ดาวน์โหลดงานนำเสนอ
งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ
1
Part 3 E-Mail transfer system
2
โครงสร้างพื้นฐานของระบบอีเมล นาย ก. MUA ของนาย ก. MTA ของนาย ก. MTALDA mailbox ของนาย ข. notifier ของนาย ข. MUA ของนาย ข. นาย ข. MUA – Mail User Agent MTA – Mail Transfer Agent LDA – Local Delivery Agent เครื่องผู้ส่ง เครื่องผู้รับ
3
โปรโตคอลที่เกี่ยวข้อง Simple Mail Transfer Protocol (SMTP) รับส่งเมล Post Office Protocol (POP) อ่านเมลแบบออฟไลน์ Internet Message Access Protocol (IMAP) อ่านเมลแบบออนไลน์
4
สถานการณ์ตัวอย่าง จุดมุ่งหมาย ติดตั้งระบบเมลภายในองค์กรขนาดใหญ่ ให้บริการรับส่งเมลผ่านเว็บเบราเซอร์ ค้นหารายละเอียดของบัญชีผู้ใช้จาก LDAP ซึ่งสามารถ ใช้เข้าสู่ระบบได้ทั้งยูนิกส์และวินโดส์
5
ซอฟต์แวร์ที่เกี่ยวข้อง LDAP OpenLDAP SMTP Sendmail Postfix IMAP Dovecot IMAP Cyrus IMAP Webmail Squirrelmail IMP
6
แผนภูมิต้นไม้แบบย่อ c=TH o=Traincorp1 cn=Managerou=People uid=userauid=userb
7
รายละเอียดบัญชีผู้ใช้ uid=usera,ou=People,o=Traincorp1,c=TH ค่าที่สำคัญ uid - ชื่อบัญชี userPassword - รหัสผ่าน cn - ชื่อเต็ม givenName - ชื่อในสมุดที่อยู่ sn - นามสกุลในสมุดที่อยู่ mail - เมลหลัก gecos - รายละเอียด ( ชื่อเต็ม ห้อง เบอร์โทรศัพท์ ) telephoneNumber - เบอร์โทรศัพท์ roomNumber - ห้อง
8
สร้างบัญชีผู้ใช้ใหม่ สร้างไฟล์ ssy.ldif dn: uid=ssy,ou=People,o=Traincorp1,c=TH uid: ssy cn: Somsak Sriprayoonsakul telephoneNumber: 0-2942-8555 ext. 1416 roomNumber: HPCNC 4th Floor givenName: Somsak sn: Sriprayoonsakul mail: ssy@samsoft.cpe.ku.ac.th objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword:: e2NyeXB0fSQxJEpkMXkyVWFiJEs2V0ZvYzlxOTl0T2pzQlBUMFNUci4= shadowLastChange: 11915 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 507 gidNumber: 100 homeDirectory: /home/ssy gecos: Somsak Sriprayoonsakul,HPCNC 4th Floor,0-2942-8555 ext. 1416 สั่ง ldapadd ldapadd -x -W -D "cn=Manager,o=Traincorp1,c=TH" -f new_user.ldif
9
ปฏิบัติการ 1: เตรียมบัญชีผู้ใช้ใน LDAP สร้างบัญชีผู้ใช้ usera userb และ userc ลบบัญชีผู้ใช้ userb
10
Sendmail SMTP Server Sendmail http://www.sendmail.org/ ได้รับความนิยมสูง ใช้งานกันอย่างแพร่หลายมากที่สุด การปรับแต่งค่อนข้างยาก ได้รับการติดตั้งมาพร้อมๆกับ Red Hat Enterprise Linux 4 อยู่แล้ว
11
การคอนฟิก Sendmail เบื้องต้น โดยปกติแล้ว Sendmail จะได้รับการติดตั้งให้เป็น default MTA บน Linux ตระกูล Red Hat Linux ทั้งหมด ค่าปริยายจะไม่อณุญาตให้ server ภายนอกส่งเมล์ มาที่เครื่องตัวเองได้เลย การปรับแก้ แก้ไข /etc/mail/sendmail.mc ให้อณุญาตให้รับเมล์ จากภายนอกได้ แก้ไข security level ให้อณุญาตให้ใช้งานพอร์ต 25 ได้
12
ปรับแก้คอนฟิกของ sendmail ให้อณุญาต การรับเมล์จากภายนอก แก้ไขไฟล์ /etc/mail/sendmail.mc โดยแก้ไข บรรทัด DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl ให้เป็น DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl สร้างคอนฟิกไฟล์หลักของ sendmail ใหม่ make -C /etc/mail restart sendmail service service sendmail restart
13
เปิดไฟร์วอลล์สำหรับพอร์ต 25
14
