Постфик + Довецот + Скуиррелмаил и локални корисници - МСП мреже

Општи индекс серије: Рачунарске мреже за мала и средња предузећа: Увод

Овај чланак је наставак и последњи мини-серијал:

• Провера идентитета Скуид + ПАМ на ЦентОС 7.
• Локално управљање корисницима и групама
• Ауторитативни ДНС сервер НСД + Схоревалл
• Просоди ИМ и локални корисници
  

Здраво пријатељи и пријатељи!

Л Ентузијаста желе да имају свој сервер за пошту. Они не желе да користе сервере где је „Приватност“ између знакова питања. Особа задужена за примену услуге на вашем малом серверу није специјалиста за ту тему и у почетку ће покушати да инсталира језгро будућег и комплетног поштанског сервера. Да ли је то „једначине“ за прављење Фулл Маилсервера мало тешко разумети и применити. 😉

Напомене на маргинама

• Неопходно је да буде јасно које функције обавља сваки програм који је укључен у Маилсервер. Као почетни водич дајемо читав низ корисних веза са наведеном сврхом да су посећени.
• Комплетна поштанска услуга је ручно имплементирање од нуле напоран процес, осим ако нисте један од „Изабраних“ који свакодневно обављају ову врсту задатака. Маил Сервер се обично састоји од различитих програма који се посебно обрађују СМТП, ПОП / ИМАП, Локално складиштење порука, задаци везани за третман СПАМ, Антивирус итд. СВИ ови програми морају правилно да комуницирају једни с другима.
• Не постоји једнозначна или „најбоља пракса“ о начину управљања корисницима; где и како чувати поруке или како учинити све компоненте да функционишу као јединствена целина.
• Састављање и фино подешавање поштанског сервера обично није досадно у питањима као што су дозволе датотека и власници, одабир корисника који ће бити задужен за одређени процес и у малим грешкама у некој езотеричној конфигурационој датотеци.
• Ако добро не знате шта радите, крајњи резултат биће несигуран или помало нефункционалан сервер поште. Да на крају примене Не успе, можда ће бити мање зло.
• На Интернету можемо наћи добар број рецепата о томе како направити Маил Сервер. Један од најкомплетнијих -по мом врло личном мишљењу- је онај који нуди аутор Ивар Абрахамсен у свом тринаестом издању од јануара 2017. «Како поставити сервер за пошту на ГНУ / Линук систему".
• Такође препоручујемо читање чланка «Маилсервер на Убунту 14.04: Постфик, Довецот, МиСКЛ«, или «Маилсервер на Убунту 16.04: Постфик, Довецот, МиСКЛ".
• Истина. Најбоља документација у овом погледу може се наћи на енглеском језику.
  • Иако никада не правимо Маилсервер који би се верно водио Како да ... поменуто у претходном пасусу, сама чињеница да га пратимо корак по корак даће нам врло добру представу са чиме ћемо се суочити.
• Ако желите да имате комплетни Маилсервер у само неколико корака, можете да преузмете слику иРедОС-0.6.0-ЦентОС-5.5-и386.исо, или потражите модернију, било да је то иРедОС или иРедМаил. То је начин који лично препоручујем.

Инсталираћемо и конфигурисати:

• постфик као сервер Mбели лук Tранспорт Aгент (СМТП).
• Довецот као ПОП - ИМАП сервер.
• Сертификати за везе преко ТЛС.
• Вјеверица као веб интерфејс за кориснике.
• ДНС запис у односу на «Оквир политике пошиљаоца»Или заштитни фактор.
• Израда модула Диффие Хеллман Гроуп ради повећања сигурности ССЛ сертификата.

Остаје да се уради:

Требало би да се имплементирају најмање следеће услуге:

• Постгреи: Постфик смернице сервера за сиве листе и одбацивање нежељене поште.
  
• Амависд-ново: скрипта која креира интерфејс између МТА-а, скенера вируса и филтера садржаја.
• Цламав Антивирус: антивирусни пакет
• СпамАссассин: екстракт нежељене поште
• бријач (Пизор): СПАМ снимање кроз дистрибуирану и заједничку мрежу. Мрежа Випул Разор одржава ажурирани каталог ширења нежељене поште или СПАМ-а.
• ДНС запис „ДомаинКеис Идентифиед Маил“ или ДКИМ.

Пакети постгреи, амависд-нев, цламав, спамассассин, бритва y пизор Налазе се у спремиштима програма. Пронаћи ћемо и програм опендким.

• Тачна декларација ДНС записа „СПФ“ и „ДКИМ“ је од суштинске важности ако не желимо да наш новопокренути маил сервер буде проглашен непожељним или произвођачем СПАМ-а или нежељене поште од стране других поштанских услуга као што је нпр. гмаил, Yахоо, Хотмаил, итд.

Почетне провере

Запамтите да је овај чланак наставак осталих који почињу у Провера идентитета Скуид + ПАМ на ЦентОС 7.

Енс32 ЛАН интерфејс повезан на унутрашњу мрежу

[роот @ линукбок ~] # нано / етц / сисцонфиг / нетворк-сцриптс / ифцфг-енс32
DEVICE=ens32
ONBOOT=yes
BOOTPROTO=static
HWADDR=00:0c:29:da:a3:e7
NM_CONTROLLED=no
IPADDR=192.168.10.5
NETMASK=255.255.255.0
GATEWAY=192.168.10.1
DOMAIN=desdelinux.фан ДНС1=127.0.0.1
ЗОНА = јавна

[роот @ линукбок ~] # ифдовн енс32 && ифуп енс32

Енс34 ВАН интерфејс повезан на Интернет

[роот @ линукбок ~] # нано / етц / сисцонфиг / нетворк-сцриптс / ифцфг-енс34
ДЕВИЦЕ=енс34 ОНБООТ=иес БООТПРОТО=статички ХВАДДР=00:0ц:29:да:а3:е7 НМ_ЦОНТРОЛЛЕД=не ИПАДДР=172.16.10.10 НЕТМАСК=255.255.255.0 # АДСЛ рутер са # је повезан на следећу адресу # овај интерфејс ИП ГАТЕВАИ=172.16.10.1 ДОМАИН=desdelinux.фан ДНС1=127.0.0.1
ЗОНА = спољна

ДНС резолуција из ЛАН-а

[роот@линукбок ~]# мачка /етц/ресолв.цонф претрага desdelinux.фан сервер имена 127.0.0.1 сервер имена 172.16.10.30 [роот@линукбок ~]# адреса поште
Пошта.desdelinux.фан је псеудоним за линукбок.desdelinux.лепеза. линукбок.desdelinux.фан има адресу 192.168.10.5 линукбок.desdelinux.поштом обожаватеља обрађује 1 пошта.desdelinux.лепеза.

