Linux邮件系统与AD同步

Linux邮件系统与AD同步

眼下金融海啸愈演愈烈,连我们这样的实体企业也受到了影响,老总发话,来年IT预算要大幅减少。同事讨论原计划采购的 Windows 服务器转为Linux 服务器, 节省成本。原计划采购的一台 Exchange 服务器也被迫流产, 我负责找一个 Linux  平台下的替代产品。由于公司已实现全 AD 域管理, 所以 Linux 平台下的系统第一要求就是用户验证必需在 AD 上完成。当时我们也讨论了另一个方案,即再架一个 LDAP 服务器,用 LDAP 做 AD 和 Linux 平台下所有应用的验证,但突然发现原来我们之前的很多应用竟然都不支持 LDAP ,
为一个邮件系统再做个 LDAP 服务器感觉就不划算了, 所以现在目标很明确, 找一个 Linux 平台下能和 windows
AD 单向同步的邮件系统,所有用户管理在 windows 下完成。
PostFix,Qmail,及基于其二次开发的很多系统都进行了测试,有些供应商号称能支持,但最后一做到这方面的功能测试时都不了了之,本想放弃时突然得到一个朋友的推荐,国外有一个叫 IceWarp Merak Mail Server 的产品不错,可以实现这个功能。在网上一查,在中国既然有分公司,和他们联系后从官网(www.icewarp.cn) 下了个RedHat AS5 的版本测试,没想到这么简单,几步就通过了, 不过中间有些小的疏忽,和他们工程师沟通后才解决,为了下次不犯同样错误,也为和我有同样需求的man们行个方便,特将本次测试心得和简单步骤记录一下。
1、
下载安装包并安装。
下载地址(http://www.icewarp.cn/downloads/linux_platform/index.php)
安装很简单,运行 ./install.sh 后直接 “Y” ,”Y” 即可安装完成。完成后根据自动运行的向导程序的英文提示创建一个域和管理员。


本例中我们建立一个 cshappy.com 的域,并为该建立一个 admin@cshappy.com 的管理员。
1、
检查 windows 2003 AD 服务器配置
做 Linux 邮件服务器和 Windows AD 域中的帐户同步,不需要为 Windows 服务器做任何设置, 但是必须保证在 Windows 服务器的AD 域管理器中为需要同步的帐户配置一个邮件地址, 我在自己测试时就是忘了设地址, 搞到打电话和这个产品的技术部门联系才搞定。


本例中 administrator 和 Lion 两个帐户有设置电子邮件地址。

3、配置 Linux 邮件系统与 AD同步
微力系统可以通过 web 方式管理系统,在客户机通过 IE 访问 Merak for Linux 服务器的管理员界面, 地址为 http://192.168.2.80:32000/admin , 其中 32000 是 Merak(中文名叫微力邮件系统)的默认 web 端口, admin 是该系统的管理后台地址。(本例默认为 admin , admin)。同时支持使用专门的远程管理工具进行管理,微力的技术工程师推荐我用远程管理工具管理服务器,下载地址为: http://www.icewarp.cn/downloads/windows_platform/index.php
页面中的客户端工具
里的远程管理工具就是了,
不过要注意,听说远程管理工具的版本必须和服务器邮件系统的版本一致哦。

按照上图配置远程连接,并最终点击 ”连接” 连接到 Linux 服务器。

如上图所示, 选择域后,选择 “目录服务器” 选项卡, 按要求输入 AD 服务器的 IP 、管理员及密码。然后点击 “测试连接” ,正常情况下应会出现图例右下角的提示,然后点击 “立即同步”。

然后如上图,AD域中两个设置了邮箱地址的用户就被同步过来了,其他没有的就不能被同步了。另外 Merak 系统是默认 5 分钟同步一次,不过已有用户的密码修改或删除等操作,在访问该用户时能只即同步, 感觉非常好用, 太方便,太简单了。再奉上一个该邮件系统的登陆截图

正在研究测试这个 Merak Mail server(微力邮箱管理系统)

欢迎有相同需要的朋友一起讨论
字体很小
很垃圾,浪费了半个小时电话费就是不肯告诉我100个用户的价格,估计价格不便宜