Courier Mail system
Zdravim.
Nema niekto skusenosti s instalaciou a nastavenim emailovej sluzby zalozenej na platforme linux a sluzbe imap, (e)smtp Courier, postavenej na databaze LDAP?
Zpět do poradny Odpovědět na původní otázku Nahoru
A konkretna otazka znie?
Konkretna otazka znie, ako to nastavit? Presne ako som pisal vyssie. Nainstalovane to mam, no neviem ci korektne. Na LDAP sa mi to nechce pripojit cez tls. Chybova hlaska v logu:
co mi bouzial moc nenapovedalo. Bez tls sa na LDAP pripojim, skusal som cez ldapadmin a aj cez ldapsearch.
Nerozumiem celkom maunalom napisanim pre balik courier.
Pripojim znamena co? Ze Ldap server identifikuje usera?
Ukaz vypis z cat /etc/courier/authlib/authldaprc
V tom je ten problem, ze neviem. Kedze server sa pripraja na LDAP len v tedy, ked pride vyzva od usera, tak by sa mal pripojit a overit ci existuje. Ale vzhladom na hlasku, ze nedokaze server kontaktovat, tak bud som zle zadal root prihlasovacie udaje pre server, alebo zlu pashfrazu pre tls spojenie, alebo zle vygeneroval certifikat? Vobec netusim. Nenasiel som ako sa da overit spolahlivost spojenia s LDAP cez tls. S tym istym loginom sa bez tls na LDAP pripojim.
Authldaprc v prilohe. domena, login a heslo nie su uvedene v skutocnych hodnotach.
Ako som predpokladal nemas nastavene tls, zmen LDAP_TLS:0 na 1.
Teraz tam mam tieto hlasky.
To asi nebude jediny problem. Skusal som to uz aj bez tls, dopadlo to rovnako, len nepisalo chybu _tls_s ale to co som pisal predtym.
Skus, ci ti vobec reaguje a pocuva na prislusnom porte.
openssl s_client -connect localhost:636 -showcerts -state -CAfile <ca cert> kde <ca cert> je cesta k tvojmu cacert.pem
Takuto odpoved som dostal:
takze by to malo byt ok.
Tak inak, ldap pouzivas aj pri smtp? Tam ti to funguje? Aj sifrovane? Resp ak to zhrniem, takze ldap ti ide s courierom bez sifrovania, ale podla vsetkeho je ldap nastaveny korektne aj sifrovanie, odpoveda na pokus o pripojenie, cize problem bude asi v nastaveni courier-ssl.
Edit: Este zvacsi debug level na courierovi, resp authdaemondovi nech sa nam chlapci trosku viac rozpisu do logov. Samozrejme nezabudaj po kazdej zmene v konfigu restartovat pre istotu vsetkych prislusnych demonov.
Neviem ci je pouzite aj pri SMTP ale asi hej. Tiez je to z balika courier a zrejme ma centralne prihlasovanie pre vsetky komponenty, no zatial som ho neskusal kedze mi nefunguje IMAP.
Nastavenia som realizoval cez webadmin ten si robi restartovanie daemonov sam, ale mozem ich restartovat aj manualne. Kde sa zvacsuje debug level pre courier?
Mas 2 minusove body, pouzivas webadmin (klikanie nechaj na windows), ktory ta nic nenauci a zacinas sa pytat na zakladne veci, ktore si vies vygooglit za par sekund = si lenivy riesit problem a cakas az to vyriesim za teba ja.
http://www.winunixmac.com/tips-and-tricks/82-couri er-imapd-debug-logging
Vzhladom na to, ze to bezi na Ubuntu a po detailnom viac ako mesacnom surfovani na google, studovani manualov, hladani ciest, kde by sa mohli nachadzat konfiguracne subory a schemy pre LDAP a Courier si myslim, ze webadmin pre rychli nastrel a oboznamenie so systemom, a taktiez aj ako posledna moznost kedze som si s tym uz nevedel rady bol idealny. Krom toho sa dali priamo z neho vycitat niektore cesty, kde sa co nachadza. V manualoch a ani na nete som nikde nenasiel 100% konfiguraciu, ze tak a tak by som mal zabezpeceny aspon zakladny chod mail servera.
Okrem toho co som uz vyskusal si za mna este nic nevyriesil. To iste som uz testoval aj predtym bez ssl s inymi administratormy a zda sa, ze courier asi malo kto pouziva. Racej sa zaoberaju jednoduchsimi rieseniami ako je postfix.
Ci myslis, ze ju nutne, alebo jednoduchsie s niecim zabit more casu bez opytania sa a nicomu inemu sa nevenovat?
