Debian - OpenLDAP - Postfix - CourierIMAP

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
bodo
Posts: 99
Joined: 2002-12-29 11:55
Location: Nürnberg

Debian - OpenLDAP - Postfix - CourierIMAP

Post by bodo » 2003-11-29 10:10

Hallo,

ich bin seit ein paar Monaten dabei mein Projekt Email Server (postfix) IMAP Server (Courier IMAP) und OpenLDAP zu planen und wollte heute anfangen es praktisch um zu setzten.

Ich habe mir als erstes den OpenLDAP Server als Opfer ausgesucht.

Ich habe mir also OpenLDAP von der folgenden URL geladen:

Code: Select all

wget ftp://ftp.openldap.org/pub/OpenLDAP/openldap-stable/openldap-stable-20030709.tgz
Habe es entpackt, mir erstmal INSTALL durchgelesen und dann:

Code: Select all

./configure 
ausgeführt.

Das Script kommt auch relativ weit, aber bei folgendem Abschnitt wird die Vorfreude abrupt enttäuscht.

Code: Select all

checking for db.h... yes
checking for Berkeley DB link (default)... no
checking for Berkeley DB link (-ldb41)... no
checking for Berkeley DB link (-ldb-41)... no
checking for Berkeley DB link (-ldb-4.1)... no
checking for Berkeley DB link (-ldb-4-1)... no
checking for Berkeley DB link (-ldb-4)... no
checking for Berkeley DB link (-ldb4)... no
checking for Berkeley DB link (-ldb)... yes
checking for Berkeley DB thread support... yes
checking Berkeley DB version for BDB backend... no
configure: error: BDB: BerkeleyDB version incompatible
Also denk ich mir ah ja da fehlt wohl die BerkeleyDB, ah oh debian hat nur die Version 3 installiert ggf. brauchts ja ne 4!?

Also auf zu http://www.sleepycat.com/ die neuste BerklyDB besorgen.

Gesagt getan:

Code: Select all

wget http://www.sleepycat.com/update/snapshot/db-4.2.50.tar.gz
(damn auch nicht 4.1 sondern 4.2 grmpf)

Installation nach Anleitung verläuft einwandfrei:

Code: Select all

To do a standard UNIX build of Berkeley DB, change to the build_unix directory and then enter the following two commands:
../dist/configure
make
This will build the Berkeley DB library.
To install the Berkeley DB library, enter the following command:
make install
Dann denk ich mir jetzt sollt er se doch finden, oder?

Also noch mal zu OpenLDAP gesprungen und

Code: Select all

./configure 
eingegeben.

Aber nix neues:

Code: Select all

checking for db.h... yes
checking for Berkeley DB link (default)... no
checking for Berkeley DB link (-ldb41)... no
checking for Berkeley DB link (-ldb-41)... no
checking for Berkeley DB link (-ldb-4.1)... no
checking for Berkeley DB link (-ldb-4-1)... no
checking for Berkeley DB link (-ldb-4)... no
checking for Berkeley DB link (-ldb4)... no
checking for Berkeley DB link (-ldb)... yes
checking for Berkeley DB thread support... yes
checking Berkeley DB version for BDB backend... no
configure: error: BDB: BerkeleyDB version incompatible
HILFE

Ich wollte das hier eigentlich mal extra ohne deb Packete Probieren um noch mal was mehr Ã?bung im Umgang mit source Dateien zu bekommen, aber irgendwie ist das immer wie ein Faß ohne Boden â?¦. Und es scheint mir als wenn ich mal wieder rein gefallen wäreâ?¦

Kannst Du mir Helfen? Also ich bin eigentlich ziemlich sicher, dass das ne Pfad Geschichte ist, die ich eigentlich dem ./configure als Anhängsel mit hätte geben sollen â?¦

bodo
Posts: 99
Joined: 2002-12-29 11:55
Location: Nürnberg

Re: Debian - OpenLDAP - Postfix - CourierIMAP

Post by bodo » 2003-11-29 15:22

So, das Problem hab ich gelöst!