[роот@линукбок ~]# хостмаил.desdelinux.лепеза
Пошта.desdelinux.фан је псеудоним за линукбок.desdelinux.лепеза. линукбок.desdelinux.фан има адресу 192.168.10.5 линукбок.desdelinux.поштом обожаватеља обрађује 1 пошта.desdelinux.лепеза.

ДНС резолуција са Интернета

бузз@сисадмин:~$хостмаил.desdelinux.фан 172.16.10.30
Коришћење сервера домена: Име: 172.16.10.30 Адреса: 172.16.10.30#53 Алиаси: маил.desdelinux.фан је псеудоним за desdelinux.лепеза.
desdelinux.фан има адресу 172.16.10.10
desdelinux.поштом обожаватеља обрађује 10 пошта.desdelinux.лепеза.

Проблеми при решавању локалног имена хоста «desdelinux.лепеза"

Ако имате проблема са решавањем имена хоста «desdelinux.лепеза" од ЛАН, покушајте да коментаришете ред датотека /етц/днсмаск.цонф где је проглашено локални=/desdelinux.лепеза/. После тога, поново покрените Днсмаск.

[роот @ линукбок ~] # нано /етц/днсмаск.цонф # Коментирајте доњи ред:
# локални=/desdelinux.лепеза/

[роот @ линукбок ~] # сервис днсмаск рестарт
Преусмеравање на / бин / системцтл поново покрените днсмаск.сервице

[роот @ линукбок ~] # статус днсмаск услуге

[роот@линукбок ~]# хост desdelinux.лепеза
desdelinux.фан има адресу 172.16.10.10
desdelinux.поштом обожаватеља обрађује 10 пошта.desdelinux.лепеза.

Постфик и Довецот

Веома обимну документацију Постфик-а и Довецот-а можете пронаћи на:

[роот @ линукбок ~] # лс /уср/схаре/доц/постфик-2.10.1/
боунце.цф.дефаулт ЛИЦЕНЦА РЕАДМЕ-Постфик-САСЛ-РедХат.ткт КОМПАТИБИЛНОСТ маин.цф.дефаулт ТЛС_АЦКНОВЛЕДГЕМЕНТС примери РЕАДМЕ_ФИЛЕС ТЛС_ЛИЦЕНСЕ

[роот @ линукбок ~] # лс /уср/схаре/доц/довецот-2.2.10/
АУТХОРС ЦОПИИНГ.МИТ довецот-опенссл.цнф ВЕСТИ вики КОПИРАЊЕ ЦхангеЛог екампле-цонфиг РЕАДМЕ ЦОПИИНГ.ЛГПЛ доцументатион.ткт мкцерт.сх солр-сцхема.кмл

У ЦентОС 7, Постфик МТА се подразумевано инсталира када одаберемо опцију Инфраструцтуре Сервер. Морамо проверити да ли СЕЛинук контекст омогућава писање у Потфик у локалном реду порука:

[роот @ линукбок ~] # гетсебоол -а | греп постфик
постфик_лоцал_врите_маил_споол -> on

Измене у заштитном зидуД

Користећи графички интерфејс за конфигурисање заштитног зида, морамо осигурати да су следеће услуге и портови омогућени за сваку зону:

# ------------------------------------------------- -----
# Исправке у заштитном зидуД
# ------------------------------------------------- -----
# Ватрени зид
# Јавна зона: хттп, хттпс, имап, поп3, смтп услуге
# Јавна зона: луке 80, 443, 143, 110, 25

# Спољна зона: хттп, хттпс, имап, поп3с, смтп услуге
# Спољна зона: портови 80, 443, 143, 995, 25

Инсталирамо Довецот и потребне програме

[роот @ линукбок ~] # иум инсталирај довецот мод_ссл процмаил телнет

Минимална конфигурација Довецот

[роот @ линукбок ~] # нано /етц/довецот/довецот.цонф
протоколи = имап поп3 лмтп
слушати =*, ::
логин_греетинг = Голубињак је спреман!

Изричито онемогућавамо Довецотову аутентификацију отвореног текста:

[роот @ линукбок ~] # нано /етц/довецот/цонф.д/10-аутх.цонф 
дисабле_плаинтект_аутх = да

Изјављујемо Групу са потребним привилегијама за интеракцију са Довецот-ом и локацијом порука:

[роот @ линукбок ~] # нано /етц/довецот/цонф.д/10-маил.цонф
маил_лоцатион = мбок: ~ / маил: ИНБОКС = / вар / маил /% у
маил_привилегед_гроуп = пошта
маил_аццесс_гроупс = маил

Сертификати за Голубињак

Довецот аутоматски генерише ваше тест потврде на основу података у датотеци /етц/пки/довецот/довецот-опенссл.цнф. Да бисмо генерисали нове сертификате у складу са нашим захтевима, морамо извршити следеће кораке:

[роот @ линукбок ~] # цд / етц / пки / довецот /
[роот @ линукбок довецот] # нано довецот-опенссл.цнф
[ рек ] дефаулт_битс = 1024 енцрипт_кеи = да разликовно_наме = рек_дн к509_ектенсионс = церт_типе промпт = не [ рек_дн ] # земља (код од 2 слова) Ц=ЦУ # Назив државе или провинције (пун назив) СТ=Куба # Назив места (нпр. град). ) Л=Хавана # Организација (нпр. компанија) О=DesdeLinux.Фан # Назив организационе јединице (нпр. одељак) ОУ=Ентузијасти # Уобичајено име (*.екампле.цом је такође могуће) ЦН=*.desdelinux.фан # Е-маил контакт емаилАддресс=бузз@desdelinux.фан [ церт_типе ] нсЦертТипе = сервер

Уклањамо потврде о тестирању

[роот @ линукбок довецот] # рм цертс / довецот.пем 
рм: избрисати редовну датотеку "цертс / довецот.пем"? (г / н) г.
[роот @ линукбок довецот] # рм привате / довецот.пем 
рм: избрисати редовну датотеку „привате / довецот.пем“? (г / н) г.

