Servidor de Correo Centos-Linux

SERVIDOR DE CORREO CENTOS-LINUX
Instalación de Plataforma de Correo Seguro en Centos Administrado con

Mandriva Directory Server
JUAN CAMILO RESTREPO

VANESSA GOMEZ DEOSSA
JUAN CAMILO MUÑOZ
CRISTIAN CAMILO SEPULVEDA
ADMINISTRACION DE REDES DE COMPUTADORES
INSTRUCTOR:
JUAN CAMILO LOPEZ
Servicio Nacional de Aprendizaje SENA

Regional Antioquia
Centro de Servicios y Gestión Empresarial.
2010
ARIES-SENA 1
Índice
1. Introducción………………………………………………..………........................4
2. Objetivos………………………………………………………………………........5
2.1. OBJETIVOS GENERALES …………………………………………...…...…..5
2.1. OBJETIVOS ESPECIFICOS …………………………………………….....…5
3. Marco teórico ………………………………………………………………………6
3.1. LDAP ……………………………………………………………………………..6
3.2. SMB ………………………………………………………………………………6
3.3. OpenLDAP ………………………………………………………………............6
3.4. Amavisd ……………………………………………………………………...…..7
3.5. SpamAssassin ………………………………………………………….…..…..7
3.6. Clamav ……………………………………………………………….…….….…7
3.7. SASL ………………………………………………………………………..…....7
3.8. TLS …………………………………………………………………………..…...7
3.9. Postfix ………………………………………………………………………...….7
3.10. Dovecot …………………………………………….…………...………..….…8
3.11. Mandriva Directory Server ……………………………………………………8
3.12. POP ……………………………………………………………………………..9
3.14. SMTP …………………………………………………………………………...9
3.15. IMAP …………………………………………………………………………....9
3.16. SSL …………………………………………………………………..…............9
3.17. Criptografía …………………………………………………………………….9
3.18. BIND …………………………………………………………………………...10
3.19. Php ……………………………………………………………………………..10
3.20. Webmail …………………………………………………………………..…...10
3.21. Plugin …………………………………………………………….…………....10
3.22. MDA ………………………………………………………...……………..…..10
3.23. MTA………………………………………………………...…...………..…....10
3.24. MUA……………………………………………………...……………….…....11
3.25. MDA……………………………………………………………...….………....12
3.26. Maildir………………………………………………………………...….…….13
3.27. Mbox………………………………………………………………....………...13
3.28. Telnet………………………………………………………….……..…….….13
3.29. Demonio………………………………………………………….……...…....13
3.30. Lista negra………………………………………………………….…..…….13
3.31. HTTPS…………………………………………………………….……..........13
4. INSTALACION Y CONFIGURACION DE OPENLDAP Y SAMBA…..…..…14

5. INSTALACION DEL REPOSITORIO RPMFORGE………………….……....17
6. CREACION DEL REPOSITORIO DAG.repo….…………………….………..17
7. INSTALACION DE LIBRERÍA …...………………………………….…………18
8. CONFIGURACION DEL SAMBA ……………………………………….……..19
9. INSTALACION Y CONFIGURACION DEL SMBLDAP-TOOLS …….……...21
ARIES-SENA 2
10. POBLANDO LDAP …………………………………………………….………27

