. ldap master bind dn >
ldap master bind password [] > jinbiao (Samba admin dn的ldap管理密碼)
. ldap slave server: IP adress or DNS name of the slave ldap server: can also be the master one
ldap slave server >
. ldap slave port >
. ldap slave bind dn >
ldap slave bind password [] > jinbiao (Samba admin dn的ldap管理密碼)
. ldap tls support (1/0) >
. SID for domain nseasy: SID of the domain (can be obtained with 'net getlocalsid PDC')
SID for domain nseasy >
. unix password encryption: encryption used for unix passwords
unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA) >
. default user gidNumber >
. default computer gidNumber >
. default login shell >
. default skeleton directory >
. default domain name to append to mail adress [] > nseasy.net
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
backup old configuration files:
/etc/smbldap-tools/smbldap.conf->/etc/smbldap-tools/smbldap.conf.old
/etc/smbldap-tools/smbldap_bind.conf->/etc/smbldap-tools/smbldap_bind.conf.old
writing new configuration file:
/etc/smbldap-tools/smbldap.conf done.
/etc/smbldap-tools/smbldap_bind.conf done.
----------------------------------------------------------------------------------------------------------------------
重點說明:檢查/etc/smbldap-tools/目錄內的smbldap_bind.conf文件以下內容要一致:
slaveDN=″cn=admin,dc=nseasy,dc=net″
slavePW =″jinbiao″
masterDN=″cn=admin,dc=nseasy,dc=net″
masterPW 「jinbiao」
----------------------------------------------------------------------------------------------------------------------
使用smbldap-populate命令初始化用戶服務資料庫:
詳細操作:
# smbldap-populate
Populating LDAP directory for domain nseasy (S-1-5-21-3519350192-200481810-3753220053)
(using builtin directory structure)
adding new entry: dc=nseasy,dc=net
adding new entry: ou=Users,dc=nseasy,dc=net
adding new entry: ou=Groups,dc=nseasy,dc=net
adding new entry: ou=Computers,dc=nseasy,dc=net
adding new entry: ou=Idmap,dc=nseasy,dc=net
adding new entry: uid=root,ou=Users,dc=nseasy,dc=net
adding new entry: uid=nobody,ou=Users,dc=nseasy,dc=net
adding new entry: cn=Domain Admins,ou=Groups,dc=nseasy,dc=net
adding new entry: cn=Domain Users,ou=Groups,dc=nseasy,dc=net
adding new entry: cn=Domain Guests,ou=Groups,dc=nseasy,dc=net
adding new entry: cn=Domain Computers,ou=Groups,dc=nseasy,dc=net
adding new entry: cn=Administrators,ou=Groups,dc=nseasy,dc=net
adding new entry: cn=Account Operators,ou=Groups,dc=nseasy,dc=net
adding new entry: cn=Print Operators,ou=Groups,dc=nseasy,dc=net
adding new entry: cn=Backup Operators,ou=Groups,dc=nseasy,dc=net
adding new entry: cn=Replicators,ou=Groups,dc=nseasy,dc=net
adding new entry: sambaDomainName=nseasy,dc=nseasy,dc=net
Please provide a password for the domain root:
Changing password for root
New password : jinbiao (admin的ldap管理密碼)
Retype new password : jinbiao (admin的ldap管理密碼)
查看Samba的SID編號:
詳細操作:
# net getlocalsid
SID for domain PDC is: S-1-5-21-3519350192-200481810-3753220053
使用smbaldap-useradd命令來添加用戶組和用戶到Samba PDC域內:
詳細操作:
# smbldap-useradd -a -m user2 (添加一個samba帳號並創建主目錄)
# smbldap-groupadd -p acc (添加一個samba組帳號)
# smbldap-groupmod -m user2 acc (添加user2用戶帳號到acc帳號中)
adding user user2 to group acc
使用smbaldap-useradd命令來添加計算機名到Samba PDC域內:
詳細操作:
# smbldap-useradd -w pyns01$ (添加一個域計算機帳號)
更改user2帳號的密碼:
詳細操作:
# smbldap-passwd user2
Changing password for user2
New password : 123456 (用戶密碼)
Retype new password : 123456 (確認用戶密碼)
添加user2帳號的信息:
詳細操作:
# smbldap-userinfo user2
Changing the user information for user2
Enter the new value, or press ENTER for the default
User Shell :/bin/sh
Full Name :fan jin biao
Room Number []:4873
Work Phone []:013066396266
Home Phone []:82-020-84680605
Other []:ha ha!
LDAP updated
查看user2帳號的信息:
詳細操作:
# smbldap-usershow user2
dn: uid=user2,ou=Users,dc=nseasy,dc=net
objectClass: top,inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount
uid: user2
uidNumber: 1000
gidNumber: 513
homeDirectory: /home/user2
description: System User
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
displayName: System User
sambaSID: S-1-5-21-3519350192-200481810-3753220053-3000
sambaPrimaryGroupSID: S-1-5-21-3519350192-200481810-3753220053-513
sambaLogonScript: user2.bat
sambaHomePath: \\PDC\user2
sambaHomeDrive: H:
sambaLMPassword: 15881AE64C222524AAD3B435B51404EE
sambaAcctFlags:
sambaNTPassword: D577561A7CF0233733F6EA39BB596996
sambaPwdLastSet: 1153925912
sambaPwdMustChange: 1157813912
userPassword: {SSHA}DT0JnokCNuGkC1y7Hv281+MJSQMuWm5s
gecos: fan jin biao,4873,013066396266,82-020-84680605,ha ha!
cn: fan jin biao
sn: biao
givenName: fan jin
roomNumber: 4873
telephoneNumber: 013066396266
homePhone: 82-020-84680605
loginShell: /bin/sh
Samba用戶登陸調試說明:
使用user2帳號登陸PDC伺服器:
詳細操作:
# smbclient -L 192.168.1.254 -U user2
Password:
Domain= OS= Server=
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba Server 3.0.10-1.4E.6)
ADMIN$ IPC IPC Service (Samba Server 3.0.10-1.4E.6)
user2 Disk repertoire de user2, user2
Domain= OS= Server=
Server Comment
--------- -------
PDC Samba Server 3.0.10-1.4E.6
Workgroup Master
--------- -------
MYGROUP MASTER
NSEASY PDC
Samba域建立Windows用戶登陸logon文件(本例為建立user2用戶的user2.bat文件):
使用「文本編輯器」在/home/netlogon/目錄新建user2.tmp文件,完整內容如下:
詳細內容:
net time \\PDC /set /yes (客戶端與伺服器的時間同步)
net use T: \\PDC\public (設定public目錄為T:盤)
將tmp文件轉換成bat文件(因操作系統文件格式的不同,所以要進行一些特殊的轉換工作):
詳細內容:
# cat -A user2.tmp | tr 『$』 『\r』 > user2.bat
查看user2.bat文件轉換結果:
詳細內容:
# cat -A user2.bat
net time \\PDC /set /yes^M$
net use T: \\PDC\public^M$
《解決方案》
使用Clamav + Samba-Vscan查殺Samba伺服器內設定的共享文件夾內容:
軟體包格式:clamav-db-0.86.2-1.2.el4.rf.i386.rpm
clamav-0.86.2-1.2.el4.rf.i386.rpm
clamav-devel-0.86.2-1.2.el4.rf.i386.rpm
clamd-0.86.2-1.2.el4.rf.i386.rpm
clamav-milter-0.86.2-1.2.el4.rf.i386.rpm
軟體包的大小分別為(KB):2385KB、602KB、153KB、58KB 、66KB
下載地址:http://dries.studentenweb.org/rpm/packages/clamav/info.html
軟體包格式: samba-vscan-clamav-0.3.6-1.i386.rpm
軟體包的大小(KB):56KB
下載地址:http://crash-hat.sd2.mirrors.redwire.net/crash-hat/3/samba-vscan/
安裝Clamav軟體包:
詳細操作:
# clamav-db-0.86.2-1.2.el4.rf.i386.rpm
warning: clamav-db-0.86.2-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 1aa78495
Preparing... ###########################################
1:clamav-db ###########################################
# clamav-0.86.2-1.2.el4.rf.i386.rpm
warning: clamav-0.86.2-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 1aa78495
Preparing... ###########################################
1:clamav ###########################################
# clamav-devel-0.86.2-1.2.el4.rf.i386.rpm
warning: clamd-0.86.2-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 1aa78495
Preparing... ###########################################
1:clamd ###########################################
# clamd-0.86.2-1.2.el4.rf.i386.rpm
warning: clamav-devel-0.86.2-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 1aa78495
Preparing... ###########################################
1:clamav-devel ###########################################
# clamav-milter-0.86.2-1.2.el4.rf.i386.rpm
warning: clamav-milter-0.86.2-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 1aa78495
Preparing... ###########################################
1:clamav-milter ###########################################
----------------------------------------------------------------------------------------------------------------------
特別提示:請嚴格按照以上的安裝順序來安裝Clamav軟體包,否則出現安裝不成功的情況!