Code: Select all

cd /usr/src
wget http://www.sleepycat.com/update/snapshot/db-4.2.50.tar.gz

tar zxvf db-4.2.50.tar.gz
cd db-4.2.50.tar.gz

cd dist
../dist/configure --prefix=/usr/local/bdb
make
make install
echo /usr/local/bdb/lib >> /etc/ld.so.conf
ldconfig

ln -s /usr/local/bdb/include/db.h /usr/include/db.h
dann schaun mer mal obs gefunzt hat:

Code: Select all

grep DB_VERSION_STRING /usr/include/db.h

Wenn:

Code: Select all

#define DB_VERSION_STRING       "Sleepycat Software: Berkeley DB 4.2.50: (November 20, 2003)"
kommt, dann hats gefunzt, die Berkeley DB ist installiert.
[/code]

bodo
Posts: 99
Joined: 2002-12-29 11:55
Location: Nürnberg

Re: Debian - OpenLDAP - Postfix - CourierIMAP

Post by bodo » 2003-11-29 15:48

So, hab mich dann mal an OpenLDAP gemacht.

Code: Select all

./configure 
lauft einwandfrei durch.

Code: Select all

make depend
make
auch

aber:

Code: Select all

make test 
will nicht so ganz:

Code: Select all

ldap@pxxxxxxxx:/usr/src/openldap-2.1.22$ make test
cd tests; make test
make[1]: Entering directory `/usr/src/openldap-2.1.22/tests'
ln: `./data': cannot overwrite directory
make[1]: [test-bdb] Error 1 (ignored)
ln: `./schema': File exists
make[1]: [test-bdb] Error 1 (ignored)
ln: `ucdata/liblunicode': File exists
make[1]: [test-bdb] Error 1 (ignored)
Initiating LDAP tests for BDB...
>>>>> Executing all LDAP tests...
>>>>> Test Directory: .
>>>>> Backend: bdb
>>>>> Starting test000-rootdse ...
running defines.sh
Datadir is ./data
Cleaning up in ./test-db...
Starting slapd on TCP/IP port 9009...
Using ldapsearch to retrieve the root DSE...
./scripts/test000-rootdse: line 49: 18288 Segmentation fault      $SLAPD -f $DBCONF -h $MASTERURI -d $LVL $TIMING >$MASTERLOG 2>&1
Waiting 5 seconds for slapd to start...
Waiting 5 seconds for slapd to start...
Waiting 5 seconds for slapd to start...
Waiting 5 seconds for slapd to start...
Waiting 5 seconds for slapd to start...
Waiting 5 seconds for slapd to start...
./scripts/test000-rootdse: kill: (18288) - No such process
ldap_bind: Can't contact LDAP server (81)
>>>>> Test failed
>>>>> ./scripts/test000-rootdse failed (exit 1)
make[1]: *** [test-bdb] Error 1
make[1]: Leaving directory `/usr/src/openldap-2.1.22/tests'
make: *** [test] Error 2
Sieht mir aus als wenn ich irgendwelche rechte nicht richtig gesetzt hätte oder irgendwelche user nicht hinzugefügt habe, könnte dem so sein? Würde mich freun wenn mir jemand seine Erfahrung hierzu posten könnte.

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Debian - OpenLDAP - Postfix - CourierIMAP

Post by oxygen » 2003-11-29 16:20

Warum installierst du nicht einfach das Paket das deine Distribution mitliefert? Bei SuSE ist der OpenLDAP Server z.B. dabei.
Edit: Ah, im Topic steht Debian, aber da wirds doch sicher auch ein Paket geben, oder?

bodo
Posts: 99
Joined: 2002-12-29 11:55
Location: Nürnberg

Re: Debian - OpenLDAP - Postfix - CourierIMAP

Post by bodo » 2003-11-29 20:04

Hi, ja, es gibt schon debs für OpenLDAP (die aber ziemlich alt sind, zumindest die in stable), aber man hat die genauen Einstellungen für ein Programm normalerweise besser unter Kontrolle wenn man selber baut, da man sich viel intensiver mit dem Programm auseinander setzten muss. Und dieser E-Mail Server soll möglichst optimal konfiguriert sein.

