Serwer pocztowy QmaiLux Dokumentacja techniczna mechanizmu książek adresowych (qbook) www.qmailux.pl
Spis treści SPIS TREŚCI Spis treści...2 Książki adresowe (qbook)...3 Tworzenie książek adresowych...3 Usuwanie książek adresowych...3 Dostęp do zawartości książek adresowych z zewnętrznych programów pocztowych...3 Modyfikowanie zawartości książek adresowych...4 Dostęp z zewnątrz z wykorzystaniem SSL...4 Informacje dodatkowe dla oprogramowania Thunderbird...5 25-09-2014 www.linlux.pl www.qmailux.pl 2
KSIĄŻKI ADRESOWE (QBOOK) Książki adresowe (qbook) Mechanizm książek adresowych qbook zrealizowany jest za pomocą zainstalowanego na serwerze oprogramowania LDAP (OpenLDAP). Konfiguracja serwera LDAP: /etc/ldap/slapd.conf. Konto administracyjne: cn=admin,dc=qm Hasło główne: /etc/ldap/passwdfile (dostęp tylko dla użytkownika root). Tworzenie książek adresowych Przy dodawaniu domeny pocztowej do serwera pocztowego QmaiLux automatycznie tworzy się publiczna książka adresowa dla tej domeny: ou=public,ou=nazwadomeny.pl,dc=qm Tworzony wraz z domeną użytkownik postmaster@nazwadomeny.pl uzyskuje prawa zapisu i odczytu do tej książki. Dla każdego nowego konta e-mail w danej domenie automatycznie tworzona jest prywatna książka adresowa z pełnymi uprawnieniami oraz dostęp tylko do odczytu do książki publicznej (funkcjonującej w ramach jednej konkretnej domeny): ou=private,ou=domena.pl,dc=qm Usuwanie książek adresowych Aby usunąć książkę adresową należy usunąć konto e-mail lub domenę. UWAGA! Usunięcie użytkownika usuwa bezpowrotnie jego książkę adresową. UWAGA! Usunięcie domeny usuwa bezpowrotnie wszystkie książki użytkowników w danej domenie oraz publiczną książkę danej domeny! Alternatywnie można posłużyć się dowolnym narzędziem do zarządzania usługami katalogowymi LDAP. Dostęp do zawartości książek adresowych z zewnętrznych programów pocztowych Dostęp do odczytu (a w nielicznych przypadkach również do zapisu) należy w programie pocztowym skonfigurować niezależnie od dostępu do konta pocztowego. W zależności od wybranego programu zazwyczaj istnieje możliwość dodania nieograniczonej ilości książek adresowych, można zatem dodać książkę publiczną, prywatną, ale także prywatną od innego współpracownika czy publiczną w innej domenie. Dodanie książki wymaga podania takich danych jak: adres serwera zazwyczaj jest to nazwa tożsama z nazwą serwera pocztowego np. poczta.domena.pl, port serwera standardowy to 389, a dla połączeń SSL (zalecane) to standardowo 636, nazwę użytkownika, który ma uprawnienia dostępu do danej książki, w formacie ldapowym 25-09-2014 www.linlux.pl www.qmailux.pl 3
Książki adresowe (qbook) np. cn=login@domena,ou=private,ou=domena,dc=qm, oczywiście pod ciąg domena wstawiając nazwę konkretnej domeny, hasło (tożsame z hasłem do konta pocztowego w danej domenie), adres książki w formacie ldapowym, dla książki prywatnej będzie on tożsamy z nazwą użytkownika-właściciela, dla książki publicznej będzie to adres w postaci ou=public,ou=domena,dc=qm. Modyfikowanie zawartości książek adresowych Modyfikowanie zawartości książki adresowej możliwe jest przy spełnieniu dwóch warunków: 1. Użytkownik posiada uprawnienia do modyfikacji danej książki (patrz /etc/ldap/slapd.conf). 2. Użytkownik korzysta z programu, który posiada możliwość dodawania/edycji bezpośrednio w katalogach LDAP. Bez konieczności korzystania z zewnętrznego specjalnego oprogramowania do modyfikacji książek adresowych najlepiej wykorzystać dostosowanego do tego celu Webmaila RoundCube (zainstalowanego w ramach wdrożenia serwera pocztowego QmaiLux). Dostęp z zewnątrz z wykorzystaniem SSL W zależności od wybranego programu pocztowego oraz wykorzystanego certyfikatu SSL (self signed, mało znany CA) mogą pojawić się problemy z połączeniem LDAP na porcie 636 czyli z wykorzystaniem SSL. Thunderbird Program ten w razie problemów wymaga zaimportowania certyfikatu CA za pomocą swojego własnego mechanizmu (nie wystarcza dodanie certyfikatu CA do repozytoriów systemu operacyjnego). Operację wykonuje się np. w ten sposób: Edycja -> Preferencje -> Zaawansowane -> Certyfikaty -> Wyświetl -> Importuj. Outlook Express Program ten w razie problemów (stwierdzone w przypadku systemów Windows 7) wymaga wprowadzenia drobnej modyfikacji rejestru i ewentualnie doinstalowania jednej poprawki systemowej. Kroki wymagane: dodanie nowego klucza do rejestru systemowego: lokalizacja: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LDAP typ pozycji: REG_DWORD nazwa: UseHostnameAsAlias wartość: 1 25-09-2014 www.linlux.pl www.qmailux.pl 4
Książki adresowe (qbook) Kroki opcjonalne (do realizacji gdy krok wymagany nie wystarczył): - ponowne dodanie książki do Outlooka (jeśli była dodana to trzeba ją usunąć) - zainstalowanie poprawki systemowej: http://support.microsoft.com/kb/2275950 Informacje dodatkowe dla oprogramowania Thunderbird 1) Istnieje możliwość odczytu dodanego przez RoundCube zdjęcia/obrazu danego kontaktu w wybranych klientach zewnętrznych obsługujących poprawnie standardowe pole jpegphoto. Do takich klientów należy Thunderbird, jednak wymaga zainstalowania dodatku: https://addons.mozilla.org/pl/thunderbird/addon/ldap-contact-photo/ 2) Jeśli w Thunderbirdzie nie pojawia się przy kontaktach poprawnie adres kontaktu (ulica, kod, miasto, itp.) to należy posłużyć się wbudowanym w program edytorem konfiguracji (config editor) i zmodyfikować atrybut ldap_2.servers.default.attrmap.workaddress z wartości domyślnej street,streetaddress,postofficebox na docelową street,streetaddress,postofficebox,postaladdress. UWAGA! Jeśli wartość domyślna różni się od podanej należy po prostu dopisać na jej końcu istotną część czyli postaladdress (po przecinku). 25-09-2014 www.linlux.pl www.qmailux.pl 5