----------------------------------------------------------------------------------------------------------------------
安裝Samba-Vscan軟體包:
詳細操作:
# samba-vscan-clamav-0.3.6-1.i386.rpm
warning: samba-vscan-clamav-0.3.6-1.i386.rpm: V3 DSA signature: NOKEY, key ID 6cdf2cc1
Preparing... ###########################################
1:samba-vscan-clamav ###########################################
升級病毒庫文件:
詳細操作:
# freshclam –verbose
Current working dir is /var/clamav
Max retries == 3
ClamAV update process started at Fri Jan 27 17:37:45 2006
Querying current.cvd.clamav.net
TTL: 900
Software version from DNS: 0.88
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.86.2 Recommended version: 0.88
DON'T PANIC! Read http://www.clamav.net/faq.html
main.cvd version from DNS: 35
Retrieving http://db.cn.clamav.net/main.cvd
Downloading main.cvd [*]
main.cvd updated (version: 35, sigs: 41649, f-level: 6, builder: tkojm)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 5, recommended = 6
DON'T PANIC! Read http://www.clamav.net/faq.html
daily.cvd version from DNS: 1252
Retrieving http://db.cn.clamav.net/daily.cvd
Downloading daily.cvd [*]
daily.cvd updated (version: 1252, sigs: 1513, f-level: 7, builder: diego)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 5, recommended = 7
DON'T PANIC! Read http://www.clamav.net/faq.html
Database updated (43162 signatures) from db.cn.clamav.net (IP: 221.6.197.162)
ERROR: Clamd was NOT notified: Can't connect to clamd on 127.0.0.1:3310
connect(): Connection refused
Freeing option list...done
修改/etc/samba/目錄中的smb.conf文件中配置部分加入以下內容,完整內容如下:
詳細操作:
################# Global parameters#################
workgroup = nseasy
netbios name = PDC
server string = Samba Server %v
log file = /var/log/samba/log.%m
security = user
encrypt passwords = Yes
obey pam restrictions = No
ldap passwd sync = Yes
log level = 3
syslog = 0
max log size = 100000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
mangling method = hash2
Dos charset = UTF-8
Unix charset = UTF-8
logon script = %U.bat
logon drive = H:
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn=admin,dc=nseasy,dc=net
ldap suffix = dc=nseasy,dc=net
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap ssl = off
ldap delete dn = Yes
add user script = /sbin/smbldap-useradd -m "%u"
add machine script = /sbin/smbldap-useradd -t 0 -w "%u"
add group script = /sbin/smbldap-groupadd -p "%g"
add user to group script = /sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /sbin/smbldap-usermod -g '%g' '%u'
vfs object = vscan-clamav
vscan-oav: config-file = /etc/samba/vscan-clamav.conf
修改修改/etc/samba/目錄中的vscan-clamav.conf文件,主要說明修改的關鍵部分,詳細內容如下:
詳細操作:
infected file action = nothing (當找到感染的檔案是否發出」警告popup 窗口」給windows)
更改為:
infected file action = quarantine
修改修改/etc/目錄中的clamd.conf文件,主要說明修改的關鍵部分,詳細內容如下:
詳細操作:
TCPSocket 3310 (取消TCPSocket 3310)
更改為:
#TCPSocket 3310
#LocalSocket /var/run/clamav/clamd.sock (clamd socket的位置)
更改為:
LocalSocket /var/run/clamav/clamd.sock
User clamav (更改操作用戶帳號)
更改為:
User root
重新啟動Samba服務項目:
詳細操作:
# service smb restart
關閉 SMB 服務: [ 確定 ]
關閉 NMB 服務: [ 確定 ]
啟動 SMB 服務: [ 確定 ]
啟動 NMB 服務: [ 確定 ]
啟動Samba服務項目:
詳細操作:
# service clamd start
Starting Clam AntiVirus Daemon [ 確定 ]
如果看到以下的訊息表現已經成功:
詳細操作:
# tail /var/log/messages
Jan 27 17:56:10 ldap clamd: HTML support enabled.
Jan 27 17:56:10 ldap clamd: Self checking every 1800 seconds.
Jan 27 17:56:26 ldap smbd_vscan-clamav: samba-vscan (vscan-clamav 0.3.6) connected (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Jan 27 17:56:26 ldap smbd_vscan-clamav: INFO: connect to service IPC$ by user nobody
Jan 27 17:56:26 ldap smbd_vscan-clamav: INFO: disconnected
Jan 27 17:56:26 ldap smbd_vscan-clamav: samba-vscan (vscan-clamav 0.3.6) connected (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Jan 27 17:56:26 ldap smbd_vscan-clamav: INFO: connect to service IPC$ by user user2
Jan 27 17:56:26 ldap smbd_vscan-clamav: samba-vscan (vscan-clamav 0.3.6) connected (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Jan 27 17:56:26 ldap smbd_vscan-clamav: INFO: connect to service IPC$ by user nobody
Jan 27 17:56:37 ldap smbd_vscan-clamav: INFO: disconnected
為操作系統增加(五筆和拼音等)Fcitx中文輸入法:
軟體包格式:fcitx-3.0.2-1.i386.rpm
軟體包的大小(KB):45858KB
下載地址:http://www.fcitx.org/main/?q=node/9
安裝Fcitx軟體包前,檢查和刪除系統原有的輸入法,詳細操作如下:
----------------------------------------------------------------------------------------------------------------------
特別提示:在安裝fcitx-3.0.2-1.i386.rpm之前,請先執行以下的操作(一定要做啊!因為非常重要的啊(^_^)):
----------------------------------------------------------------------------------------------------------------------
詳細操作:
# service iiim status (查找iiim輸入法服務是否在運行)
htt (pid 2126) 正在運行...
# service iiim stop (停止iiim服務)
正在停止 IIIMF 輸入法伺服器: [ 確定 ]
# chkconfig –del iiim (禁止iiim服務自動運行)
----------------------------------------------------------------------------------------------------------------------
特別提示:特別說明:禁止iiim服務自動運行的方法有兩種,第一種方法就是使用命令方式如上,另一種的方法就是使用來實現(本人也是使用這種方法的啊!):
點擊「任務欄」 → 「系統配置」 → 「伺服器配置」 → 「服務」,取消iiim項目
前的「√」,結果以下圖:
點出工具欄圖標按鍵「保存(S)」,結果以下圖:
----------------------------------------------------------------------------------------------------------------------
詳細操作:
# rpm -e miniChinput (刪除系統原有的miniChinput軟體包)
# rpm –e xcin (刪除系統原有的xcin軟體包)
現在正式開始安裝citx-3.0.0-1輸入法,請注意啦(記住要輸入後面的參數):
詳細操作:
# rpm -ivh fcitx-3.0.2-1.i386.rpm --nodeps --force (輸入法的安裝)
Preparing... ###############################
1:fcitx #############################
進行用戶環境的相關配置:
修改.bashrc文件 (是隱藏文件,所以前面有一個「.」):
詳細內容:
# vi ~/.bashrc (使用VI命令編輯.bashrc,在這個文件最後面加上)
export LC_ALL=zh_CN.UTF-8
export LANG=zh_CN.UTF-8
export XMODIFIERS="@im=fcitx"
在/etc/X11/xinit/xinput.d/目錄中新建一個名為fcitx的文件,輸入如下內容:
詳細內容:
XMODIFIERS="@im=fcitx"
XIM=fcitx
XIM_PROGRAM=fcitx
用文本編輯器打開/etc/alternatives/xinput-zh_CN把它的內容也修改為:
詳細內容:
XMODIFIERS="@im=fcitx"
XIM=fcitx
XIM_PROGRAM=fcitx
完成用戶環境的相關配置后,重新啟動操作系統:
詳細操作:
# reboot
----------------------------------------------------------------------------------------------------------------------
特別提示:如果此時不能輸入中文或不能啟動輸入法,則執行下列命令:
# rm ~root/.fcitx –rf
然後重新啟動操作系統:
# reboot
----------------------------------------------------------------------------------------------------------------------
《解決方案》
Setp5、Mail主機安裝RedHat Enterprise Linux Server 4.3操作系統截圖
RedHat Enterprise Linux AS 4.3的歡迎介面:
系統開始啟動圖形界面的安裝程序,然後出現安裝歡迎界面,直接點擊 「►Next」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的安裝語言選擇介面:
進入安裝語言的選擇界面,這裡選擇「Chinese(Simplified)(簡體中文)」→「►Next」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的鍵盤配置介面:
進入「鍵盤配置」界面后,安裝程序會自動為用戶選取一個通用的鍵盤類型,請點擊「U.S.English」→「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的磁碟分區設置介面:
進入磁碟分區界面后,請點擊「用 Disk Druid 手工分區(D)」→「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的磁碟分區設置警告介面:
在新硬碟上執行安裝,所以在此會出現一個警告對話框,提示用戶硬碟sda上的分區表無法讀取,安裝程序需要對其硬碟執行初始化操作,硬碟上所有數據將會丟失,請點擊「√ 是(Y)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的磁碟設置介面:
設 備 掛點 類型 格式化 大小 開始 結束
/dev/sda1 / ext3 √ 39911 1 5088
/dev/sda2 swap √ 1028 5089 5219
請點選「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的引導裝載程序配置介面:
在引導引導裝載程序配置介面中,可以設置引導裝載程序GRUB的屬性,請點選「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的網路配置介面:
在網路配置界面中,安裝程序提供通過DHCP自動配置和手工設置兩種配置網路的方法,對於伺服器而言IP地址通常是固定的,所以應該使用手工方式來設置,請點選「►編輯(E)」按鍵,進一步配置eth0資料!