Ich wollte das so machen das ich über die sourcen erstmal den Server quick and dirty aufsetzte, dann schaue was ich noch optimieren kann und dann noch n bissel an den configs arbeite. Danach setzte ich dann den produktiven Server auf mit dem know how das ich in den 2 vorherigen Durchgängen mir angeeignet habe.

Wenn man vorgebaute Packete installiert könnte man sich zwar theoretisch die 2 vorherigen schritte sparen, aber das know how für die Programme die du betreibst fehlt dir, d.h. wenn du mal updaten musst / willst oder einfach etwas erweitern willst ist wesentlich mehr zeit nötig, da du dich erstmal einarbeiten musst.

Außerdem wird in den meisten Security Büchern und von den meisten Software Autoren (bsp. Qmail) ausdrücklich empfohlen seine Software selber zu bauen.

Das apt-get prinzip von Debian ist schon genial, aber meiner Meinung nach sollte man es nur für das â??base systemâ?? verwenden, der Rest sollte hand made sein, besonders bei einem Webserver. Wobei man sich ja auch die debs selber bauen kann und den update Service auf Stopp setzten kann, was ich ggf. für den 3ten Durchgang geplant habe.

So jetzt Steinigt mich!! Bin zwar relativer Newbie (ein â??Profiâ?? würde wohl nie solche fragen stellen wie ich in den vorherigen Posts) aber irgendwo muss man ja mal anfangen um sein Niveau zu steigern.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Debian - OpenLDAP - Postfix - CourierIMAP

Post by captaincrunch » 2003-11-30 00:04

1. Welche Funktionen der neueren LDAP-Server benötigst du denn für dieses Vorhaben zwingend? Mir persönlich fallen auch nach intensivem Nachdenken keine ein.

2.
Außerdem wird in den meisten Security Büchern und von den meisten Software Autoren (bsp. Qmail) ausdrücklich empfohlen seine Software selber zu bauen.
Weitere Quellen außer dem Kuh-Mail-Author Bernstein, der ohnehin als ziemlich merkwürdig bekannt ist?
Natürlich kann es dir extrem weiterhelfen, den ganzen Sch... selbst zu kompilieren, dazu würde allerdings auch gehören, dass du im Notfall auch mal gewisse Dinge in den Sourcen selbst ändern kannst, oder sie wenigstens richtig versteht. Ist das der Fall? Falls nein, würde ich dir nur wärmstens ans Herz legen, dich an vorgefertigte Pakete zu halten, denn die Jungs, die die Dinger gebaut haben, verstehen im Regelfall erheblich mehr von der Materie.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

bodo
Posts: 99
Joined: 2002-12-29 11:55
Location: Nürnberg

Re: Debian - OpenLDAP - Postfix - CourierIMAP

Post by bodo » 2003-11-30 08:54

Zu 1:

Ich wollte den Server nach dem folgenden How To aufsetzten:

Code: Select all

http://www.the-djs.com/~joenix/vriesman.tk/postfix-courier-ldap-howto.html
Außerdem habe ich hier im Forum folgende Links gefunden:

Code: Select all

http://www.linux-tin.org/tin.german/setupguide/server/suse/html/openLDAP.htm
http://www.redhat.com/docs/manuals/linux/RHL-9-Manual/ref-guide/ch-ldap.html
http://phpldapadmin.sourceforge.net/
Die mich neugierig auf LDAP gemacht haben.

Außerdem ist so ein LDAP ja auch vorzüglich für â??single-sign-onâ?? geeignet und sehr schön erweiterbar. (was meiner Meinung nach eine Einarbeitung lohnend macht, da ich das wissen irgendwann noch mal brauchen könnte)

Er würde mir außerdem ermöglichen mehrere smpt Server mit der gleichen Userdatenbank auszustatten und ich könnte irgendwann hingehen und einen zweiten Server hinsetzen der über LDAP/TCP-IP seine User Datenbank bezieht.

Außerdem haben die meisten Programme Schnittstellen für LDAP und Konfigurationen können zentral verwaltet werden, und wenn sich mal ein Verzeichnis ändern sollte muss dies nur einmal angepasst werden.