Копирамо и извршавамо скрипту мкцерт.сх из директоријума документације

[роот @ линукбок довецот] # цп /уср/схаре/доц/довецот-2.2.10/мкцерт.сх. [роот @ линукбок довецот] # басх мкцерт.сх 
Генерисање 1024-битног РСА приватног кључа ......++++++ ................++++++ писање новог приватног кључа у '/етц/ пки/довецот/привате/довецот.пем' ----- субјецт= /Ц=ЦУ/СТ=Куба/Л=Хавана/О=DesdeLinux.Фан/ОУ=Ентусиастс/ЦН=*.desdelinux.фан/емаилАддресс=бузз@desdelinux.fan
SHA1 Fingerprint=5F:4A:0C:44:EC:EC:EF:95:73:3E:1E:37:D5:05:F8:23:7E:E1:A4:5A

[роот @ линукбок довецот] # лс -л цертс /
укупно 4 -рв -------. 1 корен корена 1029 22. маја 16:08 довецот.пем
[роот @ линукбок довецот] # лс -л приватно /
укупно 4 -рв -------. 1 корен корена 916 22. маја 16:08 довецот.пем

[роот @ линукбок довецот] # рестарт услужног голуба
[роот @ линукбок довецот] # статус довецот услуге

Сертификати за Постфик

[роот@линукбок ~]# цд /етц/пки/тлс/ [роот@линукбок тлс]# опенссл рек -сха256 -к509 -чворови -невкеи рса:4096 -дана 1825 \ -оут цертс/desdelinux.фан.црт -кеиоут приватно/desdelinux.фан.кеи

Генерисање 4096-битног РСА приватног кључа .........++ ..++ писање новог приватног кључа у 'привате/домаин.тлд.кеи' ----- Од вас ће се тражити да унесете информације који ће бити укључен у ваш захтев за сертификат. Оно што ћете да унесете је оно што се зове Дистингуисхед Наме или ДН. Има доста поља, али можете оставити нека празна. За нека поља биће подразумевана вредност. Ако унесете „.“, поље ће остати празно. ----- Име земље (код од 2 слова) [КСКС]: Име државе или провинције у ЦУ (пуно име) []: Назив места на Куби (нпр. град) [Подразумевани град]: Назив организације у Хавани (нпр. компанија) [ Подразумевано предузеће доо]:DesdeLinux.Назив организационе јединице вентилатора (нпр. одељак) []: Уобичајено име ентузијаста (нпр. ваше име или име хоста вашег сервера) []:desdelinux.фан адреса е-поште []:бузз@desdelinux.лепеза

Минимална конфигурација Постфик-а

Додамо на крај датотеке / етц / алиасес Следећа:

корен: зујање

Да би промене ступиле на снагу извршавамо следећу наредбу:

[роот @ линукбок ~] # невалиасес

Постифк конфигурација се може извршити директним уређивањем датотеке /етц/постфик/маин.цф или по наредби постцонф -е водећи рачуна да се сви параметри које желимо изменити или додати одразе у једном реду конзоле:

• Свако мора да се изјасни о могућностима које разуме и које су им потребне!.

[роот@линукбок ~]# постцонф -е 'михостнаме = desdelinux.лепеза'
[роот@линукбок ~]# постцонф -е 'мој домен = desdelinux.лепеза'
[роот @ линукбок ~] # постцонф -е 'миоригин = $ мојадомена'
[роот @ линукбок ~] # постцонф -е 'инет_интерфацес = све'
[роот @ линукбок ~] # постцонф -е 'мидестинатион = $ михостнаме, лоцалхост. $ мидомаин, лоцалхост, $ мидомаин, маил. $ мидомаин, ввв. $ мидомаин, фтп. $ мидомаин'

[роот @ линукбок ~] # постцонф -е 'минетворкс = 192.168.10.0/24, 172.16.10.0/24, 127.0.0.0/8'
[роот @ линукбок ~] # постцонф -е 'маилбок_цомманд = / уср / бин / процмаил -а "$ ЕКСТЕНСИОН"'
[роот @ линукбок ~] # постцонф -е 'смтпд_баннер = $ михостнаме ЕСМТП $ маил_наме ($ маил_версион)'

Додамо на крај датотеке /етц/постфик/маин.цф опције дате у наставку. Да бисте знали значење сваког од њих, препоручујемо вам читање пратеће документације.

бифф = бр
аппенд_дот_мидомаин = бр
делаи_варнинг_тиме = 4х
реадме_дирецтори = бр
смтпд_тлс_церт_филе=/етц/пки/цертс/desdelinux.фан.црт
смтпд_тлс_кеи_филе=/етц/пки/привате/desdelinux.фан.кеи
смтпд_усе_тлс = да
смтпд_тлс_сессион_цацхе_датабасе = бтрее: $ {дата_дирецтори} / смтпд_сцацхе
смтп_тлс_сессион_цацхе_датабасе = бтрее: $ {дата_дирецтори} / смтп_сцацхе
смтпд_релаи_рестрицтионс = дозвола_мојих мрежа дозвола_сасл_аутхентицатед дефер_унаутх_дестинатион

# Максимална величина поштанског сандучета 1024 мегабајта = 1 г и г
маилбок_сизе_лимит = 1073741824

прималац_делимитер = +
максимално_време_живота = 7д
хеадер_цхецкс = регуларни израз: / етц / постфик / хеадер_цхецкс
боди_цхецкс = регуларни израз: / етц / постфик / боди_цхецкс

# Рачуни који шаљу копију долазне поште на други рачун
приматељ_бцц_мапс = хеш: / етц / постфик / аццоунтс_ форвардинг_цопи

Следећи редови су важни да би се утврдило ко може да шаље пошту и преусмерава на друге сервере, како не бисмо случајно конфигурисали „отворени релеј“ који омогућава неовлашћеним корисницима да шаљу пошту. Морамо да прегледамо странице помоћи за Постфик да бисмо разумели шта свака опција значи.

