PDF de programación - Cómo de qmail y LDAP

Cómo de qmail y LDAP

Ignacio Sabido Parejo

En este documento se describe los pasos de configuración que ha
seguido su autor para poner en marcha qmail-LDAP. También
aprenderemos a montar los guiones de arranque del señor Tetsu
Ushijima, los qmail-conf.

1. Consideraciones previas y requisitos para la
instalación

Por duodécima vez estamos intentando poner esta odisea en marcha ;)

Partimos de la base de que tenemos en nuestra máquina ya funcionando:

1. djbdns

2. daemontools

3. ucspi-tcp

4. openLDAP

A lo largo de este documento también aprenderemos a montar los guión de arranque
del señor Tetsu Ushijima, los qmail-conf. Estos crean un ./run al estilo del dnscache y
tinydns para arrancarlos a través de svscan.

1

Cómo de qmail y LDAP

2. Preparación de la base de datos LDAP

Vamos a empezar por preparar la base de datos (LDAP). Para ello procedemos a editar
el archivo slapd.conf, el cual se encontrará, si hemos hecho una instalación por defecto
desde los tar.gz, en:

# vi /usr/local/etc/openldap/slapd.conf

Aquí os incluimos un ejemplo de como debería quedar este archivo con sus
correspondientes esquemas (schemas):

/usr/local/etc/openldap/schema/core.schema
/usr/local/etc/openldap/schema/cosine.schema

/usr/local/var/slapd.pid
/usr/local/var/slapd.args

/usr/local/etc/openldap/schema/inetorgperson.schema
/usr/local/etc/openldap/schema/qmail.schema

include
include
include
include
pidfile
argsfile
##################################################################
# ldbm database definitions
##################################################################
database
suffix
rootdn
rootpw
directory
index

ldbm
"o=digitalx"
"cn=Manager,o=digitalx"
tu_password
/usr/local/var/openldap-ldbm

objectClass

eq

1

3. Creación de la cuenta para los usuarios
virtuales de correo

Editamos el /etc/passwd y añadimos:

2

Cómo de qmail y LDAP

vmail:x:11184:2110::/var/qmail/maildirs/:/bin/true

Editamos el /etc/group y añadimos:

vmail::2110

Creemos el directorio donde se alojarán todos los Maildir/ de los usuarios.

# mkdir -r /var/qmail/maildirs

Le asignamos el usuario y grupo adecuado:

#chown -R vmail:vmail /var/qmail/maildirs

4. Preparación de una estructura básica en el
LDAP

En este apartado os voy a poner un ejemplo básico de configuración en formato LDIF
listo para actualizar la base de datos. Deberíamos crear un fichero con todo esto:

o: digitalx

dn: o=digitalx
objectClass: top
objectClass: organization
dn: cn=nelia, o=digitalx
cn: nelia
sn: nelia
objectClass: top
objectClass: person
objectClass: inetOrgPerson
objectClass: qmailUser
mail: [email protected]
mailAlternateAddress: [email protected]
mailHost: smtp.tropy.heimy.org
mailMessageStore: /var/qmail/maildirs/nelia

3

Cómo de qmail y LDAP

uid: nelia
userPassword:{CRYPT}pank8IcXQANHw

Atención: la contraseña debe estar cifrada, para ello os pasamos un ejemplo de cómo
podríamos generar nuestras propias contraseñas. Contamos con la ayuda de Perl:

Esto genera una contraseña cifrada para autenticación en el sistema o LDAP:

perl -e ’print crypt("tupassword","passwd")’

luego al resultado de esta linea, que será la contraseña cifrada, le colocamos delante
{CRYPT}. ejemplo:

{CRYPT}password

Una vez listo guardamos el fichero con el nombre que queramos.

Este seria la estructura de la base de datos en formato LDIF; ahora procederemos a
cargarlo en la base de datos.