RedHat Enterprise Linux AS 4.3的編輯介面eth0介面(Mail主機的網路詳細配置):
取消「使用DHCP進行配置(D)」選擇項;
點選「引導時激活(A)」;
IP 地址(I):192.168.1.251
子網掩碼(M):255.255.255.0
請點選「√ 確定(O)」按鍵,繼續網路其它資料的配置!
RedHat Enterprise Linux AS 4.3的主機名、網關、DNS伺服器地址配置(Mail主機的網路詳細配置):
設置主機:mail.nseasy.net;
其它設置:
網關(G):192.168.1.1;
主要DNS(P):192.168.1.254
次要DNS(S):192.168.1.253
第三DNS(T):202.96.128.68
RedHat Enterprise Linux AS 4.3的防火牆基本配置介面:
考慮到睇小弟的朋友好多都是初學者在學習和測試網路服務時,經常會遇到雖然服務配置正確,但是由於開啟了防火牆和SELinux功能(特別是SELinux功能),因此在測試時經常會發現服務不能正常工作,所以為了讀者能將精力放在服務的配置上,建議在學習的過程將防火牆和SELinux功能關閉!
點選:
⊙ 無防火牆
⊙ 是否啟用 SELinux:已禁用
請點擊「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的無防火牆警告介面:
如果系統直接連接在互聯網或大型公共網路上,推薦您配置一個防火牆來防止未經授權的進入,不過,如果您選擇要不配置防火牆,請點擊「繼續(P)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的系統支持的語言界面設置介面:
在選擇系統支持的語言界面中,可以選擇系統安裝的語言和系統默認語言,這裡建議出除了選擇常用的簡體中文以外,還可以選擇一些常用的語言,這裡請點擊「Chinese(P R. of China)」→「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的時區設置介面:
在時區選擇界面中,應根據實際來選擇,這裡請點擊「亞洲/上海」→「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的系統管理員設置密碼介面:
在設置系統管理員密碼中,可以為root管理員帳號設置口令(因為root帳號在系統中具有最高許可權,它在系統中可以進行不受任何限制的操作,所以這個口令要盡可量設置複雜些)
根口令(P):%Rb65*(
確認根口令(C):%Rb65*(
請點擊「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的軟體包安裝的默認設置介面:
軟體包安裝的默認設置界面中,安裝程序會顯示將要安裝的軟體包
建議這裡選擇:
⊙ 定製要安裝的軟體包(C)
這樣可以在這裡進行定製要安裝的軟體包,請點擊「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的軟體包組安裝桌面程序選項:
(√) X窗口系統 (選取全部)
(√) GNOME桌面環境 (選取全部)
RedHat Enterprise Linux AS 4.3的軟體包組安裝應用程序選項:
(√) 工程和科學 (選取默認)
(√) 圖形化互聯網 (選取默認)
(√) 基於文本的互聯網 (選取默認)
(√) 辦公/生產率 (選取默認)
RedHat Enterprise Linux AS 4.3的軟體包組安裝伺服器選項:
(√) 伺服器配置工具 (選取全部)
(√) 萬維網伺服器 (選取全部)
(√) 郵件伺服器 (部分全部)
(√) Windows文件伺服器 (選取全部)
(√) SQL伺服器 (選取全部)
郵件伺服器的細節選項:
(√) sendmail - 一個使用廣泛的郵件傳輸代理人(MTA)
(√) dovecot - Dovecot Secure imap server
(√) Spamassassin -Spam filter for email which can be invoked from mail delivery age…
RedHat Enterprise Linux AS 4.3的軟體包組安裝開發選項:
(√) 開發工具 (選擇全部)
RedHat Enterprise Linux AS 4.3的軟體包組安裝系統選項:
(√) 管理工具 (選取默認)
(√) 列印支持 (選取默認)
RedHat Enterprise Linux AS 4.3的軟體包組安裝雜項選項:
全部不要選擇;
RedHat Enterprise Linux AS 4.3的即將安裝介面:
在即將安裝界面中,安裝程序會讓用戶進行安裝的最後確認,請單擊「►下一步(N)」按鍵,繼續安裝過程;
RedHat Enterprise Linux AS 4.3的需要準備的安裝光碟提示介面:
安裝程序會非常善意地提醒用戶需要準備的安裝光碟數量,請單擊「繼續(C)」按鍵,繼續安裝過程;
安裝過程中的「格式化硬碟」;
安裝過程中的「正在籌備RPM傳輸……」;
安裝過程中的「正在開啟安裝進程」;
安裝過程中的「正在進行安裝籌備……」;
RedHat Enterprise Linux AS 4.3的更換安裝光碟提示介面:
安裝程序會非常善意地提醒用戶需要更換安裝光碟2,單擊「請點選「√ 確定(O)」按鍵,繼續安裝過程;
執行安裝光碟2的軟體包過程……
RedHat Enterprise Linux AS 4.3的更換安裝光碟提示介面:
安裝程序會非常善意地提醒用戶需要更換安裝光碟3,單擊「請點選「√ 確定(O)」按鍵,繼續安裝過程;
執行安裝光碟3的軟體包過程……
RedHat Enterprise Linux AS 4.3的更換安裝光碟提示介面:
安裝程序會非常善意地提醒用戶需要更換安裝光碟4,單擊「請點選「√ 確定(O)」按鍵,繼續安裝過程;
執行安裝光碟4的軟體包過程……
RedHat Enterprise Linux AS 4.3的更換安裝光碟提示介面:
安裝程序會非常善意地提醒用戶需要更換安裝光碟1,單擊「請點選「√ 確定(O)」按鍵,繼續安裝過程;
再次執行安裝光碟1的軟體包過程……
RedHat Enterprise Linux AS 4.3的安裝后配置提示介面:
複製和安裝軟體包組,執行安裝后配置程序過程;
RedHat Enterprise Linux AS 4.3的軟體包組安裝完成提示介面:
最後安裝程序報告系統安裝完畢,至此,RedHat Enterprise Linux AS 4.3的安裝完全結束,取出光碟機中的安裝光碟,請單擊「重新引導(T)」按鍵,完成安裝任務重新引導系統;
RedHat Enterprise Linux AS 4.3系統的配置過程:
首次啟動RedHat Enterprise Linux AS 4.3系統,會運行系統設置代理程序,出現歡迎界面,請單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「許可協議」界面,選擇「Yes, I agree to the License Agreement」,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「日期和時間」設置界面,應根據實際設置正確的時間,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
在「顯示」設置界面中,應根據實際設置,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「Red Hat 網路登錄」界面中,選擇「告訴我為什麼需要註冊並提供一個Red Hat登錄帳戶」,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「為什麼要註冊」界面中,因為我沒有正版的授權,所以只能選擇試用版的方式來使用這套軟體,選擇「我現在還不能完成註冊。請在以後提醒我。」,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
在進入「系統用戶」界面中,建立一個普通用戶的資料:
用戶名:fandy
全名:Fan Jin Biao
口令:1234567
確認口令:1234567(必須和口令相同)
單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「系統音效卡」設置界面中,單擊「播放測試聲音」按鍵,系統將播放3次聲音。若聲音播放正確,就在隨後彈出的聲音播放成功對話框選擇「是」聲音設置完成後,單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「額外光碟」界面中,可以通過額外光碟用來安裝用戶所需要的額外軟體,由於可以在以後再安裝軟體包,所以單擊「►下一步(N)」按鍵,繼續系統的配置過程;
RedHat Enterprise Linux AS 4.3系統的結束配置:
進入「結束設置」界面中,直接單擊「►下一步(N)」按鍵,就可以完成首次啟動的設置工作,接下來就可以開始使用RedHat Enterprise Linux系統了;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「用戶登錄」界面中,在用戶名框中輸入:root,按回車鍵,繼續用戶登錄系統的過程;
RedHat Enterprise Linux AS 4.3系統的配置過程:
進入「用戶登錄」界面中,在密碼框中輸入:%Rb65*(,按回車鍵,完成用戶登錄系統的過程;
RedHat Enterprise Linux AS 4.3啟動系統初始化過程:
啟動系統相關功能項目;
用戶正常登錄操作系統界面
Mail伺服器所需要的全部軟體包清單:
詳細清單:
openldap-clients-2.2.13-4.i386.rpm
postfix-2.2.10-4.rhel4.i386.rpm
perl-Crypt-SmbHash-0.12-1.rhel4.noarch.rpm perl-Digest-MD4-1.5-2.rhel4.i386.rpm
perl-Digest-SHA1-2.07-5.i386.rpm perl-LDAP-0.31-5.noarch.rpm
perl-XML-SAX-0.12-7.noarch.rpm
nss_ldap-226-10.i386.rpm nss_db-2.2-29.i386.rpm
nss_db-compat-2.2-29.i386.rpm
openwebmail-2.52-1.i386.rpm
perl-5.8.5-24.RHEL4.i386.rpm perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm
perl-Compress-Zlib-1.41-1.2.el4.rf.i386.rpm perl-suidperl-5.8.5-24.RHEL4.i386.rpm
perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm
ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz phpMyAdmin-2.8.2.tar.gz
eGroupWare-1.2-104.tar.gz
----------------------------------------------------------------------------------------------------------------------
特別說明:請確定以上所列表的軟體包是否完全安裝,如沒有安裝的請補完以上全部的軟體包(軟體包可以在系統的四張光碟中找到)!