• Свако мора да се изјасни о могућностима које разуме и које су им потребне!.

смтпд_хело_рестрицтионс = дозволи_мреже,
 варн_иф_рејецт рејецт_нон_фкдн_хостнаме,
 рејецт_инвалид_хостнаме,
 дозвола

смтпд_сендер_рестрицтионс = дозвола_сасл_аутхентицатед,
 аллов_минетворкс,
 варн_иф_рејецт рејецт_нон_фкдн_сендер,
 рејецт_ункновн_сендер_домаин,
 рејецт_унаутх_пипелининг,
 дозвола

смтпд_цлиент_рестрицтионс = одбити_рбл_цлиент сбл.спамхаус.орг,
 рејецт_рбл_цлиент блацкхолес.еасинет.нл

# НАПОМЕНА: Опција "цхецк_полици_сервице инет: 127.0.0.1: 10023"
# омогућава програм Постгреи и не бисмо га требали укључити
# иначе ћемо користити Постгреи

смтпд_реципиент_рестрицтионс = одбаци_наутину_пипелининг,
 аллов_минетворкс,
 дозвола_сасл_аутхентицатед,
 рејецт_нон_фкдн_реципиент,
 рејецт_ункновн_реципиент_домаин,
 рејецт_унаутх_дестинатион,
 цхецк_полици_сервице инет: 127.0.0.1: 10023,
 дозвола

смтпд_дата_рестрицтионс = одбаци_наутину_пипелина

смтпд_релаи_рестрицтионс = одбаци_наутину_пипелининг,
 аллов_минетворкс,
 дозвола_сасл_аутхентицатед,
 рејецт_нон_фкдн_реципиент,
 рејецт_ункновн_реципиент_домаин,
 рејецт_унаутх_дестинатион,
 цхецк_полици_сервице инет: 127.0.0.1: 10023,
 дозвола
 
смтпд_хело_рекуиред = да
смтпд_делаи_рејецт = да
дисабле_врфи_цомманд = да

Ми креирамо датотеке / етц / постфик / боди_цхецкс y / етц / постфик / аццоунтс_форвардинг_цопи, и ми модификујемо датотеку / етц / постфик / хеадер_цхецкс.

• Свако мора да се изјасни о могућностима које разуме и које су им потребне!.
  

[роот @ линукбок ~] # нано / етц / постфик / боди_цхецкс
# Ако је ова датотека измењена, није потребно # покретати постмап # Да бисте тестирали правила, покрените као роот: # постмап -к 'супер нови в1агра' регекп: / етц / постфик / боди_цхецкс
# Требало би да се врати: # ОДБИЈИ Правило # 2 Тело поруке против нежељене поште
/ виагра / ОДБИЈАЊЕ Правило # 1 Анти Спам тела поруке
/ супер нев в [и1] агра / ОДБИЈАЊЕ Правило # 2 Анти Спам тела поруке

[роот @ линукбок ~] # нано / етц / постфик / аццоунтс_форвардинг_цопи
# Након модификације, морате извршити: # постмап / етц / постфик / аццоунтс_ форвардинг_цопи
# и датотека се креира или мери: # /етц/постфик/цуентас_реенвиандо_цопиа.дб
# ------------------------------------------ # ЈЕДАН налог за прослеђивање једне БЦЦ цопи # БЦЦ = Блацк Царбон Цопи # Пример: # вебадмин@desdelinux.фан бузз@desdelinux.лепеза

[роот @ линукбок ~] # постмап / етц / постфик / аццоунтс_ форвардинг_цопи

[роот @ линукбок ~] # нано / етц / постфик / хеадер_цхецкс
# Додај на крају датотеке # НЕ ПОТРЕБУЈЕ поштанску карту јер су регуларни изрази
/ ^ Предмет: =? Биг5? / ОДБАЦИ Кинеско кодирање овај сервер не прихвата
/ ^ Предмет: =? ЕУЦ-КР? / ОДБИЈАЊЕ Кодирање на корејском језику није дозвољено
/ ^ Предмет: АДВ: / ОДБИЈИ Оглашавање које овај сервер не прихвата
/^Од:.*\@.*\.цн/ ОДБИЈИ Жао нам је, кинеска пошта овде није дозвољена
/^Од:.*\@.*\.кр/ ОДБИЈИ Жао нам је, корејска пошта овде није дозвољена
/^Од:.*\@.*\.тр/ ОДБИЈИ Жао нам је, турска пошта овде није дозвољена
/^Од:.*\@.*\.ро/ ОДБИЈИ Жао нам је, румунска пошта овде није дозвољена
/^(Рецеивед|Мессаге-Ид|Кс-(Маилер|Сендер)):.*\б(АутоМаил|Е-Броадцастер|Емаилер Платинум | Тхундер Сервер | еМарксман | Ектрацтор | е-Мерге | из стеалтх [^.] | Глобал Мессенгер | ГроупМастер | Маилцаст | МаилКинг | Матцх10 | МассЕ-Маил | массмаил \ .пл | Невс Бреакер | Повермаилер | Куицк Схот | Реади Аим Фире | ВиндоЗ | ВорлдМерге | Иоурдора | Лите) \ б / РЕЈЕЦТ Нису дозвољени масовни поштари.
/ ^ Од: „нежељена пошта / ОДБИЈАЊЕ
/ ^ Од: „нежељена пошта / ОДБИЈАЊЕ
/^Предмет :.*виагра/ ОДБАЦИ
# Опасна продужења
/ наме = [^> Илуминацион * \. (бат | цмд | еке | цом | пиф | рег | сцр | вб | вбе | вбс) / ОДБАЦИ ОДБИЈАЊЕ Не прихватамо прилоге са овим наставцима

Проверавамо синтаксу, поново покрећемо Апацхе и Постифк, и омогућавамо и покрећемо Довецот

[роот @ линукбок ~] # провера постфикса
[роот @ линукбок ~] #

[роот @ линукбок ~] # системцтл поново покрените хттпд
[роот @ линукбок ~] # системцтл статус хттпд

[роот @ линукбок ~] # системцтл поново покрените постфик
[роот @ линукбок ~] # системцтл статус постфик

[роот @ линукбок ~] # системцтл статус довецот
● довецот.сервице - Довецот ИМАП / ПОП3 сервер за е-пошту Учитана: учитана (/уср/либ/системд/систем/довецот.сервице; онемогућена; унапред подешена опција продавца: онемогућена)

[роот @ линукбок ~] # системцтл омогући довецот
[роот @ линукбок ~] # системцтл старт довецот
[роот @ линукбок ~] # системцтл поново покрените довецот
[роот @ линукбок ~] # системцтл статус довецот

Провере на нивоу конзоле

• Прије наставка инсталације и конфигурације других програма врло је важно извршити минимално потребне провјере СМТП и ПОП услуга.