# ldapadd -acrv -h tu.dominio -D "cn=Manager,o=digitalx"
-W -f nombre_fichero

Con esto tenemos dada de alta una cuenta de correo llamada
[email protected]

5. Proceso de compilación de QMAIL-LDAP

5.1. Obtención de los paquetes

Para seguir con esto nos es necesario bajarnos la ultima versión de qmail y el ultimo
parche de qmail-LDAP.

qmail-1.03.tar.gz nos lo bajaremos desde http://cr.yp.to y el parche pertinente desde
http://www.nrg4u.com

4

Cómo de qmail y LDAP

A continuación procederemos a descomprimir el qmail-1.03.tar.gz.

# tar -zxvf qmail-1.03.tar.gz

luego continuamos con el parche o patch:

# gzip -d qmail-ldap-1.03-20010501.patch.gz

Lo siguiente sería copiar el qmail-ldap-1.03-20010501.patch al directorio donde antes
hemos desempaquetado el qmail-1.03.tar.gz:

# cp qmail-ldap-1.03-20010501.patch.gz ~/qmail-1.03

5.2. Aplicación del parche y modificación de la
configuración

Después de copiar el parche nos situamos en el directorio ~/qmail-1.03 y ejecutamos el
siguiente guión:

#patch -p1 < qmail-ldap-1.03-20010501.patch

Ahora antes de pasar a compilar tenemos que hacer un par de cosas:

Editaremos el Makefile y haremos los siguientes cambios:

Añadimos a la linea que os ponemos el -lresolv, como os lo mostramos:

LDAPLIBS=-L/usr/local/lib -lldap -llber -lresolv

así es como debería de quedar esta linea

Después comentaremos las siguientes lineas:

# TLS (SMTP encryption) in qmail-smtpd and qmail-remote, see TLS.readme
# You need OpenSSL for this
# TLS enable
#TLSON=-DTLS

5

Cómo de qmail y LDAP

# Path to OpenSSL includes
#TLSINCLUDES=-I/usr/local/include
# Path to OpenSSL libraries
#TLSLIBS=-L/usr/local/lib -lssl -lcrypto
# Path to OpenSSL binary
#OPENSSLBIN=/usr/local/bin/openssl

Con esto le decimos que no queremos cifrado SSL para el SMTP, en caso de que la
queramos como es lógico las descomentaremos, pero tened en cuenta que si la queréis
usar deberéis montar un servidor de openSSL (si alguien lo monta ya sabéis: animaos a
documentarlo y así todos aprendemos).

5.3. Creación de los usuarios de qmail

Bueno pues ya damos por cerrado el Makefile y procederemos a la creación de los
usuarios de qmail, que es el ultimo paso antes de la compilación. # groupadd
nofiles # useradd -g nofiles -d /var/qmail/alias alias #
useradd -g nofiles -d /var/qmail qmaild # useradd -g
nofiles -d /var/qmail qmaill # useradd -g nofiles -d
/var/qmail qmailp # groupadd qmail # useradd -g qmail -d
/var/qmail qmailq # useradd -g qmail -d /var/qmail qmailr
# useradd -g qmail -d /var/qmail qmails

Ahora solo nos queda compilar y observar si hay posibles errores en la compilación.

# make setup check

Una vez acabado, nos dejara por defecto todo instalado en /var/qmail.

6. Configuración básica de qmail

Lo primero que haremos sera crear los alias necesarios para ello nos vamos al

6

Cómo de qmail y LDAP

directorio /var/qmail/alias y allí hacemos:

# touch .qmail-postmaster .qmail-mailer-daemon .qmail-root

# chmod 644 ~alias/.qmail*

Después creamos un directorio llamado /rc

# mkdir /var/qmail/rc

Copiamos el /var/qmail/boot/home a ~/rc

# cp /var/qmail/boot/home /var/qmail/rc/

Editamos el guión /var/qmail/rc/home y le cambiamos el Mailbox por ./Maildir/

La linea debería quedar así:

qmail-start ./Maildir/ splogger qmail

7. Preparación de los archivos de control

Estos archivos los cuales se encuentran en /var/qmail/control son necesarios para el
correcto funcionamiento y configuración de nuestro qmail. A continuación
procederemos a describir los principales y estrictamente necesarios.