11. CONFIGURACION DEL NSSWITCH.CONF …………………………….…27
12. PARA QUE NUESTRA CONTRASEÑA NO CADUQUE ………………....30
13. DAR PRIVILEGIOS AL ADMINISTRDOR …………………………........….31
14. CONFIGURACION DEL MMC-AGET-2.3.2………………………….……..31
15. INSTALACION DE PLUGINS NECESARIOS …………………………......32
16. INSTALACION Y CONFIGURACION DEL MMC-WEB-BASE-2.3.2 .…...33
17. INSTLACION DEL PHP ………………………………………………….…..34
18. INSTALACION Y CONFIGURACION HTTPD ………………………….....34
19. DESACTIVACION DEL SELINUX …………………………………….…..35
20. CONFIGURACION DEL HTTPS ………………………………………….. .37
21. INSTALACION Y CONFIGURACION DEL MMC-WEB-SAMBA-2.3.2 ...39
22. CONFIGURACION DE BIND_LDAP Y DHCPD_LDAP ……………….…41
22.1. INSTALACION BIND ………………………………………………….…..43
22.2. INSTALACION DEL DHCPD ………………………………………….….49
23. CONFIGURACION DEL MMC-WEB-NETWORK-2.3.2 ……………….…51
24. INSTALACION DEL MMC-WEB-MAIL-2.3.2 ……………………………...56
25. INSTALACION Y CONFIGURACION DEL POSTFIX Y DOVECOT...….58
26. CONFIGURACION DEL SQUIRRELMAIL …………………………….…..68
27. CONFIGURACIÓN DEL SASL EN POSTFIX ………………………….…74
28. CREACIÓN DE CERTIFICADOS SSL ……………………………….……76
29. CONFIGURACIÓN POSTFIX CON AUTENTICACIÓN SASL ……….…80
30. CONFIGURACIÓN EL DOVECOT PARA QUE UTILICE SSL/TLS …....81
31. INSTALACIÓN Y CONFIGURACIÓN DEL AMAVISD, CLAMAV Y
SPAMASSASSIN …………………………………………………………..……..82
32. PRUEBA …………………………………………………………….….……..88
33. CONCLUSION ………………………………………………………………..90
34. HTTPGRAFIA ……………………………………………………………..….91
ARIES-SENA 3
1. Introducción
Este trabajo lo realizamos con el fin de implementar en la plataforma Linux un

sistema de correo seguro. En este manual se encontraran distintos conceptos
que serán fundamentales para poder desarrollar correctamente nuestro
proyecto y también para administrar correcta mente de manera grafica nuestro
servidor. También tenemos que tener diversos conocimientos sobre diferentes
servicios que se tienen que integrar como lo son: LDAP, samba, correo, DNS,
DHCP en este manual tratamos de dar solución rápida a los diferentes
problemas que tenemos durante la instalación para que cada persona que se
apoye de este comprenda fácilmente las diferentes situaciones y el porque de
sus errores.
ARIES-SENA 4
2. OBJETIVOS
2.1. OBJETIVOS GENERALES
Este proyecto fue realizado con el fin de que ustedes y nosotros fuésemos
beneficiarios de plantear, configurar y diseñar en una plataforma Linux un
servidor de correo bajo CentOS y tener la claridad de cómo hacer para
administrar y configurar los recursos de la red mediante el entorno grafico de
Mandriva Directory Server.
2.2. OBJETIVOS ESPECIFICOS
Entender y comprender la importancia de cada uno de los conceptos

encontrados para la correcta implementación y funcionalidad de nuestro propio
servidor de correo
Instalar y configurar el ldap correctamente para poder almacenar los usuarios y

grupos respectivos para nuestro correo
Aprender a instalar y a configuración los diferentes plugins para la distinta

funcionalidad de cada uno en el servidor de correo y ver como cada uno
cumple una función diferente en el entorno grafico de Mandriva Directory
Server
Instalar y configurar los distintos servicios de red tales como el DNS y DHCP y
ver como se ve y se administra desde el entorno grafico de Mandriva Directory
Server
Utilizar los diferentes tipos de seguridad como el SSL, TLS y el SASL e

integrarlos al postfix y al dovecot para ver su distinta funcionalidad y como cada
uno utiliza un parámetro diferente de seguridad
Filtrar nuestro servidor de correo con ANTISPAM y ANTIVIRUS para una

mayor protección al recibir correos electrónicos
ARIES-SENA 5
3. Marco teórico
3.1. LDAP: (Lightweight Directory Access Protocol, Protocolo Ligero de