Zu 2:

Ich habe mir den Wälzer:

Linux Sicherheit Security mit Open-Source-Software, Grundlagen und Praxis von Tobias Klein

Gekauft.

In Sachen Quältext abändern bin ich !noch! nicht fit, aber im laufe meines Studiums werde ich es wohl noch werden, spätestens wenn das Thema Systemprogrammierung akut wird.
Ich wollte schon mal ein bissel vorgreifen in dem ich mich etwas näher mit der Materie befasse, daher auch die fixe Idee die Progs anhand der sources aufzusetzen.

Außerdem macht es mir auch spaß und ich werd wohl ne riesen Party geben wenn ich mein erstes komplexes Programm über sources eingerichtet bekommen habe!!!!!!! Image

Naja und dann ist es ja auch noch so, dass die Jungs bzw. der Junge der dieses deb Päckchen betreut, es allgemein einrichten muss â?¦ aber der weiß ja ganet was ich damit machen will â?¦ ok bei den Indianern gibts da dann den verschlüsslungs- Künstler und den 80er Lieferanten etc. aber man kann so doch nicht alle Varianten abdecken â?¦ Und ich kann mir die config Parameter beliebig zurecht wuseln und kann dann besser schlafen, weil ich weiß, Jung jetzt hastes dir wie maßgeschneidert angepasst, der Anzug sitzt!

Aber gehen wirs dann noch mal anderes an, wie würdest du denn an diese Aufgabe ran gehen? Wenn LDAP, welche Päckchen würdest du bei apt-get bestellen? Testing, unstable oder stable?

Ich will letzten Endes einen Mail Server mit SMTP, IMAP/s, PoP3/s, Webmail (Horde), Adminwebinterface zum Anlegen von usern v-domains etc. (http://phpldapadmin.sourceforge.net/ <- user, domains -> ?) einrichten. Was mir an Horde gefällt ist, dass ichs auf einen anderen Server auslagern kann und somit kein mysql etc. auf dem E-Mail Server installieren muss. (Security) An Postfix kam ich nach vergleichen und versuchen irgendwie nimmer vorbei, eine echte alternative ist nur noch qmail aber mit LDAP kann ich da immer noch recht Problemlos wechseln. (Am liebsten wär mir ja der ganze courier mta gewesen, aber der is ja noch net soo weit entwickelt â?¦.) Beim IMAP Server wird ja meist der Courier eingesetzt wobei Cyrus ja auch ganz net sein sollâ?¦ na ja mal schauen.

Was ich noch brauch is ne gute Idee für Mailinglisten â?¦ bei qmail gibts ja ezmml, was da toll is, ist das man alles über ein Interface verwalten kann also den qmailadmin und vpopmail, so was hab ich für postfix in der Art noch nicht gefunden wobei ich ja dann mailman einsetzen könnte, oder ich könnte es auch über LDAP managenâ?¦ Tja LDAP hab ich irgendwie lieb bekommen auf Theoretischer basis. Image

edit -> Ach ja und ich wollte ggf. irgendwann zu OpenBSD wechseln, da sollte man sich ja dann spätestens mit sources auskennen.
edit2-> Hab grad gesehen das ich so früh am morgen wohl noch nicht aufmerksam genug lesen kann :roll: ja da stand ja "der neueren LDAP" und es war nicht allgem. auf LDAP bezogen hrhr ups! Naja ich lasse meine Ausführungen mal stehen, aber hoffe mal auf deine Tips weil ich beschäftige mich halt erst seit ca. einer Woche mit LDAP, ggf. kannst du mir ja trotzdem ein paar Ratschläge in sachen Paketwahl geben.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Debian - OpenLDAP - Postfix - CourierIMAP

Post by captaincrunch » 2003-11-30 10:30

Zu 1. : Ich sehe trotzdem immer noch nicht einen einzigen Grund, warum du zwangsläufig die aktuellste LDAP-Version bräuchtest. Alle Sachen, die du vorhast, lassen sich auch wunderbar mit der (ach so alten) Version aus Woody nutzen.