~/control/me ----------> tu.dominio.com

~/control/rcpthosts -----> tu.dominio.com

~/control/locals -------> tu.dominio.com

~/control/defaultdomain -> tu.dominio.com

~/control/plusdomain ----> tu.dominio.com

~/control/defaultdelivery -> ./Maildir/

~/control/ldapmessagestore -> /var/qmail/maildirs

~/control/ldapgid ------> 2110

7

Cómo de qmail y LDAP

~/control/ldapuid ------> 11184

~/control/ldapbasedn ---> o=digitalx (aqui ponemos la base de nuestro LDAP)

~/control/ldapserver ---> tu.dominio.com

~/control/ldaplogin ----> cn=Manager, o=digitalx

(aqui ponemos el DN de nuestro administrador en el LDAP)

~/control/ldappassword --> tupassword

(esta contraseña debe estar en texto plano, por lo que por seguridad le haremos un #
chmod 600 ~/control/ldappassword).

~/control/ldaprebind ----> 1

(esto solo acepta valores 0 o 1, en nuestro caso lo ponemos a 1 para que valide la pass
contra ldap)

~/control/ldapobjectclass --> qmailUser

~/control/ldapdefaultquota -> 1000000S, 1000C (1000000S=1Mb, 1000C=1000 mail)

~/control/quotawarning -----> Se acaba el espacio de correo

(texto a elegir)

~/control/dirmaker ---------> /var/qmail/dirmaker

(aquí ponemos la ruta del guión que creará automáticamente los Maildir de los usuarios
que se autentiquen en el pop3)

Ahora creamos dicho guión:

# vi /var/qmail/dirmaker

El contenido del fichero queda como sigue:

#!/bin/sh
mkdir -m 700 -p $1

Una vez editado salvamos y le damos permisos de ejecución:

# chmod a+x /var/qmail/dirmaker

8

Cómo de qmail y LDAP

8. Configuración del qmail-conf de Tetsu
Ushijima

8.1. Proceso de compilación del qmail-conf

Para ello vamos a usar los guiones de qmail-conf por Tetsu Ushijima. Estos como he
comentado antes nos crearán unos ./run para que el svscan los pueda levantar, todo va
al estilo dnscache-conf, para quienes conozcan djbdns.

Antes de nada tendremos que bajarnos las versiones siguientes:

• qmail-conf-0.55.tar.gz

•

djbdns-1.05.tar.gz

Ahora nos situamos en el directorio donde tengamos los dos tar.gz y realizamos los
siguientes pasos al pie de la letra:

# gzip -dc qmail-conf-0.55.tar.gz | tar xf -

# cd qmail-conf-0.55

# gzip -dc ../djbdns-1.05.tar.gz | tar xf -

# make -f Makefile.ini djbdns=djbdns-1.05

# make

# make setup check

En mi caso dejo los binarios en el mismo directorio, así que para poder ejecutarlos
posteriormente para realizar la configuracions deberemos situarnos en el directorio y
anteponer ./ antes del binario. ejemplo: ./qmail-conf

9

Cómo de qmail y LDAP

8.2. Creación de los guiones de arranque con qmail-conf

Una vez compilado pasamos a crear los guiones de arranque con las herramientas de
qmail-conf

Como levantar el qmail delivery service

Antes de nada creamos el dir apartir de donde dejara los guiones

# mkdir /var/qmail/service/

Como dijimos antes nos vamos al directorio donde están los binarios y

hacemos lo siguiente:

#./qmail-conf /var/qmail/service/qmail

Nota importante: esta herramienta al menos en mi caso, deja un guión que no está
correcto del todo, para solucionarlo editamos el