Acceso a Directorios) es un protocolo a nivel de aplicación que permite el
acceso a un servicio de directorio ordenado y distribuido para buscar diversa
información en un entorno de red. Ldap también puede ser considerado como
un una base de datos. LDAP es un protocolo de acceso unificado a un conjunto
de información sobre una red, tiende a usar nombres de Sistema de Nombres
de Dominio almacena la información de autenticación (usuario y contraseña) y
es utilizado para autenticarse aunque es posible almacenar otra información
(datos de contacto del usuario, ubicación de diversos recursos de la red,
permisos, certificados, etc.).
3.2. SMB: El Bloque de mensajes del servidor (SMB) es un protocolo cliente-

servidor para compartir archivos. Es un protocolo de solicitud-respuesta, Una
vez establecida la conexión, el usuario del cliente puede acceder a los recursos
en el servidor como si el recurso fuera local para el host del cliente. os
mensajes SMB pueden:
Iniciar, autenticar y terminar sesiones
Controlar el acceso a archivos e impresoras
Permitir a una aplicación enviar o recibir mensajes hacia o desde otro

dispositivo.
3.3. OpenLDAP: OpenLDAP es una implementación libre y de código

abierto del protocolo Lightweight Directory Access Protocol (LDAP). Muchas
distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte
LDAP, Básicamente, OpenLDAP posee tres componentes principales:
slapd - Dominio de servidor y herramientas

Bibliotecas que implementan el protocolo LDAP
Programas cliente: ldapsearch, ldapadd, ldapdelete, entre otros
OpenLDAP cuenta en este momento con dos piezas software esencialmente:
1. Slapd
Un servidor para recibir las peticiones LDAP, servirlas, gestionarlas,
etc... Es el núcleo del proyecto y lo que implementa las funciones
básicas de LDAP.
2. Slurpd
Un demonio que sirve para replicar un directorio LDAP. Por el momento
OpenLDAP solo permite la replicación de un árbol entero sin replicar
ninguna de sus partes.
3. Librerías y utilidades
OpenLDAP, provee una serie de librerías (en C) y utilidades para el
ARIES-SENA 6
acceso al directorio, que también forman parte de su proyecto, de esa

manera se aporta una solución integral al manejo del directorio en
cuanto a sencillas aplicaciones y librerías de programación.
3.4. Amavisd: una interfaz confiable y de alto desempeño entre el agente de

trasporte de correo (MTA, Mail Transport Agent) y uno o más supervisores de
contenido, como es el caso de supervisores anti-virus, y/o SpamAssassin.Es
una aplicación que coge un correo entrante/saliente (eso dependerá de
nuestra configuración) lo detiene, se lo da a una aplicación para que lo examine
y posteriormente lo vuelve a enviar / depositar / rechazar / alertar.
3.5. SpamAssassin: usa en spam de correo electrónico basado en las reglas de

filtrado de contenido coincidente. Ahora es parte de la Fundación Apache.
SpamAssassin utiliza una variedad de técnicas de detección de spam, que incluye la
detección de spam basado en DNS y suma de comprobación basada, filtrado
bayesiano, programas externos, listas negras .El programa puede ser integrado con el
servidor de correo para filtrar automáticamente todo el correo de un sitio. También
puede ser ejecutado por los usuarios individuales en su propio buzón y se integra con
varios programas de correo. SpamAssassin es altamente configurable, si se utiliza
como un filtro para todo el sistema todavía puede ser configurado para soportar las
preferencias de cada usuario.
3.6. Clamav: Es un software antivirus open source (de licencia GPL) para las
plataformas Windows, Linux y otros sistemas operativos semejantes a Unix.
ClamAV es la consecución de un conjunto de herramientas que identifiquen y
bloqueen el malware proveniente del correo electrónico. Diseñado
especialmente para análisis de correo electrónico en puertas de enlace de
correo.
3.7. SASL: Simple Authentication and Security Layer (capa de seguridad y

autenticación simple). SASL es un método para añadir soporte para
autenticación a los protocolos como SMTP.
3.8. TLS: Es una evolución del protocolo SSL (Secure Sockets Layer), es un
protocolo mediante el cual se establece una conexión segura por medio de un
canal cifrado entre el cliente y servidor. Así el intercambio de información se
realiza en un entorno seguro y libre de ataques.
El protocolo TLS está basado en SSL y son muy similares en su forma de

operar, encriptado la comunicación entre el servidor y cliente mediante el uso
de algoritmos.
3.9. Postfix: Postfix es un MTA, que es acrónimo de "Mail Transport Agent" y

