Postfix

Расширение каталога.
Управление доступом к каталогу LDAP и введение SMTP-аутентифи-кации требует создания учетных записей для всех серверов, зависящих от каталога. Необходимо расширить дерево каталога, добавив еще одну ветвь, которая будет хранить серверы отдельно от почтовых пользователей.
В этом каталоге в текстовом виде будем использовать такие атрибуты и схемы:
dn: ou=auth,dc=example,dc=com ou: auth
objectClass: organizationalUnit
dn: uid=postfix,ou=auth,dc=example,dc=com
uid: postfix
objectClass: account
objectClass: simpleSecurityObject
description: Postfix [...]

Тонкая настройка.
Ваш почтовый сервер функционирует, но есть еще чем заняться. В настоящий момент каждый, кто может подключиться к LDAP-серве-ру, может извлечь секретные данные, например атрибут userPassword. Кроме того, все данные, извлекаемые различными серверами (включая Postfix), используют в своих LDAP-сеансах обычный текст.
Первое, что вам стоит сделать, – это разобраться с обозначенными проблемами безопасности. В этом разделе [...]

Тестирование IMAP-сервера.
Для того чтобы проверить, доступен ли ваш IMAP-сервер и могут ли пользователи зарегистрироваться на нем, подключитесь к порту 143 вашего сервера и откройте сеанс:
# telnet mail.example.com 143
* OK [CAPABILITY IMAP4 rev1 UIDPLUS CHILDREN NAMESPACE \
THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA \
IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. \
Copyright 1998-2004 Double Precision, Inc. \
See COPYING for distribution information.
Увидев такое [...]

Создание IMAP-сертификата.
Последнее, что осталось сделать, – создать сертификат безопасности для Courier IMAP. Courier создает такой сертификат автоматически при запуске imapd-ssl (и он поставляется вместе с утилитой mkimapd-cert), но мы не можем его использовать, т. к. данный сертификат не подписан нашем центром сертификации.
Для создания сертификата следует выполнить следующие операции:
1. Считаем, что вы создали свой центр сертификации [...]

Настройка хранилища аутентификационных данных.
Вы должны сообщить хранилищу аутентификационных данных о своем сервере LDAP и каталоге. Для настройки модуля authdaemond.ldap измените записи по умолчанию в файле /usr/lib/courier-imap/etc/auth-ldaprc так, чтобы они соответствовали вашему серверу и каталогу. Для работы примера, рассматриваемого в данной главе, указываем такие параметры:
LDAP_SERVER mail.example.com
LDAP_BASEDN dc=example,dc=com
LDAP_MAIL mail
LDAP_FILTER (ob]ectClass=inetorgperson)
LDAP_HOMEDIR homeDirectory
LDAP_MAILDIR mailbox
LDAP_MAILDIRQUOTA quota
LDAP_CLEARPW userPassword
LDAP_UID uidNumber
LDAP_GID gidNumber
Примечание:
Комментарии в файле authldaprc весьма полезны для пояснения значения параметров.

Настройка Courier IMAP для использования его демона аутентификации LDAP.
Courier использует модульное хранилище данных аутентификации (если Courier IMAP был собран с параметрами по умолчанию, то модули находятся в каталоге /usr/lib/courier-imap/libexec/authlib). Чтобы настроить демон аутентификации Courier (authdaemon) для эксклюзивной аутентификации LDAP, измените значение параметра authmod-ulelist в файле /usr/lib/courier-imap/etc/authdaemonrc на следующее:
authmodulelist=”authldap”
Для согласованности вам следует удалить все остальные имена [...]