Mne to vysvetlovat nemusi, sam viem najlepsie ako tazko idu niektore veci;o). Polovica zarucenych howto na nete maju chyby a su nefunkcne. Ale webadmin je blbost, ak sa chces naucit spravovat system a hladat ako ty vravis cesty niet nad prikazovy riadok...a to zdaleka nie som masochista co onanuje nad commandlinom.
Mas pravdu Courier nie je tak pouzivany, ja osobne pouzivam kombinaciu Postfixu a Courier-imap uz roky bez problemov na mnohych serveroch aj ked aj s tymito som musel chvilku bojovat (rozne typy overovania, databaza vs shell accounts a pod).
Takto bez informacii ti tazko pomoct, mozno by bolo nacase sa zamysliet, ci Courier je to co potrebujes a ci neskusis radsej nieco ine (napr ten postfix + courier-imap), nieco co ma lepsiu dokumentaciu na nete, kedze s tymto si poradit nevies.
Ale ako zvysit logovaci level hocijakeho programu je urcite napisane v manuali, ak sa ti to nechce hladat pomoze google, takze to su otazky, co by tu zaznievat nemali a na tom trvam;o).
Ja osobne jsem fungoval (server pouzity pro soukrome ucely a par schranek neziskove organizace) na Postfix+Dovecot, ale vzhledem k pozadavkum uzivatelu, napriklad definovat presmerovani emailu (uzivatelsky), zmena hesla uzivatele a podobne jsem pri reinstalu pouzil AXIGEN mailserver, je to kompletni reseni, do 100 uzivatelu zdarma (+5 premium uzivatelu - kalendar k dispozici atd.) a prenesl do nej vsechny schranky. Jsem s nim spokojen.
Kolko je par schranek? U mna sa tych par uzivatelov ma pohybovat od 100 az 400 +- 200 zatial a hlavna poziadavka bola imap s vyuzitim ssl. Ta poziadavka este nie je konecna ale zatial by mala stacit.
To opravdu neni par
No asi ti to vysvetlovat musim, ked si napisal co si napisal. :) Mam 80% aplikaci administovanych cez shell, niektore su aj automatizovane pre udrzbu a obnovu, bud cez shell skripty a na niektore som si musel vytvorit vlastne aplikacie, zvysok mam administrovany cez vlastne web rozhrania. Ale ako som pisal, ked to inak najde aj tuto moznost som musel skusit. Urcite take pridavanie dns zaznamu, noveho mailoveho konta, noveho uzivatela, ci uz do samba systemu, svn, alebo len do shelu, nemam v plane pokazde riesit cez shell a uz vobec nie cez nejaky konfigurak, ked to mozem mat ulezene efektivne a pohodlne administrovatelne cez web, alebo nejake gui a ulozene v LDAPe, alebo v inej DB, ktora zaroven riesi aj zalohovanie. Shell je dobry na zakladne nastavenie systemu, ale je pracny.
K tomu debug levelu, myslim, ze ak s tým pracujes, tak cas, ktory s tym stravis ked mi to napises z hlavy a cas, ktory ja budem tomu venovat hladanim je pre teba znacne zanedbatelny. :) Ty poskodeny nebudes a mne ulahcis opatovne hladanie v manualoch, ktore autor asi pisal skor pre seba.
Toho Courier-u sa len, tak lahko nevzdam, ked som uz tomu venoval tolko casu. V zhladom na moznosti, ktore poskytuje si myslim, ze sa mi to aj do buducna zide a nie len teraz.
Ak mas postfix a courier-imap autentifikovany cez ldap, mas vlastne to co potrebujem, s tym rozdielom, ze ja tam postfix miesat nebudem kedze courier ma vlastny smtp, pop, imap atd. a vsetky vyuzivaju zrejme centralnu autentifikciu cez autdaemond. Cize, ked mi pojde imap, pojde vlastne vsetko. Aspon myslim ale to si budem musiet este lepsie nastudovat.
Debul level som nastavil na 2. Vyzera to tak, ze sa mi asi aj prihlasit podarilo aj ked sa mi to az tak moc nezda ale chybu to nevypisalo. Mal som zle nastavenu autorizaciu na strane klienta. Teraz som si skusil poslat mail na nove konto a pise, ze sluzba je nedostupna.
courierldapaliasd ti bezi?
bezi.
Pokial som dobre googlil tak tu chybu opat pripisuju ldapu. Skusim este nastavit vacsi debug level pre prihlasovanie k ldapu ak sa da.
netusis co znamena tato hlaska:
je to z prikazu ldapsearch -H ldaps:/// -d 255.
showthread.php
Zdravim.
S tym tls som sa nakoniec rozhodol pockat ide to aj bez neho a na LDAP sa mi konecne podarilo pripojit, bolo treba nastavit aku verziu protokolu LDAP podporuje. Objavila sa este nasledujuca chyba:
Nevie niekto z fleku ake opravnenia mam zle nastavene ci to budem musiet opat pracne hladat?