que a su vez significa "Agente de Transporte de Correo".Postfix es una
magnífica alternativa hacia Sendmail, el cual desafortunadamente posee un
pésimo historial de seguridad.
ARIES-SENA 7
3.10. Dovecot: Es un servidor de IMAP y POP3 de código abierto para

sistemas GNU/Linux / UNIX-like, escrito fundamentalmente pensando en
seguridad. Dovecot es una excelente opción para instalaciones grandes y
pequeñas.
3.11. Mandriva Directory Server: Mandriva Directory Server es una

plataforma de directorio de la empresa basado en LDAP diseñado para
administrar identidades, informaciones de control de acceso, políticas,
configuración de la aplicación y perfiles de usuario. Mandriva Directory Server
es la base del sistema de gestión de identidades, administración de servicios
de directorio, y la gestión de servicios de red.
ARIES-SENA 8
3.12. POP: (Post Office Protocol) Protocolo de Oficina de Correos. Protocolo

diseñado para leer el correo electrónico almacenado en un servidor. Permite
recoger el correo electrónico en un servidor remoto (servidor POP). Es
necesario para las personas que no están permanentemente conectadas a
Internet, ya que así pueden consultar sus correos electrónicos recibidos sin que
ellos estén conectados.
3.14. SMTP: protocolo Simple de Transferencia de Correo, es un protocolo

de la capa de aplicación. Protocolo de red basado en texto utilizado para el
intercambio de mensajes de correo electrónico entre computadoras u otros
dispositivos. MTP es un servicio complejo de correo a través de servidores,
usando un protocolo estándar para enviar y para recibir el correo. pero un
servidor del SMTP recibe y envía el correo, y los correos que le llegan los envía
de la misma manera que recibe, es decir, con el SMTP.
3.15. IMAP: (Internet Message Access Protocol) Protocolo de Acceso a

Mensajes de Internet. Protocolo diseñado para leer correo electrónico
almacenado en un servidor.
IMAP permite administrar diversos accesos de manera simultánea.
IMAP permite administrar diversas bandejas de entrada.
IMAP brinda más criterios que pueden utilizarse para ordenar los correos
electrónicos.
3.16. SSL : Secure Sockets Layer -Protocolo de Capa de Conexión Segura-

(SSL) y Transport Layer Security -Seguridad de la Capa de Transporte- (TLS),
su sucesor, son protocolos criptográficos que proporcionan comunicaciones
seguras por una red, comúnmente Internet. SSL proporciona autenticación y
privacidad de la información entre extremos sobre Internet mediante el uso de
criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se
garantiza su identidad) mientras que el cliente se mantiene sin autenticar, e usa
en la mayoría de los casos junto a HTTP para formar HTTPS.
3.17. Criptografía: Es la ciencia que, mediante el tratamiento de la

información, protege a la misma de modificaciones y utilización no autorizada.
Utiliza algoritmos matemáticos complejos para la transformación de la
información en un extremo y la realización del proceso inverso en el otro
extremo.
ARIES-SENA 9
3.18. BIND: BIND (siglas de Berkeley Internet Name Domain), es la

aplicación más utilizada como software de los servidores de nombre en Internet
(DNS). Cada organización vinculada a Internet depende del sistema DNS para
permitirles a los usuarios acceder a sus servicios. Son computadoras cargadas
con un software que traduce las direcciones IP (Internet Protocol) que
identifican a cada máquina o servicio, por el nombre de dominio.
3.19. Php: es un lenguaje de programación interpretado, diseñado

originalmente para la creación de páginas web dinámicas almacenadas en una
base de datos. Es usado principalmente en interpretación del lado del servidor
(server-side scripting). Generalmente se ejecuta en un servidor web, tomando
el código en PHP como su entrada y creando páginas web como salida.
3.20. Webmail: es un cliente de correo electrónico, que provee una interfaz

web por la que acceder al correo electrónico. tipo de mail no sujeto a ningún
programa que permite ver el correo electrónico en cualquier ordenador. Su
ventaja es la de poder consultarlo desde cualquier PC, sin tener que configurar
ningún programa.
3.21. Plugin: Los plugin ofrecen funciones y características personalizadas