Локално са самог сервера

Локалном кориснику шаљемо е-пошту Леголас.

[роот @ линукбок ~] # ецхо "Здраво. Ово је пробна порука" | маил-с "Тест" леголас

Проверавамо поштанско сандуче од леголе.

[роот @ линукбок ~] # опенссл с_цлиент -црлф -цоннецт 127.0.0.1:110 -старттлс поп3

После поруке Голубињак је спреман! настављамо:

---
+ ОК Довецот је спреман!
КОРИСНИК леголас +ОК ПАСС леголас +ОК Пријављен. СТАТ +ОК 1 559 ЛИСТ +ОК 1 порука: 1 559 . РЕТР 1 +ОК 559 октета Повратна путања:desdelinux.фан> Кс-Оригинал-То: леголас Испоручено-За: леголас@desdelinux.фан Примљено: до desdelinux.фан (Постфик, од корисника 0) ид 7ЕА22Ц11ФЦ57; Пон, 22 Мај 2017 10:47:10 -0400 (ЕДТ) Датум: Пон, 22 Мај 2017 10:47:10 -0400 За: леголас@desdelinux.фан Субјецт: Тест Усер-Агент: Хеирлоом маилк 12.5 7/5/10 МИМЕ-верзија: 1.0 Цонтент-Типе: тект/плаин; цхарсет=ус-асции Цонтент-Трансфер-Енцодинг: 7-бит Мессаге-Ид: <20170522144710.7ЕА22Ц11ФЦ57@desdelinux.фан> Од: роот@desdelinux.фан (роот) Здраво. Ово је пробна порука. КУИТ ДОНЕ
[роот @ линукбок ~] #

Даљински управљачи са рачунара на ЛАН мрежи

Пошаљите још једну поруку Леголас са другог рачунара на ЛАН-у. Имајте на уму да ТЛС сигурност НИЈЕ строго неопходна у оквиру МСП мреже.

бузз @ сисадмин: ~ $ сендемаил -ф бузз@деслинук.фан \
-т леголас@desdelinux.лепеза\
-у "Здраво" \
-м "Поздрав Леголас од вашег пријатеља Бузз" \
-с емаил.desdelinux.фан -о тлс=не
22. маја 10:53:08 сисадмин сендемаил [5866]: Е-пошта је успешно послата!

Ако покушамо да се повежемо кроз Телнет Од хоста на ЛАН-у - или са Интернета, наравно - до Довецот-а, догодиће се следеће јер онемогућимо аутентификацију у отвореном тексту:

бузз@сисадмин:~$ телнет маил.desdelinux.фан 110Покушавам 192.168.10.5...
Повезано на линукбок.desdelinux.лепеза. Излазни знак је '^]'. +ОК Голубњак је спреман! корисник леголас
-ЕРР [АУТХ] Аутентификација у отвореном тексту није дозвољена на несигурним (ССЛ / ТЛС) везама.
куит + ОК Одјава Веза је прекинута од стране домаћина.
бузз @ сисадмин: ~ $

Морамо то учинити до краја опенссл. Комплетни излаз наредбе био би:

бузз@сисадмин:~$ опенссл с_цлиент -црлф -цоннецт маил.desdelinux.фан:110 -старттлс поп3
ПОВЕЗАН (00000003)
дубина=0 Ц = ЦУ, СТ = Куба, Л = Хавана, О = DesdeLinux.Фан, ОУ = Ентузијасти, ЦН = *.desdelinux.фан, адреса е-поште = бузз@desdelinux.лепеза
проверити грешку: нум = 18: самопотписани сертификат верификовати повратак: 1
дубина=0 Ц = ЦУ, СТ = Куба, Л = Хавана, О = DesdeLinux.Фан, ОУ = Ентузијасти, ЦН = *.desdelinux.фан, адреса е-поште = бузз@desdelinux.фан провери повратак:1
--- Ланац сертификата 0 с:/Ц=ЦУ/СТ=Куба/Л=Хавана/О=DesdeLinux.Фан/ОУ=Ентусиастс/ЦН=*.desdelinux.фан/емаилАддресс=бузз@desdelinux.фан и:/Ц=ЦУ/СТ=Куба/Л=Хавана/О=DesdeLinux.Фан/ОУ=Ентусиастс/ЦН=*.desdelinux.фан/емаилАддресс=бузз@desdelinux.fan
---
Server certificate
-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----
subject=/C=CU/ST=Cuba/L=Habana/O=DesdeLinux.Фан/ОУ=Ентусиастс/ЦН=*.desdelinux.фан/емаилАддресс=бузз@desdelinux.фан иссуер=/Ц=ЦУ/СТ=Куба/Л=Хавана/О=DesdeLinux.Фан/ОУ=Ентусиастс/ЦН=*.desdelinux.фан/емаилАддресс=бузз@desdelinux.фан --- Нема посланих имена ЦА сертификата клијента Сервер Темп Кеи: ЕЦДХ, сецп384р1, 384 бита --- ССЛ руковање је прочитало 1342 бајтова и записало 411 бајтова --- Ново, ТЛСв1/ССЛв3, шифра је ЕЦДХЕ-РСА-АЕС256 -ГЦМ-СХА384 Јавни кључ сервера је 1024 бита Подржано безбедно поновно преговарање ЈЕ Подржано Компресија: НИЈЕ Проширење: НЕМА ССЛ-сесија: Протокол: ТЛСв1.2 Шифра: ЕЦДХЕ-РСА-АЕС256-ГЦМ-СХА384 ИД сесије: ДБ745БФ4Ецтсион-0236204 Сессион-ИД : Мастер-Кеи: 16234Д15Ц9Б3ЦЕА084125Ф5989АФ5АФ6Д5295Ц4Ф2Ф73А1904ФД204ЦД564Ф76361БЦ50373БФФ8879Е793Ф7 Кр наговештај идентитета: Нема ТЛС наговештај за трајање сесије: 7506 (секунди) ТЛС улазница за сесију: 04473777 - 6е 3503а ф9 919 1а 837ф 67 29-ее ф309 а352526 5ф фц ец 5е 300ц Н:.)зОцр...О..~. 0000 - 4ц д3 бе а8 бе 29 7е ае-4 63е 72 7д 6 ц4 7 а1 ,.....~.мЕ... 0010 - дб 2а 4 8 дф 92б дц 2д-ф98 7ф 87 6е дб 45 а5 .:.......хн.... 17 - 8 0020 е3 еб 86 б80 а8 8-8 б1 еа ф68 6 ф7 ц3 86 .0030......х...р ..и 08 - 35 5а 98 е8 4 а98 68б да-е1 7а 72 ц7 1 бф 79 5д .Ј(......з).в.". 0040 - бд 89ц ф4 28 3ц а85 4 бд-цб 8 9 7 29а дц 7 77 .\.а.....22'фз.К( 0 - б0050 од 5 бд 6б 61ф д8 ец-д1 е14 31 ц27 66 7 б51 28 ..1.+.... ...е ..0060 7 - 35 2 ф0 де 4 да ае 3-0 бд ф14 б8 е65 03ц цф 1 35..Х..5........ 5 - ф0070 38 34 8 48 б31 90ц дб-аа ее 6а д0 6б 9ц дд 19 .БВ.......З..,.к 84 - 1а ф0080 5 42 56 13 ц88 0а-8 е5 7ф 1ц бф дц 2ц а71 з..п.. ..б. ....< Почетно време: 0090 Временско ограничење: 7 (сек) Провери повратни код: 1 (самопотписани сертификат) ---.
+ ОК Довецот је спреман!
КОРИСНИК леголе
+ ОК
ПАСС леголас
+ ОК Пријављени.
СПИСАК
+ ОК 1 порука: 1 1021.
РЕТР 1
+ОК 1021 октета Повратна путања: Кс-Оригинал-За: леголас@desdelinux.фан Испоручено-За: леголас@desdelinux.фан Примљено: од сисадмина.desdelinux.фан (гатеваи [172.16.10.1]) од desdelinux.фан (Постфик) са ЕСМТП ИД-ом 51886Ц11Е8Ц0 заdesdelinux.фан>; Пон, 22. мај 2017. 15:09:11 -0400 (ЕДТ) ИД поруке: <919362.931369932-сендЕмаил@сисадмин> Од: "бузз@деслинук.фан" За: "леголас@desdelinux.лепеза"desdelinux.фан> Предмет: Здраво Датум: пон, 22. мај 2017. 19:09:11 +0000 Кс-Маилер: сендЕмаил-1.56 МИМЕ-верзија: 1.0 Тип садржаја: вишеделни/повезани; боундари="----МИМЕ граничник за сендЕмаил-365707.724894495" Ово је вишеделна порука у МИМЕ формату. Да бисте правилно приказали ову поруку, потребан вам је програм за е-пошту компатибилан са МИМЕ-верзијом 1.0. ------МИМЕ делимитер за сендЕмаил-365707.724894495 Цонтент-Типе: тект/плаин; цхарсет="исо-8859-1" Цонтент-Трансфер-Енцодинг: 7-битни поздрав Леголас од вашег пријатеља Бузз ------МИМЕ граничник за сендЕмаил-365707.724894495-- .
КУИТ
+ ОК Одјава. затворено
бузз @ сисадмин: ~ $

Вјеверица

Вјеверица је веб клијент написан у потпуности на ПХП-у. Укључује изворну ПХП подршку за ИМАП и СМТП протоколе и пружа максималну компатибилност са различитим прегледачима који се користе. Ради исправно на било ком ИМАП серверу. Има све функције које су вам потребне од клијента е-поште, укључујући МИМЕ подршку, адресар и управљање фасциклама.

[роот @ линукбок ~] # иум инсталирај скуиррелмаил
[роот @ линукбок ~] # услуга хттпд рестарт

[роот @ линукбок ~] # нано /етц/скуиррелмаил/цонфиг.пхп
$домаин = 'desdelinux.лепеза';
$имапСерверАддресс = 'маил.desdelinux.лепеза';
$ имапПорт = 143;
$смтпСерверАддресс = 'desdelinux.лепеза';

[роот @ линукбок ~] # поновно учитавање услуге хттпд

ДНС оквир за слање смерница или СПФ запис

У чланку Ауторитативни ДНС сервер НСД + Схоревалл Видели смо да је Зона «desdelinux.фан» је конфигурисан на следећи начин:

роот@нс:~# нано /етц/нсд/desdelinux.фан.зоне
$ОРИГИН desdelinux.лепеза. $ТТЛ 3Х @ ИН СОА бр.desdelinux.лепеза. корен.desdelinux.лепеза. (1; серијски 1Д; освежи 1Х; покушај поново 1В; истекне 3Х); минимум или ; Негативно време кеширања за живот; @ ИН НС нс.desdelinux.лепеза. @ ИН МКС 10 емаил.desdelinux.лепеза.
@ ИН ТКСТ "в=спф1 а:маил.desdelinux.фан -све"
; ; Регистрација за решавање диг упита desdelinux.фан @ ИН А 172.16.10.10 ; нс ИН А 172.16.10.30 пошта У ЦНАМЕ   desdelinux.лепеза. ћаскање У ЦНАМЕ   desdelinux.лепеза. ввв У ЦНАМЕ   desdelinux.лепеза. ; ; СРВ записи који се односе на КСМПП
_кмпп-сервер._тцп ИН СРВ 0 0 5269 desdelinux.лепеза. _кмпп-цлиент._тцп ИН СРВ 0 0 5222 desdelinux.лепеза. _јаббер._тцп ИН СРВ 0 0 5269 desdelinux.лепеза.