----------------------------------------------------------------------------------------------------------------------
《解決方案》
Setp6、配置Postfix伺服器、OpenWebmail、E-Groupware等程序
配置Postfix伺服器,詳細過程:
更改為使用LDAP帳號做mail.nseasy.net主機的系統帳號,修改/etc/目錄中的nsswitch.conf文件,主要說明修改的關鍵部分:
詳細配置內容:
passwd: files
shadow: files
group: files
更改為:
passwd: files ldap
shadow: files ldap
group: files ldap
使用setup命令來配置用戶和驗證的詳細信息:
詳細操作:
# setup
選擇一種工具項目中選擇:驗證配置,然後按「運行工具」鍵;
用戶信息項目中點選:
「緩存信息」、「使用LDAP」;
驗證項目中點選:
「使用MD5口令」、「使用屏蔽口令」、「使用LDAP驗證」;
然後按「下一步」鍵;
LDAP設置:
[ ] 使用TLS (不要點選);
伺服器:192.168.1.254 (按默認地址)
基點 DN:dc=nseasy,dc=net (更改為:dc=nseasy,dc=net)
然後按「確定」鍵:
系統自動執行過程如下:
setsebool: SELinux is disabled.
停止 nscd: [ 失敗 ]
啟動 nscd: [ 確定 ]
執行后以上的操作后,將后回到「選擇一種工具」介面,按「退出」鍵,完成所有ldap進認證過程。
修改/etc/pam.d/目錄中的sshd文件,完整文件內容如下:
詳細配置內容:
#%PAM-1.0
auth sufficient /lib/security/pam_ldap.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account sufficient /lib/security/pam_ldap.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
修改/etc/openldap/目錄中的ldap.conf文件,主要說明修改的關鍵部分:
詳細配置內容:
TLS_CACERTDIR /etc/openldap/cacerts
更改為:
# TLS_CACERTDIR /etc/openldap/cacerts
修改/etc/目錄中的ldap.conf文件,主要說明修改的關鍵部分:
詳細配置內容:
TLS_CACERTDIR /etc/openldap/cacerts
更改為:
# TLS_CACERTDIR /etc/openldap/cacerts
測試使用user2用戶來登錄到mail.nseasy.net主機:
詳細操作:
# ssh
[email protected] The authenticity of host 'mail.nseasy.net (127.0.0.1)' can't be established.
RSA key fingerprint is e2:ee:68:01:7c:07:3a:e8:ad:0b:6e:ba:2a:c6:30:d8.
Are you sure you want to continue connecting (yes/no)? yes (輸入yes,並按回車鍵)
Warning: Permanently added 'mail.nseasy.net' (RSA) to the list of known hosts.
[email protected]'s password: 123456(輸入user2用戶的密碼)
Could not chdir to home directory /home/user2: No such file or directory
-sh-3.00$ id (輸入id查詢用戶的uid、gid、groups的相關資料)
uid=1000(user2) gid=513(Domain Users) groups=513(Domain Users)
-sh-3.00$ exit (輸入exit,退出user2用戶的這一次登錄操作)
logout
Connection to mail.nseasy.net closed.
在mail.nseasy.net主機內為user2用戶建立個人的目錄和更改目錄的相關屬性(要為在Samba PC域內的用戶都要建立個人目錄和更改目錄相關屬性):
詳細操作:
# mkdir -p /home/user2
# chown -R user2 /home/user2
# chmod 711 /home/user2
Postfix軟體包安裝和配置過程:
軟體包格式:postfix-2.2.10-4.rhel4.i386.rpm
特別說明:本軟體包默認以支持LDAP、MySQL、SASL、VDA、TLS等功能;
軟體包的大小(KB):3408KB
下載地址:http://mirrors.bevc.net/wl0/ftp/official/2.2/RPMS-rhel4-i386/
----------------------------------------------------------------------------------------------------------------------
特別提示:SASL所提供的密碼認證方式共分為四種:
PAM :使用系統的 pam 模塊做為認證,在Redhat上可使用此方式 ;
shadow :利用系統的 /etc/shadow 文件做為其身份認證的方式。但也因此則需要修改 /etc/shadow 檔的存取許可權,需改為 644,安全性有較大問題;
pwcheck :方式同 shadow 認證,但不須修改 /etc/shadow 檔的存取許可權,而須在每次開機時執行 pwcheck 。您也可在 /etc/rc.d/rc.local 檔中加入執行敘述,適用於FreeBSD;
sasldb :SASL本身自帶的認證方法,是使用 sasl 資料庫來存放使用者的賬號與密碼,使用指令 saslpasswd 來新增或修改使用者賬號與密碼;
saslpasswd -c -u 11way.com dandy //新增sasl用戶
sasldblistusers //list sasl用戶
----------------------------------------------------------------------------------------------------------------------
安裝Postfix前,請先刪除系統安裝時所自帶的Sendmail軟體包:
詳細操作:
# service sendmail stop (停止sendmail系統的運行)
# rpm -e sendmail --nodeps (從操作系統中刪除sendmail軟體包)
Postfix軟體包詳細安裝過程:
詳細操作:
# rpm -ivh postfix-2.2.10-4.rhel4.i386.rpm (安裝postfix軟體包)
Preparing... ###########################################
1:postfix ###########################################
修改/etc/目錄中的dovecont.conf文件,讓Dovecot伺服器它支持imap imap3 pop3 pop3s等功能:
詳細內容:
#protocols = imap imap3(啟動imap imap3 pop3 pop3s功能)
更改為:
protocols = imap imap3 pop3 pop3s
啟動Dovecot伺服器:
詳細操作:
# service dovecot start(啟動dovecot服務)
啟動 Dovecot Imap: [ 確定 ]
檢查Dovecot伺服器是否正常啟動:
詳細操作:
# telnet mail.nseasy.net 110 (測試110埠)
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK dovecot ready.
quit
+OK Logging out
Connection closed by foreign host.
修改/etc/postfix目錄中的main.conf文件,讓Postfix伺服器可以正常運行:
詳細內容:
#myhostname = host.domain.tld (指定運行Postfix郵件系統的主機名稱)
更改為:
myhostname = mail.nseasy.net
#mydomain = domain.tld (指定Postfix郵件系統使用的域名比例:easy.com)
更改為:
mydomain = nseasy.net
#myorigin = $mydomain (指定發件人所在的域名比例:easy.com)
更改為:
myorigin = nseasy.net
#inet_interfaces = all (指定Postfix郵件系統監視的網路介面)
更改為:
Inet_interfaces =all
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, ail.$mydomain,
www.$mydomain, ftp.$mydomain (指定Postfix接收郵件時收件人的域名)
更改為:
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain, www.$mydomain,ftp.$mydomain
#mynetworks = host (指定您所在的網路地址)
更改為:
mynetworks = host
#################### 增加限制用戶發送電子郵的許可權 #####################
smtpd_restriction_classes = local_only
local_only = check_recipient_access hash:/etc/postfix/local_domains, reject
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/local_senders
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname
-----------------------------------------------------------------------------------------------------------------------
特別提示:注意smtpd_recipient_restrictions =這一項的書寫格式,就是它而令我身體死著不知道多少個細胞,它傷害了我。請大家一定要注意書寫格式啊!!!
