Qmail-LDAP Guide

Este guia irá ensinar como preparar e instalar o sistema CentOS 5.3 com o objetivo de instalar o Qmail-LDAP a partir do script fornecido.

  1. Instalação do sistema operacional CentOS 5.3
  2. Instalação do Qmail-LDAP a partir do script de automatização

1. Instalação do sistema operacional CentOS 5.3

 A instalação do CentOS 5.3 deve seguir os passo abaixo:

  • Inicie io processo de instalação a partir do DVD ou conjunto de CD's obtidos em http://www.centos.org.
  • Na tela inicial de boot apenas tecle <ENTER> ou coloque linux text se preferir efetuar a instalação via modo texto. Este guia só mostrará o processo através do instalador gráfico. Para instalção em massa em equipamentos padronizados pode-se utilizar o sistema de kickstart do CentOS, este processo também não será mostrado aqui.

  • A seguir o sistema pede para fazer uma verificação nas mídias, se você tem certeza que suas mídias estão bem gravadas, clique em Skip
  • O processo de instalação irá seguir até surgir a tela inicial conforme abaixo:



  • Clique em Next para ir ao próximo passo.
  • Neste passo selecione a linguagem que deseja instalar o seu sistema, eu normalmente uso inglês, mas fique a vontade para escolher outras opções. Clique em Next para ir para o próximo passo.
  • Neste passo você deve selecionar o teclado de acordo com o que você tem instalado no seu servidor/computador. Para o teclado padrão ABNT2 selecione "Brazilian ABNT2". Clique em Next para ir para o próximo passo.

  • Aqui você deve escolher a forma de particionamento do seu disco. Este é um passo crítico e muito importante, dependendo de como você particionar seu disco isso pode influenciar o desempenho do seu servidor. Para um servidor com alto tráfego recomenda-se ter a partição das caixas postais (/home/vmail) e a partição de trabalho do Qmail (/var) separadas em dois sistemas de arquivos distintos. Para um servidor de testes ou apenas para um servidor pequeno a opção de remover todas as partições e criar o layout padrão basta. MUITA ATENÇÃO!!! se você estiver instalado o CentOS em uma máquina com dual-boot não escolha a opção de "Remove all partitions on selected dirves and create default layout." Neste caso a há a opção de remover somente as partições Linux e criar o layout padrão. Novamente, muito cuidado, depois não vá dizer que não avisei.

  • Neste passo selecione o método de configuração das suas interfaces de rede e ajuste o hostname do seu servidor, recomendo que seja configurado manualmente e que seja um nome que esteja ou será publicado via DNS. Clique em Next para o próximo passo.

  • Selecione o fuso horário do seu servidor e clique em Next.
  • Defina a senha do usuário root do seu servidor. Para sistemas expostos na internet é muito importante adotar uma política de senha segura, portanto nada de usar senhas como password, abc123, q1w2e3, 1qaz2wsx ou essas sequências simples. Clique em Next para o próximo passo.
  • Neste passo você deve optar ou não por instalar a parte desktop do sistema, eu nunca instalo servidores com o modo gráfico. O importante é selecionar a opção "Customize now" para escolher os pacotes adicionais a serem instalados. Clique em Next para seguir em frente.

  • Na tela de seleção de pacotes clique no grupo "Development" a esquerda e na caixa de seleção a direita selecione as opções "Development Libraries" e "Development Tools".
  • No grupo "Servers" selecione a opção "Network Servers" e depois clique em "Optional packages", dentro desta opção selecione "openldap-servers" e demarque qualquer outra opção que esteja marcada, clique em OK para voltar a tela principal e então clique em Next para prosseguir com a instalação.
  • Esta é uma tela apenas que informa que todas as informações necessárias para a instalação do sistema foram preenchidas e que um arquivo de kickstart chamado anaconda-ks.cfg será gerado no diretório do usuário root com todas a opções necessárias para ser usada no caso de uma instalação em massa. Clique em Next, a partir daqui o processo de instalação será automático e somente será solicitada a reinicialização da máquina ao final.


  • Processo de instalação concluído, a primeira parte já está OK, agora reinicie o servidor clicando em "Reboot"para terminar o preparativos de instalação do Qmail-LDAP.
  • Após o servidor reiniciar um assistente de primeira inicialização irá solicitar a configuração de Autenticação, Firewall, Rede e Serviços. Selecione a opção "Firewall configuration":
  • Posicione sobre a opção "Firewall configuration" clicando na seta para baixo do seu teclado, e depois com a tecla <TAB> e a barra de espaço clique em "Run Tool"
  • Nesta tela selecione "Disabled" tanto para "Security Level" quanto para "SELinux" e clique em OK, ao voltar a tela anterior clique em "Exit".
  • Concluíndo estes passos o servidor irá seguir o carregamento até chegar a tela de login.
  • Efetue login com o usuário root e a senha escolhida durante o processo de instalação.
  • Atualize a instalação do seu seu servidor antes de efetuar qualquer outro procedimento para isso rode os comandos abaixo:
    • yum clean all
    • yum update -y
  • Após realizar as atualizações reinicie o servidor.

 2. Instalação do Qmail-LDAP a partir do script de automatização

  • Após o servidor reiniciar efetue login novamente com o o usuário root e efetue o download do script de instalação automatizada através do link http://www.mandiocanet.com.br/downloads/qmail_ldap_install.sh
  • Altere as permissões executando o comando abaixo abaixo:
    • chmod +x qmail_ldap_install.sh
  • Execute o script de instalação conforme abaixo:
    • ./qmail_ldap_install.sh
  • Ao executar o script você deverá preencher as informações referentes a sua empresa, domínio e fornecer a senha de postmaster e do administrador do LDAP, abaixo seguem as telas do instalador:










  • Após o término do processo conforme a última tela é hora de ajustar o serviço smtpd conforme a sua rede. Para isso edite o arquivo /service/smtpd/tcp e inclua uma linha semelhante a linha última linha do exemplo abaixo no final do arquivo, ou então remova a opção de REQPTR em destaque no exemplo, do arquivo criado durante a instalação:
127.:allow,RELAYCLIENT=""
:allow,RBL="",RCPTCHECK="",REQPTR="Sorry, your host is not listed in reverse DNS.",SMTPAUTH="AUTHREQUIRED",QMAILQUEUE="/var/qmail/bin/simscan"
192.168.0.:allow,RBL="",RCPTCHECK="",SMTPAUTH="AUTHREQUIRED",AUTHPREPEND="Authorized_user:",QMAILQUEUE="/var/qmail/bin/simscan"

  • Após editar o arquivo entre no diretório /service/smtpd e execute o comando make uma saída semelhante a mostrada abaixo deverá aparecer:
    • /usr/local/bin/tcprules tcp.cdb tcp.tmp < tcp
  • Com isso a instalação do servidor está finalizada. Para administrar o servidor LDAP recomendo o uso da ferramenta Apache Directory Studio (http://directory.apache.org), como webmail a melhor opção atual é o roundcube (http://www.roundcube.net).
  • O servidor de e-mail recém instalado tem suporte a domínios virtuais baseados em nomes (/var/qmail/control/namedvirtualbasedn), apelidos de domínios(/var/qmail/control/aliasdomains) e verificação de registros PTR a nível de SMTP (opção REQPTR do arquivo so serviço SMTPD) baseado nos patches de  Kristof Bajnok, e o processo de instalação baseado no guia publicado no site http://www.qmail-ldap.org.
Dúvidas sobre o processo, problemas encontrados e sugestões por favor entre contato através do e-mail qmail@mandiocanet.com.br.
Comments