Zu 2. :
Naja und dann ist es ja auch noch so, dass die Jungs bzw. der Junge der dieses deb Päckchen betreut, es allgemein einrichten muss â?¦ aber der weiß ja ganet was ich damit machen will
In dem Fall wäre die einfachste Möglichkeit, sich das Source-Paket vorzunehmen, und (z.B.) configure-Optionen, die man ändern möchte am Paket selbst zu ändern. Hat den riesigen Vorteil, dass man sich nicht sein sehr gutes Paketmanagement zerschiesst.
Wenn LDAP, welche Päckchen würdest du bei apt-get bestellen? Testing, unstable oder stable?
In deinem Fall reicht (wie o.g.) das Woody-Paket mehr als aus.
edit -> Ach ja und ich wollte ggf. irgendwann zu OpenBSD wechseln, da sollte man sich ja dann spätestens mit sources auskennen.
1. Lies dir mal die OpenBSD-Mailinglisten der letzten paar Wochen durch. Spätestens nach den Benhcmarks von Felix von Leitner würde ich OpenBSD nicht mehr unbedingt für ein skalierbares System einsetzen (obwohl ich das Projekt grundsätzlich äußerst interessant finde).
2. Wieso meinst du, dass du dafür in den Sourcen rumwurschteln musst?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

bodo
Posts: 99
Joined: 2002-12-29 11:55
Location: Nürnberg

Re: Debian - OpenLDAP - Postfix - CourierIMAP

Post by bodo » 2003-11-30 12:22

Zu 1 -> siehe edit2 in meinem vorherigen post, sorry ;)

Zu 2: Na gut, überredet ;) dann probier ichâ??s mal mit den debs, kennst du zufällig den paket Namen, weil die package suche auf debian.de is momentan offline.

also für openldap / postfix / courier imap

Zum neuen Punkt1:

â?¦ Ich möchte mich hiermit an die openbsd.org Richtlinie halten und auf keinen fall eine Diskussion hierzu starten.

Zum neuen Punkt2:

Ich würde gerne einen möglichst optimal konfigurierten e-mail Server aufsetzen.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Debian - OpenLDAP - Postfix - CourierIMAP

Post by captaincrunch » 2003-11-30 12:33

Code: Select all

mail:~# apt-cache search openldap
libapache-auth-ldap - LDAP authentication module for Apache
libldap-ruby - Ruby/LDAP module providing an interface to OpenLDAP library
libopenldap-runtime - OpenLDAP runtime files for obsolete libopenldap1
libopenldap1 - OpenLDAP libraries (obsoleted by libldap2).
pexts-openldap - Pike OpenLDAP module
python-ldap - An LDAP module for Python.
libldap-java - Java interface for LDAP
netsaint-plugins-ldap - check_ldap plugin for NetSaint
ldap-gateways - OpenLDAP Gateways
ldap-utils - OpenLDAP utilities.
libldap2 - OpenLDAP libraries.
libldap2-dev - OpenLDAP development libraries.
slapd - OpenLDAP server (slapd).
Ich möchte mich hiermit an die openbsd.org Richtlinie halten und auf keinen fall eine Diskussion hierzu starten.
??? Von elcher "Richtlinie" sprichst du?

Zum neuen Punkt 2 :
Wie schon gesagt solltest du dann OpenBSD nicht nutzen. MJal als kleines Beispiel : ich betreue einen Mailserver, der täglich bis zu 100000 Mails empfängt und zustellt. Die Kiste läuft auf auf einem stinknormalen RedHat inkl. nicht geändertem RedHat-postfix-Paket. Ich wüsste auch ehrlich gesagt nicht, was jetzt besser daran gewesen wäre, wenn ich angefangen hätte selbst rumzukompilieren.

Na ja, mach's, wie du es für richtig hältst ... ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

bodo
Posts: 99
Joined: 2002-12-29 11:55
Location: Nürnberg

Re: Debian - OpenLDAP - Postfix - CourierIMAP

Post by bodo » 2003-11-30 12:44

Danke, apt-cache hrhr das wars :-D

Ja .... ich werds auch jetzt mit debs versuchen!

Halte euch dann mal auf dem laufenden.