que permiten al usuario diseñar su sitio web según sus necesidades
específicas. Los plugins permiten a tu navegador realizar funciones específicas
como ver gráficos en formatos especiales o reproducir archivos multimedia. Los
plugins algo diferentes a las extensiones, las cuales modifican o añaden
funcionalidades existentes.
3.22. MDA: (Mail Delivery Agent) el cual es el encargado de llevar el correo a

su localización final, puede hacer filtrado antes de entregar el correo y además
maneja quotas de los buzones de correo (Maildir). MDA acepta una parte del e-
mail desde un Agente de transferencia de correo (MTA) y realiza el envío real.
El MDA recibe todo el correo entrante desde el MTA y lo coloca en los buzones
de los usuarios correspondientes. El MDA también puede resolver temas de
entrega final, como análisis de virus, correo no deseado filtrado y manejo de
acuses de recibo.
3.23. MTA: El proceso Agente de transferencia de correo (MTA) se utiliza

para enviar correos electrónicos. el MTA recibe mensajes desde el MUA
(usuario de correo ) u otro MTA en otro servidor de e-mail. Según el
encabezado del mensaje, determina cómo debe reenviarse un mensaje para
llegar a destino. Si el correo está dirigido a un usuario cuyo buzón está en el
servidor local, el correo se pasa al MDA. Si el correo es para un usuario que no
está en el servidor local, el MTA en ruta el e-mail al MTA en el servidor
correspondiente.
ARIES-SENA 10
3.24. MUA: Agente de usuario de correo (MUA) o cliente de correo

electrónico. MUA permite enviar los mensajes y colocar los mensajes recibidos
en el buzón del cliente.
Diagramas de comunicación en un sistema de correo. Funcionalidad de MUA,

MTA, SMTP, MDA.
MTA
ARIES-SENA 11
3.25. MDA: recibe los correo del MTA este lo coloca en los buzones de los
usuarios . si el correo no va para un dispositivo conectado local mente el MTA
dirige el correo hacia otro MTA hasta llegar a su destino.
ARIES-SENA 12
3.26. Maildir: es un formato de spool de correo electrónico que no bloquea

los ficheros para mantener la integridad del mensaje, porque los mensajes se
almacenan en ficheros distintos con nombres únicos. Maildir es un directorio
(usualmente llamado Maildir) con tres subdirectorios llamados tmp, new, y cur.
Todos los subdirectorios deben residir en el mismo sistema de archivos.
3.27. Mbox: es un término genérico para una familia de formatos de fichero

que se usan para almacenar conjuntos de correos electrónicos. Todos los
mensajes en un buzón mailbox están concatenados en un único fichero. El
principio de cada mensaje está marcado por una línea que empieza por las
cinco letras "From" (Desde), y una línea en blanco marca el final. se necesita
algún tipo de bloqueo para evitar que cuando dos o más procesos acceden
simultáneamente.
3.28. Telnet: es uno de los servicios más antiguos de Internet, data de la

época de ARPANET (2.1), y se utiliza para conectar ("login") con un equipo
remoto a través de la Red, de forma que el ordenador cliente se comporta
como una terminal conectada (on-line) con el ordenador remoto. Telnet sólo
sirve para acceder en modo terminal, es decir, sin gráficos, pero fue una
herramienta muy útil para arreglar fallos a distancia, sin necesidad de estar
físicamente en el mismo sitio que la máquina que los tenía.
3.29. Demonio: es un proceso en segundo plano del servidor.
3.30. Lista negra: Mecanismo de control de identificación que permite

diferenciar entre personas que pueden acceder a un determinado servicio de
otros que, constando en dicha lista, no pueden acceder.
3.31. HTTPS: Versión segura del protocolo http. El sistema HTTPS usa un
cifrado basado en las Secure Socket Layers (SSL) para crear un canal más
apropiado para el tráfico de información personal que el protocolo HTTP. Se
utiliza normalmente por entidades bancarias, tiendas on line, y cualquier tipo de
servicio que requiera el envío de datos personales o contraseñas.
ARIES-SENA 13
4. INSTALACION Y CONFIGURACION DE OPENLDAP Y SAMBA
Lo primero que debemos de configurar es el PDC, el cual va ser la aplicación