-----------------------------------------------------------------------------------------------------------------------
在/etc/postfix/目錄下建立local_senders文件,內容如下:
詳細內容:
[email protected] local_only
在/etc/postfix/目錄下建立local_domains文件,內容如下:
詳細內容:
nseasy.net OK (user2用戶郵件可以發給所有@nseasy.com的用戶)
mail.nseasy.net OK (user2用戶郵件可以發給所有@mail.nseasy.com的用戶)
為local_senders、local_domains兩個文件建立hash:
詳細操作:
# postmap hash:/etc/postfix/local_senders
# postmap hash:/etc/postfix/local_domains
啟動Postfix伺服器:
詳細操作:
# service postfix start(啟動postfix服務)
Starting postfix: [ 確定 ]
檢查Postfix伺服器是否正常啟動:
詳細操作:
# telnet mail.easy.com 25 (測試25埠)
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mail.easy.com ESMTP Postfix
quit
221 Bye
Connection closed by foreign host.
詳細配置OpenWebmail軟體包的過程:
安裝Openwebmail所需其它軟體包格式:perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm
perl-suidperl-5.8.5-24.RHEL4.i386.rpm
perl-Compress-Zlib-1.41-1.2.el4.rf.i386.rpm
perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm
perl-5.8.5-24.RHEL4.i386.rpm
軟體包的大小(KB):19KB、107KB、149KB、68KB、11298KB
下載地址:http://www.proficuous.com/postfix/4/postfix_2.2/5/index_4_2.2.5.html
軟體包格式:openwebmail-2.52-1.i386.rpm
軟體包的大小(KB):3734KB
下載地址:http://openwebmail.org/openwebmail/download/redhat/rpm/release
安裝所需其它軟體包過程:
詳細操作:
# rpm -ivh perl-5.8.5-12.1.i386.rpm
# rpm -ivh perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm
# rpm -ivh perl-Compress-Zlib-1.34-1.2.el4.rf.i386.rpm
# rpm -ivh perl-suidperl-5.8.5-12.1.1.i386.rpm
# rpm -ivh perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm
OpenWebmail軟體包詳細安裝過程:
詳細操作:
# rpm -ivh openwebmail-2.52-1.i386.rpm (安裝openwebmail軟體包)
warning: openwebmail-2.52-1.i386.rpm: V3 DSA signature: NOKEY, key ID cfb164d8
Preparing... ###########################################
1:postfix ###########################################
You may login with non-root account from
http://mail.easy.com/cgi-bin/openwebmail/openwebmail.pl
使用openwebmail-tool.pl命令來改變/etc/目錄中的dbm.conf文件內容,詳細操作如下:
詳細操作:
# cd /var/www/cgi-bin/openwebmail/ (進行openwebmail程序目錄)
# ./openwebmail-tool.pl --init (使用命令來改變dbm.conf文件內容)
Please change './etc/dbm.conf' from
dbm_ext .db
dbmopen_ext none
dbmopen_haslock no
to
dbm_ext .db
dbmopen_ext .db
dbmopen_haslock no
And execute './openwebmail-tool.pl --init' again!
ps: If you are running openwebmail in persistent mode,
don't forget to 'touch openwebmail*.pl', so speedycgi
will reload all scripts, modules and conf files in --init.
修改 /var/www/cgi-bin/openwebmail/etc/目錄中的openwebmail.conf 文件,詳細內容如下:
詳細內容:
domainnames auto (更改為自己定義的域名)
更改為:
domainnames nseasy.net
auth_module auth_unix.pl
更改為:
auth_module auth_ldap.pl
default_language en (更改為簡體中文版介面)
更改為:
default_language zh_CN.GB2312
default_iconset Cool3D.Englist (更改為中文3D按鍵)
更改為:
default_iconset Cool3D.Chinese.Simplified
修改/var/www/cgi-bin/openwebmail/etc/defaults/目錄中的openwebmail.conf文件,詳細內容如下:
詳細內容:
smtpserver 127.0.0.1 (更改smtp伺服器的地址)
更改為:
smtpserver 192.168.1.251
authpop3_server localhost (更改pop3伺服器的地址)
更改為:
authpop3_server 192.168.1.251
修改/var/www/cgi-bin/openwebmail/etc/defaults/目錄中的dbm.conf文件,詳細內容如下:
詳細內容:
dbmopen_ext none
更改為:
dbmopen_ext .db
dbmopen_haslock no
更改為:
dbmopen_haslock yes
smtpserver 192.168.1.251 (添加smtp伺服器的地址)
修改/var/www/cgi-bin/openwebmail/etc/defaults/目錄中的auth_ldap.conf文件,詳細內容如下:
詳細內容:
#
# config file for auth_ldap.pl
#
ldaphost 192.168.1.254 #(輸入LDAP 伺服器的IP本例可以使用:192.168.1.25/253)
ou Users #(輸入LDAP 伺服器OU的名稱本例中使用:Users)
cn admin #(輸入LDAP 管理員的名稱本例中使用:admin)
dc1 nseasy #(輸入首DC的名稱本例中使用:nseasy)
dc2 net #(輸入次DC的名稱本例中使用:net)
password jinbiao #(輸入LDAP 管理員的密碼本例中使用:jinbiao)
繼續使用openwebmail-tool.pl命令來改變/etc/目錄中的dbm.conf文件內容,詳細操作如下:
詳細操作:
# cd /var/www/cgi-bin/openwebmail/ (進行openwebmail程序目錄)
# ./openwebmail-tool.pl --init (使用命令來改變dbm.conf文件內容)
creating db /var/www/cgi-bin/openwebmail/etc/maps/b2g ...done.
creating db /var/www/cgi-bin/openwebmail/etc/maps/g2b ...done.
creating db /var/www/cgi-bin/openwebmail/etc/maps/lunar ...done.
Welcome to the Open WebMail!
This program is going to send a short message back to the developer,
so we could have the idea that who is installing and how many sites are
using this software, the content to be sent is:
OS: Linux 2.6.9-34.EL i686
Perl: 5.008005
WebMail: Open WebMail 2.52 20060502
Send the site report?(Y/n) y (輸入y,然後按回車鍵)
sending report...
Thank you.
為了用戶在使用OpenWebMail時更加的安全,所以為增加使用LDAP的用戶來驗證OpenWebMail的使用,
修改/etc/httpd/conf/目錄中的httpd.conf文件,詳細操作如下:
詳細操作:
#請檢查是否設置了以下二個樣模組:
LoadModule ldap_module modules/mod_ldap.so
LoadModule auth_ldap_module modules/mod_auth_ldap.so
#輸入您想要使用認證的地址:
<Directory "/var/www/cgi-bin/openwebmail">
Order allow,deny
Allow from all
AuthName "OpenWebMail LDAP auth"
AuthType Basic
AuthLDAPEnabled on
AuthLDAPURL ldap://master.nseasy.net/ou=Users,dc=nseasy,dc=net?uid?one
AuthLDAPAuthoritative on
require valid-user
</Directory>
啟動Apache伺服器:
詳細操作:
# service httpd start(啟動http服務)
啟動 httpd: [ 確定 ]
測試webmail方式收發電子郵件:
在Internet Explorer或者Mozilla Firefox等瀏覽器中輸入以下地址:
詳細操作:
地址:http://mail.nseasy.net/cgi-bin/openwebmail/openwebmail.pl
出現提示信息窗口,因為我們之前已經配置好使用LDAP的用戶帳戶來驗證誰可以使用OpenWebMail服務,所以現在要輸入用戶名和密碼;
輸入以下的信息可以正常的進入OpenWebMail主界面:
用戶名:user2 密碼:123456
通過LDAP伺服器帳戶認證后,就可以進入OpenWebMail的開始界面;
在進入郵箱信息欄處輸入以下的信息:
賬號:user2 密碼:123456
繼續請單擊「登錄」按鍵;
用戶登錄過程如下(載入文件過程………):
正常登錄后的主介面;
操作到這裡用戶就可以使用WEB方式來收發電子郵件和使用「通訊簿」、「網路磁碟」等功能了(如想更加詳細的了解openwebmail軟體的功能,請瀏覽http://openwebmail.org/網站)!