У њему је регистар декларисан:

@ ИН ТКСТ "в=спф1 а:маил.desdelinux.фан -све"

Да би исти параметар био конфигурисан за МСП мрежу или ЛАН, морамо изменити Днсмаск конфигурациону датотеку на следећи начин:

# ТКСТ записа. Такође можемо декларисати СПФ запис ткт-рецорд=desdelinux.фан,"в=спф1 а:маил.desdelinux.фан -све"

Затим поново покрећемо услугу:

[роот @ линукбок ~] # сервис днсмаск рестарт
[роот@линукбок ~]# статус днсмаск услуге [роот@линукбок ~]# хост -т ТКСТ пошта.desdelinux.Фан маил.desdelinux.фан је псеудоним за desdelinux.лепеза.
desdelinux.фан описни текст "в=спф1 а:маил.desdelinux.фан -све"

Самопотписани сертификати и Апацхе или хттпд

Чак и ако вам прегледач каже да је „Власник Пошта.desdelinux.лепеза Погрешно сте конфигурисали веб локацију. Да би спречио крађу ваших података, Фирефок се није повезао са овом веб локацијом “, претходно генерисаним сертификатом ВРЕДИ, и омогућиће поверљиве податке између клијента и сервера да путују шифровано, након што прихватимо сертификат.

Ако желите, и као начин обједињавања сертификата, за Апацхе можете пријавити исте сертификате које сте декларисали за Постфик, што је тачно.

[роот @ линукбок ~] # нано /етц/хттпд/цонф.д/ссл.цонф
ССЛЦертифицатеФиле /етц/пки/тлс/цертс/desdelinux.фан.црт
ССЛЦертифицатеКеиФиле /етц/пки/тлс/привате/desdelinux.фан.кеи

[роот @ линукбок ~] # сервице хттпд рестарт
[роот @ линукбок ~] # статус хттпд услуге

Диффие-Хеллман Гроуп

Питање безбедности постаје све теже свакодневно на Интернету. Један од најчешћих напада на везе ССЛ, Је ли он логјам а за одбрану од њега потребно је у ССЛ конфигурацију додати нестандардне параметре. За ово постоји РФЦ-3526 «Модуларнији експоненцијални (МОДП) Диффие-Хеллман групе за Интернет размену кључева (ИКЕ)".

[роот @ линукбок ~] # цд / етц / пки / тлс /
[роот @ линукбок тлс] # опенссл дхпарам -оут привате / дхпарамс.пем 2048
[роот @ линукбок тлс] # цхмод 600 привате / дхпарамс.пем

Према верзији Апацхе-а коју смо инсталирали, користићемо Диффие-Хелман Гроуп из датотеке /етц/пки/тлс/дхпарамс.пем. Ако се ради о верзији 2.4.8 или новијој, тада ћемо морати да додамо датотеку /етц/хттпд/цонф.д/ссл.цонф следећи ред:

ССЛОпенССЛЦонфЦмд ДХПараметерс "/етц/пки/тлс/привате/дхпарамс.пем"

Верзија Апацхе-а коју користимо је:

[роот @ линукбок тлс] # иум инфо хттпд
Учитани додаци: најбрже огледало, лангпацкс Учитавање брзина огледала из кеширане датотеке хоста Инсталирани пакети Име: хттпд Архитектура: к86_64
Верзија: 2.4.6
Издање: 45.ел7.центос Величина: 9.4 М Спремиште: инсталирано Из спремишта: Басе-Репо Сажетак: УРЛ Апацхе ХТТП сервера: хттп://хттпд.апацхе.орг/ Лиценца: АСЛ 2.0 Опис: Апацхе ХТТП Сервер је моћан , ефикасан и проширив: веб сервер.

Како имамо верзију пре 2.4.8, додајемо на крају претходно генерисаног ЦРТ сертификата садржај Диффие-Хелман Гроуп:

[роот @ линукбок тлс] # мачка привате / дхпарамс.пем >> сертификати/desdelinux.фан.црт

Ако желите да проверите да ли су параметри ДХ исправно додани у ЦРТ сертификат, извршите следеће наредбе:

[роот @ линукбок тлс] # мачка привате / дхпарамс.пем 
----- ПОЧНИТЕ ПАРАМЕТРИ ДХ -----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- КРАЈ ДХ ПАРАМЕТАРА -----

[роот@линукбок тлс]# мачка сертификат/desdelinux.фан.црт 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAnwfWSlirEuMwJft0hgAdB0km9d3qGGiErRXPfeZU+Tqp/ZFOCdzP
/O6NeXuHI4vnsTDWEAjXmpRzq/z1ZEWQa6j+l1PgTgk2XqaMViD/gN+sFPnx2EmV
keVcMDqG03gnmCgO9R4aLYT8uts5T6kBRhvxUcrk9Q7hIpGCzGtdgwaVf1cbvgOe
8kfpc5COh9IxAYahmNt+5pBta0SDlmoDz4Rk/4AFXk2mjpDYoizaYMPeIInGUzOv
/LE6Y7VVRY/BJG9EZ5pVYJPCruPCUHkhvm+r9Tt56slk+HE2d52uFRSDd2FxK3n3
cN1vJ5ogsvmHayWUjVUA18LLfGSxEFsc4wIBAg==
----- КРАЈ ДХ ПАРАМЕТАРА -----

Након ових промена, морамо поново покренути услуге Постфик и хттпд:

[роот @ линукбок тлс] # рестарт сервисног постфикса
[роот @ линукбок тлс] # постфик статус услуге
[роот @ линукбок тлс] # услуга хттпд рестарт
[роот @ линукбок тлс] # статус хттпд статуса

Укључивање Диффие-Хелман Групе у наше ТЛС сертификате може успорити повезивање преко ХТТПС-а, али додавање сигурности се исплати.

Провера веверице

Деспуес да су сертификати правилно генерисани и да верификујемо њихов исправан рад као што смо то урадили кроз команде конзоле, усмерите жељени прегледач на УРЛ http://mail.desdelinux.fan/webmail и повезаће се са веб клијентом након прихватања одговарајућег сертификата. Имајте на уму да ће, иако наведете ХТТП протокол, бити преусмерен на ХТТПС, а то је због подразумеване конфигурације коју ЦентОС нуди за Скуиррелмаил. Погледајте датотеку /етц/хттпд/цонф.д/скуиррелмаил.цонф.