ปฏิบัติการ 2: ติดตั้ง SMTP ปรับแต่ง sendmail ให้สามารถใช้งานได้ แก้ให้รับเมลจากเครื่องอื่นได้ ทดสอบรับส่งเมล โดยใช้ mail client เช่น thunderbird หรือ mozilla mail โดยใช้บัญชีผู้ใช้ที่ อยู่ในระบบ ldap ภายในเครื่อง ระหว่างเครื่อง
15
Dovecot IMAP http://dovecot.org/ ติดตั้งง่าย ใช้งานกว้างขวาง มีความปลอดภัยสูง ใช้งานได้ทั้งในระบบขนาดเล็กไปจนถึงระบบใหญ่ ได้รับการติดตั้งมาพร้อมๆกับ Red Hat Enterprise Linux 4 อยู่แล้ว
16
การทำงานของ Dovecot IMAP imapdauthdaemon Maildir clients slapd
17
เปิดการทำงานของ Dovecot IMAP เปิดทันที service dovecot start เปิดถาวร chkconfig dovecot on หากต้องการให้ใช้งาน imap หรือ pop ได้จาก ภายนอก จะต้องเปิดพอร์ท 110 และ 220 ที่ไฟร์ วอลล์ด้วย
18
ปฏิบัติการ 3: เปิดการทำงานของ Dovecot ทดลองอ่านเมลด้วย Mozilla โดย connect มาที่ Dovecot โดยใช้ user ที่อยู่บนระบบ ldap
19
Webmail Squirrelmail http://www.squirrelmail.org/ ขนาดเล็ก เรียบง่าย สนับสนุนการค้นหาชื่อผู้ใช้จากระบบ LDAP ติดตั้งมาพร้อมๆกับ Red Hat Enterprise Linux 4 สามารถเข้าใช้งานได้โดยทันที โดยเข้าใช้งานที่หน้าเวป http:// /webmail ใช้งาน IMAP Server ในการอ่านเมล์
20
โครงสร้างการทำงาน PHP users slapd authdaemon IMAP SquirrelMail
21
เริ่มใช้งาน SquirrelMail
23
คอนฟิกให้ squirrelmail search address จาก ldap ได้ SquirrelMail บน RHEL4 สนับสนุนการค้นหาที่อยู่ AddressBook จาก LDAP ได้อยู่แล้ว แต่ต้องคอนฟิก เพิ่มเติมเพื่อบอกตำแหน่งของ LDAP Server เท่านั้น แก้ไขไฟล์ /etc/squirrrelmail/config_local.php และเพิ่ม คอนฟิกดังนี้ $ldap_server[0] = Array( 'host' => ‘localhost', 'name' => 'main ldap server', 'base' => 'ou=People,o=Traincorp1,c=TH' );
![คอนฟิกให้ squirrelmail search address จาก ldap ได้ SquirrelMail บน RHEL4 สนับสนุนการค้นหาที่อยู่ AddressBook จาก LDAP ได้อยู่แล้ว แต่ต้องคอนฟิก เพิ่มเติมเพื่อบอกตำแหน่งของ LDAP Server เท่านั้น แก้ไขไฟล์ /etc/squirrrelmail/config_local.php และเพิ่ม คอนฟิกดังนี้ $ldap_server[0] = Array( host => ‘localhost , name => main ldap server , base => ou=People,o=Traincorp1,c=TH );](http://images.slideplayer.in.th/9/2173213/slides/slide_23.jpg "คอนฟิกให้ squirrelmail search address จาก ldap ได้ SquirrelMail บน RHEL4 สนับสนุนการค้นหาที่อยู่ AddressBook จาก LDAP ได้อยู่แล้ว แต่ต้องคอนฟิก เพิ่มเติมเพื่อบอกตำแหน่งของ LDAP Server เท่านั้น แก้ไขไฟล์ /etc/squirrrelmail/config_local.php และเพิ่ม คอนฟิกดังนี้ $ldap_server[0] = Array( host => ‘localhost , name => main ldap server , base => ou=People,o=Traincorp1,c=TH );")
24
การค้นหา E-mail ผู้ใช้จาก Address Book เลือก Addresses ในหน้า Compose
25
การค้นหา E-mail ผู้ใช้จาก Address Book
26
สรุป ระบบ E-mail Transfer ประกอบไปด้วยหลายส่วน MTA - Sendmail รับส่งเมล์ และจัดเก็บเมล์ POP/IMAP - Dovecot ใช้สำหรับให้ e-mail client หรือ web-base e-mail อ่าน e- mail Web-base e-mail - SquirrelMail Web-base e-mail สำหรับองค์กร
27
ปฏิบัติการ 4: SquirrelMail ปรับแต่ง /etc/squirrelmail/config_local.php ให้ สนับสนุนการค้นหารายชื่อจาก LDAP ทดสอบผลการคอนฟิก โดยทดลองค้นหา e-mail address จากชื่อผู้ใช้ใน LDAP ทดลองส่ง E-mail ถึงผู้ใช้คนนั้น
งานนำเสนอที่คล้ายกัน