F-Prot Antivirus軟體包安裝和配置過程:
軟體包格式: fp-linux-ws-4.6.6-1.i386.rpm
軟體包的大小(KB):4177KB
下載地址:http://www.orgchm.bas.bg/pub/Av-soft/linux/
安裝F-Prot Antivirus軟體包前,請先啟動SpamAssassin伺服器:
詳細操作:
# service spamassassin start (啟動SpamAssassin伺服器)
Starting spamd: [ 確定 ]
安裝F-Prot Antivirus軟體包安裝過程如下:
詳細操作:
# rpm -ivh fp-linux-ws-4.6.6-1.i386.rpm (安裝F-Prot Antivirus軟體包)
Preparing... ###########################################
1:fp-linux-ws ###########################################
***************************************
* F-Prot Antivirus Updater *
***************************************
There's a new version of:
"Document/Office/Macro viruses" signatures on the web.
Starting to download...
Download completed.
There's a new version of:
"Application/Script viruses and Trojans" signatures on the web.
Starting to download...
Download completed.
Preparing to install Application/Script viruses and Trojans signatures.
Application/Script viruses and Trojans signatures have successfully been installed.
Preparing to install Document/Office/Macro viruses signatures.
Document/Office/Macro viruses signatures have successfully been installed.
***************************************
* Update completed successfully. *
***************************************
-----------------------------------------------------------------------------------------------------------------------
注意:在安裝這個F-Prot Antivirus的同時,如果本機可以連接internet的話,同時也會自動升級病毒!
-----------------------------------------------------------------------------------------------------------------------
升級的F-Prot Antivirus病毒庫的操作:
詳細操作:
# cd /usr/local/f-prot/tools/
# ./check-updates.pl (升級命令)
***************************************
* F-Prot Antivirus Updater *
***************************************
Nothing to be done...
MailScanner軟體包安裝和配置過程:
軟體包格式: MailScanner-4.55.8-1.rpm.tar.gz
軟體包的大小(KB):3329KB
下載地址:http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml
安裝MailScanner軟體包安裝過程如下:
詳細操作:
# tar -zxvf MailScanner-4.55.8-1.rpm.tar.gz -C /tmp (MailScanner解壓過程)
# cd /tmp/MailScanner-4.55.8-1 (進入MailScanner軟體解壓目錄)
# ./install.sh (執行MailScanner軟體的安裝命令)
更改incoming、quarantine兩個目錄相關用戶和組的使用許可權:
詳細操作:
# chown postfix.postfix /var/spool/MailScanner/incoming
# chown postfix.postfix /var/spool/MailScanner/quarantine
修改/etc/MailScanner/目錄下的MailScanner.conf文件,修改詳細內容以下:
詳細內容:
Run As User =
Run As Group =
更改為:
Run As User = postfix
Run As Group = postfix
Incoming Queue Dir = /var/spool/mqueue.in
Outgoing Queue Dir = /var/spool/mqueue
更改為:
Incoming Queue Dir = /var/spool/postfix/hold
Outgoing Queue Dir = /var/spool/postfix/incoming
MTA = sendmail
更改為:
MTA = postfix
Virus Scanners = none
更改為:
Virus Scanners = f-prot
Always Include SpamAssassin Report = no
更改為:
Always Include SpamAssassin Report = yes
Use SpamAssassin = no
更改為:
Use SpamAssassin = yes
Required SpamAssassin Score = 6
更改為:
Required SpamAssassin Score = 4
SpamAssassin User State Dir =
更改為:
SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin
SpamAssassin Install Prefix =
更改為:
SpamAssassin Install Prefix = /usr/bin
SpamAssassin Local Rules Dir =
更改為:
SpamAssassin Local Rules Dir = /etc/MailScanner
修改/etc/postfix/目錄下的header_checks文件,新增加以下一行內容到文件中,詳細內容如下:
完整內容:
/^Received:/ HOLD
修改/etc/postfix/目錄下的main.conf文件,詳細內容如下:
完整內容:
#header_checks = regexp:/etc/postfix/header_checks
更改為:
header_checks = regexp:/etc/postfix/header_checks
停止Postfix伺服器,因為啟動MailScanner服務時會自動啟動Postfix伺服器:
詳細操作:
# service postfix stop
Shutting down postifx: [ 確定 ]
啟動MailScanner伺服器和設置開機時自動啟動:
詳細操作:
# service MailScanner start
Starting MailScanner daemons:
incoming postfix: [ 確定 ]
outgoing postfix: [ 確定 ]
MailScanner: [ 確定 ]
# chkconfig --level 33 MailScanner on
測試結果:
從以下的網站下載一個測試病毒文件:
連接地址:http://www.eicar.org/anti_virus_test_file.htm
文件名稱為:eicar.com
測試病毒文件的大小(Bytes):68 Bytes
編寫一封測試郵件(附件中帶上的eicar.com文件):
結果會收一封以下的警告郵件,議題內容以下:
詳細內容:
{Virus?} testing……
郵件詳細內容以下:
詳細內容:
Warning: This message has had one or more attachments removed
Warning: (eicar.com).
Warning: Please read the "yoursite-Attachment-Warning.txt" attachment(s) for more information.
testing......
如出現以上的日誌信息就代表您的F-Prot Antivirus + MailScanner架設已經成功啦,真的要恭喜您啦!
《解決方案》
詳細配置E-Groupware軟體包的過程:
在配置E-Groupware前,請先配置Apache、MySQL伺服器,詳細操作過程如下:
修改/etc/httpd/conf/目錄中的httpd.conf文件,詳細內容如下(以下只列出httpd.conf需要改動和配置的地方,其他地方暫時不用改動,略過):
詳細內容:
ServerAdmin root@localhost (將此處改為伺服器管理員的E-Mail地址)
更改為:
ServerAdmin
[email protected] #ServerName new.host.name:80 (將此處改為伺服器的域名)
更改為:
ServerName mail.nseasy.net:80
AddDefaultCharset utf-8
更改為:
AddDefaultCharset GB2312
DirectoryIndex index.html
更改為:
DirectoryIndex index.html index.htm index.php index.php3 index.php4 index.cgi
修改/etc/目錄中的php.ini文件,詳細內容如下(以下只列出需要改動和配置的地方,其他地方暫時不用改動,略過):
詳細內容:
memory_limit = 8M
更改為:
memory_limit = 16M
;mbstring.func_overload = 0
更改為:
mbstring.func_overload = 7
在/var/www/html目錄下創建infor.php文件,內容以下:
詳細操作:
# echo '<? phpinfo(); ?>' > /var/www/html/infor.php
啟動 Apache、MySQL 伺服器:
詳細操作:
# service httpd restart
關閉 httpd: [ 確定 ]
啟動 httpd: [ 確定 ]
# service mysqld start
初始化 MySQL 資料庫: [ 確定 ]
啟動 MySQL: [ 確定 ]
設定Mysql伺服器root管理員的密碼:
詳細操作:
# mysqladmin -u root password 『jinbiao』
測試Mysql伺服器是否正常運行:
詳細操作:
# mysql -u root -p
Enter password: jinbiao (輸入root管理員的密碼)
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3 to server version: 4.1.12
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> exit
Bye
檢查Apache是否正常支持PHP、MySQL,打開Mozilla Firefor或者Internet Explorer等瀏覽器輸入以下地址
連接地址:
http://mail.nseasy.net/infor.php
在網頁面內有以下的內容是代表您的Apache已經正常的運行和已經支持PHP功能!
在網頁面內有以下的內容是代表您的Apache已經支持MySQL功能!