О корисничким поштанским сандучићима

Довецот креира ИМАП поштанске сандучиће у фасцикли дом сваког корисника:

[роот @ линукбок ~] # лс -ла /хоме/леголас/маил/.имап/
укупно 12 дрвкрвк ---. 5 легола пошта 4096 22. мај 12:39. дрвк ------. 3 леголе леголе 75 22. маја 11:34 .. -рв -------. 1 леголас леголас 72 22. маја 11:34 довецот.маилбок.лог -рв -------. 1 леголас леголас 8. маја 22 12:39 довецот-уидвалидити -р - р - р--. 1 леголас леголас 0 22. маја 10:12 довецот-уидвалидити.5922ф1д1 дрвкрвк ---. 2 леголе маил 56 22. маја 10:23 ИНБОКС дрвк ------. 2 леголас леголас 56 22. мај 12:39 Послато дрвк ------. 2 леголе леголе 30. маја 22. 11:34 Смеће

Такође се чувају у / вар / маил /

[роот @ линукбок ~] # мање / вар / маил / леголас
Од МАИЛЕР_ДАЕМОН Пон, 22. мај 10:28:00 2017 Датум: Пон, 22 Мај 2017 10:28:00 -0400 Од: Интерни подаци система поште Тема: НЕМОЈТЕ БРИШИ ОВУ ПОРУКУ -- ИНТЕРНИ ПОДАЦИ ФОЛДЕР ИД поруке: <1495463280@линукбок> . Аутоматски га креира софтвер система поште. Ако се избришу, битни подаци фасцикле ће бити изгубљени и биће поново креирани са враћањем података на почетне вредности. Од роот@desdelinux.фан Пон, 22. мај 10:47:10 2017. Повратна путања:desdelinux.фан> Кс-Оригинал-То: леголас Испоручено-За: леголас@desdelinux.фан Примљено: до desdelinux.фан (Постфик, од корисника 0) ид 7ЕА22Ц11ФЦ57; Пон, 22 Мај 2017 10:47:10 -0400 (ЕДТ) Датум: Пон, 22 Мај 2017 10:47:10 -0400 За: леголас@desdelinux.фан Субјецт: Тест Усер-Агент: Хеирлоом маилк 12.5 7/5/10 МИМЕ-верзија: 1.0 Цонтент-Типе: тект/плаин; цхарсет=ус-асции Цонтент-Трансфер-Енцодинг: 7-бит Мессаге-Ид: <20170522144710.7ЕА22Ц11ФЦ57@desdelinux.фан> Од: роот@desdelinux.фан (роот) Кс-УИД: 7 Статус: РО Здраво. Ово је пробна порука од бузз@деслинук.фан пон, 22. мај 10:53:08 2017. Повратна путања: Кс-Оригинал-За: леголас@desdelinux.фан Испоручено-За: леголас@desdelinux.фан Примљено: од сисадмина.desdelinux.фан (гатеваи [172.16.10.1]) од desdelinux.фан (Постфик) са ЕСМТП ИД Ц184ДЦ11ФЦ57 заdesdelinux.фан>; Пон, 22. мај 2017. 10:53:08 -0400 (ЕДТ) ИД поруке: <739874.219379516-сендЕмаил@сисадмин> Од: "бузз@деслинук.фан" За: "леголас@desdelinux.лепеза"desdelinux.фан> Предмет: Здраво Датум: пон, 22. мај 2017. 14:53:08 +0000 Кс-Маилер: сендЕмаил-1.56 МИМЕ-верзија: 1.0 Тип садржаја: вишеделни/повезани; боундари="----МИМЕ граничник за сендЕмаил-794889.899510057
/ вар / маил / леголас

Резиме ПАМ минисерије

Размотрили смо срж поштанског сервера и ставили мали нагласак на сигурност. Надамо се да чланак служи као улазна тачка за тему која је толико компликована и подложна грешкама, као што је ручна примена поштанског сервера.

Користимо локалну потврду идентитета корисника, јер ако смо датотеку правилно прочитали /етц/довецот/цонф.д/10-аутх.цонф, видећемо да је на крају укључено -по дефаулту- датотека за потврду идентитета корисника система ! укључују аутх-систем.цонф.ект. Управо нам ова датотека у заглављу каже:

[роот @ линукбок ~] # мање /етц/довецот/цонф.д/аутх-систем.цонф.ект
# Аутентификација за кориснике система. Укључено у 10-аутх.цонф. # # # # ПАМ аутентификација. Данас преферира већина система.
# ПАМ се обично користи са усердб пассвд или усердб статиц. # ЗАПАМТИТЕ: Требаће вам датотека /етц/пам.д/довецот створена да би ПАМ # аутентификација стварно функционисала. пассдб {возач = пам # [сесија = да] [сетцред = да] [неуспех_приказати_мсг = да] [мак_рекуестс = ] # [цацхе_кеи = ] [ ] #аргс = голубињак}

А друга датотека постоји /етц/пам.д/довецот:

[роот @ линукбок ~] # цат /етц/пам.д/довецот 
#% ПАМ-1.0 аутх рекуиред пам_нологин.со аутх инцлуде пассворд-аутх аццоунт инцлуде пассворд-аутх сессион инцлуде пассворд-аутх

Шта покушавамо да саопштимо у вези са ПАМ аутентификацијом?

• ЦентОС, Дебиан, Убунту и многе друге дистрибуције Линука инсталирају Постифк и Довецот са локалном потврдом идентитета која је подразумевано омогућена.
• Многи чланци на Интернету користе МиСКЛ - а однедавно и МариаДБ - за складиштење корисника и других података који се тичу поштанског сервера. АЛИ ово су сервери за ХИЉАДЕ КОРИСНИКА, а не за класичну МСП мрежу са - можда - стотинама корисника.
• Аутентификација путем ПАМ-а је неопходна и довољна за пружање мрежних услуга све док раде на једном серверу као што смо видели у овој минисерији.
• Корисници ускладиштени у ЛДАП бази података могу се мапирати као да су локални корисници, а ПАМ потврда идентитета може се користити за пружање мрежних услуга са различитих Линук сервера који делују као ЛДАП клијенти централном серверу за потврду идентитета. На тај начин бисмо радили са акредитивима корисника ускладиштених у централној бази података ЛДАП сервера и НЕ би било неопходно одржавати базу података са локалним корисницима.

  

  

  

До следеће авантуре!