安裝和配置ZendOptimizer軟體包:
軟體包格式:ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz
軟體包的大小(KB):6210KB
下載地址:http://downloads.zend.com/optimizer/3.0.1/ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz
Zend Optimizer軟體包詳細安裝過程如下:
詳細操作:
# tar -zxvf ZendOptimizer-3.0.1-linux-glibc21-i386.tar.gz -C /tmp
# cd /tmp/ZendOptimizer-3.0.1-linux-glibc21-i386
# ./install.sh
進入歡迎安裝ZendOptimizer-3.0.1介面,點擊< OK >按鍵,繼續安裝程序;
說明ZendOptimizer-3.0.1軟體版權說明介面,點擊< EXIT >按鍵,繼續安裝程序;
繼續說明ZendOptimizer-3.0.1軟體版權說明介面,如不遵守以上的說明,請點擊< No >按鍵,如遵守以上的說明,請點擊< Yes >按鍵,繼續安裝程序;
指定ZendOptimizer-3.0.1軟體安裝的路徑,按照默認就可以,點擊< OK >按鍵,繼續安裝程序;
指定「php.ini」文件存放的路徑,按照默認就可以,點擊< OK >按鍵,繼續安裝程序;
查詢操作系統默認的WWW伺服器是否為「Apache Web 程序」,按照默認就可以,點擊< Yes >按鍵,繼續安裝程序;
指定「apachect1」控制中心程序存放的路徑,按照默認就可以,點擊< OK >按鍵,繼續安裝程序;
提示php.ini文件將更改或者移動到/usr/local/Zend/etc/目錄中,同時原有的php.ini文件將備份到/etc/php.ini-zend_optimizer.bat,按照默認就可以,點擊< OK >按鍵,繼續安裝程序;
提示ZendOptimizer-3.0.1軟體包已經安裝完成,需要重新啟動Web Server伺服器按照默認就可以,點擊< OK >按鍵,繼續安裝程序;
重新啟動「Web Server」伺服器過程;
重新啟動「Web Server」伺服器完成,點擊< OK >按鍵,退出軟體包安裝程序;
安裝和配置phpMyAdmin軟體包:
軟體包格式:phpMyAdmin-2.8.2.tar.gz
軟體包的大小(KB):3375KB
下載地址:http://jaist.dl.sourceforge.net/sourceforge/phpmyadmin/phpMyAdmin-2.8.2.tar.gz
phpMyAdmin軟體包詳細安裝過程如下:
詳細操作:
# tar -zxvf phpMyAdmin-2.8.2.tar.gz -C /var/www/html/ (解壓phpMyAdmin軟體包)
# mv /var/www/html/phpMyAdmin-2.8.2 /var/www/html/MyAdmin (更改目錄名稱)
# cd /var/www/html/MyAdmin (進行解壓phpMyAdmin軟體包后的目錄)
# cp /var/www/html/MyAdmin/libraries/config.default.php /var/www/html/MyAdmin/
# cp config.default.php config.inc.php
修改/var/www/html/MyAdmin目錄中的config.inc.php文件,詳細內容如下(以下只列出需要改動和配置的地方,其他地方暫時不用改動,略過):
詳細內容:
$cfg['PmaAbsoluteUri'] = ' ' (輸入訪問phpMyAdmin的絕對URL)
更改為:
$cfg['PmaAbsoluteUri'] = 'http://mail.nseasy.net/MyAdmin'
$cfg['blowfish_secret'] = ' ' (使用cookie加密)
更改為:
$cfg['blowfish_secret'] = 'cookie'
$cfg['Servers'][$i]['connect_type'] = 'TCP' (以socket方式連接MySQL)
更改為:
$cfg['Servers'][$i]['connect_type'] = 'socket'
$cfg['Servers'][$i]['compress'] = FALSE (啟用壓縮以提高速度,如果訪問不正常請改回FALSE)
更改為:
$cfg['Servers'][$i]['compress'] = TRUE
$cfg['Servers'][$i]['auth_type'] = 'config' (使用cookie進行身份驗證)
更改為:
$cfg['Servers'][$i]['auth_type'] = 'cookie'
檢查配置PHPMyAdmin是否正確,打開Mozilla Firefor或者Internet Explorer等瀏覽器輸入以下地址:
詳細操作:
http://mail.nseasy.net/MyAdmin/
在登入框內輸入以下的信息:
登入名稱: root
密碼: jinbiao
點擊「執行」按鍵,登入到PHPMyAdmin管理介面;
我們可以試一下新建一個資料庫文件,例如:
創建一個新的資料庫:discuz
選擇框內選擇:整理
接著點擊「創建」按鍵,如操作正確,您可以睇到以下的介面,提示「資料庫discuz已經建立」的信息。
安裝和配置E-Groupware軟體包:
軟體包格式:eGroupWare-1.2-104.tar.gz
軟體包的大小(KB):23782KB
下載地址:http://nchc.dl.sourceforge.net/sourceforge/egroupware/eGroupWare-1.2-104.tar.gz
E-Groupware軟體包詳細安裝過程如下:
詳細操作:
# tar -zxvf eGroupWare-1.2-104.tar.gz -C /var/www/html/ (解壓E-Groupware軟體包)
新立相關的目錄和更改目錄屬性,詳細操作如下:
詳細操作:
# mkdir /home/default (在/home新建default目錄)
# mkdir /home/default/files /home/default/backup (在default目錄內新建files、backup目錄)
# chmod 777 /home/default/files (設定files目錄的屬性為777)
# chmod 777 /home/default/backup(設定backup目錄的屬性為777)
E-Groupware軟體包是通過瀏覽器來完成安裝過程,所以打開Mozilla Firefor或者Internet Explorer等瀏覽器輸入以下地址
連接地址:
http://mail.nseasy.net/egroupware/setup/
選擇安裝語言為:簡體中文版
點擊「Run installation tests*」連接地址,出現檢查E-Groupware安裝界面;
點擊「安裝主菜單」連接,回到安裝主界面,點擊「Skip the installation tests(not recommended)*」連接地址;
出現安裝初始化界面,輸入以下詳細信息:
主管員名稱:admin 主管員密碼:%^45fgp
資料庫用戶:egroupware 資料庫密碼:*&Gop@#
設置員名稱:admin 設置員密碼:NH(*#ET
點擊「下載」按鍵;
出現下載header.inc.php文件界面,點選「保存到磁碟」 → 「確定」按鍵;
複製header.inc.php文件到E-Groupware安裝目錄內,詳細操作過程如下:
詳細操作:
# cp header.inc.php /var/www/html/egroupware (複製文件到E-Groupware安裝目錄內)
做完複製文件工作后,回到安裝初始化界面,點擊「繼續」按鍵,出現 「系統配置」界面;
在「Setup/Config Admin Login*」框內輸入以下的信息:
Config Username*:admin
Config Password*:NH(*#ET
點擊「Login」按鍵;
Step 1 – Simple Application Management*
創建E-GroupWare程序專用資料庫:
DB root username:root
DB root password:jinbiao
點擊「創建資料庫」按鍵;
點擊「重新檢查我的安裝」按鍵;
Step 1 – Simple Application Management*配置工作完成;
Step 2 – Configuration*,點擊「編輯當前配置」按鍵:
路徑信息部分:
存放用戶和組文件的目錄的完整路徑:/home/default/files
備份存放用戶和組文件的目錄的完整路徑:/home/default/backup
Step 2 – Configuration*
Standard mailserver settings(used for Mail authentication too)部分:
POP/IMAP IP Address:192.168.1.251
Mail server protocol:POP-3
Mail server login type:Virtual mail manager(login-name includes domain)
Mail domain:nseasy.net
SMTP server IP Address:192.168.1.251
SMTP server port:25
Step 2 – Configuration*
身份驗證/帳戶部分:
Allow authentication via cookie*:Yes
點擊「保存」按鍵;
Step 2 – Configuration*配置工作完成;
Step 3 – Admin Account*,點擊「Create admin account*」按鍵:
管理員帳戶詳細信息部分:
管理員用戶名:Administrator
管理員名字:錦標
管理員姓氏:樊
管理員密碼:*(RTU*4
重新輸入密碼:*(RTU*4
點擊「保存」按鍵;
Step 3 – Admin Account*配置工作完成:
點擊「返回用戶登錄界面」連接地址,現在我們就可以試一下打開E-Groupware「寶盒」了;
Administrator登錄后的首頁界面;
Administrator登錄后的系統管理界面;
Administrator登錄后的日程表界面;
《解決方案》
Setp7、配置Windows XP客戶端加入Samba PDC域和配置Outlook電子郵箱程序
配置Windows XP客戶端加入Samba PDC域,詳細過程:
在Windows XP SP2加入SMB域之前,請先運行以下的兩個註冊文件:
A、 WinXP_PlainPassword.reg
B、 WinXP_SignOrSeal.reg
-----------------------------------------------------------------------------------------------------------------------
說明:WinXP_PlainPassword.reg、WinXP_SignOrSeal.reg這兩個文件可以在/usr/share/doc/samba
-3.0.10/registry/目錄查找到!
-----------------------------------------------------------------------------------------------------------------------
完成WinXP_PlainPassword.reg、WinXP_SignOrSeal.reg兩個註冊文件的安裝工作后,點擊「我的電腦」 → 「屬性」,出現「系統屬性」窗口;
點擊「計算機名」 → 「網路標識」 → 「更改(C)...」;
出現「計算機名稱更改」屬性窗口:
「隸屬於」 → 「域(D):」 輸入nseasy;(sambaDomain Namep定義域名);
出現新的「計算機名更改」信息窗口;
請輸入有加入該域許可權的帳戶的名稱和密碼:
用戶名(U):root
密碼(P):jinbiao
如果輸入的「計算機名(C):」和「域(D):」正確,經過一小段時間就會出現「歡迎加入nseasy域」的信息窗口;
關閉「歡迎加入nseasy域」的信息窗口,按「確定」鍵,接著出現新的提示窗口「要使更改生效,必須重新啟動計算機」信息窗口;
關閉「要使更改生效,必須重新啟動計算機」信息窗口。回到「系統屬性」窗口,按「確定」鍵,關閉「系統屬性」窗口;
接著出現「系統設置改變」信息窗口,提示「必須重新啟動計算機才能使新設置生效,想現在重新啟動計算機嗎?」,按「是(Y)」鍵,關閉「系統設置改變」信息窗口;
到這為止,就完成Windows XP SP2中文版操作系統加入Samba PDC域的工作!
完成重新啟動后,出現第一個信息「Welcome to Windows」窗口:
根據信息提示同時按「Ctrl」 + 「Alt」 + 「Delete」三個按鍵,出現「登錄到 Windows」 窗口:
在「登錄到Windows」 窗口中點擊「選項 (O) >>」按鍵;
現在可以試一下輸入以下的用戶信息登陸到NSEASY網域內:
User name:user2
Password:123456
Log on to:NSEASY
登陸操作系統后,桌面環境(一片空白);
在桌面內,按「Mouse」右鍵,「屬性 (R)」;
出現「顯示屬性」窗口,點選「主題 (T):」 標籤欄;
「主題」選擇框選擇「Windows XP」;
點選「桌面」 標籤欄;
點擊「桌面項目…」按鍵,出現「常規」屬性窗口;
「桌面圖標」選擇欄中,點選:
⊙ 我的文檔 (D)
⊙ 網上鄰居 (N)
⊙ 我的電腦 (M)
⊙ Internet Explorer (I)
點擊「確定」按鍵,回到「桌面項目」窗口;
繼續點擊「應用研究(A)」 → 「確定」按鍵,更改主題過程;
完成更改主題后,出現我們熟識的Windows XP介面;
雙擊桌面中的「我的電腦」;
打開「我的電腦」后,查看一下是否出現以下的內容:
H:網路盤;
T:網路盤;
配置Outlook電子郵箱程序,詳細過程:
點擊「開始」 → 「電子郵件」;
出現「Outlook 2003 啟動」窗口,點擊「下一步(N)>」按鍵;
電子郵件帳戶設置界面,單選「是(Y)」 →點擊「下一步(N)>」按鍵;
出現伺服器類型界面,單選「POP3(P)」 → 點擊「下一步(N)>」按鍵;
出現inernet電子郵件設置(POP3)界面;
詳細用戶信息: 詳細伺服器信息:
您的姓名:User 接收郵件伺服器(POP3)(I):mail.nseasy.net
電子郵件地址:
[email protected] 發送郵件伺服器(SMTP)(O):mail.nseasy.net
詳細登錄信息:
用戶名(U):user2
密碼(P):jinbiao
點擊「測試帳戶設置(T)…」,來測試帳戶的設置是否正常(正常情況信息如下顯示),請點擊「關閉(C)」按鍵,繼續郵箱的其它設置工作;
出現設置完成界面,點擊「完成」按鍵,結束Outlook 2003的配置過程;
出現「正在創建歡迎郵件」界面,在姓名(N):user2,縮寫(I):u,點擊「確定」按鍵;
進入第一次開啟Outlook 2003程序的主界面,如下圖;
到這一步為止,我們已經配置好Outlook 2003和可以正常的使用程序來收發日常電子郵件了。
配置Outlook 2003的通信簿功能,詳細過程:
開啟Outlook 2003程序后,點擊菜單條「工具(T)」 → 「電子郵件帳戶(A)...」;
出現本嚮導允許您更改Outlook所使用的電子郵件帳戶和目錄界面,點選「添加新目錄或通信簿(D)」 → 「下一步(N)>」按鍵;
出現目錄或通信簿類型界面,點選「Internet 目錄服務(LDAP)(I)」 → 「下一步(N)>」按鍵;
出現目錄服務(LDAP)設置界面:
在伺服器名稱(S):master.nseasy.net(或者192.168.1.254/192.168.1.253)
點擊「其他設置(M)>」按鍵;
出現一個信息提示界面「要啟動剛才添加的電子郵件帳戶,您必須選擇「文件」菜單上的「退出」,然後重新啟動Microsoft Office Outlook。」, 點擊「確定」按鍵;
出現Microsoft LDAP 目錄界面,首先出現為「連接」框;
點選「搜索」框:
搜索基礎(B):ou=Users,dc=nseasy,dc=net
點擊「應用(A)」 → 「確定」;
回到目錄服務(LDAP)設置界面,點選「下一步(N)>」按鍵;
出現祝賀您!界面,點擊「完成」按鍵,退出本次配置嚮導;
到這一步為止我們已經完成Outlook 2003的通信簿功能。
配置Mozilla Thunderbird的通信簿功能,詳細過程:
開啟Mozilla Thunderbird程序后,點擊菜單條「工具(T)」 → 「郵件/新聞帳戶設置(C)...」;
出現帳戶設置界面,點選「通訊錄」 → 「使用其他LDAP伺服器:」 → 「編輯目錄(E)…」按鍵;
出現LDAP目錄伺服器界面,點擊「添加(A)」按鍵;
出現目錄伺服器屬性界面,在基本信息框輸入以下信息:
名稱(N):Nseasy
機器名(O):master.nseasy.net
基準標識名(B):ou=Users,dc=nseasy,dc=net
埠號(P):389
點擊「確定」按鍵;
出現LDAP目錄伺服器界面,點擊「確定」按鍵;
回到帳戶設置界面,點選「確定」按鍵;
以下為Mozilla Thunderbird使用通信簿后,編寫新電子郵件時的情況;
到這一步為止我們已經完成Mozilla Thunderbird的通信簿功能(個人推薦使用Mozilla Thunderbird為收發電子郵件的客戶端為佳)。
----------------------------------------------------------------------------------------------------------------------
特別說明:根據部分用戶的反應,使用中文版Windows XP SP2操作系統可以正常的加入到Samba PDC域,但使用Samba PDC域內的用戶登陸到Windows XP SP2操作系統后出現以下的提示信息(如下圖):
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
根據Microsoft官方的解釋原因為如下:
說明連接地址:http://support.microsoft.com/?scid=kb;zh-cn;330132&spid=1173&sid=464
如果滿足以下條件,則可能發生此問題,Desktop.ini 文件存在於以下一個或多個文件夾中,其中 drive 是安裝 Windows 的驅動器:
• drive:\Documents and Settings\All Users\Start Menu\Programs\Startup
• drive:\Documents and Settings\All Users\Start Menu\Programs
• drive:\Documents and Settings\All Users\Start Menu
• Desktop.ini 文件包含以下行:
[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
解決方法:使用系統配置實用程序 (Msconfig.exe) 來禁用啟動項目,詳細的操作方法如下(我使用中文版來說明操作以方便大家了解):
點擊任務欄「開始」 → 「運行」;
出現「運行」信息窗口,
打開(D):msconfig;
出現「系統配置實用程序」信息窗口:
點擊「啟動」標籤;
取消啟動項目內所有的「desktop」的選擇項如下圖:
啟動項目: 命令:
desktop C:\Documents and Settings\fandy.NSEASY\..........\desktop.ini
取消完啟動項目內容后,點擊 「應用(A)」鍵 → 「確定」鍵;
接著出現「系統配置」信息窗口:
點擊「重新啟動(R)」鍵;
重新啟動后,用戶再次登陸系統時,會現出以下的提示信息窗口:
點選:⊙ 在Windows啟動時不顯示此信息或啟動系統配置實用程序
再點擊「確定」鍵,就可以完整的解決以上的問題了!
----------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------
特別說明:再補充說明一下如何的更改用戶帳號的密碼,詳細操作步驟如下:
在用戶可以正常的登陸到Windows XP SP2操作系統桌面后,請同時按「Ctrl」 + 「Alt」 + 「Delete」三個按鍵,出現「Windows 安全」窗口;
點擊「更改密碼(C)……」按鍵;
出現「更改密碼」信息提示窗口;
請輸入以下的完整信息:
用戶名(U):fandy
登錄到(L):EASY-PDC
舊密碼(O):123456
新密碼(N):jinbiao
確認新密碼(C):jinbiao
輸入完以下的資料后,請點擊「確定」鍵;
出現「您的密碼已更改」的信息提示,請點擊「確定」鍵;
操作到這一步,就可以算是完成這次「用戶密碼更改」的任務了!
----------------------------------------------------------------------------------------------------------------------