que administrará los recursos de red. Luego debemos de continuar
descargando los paquetes necesarios para iniciar con nuestra instalación de
servidor de correo con el comando que veremos en la imagen siguiente
Hay un archivo llamado DB_CONFIG.example este archivo lo debemos do

copiar ala ruta que nos indica la imagen para crear y administrar nuestra base
de datos
Luego debemos de generar el password para el administrar el ldap con el

comando que nos muestra la imagen. /slappasswd –s “dominio”
Luego vamos a la ruta /etc/openldap/ y vamos a modificar nuestro archivo

slapd.conf
Después de ingresar debemos de modificar los archivos que en la imagen se

encuentran encerrados los cuales son: El suffix (que es el nombre del dominio
padre), rootdn (que es el nombre del administrador del ldap) y el rootpw (es la
contraseña que fue generada anteriormente ósea el password que administra
el LDAP)
NOTA: El password debe ser el mismo siempre y además en esta imagen debe
de ir completo con el {SSHA}
ARIES-SENA 14
Luego debemos de ir a la ruta de los temporales que es cd /tmp/ y miramos

que hay dentro de /tmp con el comando ls y como no esta la carpeta que
necesitamos que es ldap-init.ldif la creamos de 2 diferentes formas una de
ellas es mkdir y el nombre de la carpeta y la segunda es nano y el nombre de
la carpeta para ir a modificarla de inmediato.
Después de haberla creado veremos que va estar vacía obviamente por este
motivo vamos a crearle los archivos que nos muestra la imagen. Aquí copiamos
el password que se genero anteriormente que debe de ser el mismo como ya lo
dije, pero debe de ir sin el {SSHA}.
ARIES-SENA 15
Luego vamos a la ruta que nos indica la imagen para ir a modificar la carpeta
de ldap.conf
Donde cambiaremos la entrada padre “BASE” Y la ubicación del servidor

“URI” y también agregamos la parte de abajo si no la tiene.
Luego debemos de reiniciar el LDAP y vemos que reinicio correctamente
Debemos recordar que debemos controlar el acceso ala base de datos y para
ello vamos a tener unos permisos especiales estos van ha ser que solo el
usuario LDAP y el grupo de LDAP puedan ingresar a ella
ARIES-SENA 16
5. INSTALACION DEL REPOSITORIO RPMFORGE
Este repositorio debe ser agregado para poder instalar librerías de MDS
(Mandriva Directory Server). Es indispensable descargar este repositorio
Aquí nos muestra que fue descargado correctamente
6. CREACION DEL REPOSITORIO DAG.repo
Aquí miramos los repositorios que fueron descargados y además creamos la

carpeta DAG.repo con el comando mkdir o nano
El archivo debe tener estas líneas.
ARIES-SENA 17
Luego actualizamos con el comando yum update. Para que tome los cambios
Miramos que la actualización se hizo correctamente. Luego cuando haya sido

terminada la actualización digitamos la letra N
7. INSTALACION DE LIBRERIAS
Luego para utilizar Mandriva Directory Server debemos descargar las

siguientes librerías
Aquí vemos como van las descargas
ARIES-SENA 18
8. CONFIGURACION DEL SAMBA
Luego debemos ir a la ruta contrib/ldap
Acá debemos de hacer las siguientes copias. Como muestra la imagen
A continuación iremos a modificar el slapd.conf nuevamente
Agregamos las líneas include que no muestra la imagen
ARIES-SENA 19
Vamos nuevamente a la ruta del ldap y miramos los archivos que contiene.
Modificamos el archivo smb.conf que se encuentra en la ruta /contrib/samba
Ya en ella modificaremos el workgroup y el nombre del netbios como vemos

en la imagen, recuerden que cuando modificamos algo en un archivo del
samba se digita en mayuscula.
ARIES-SENA 20
Mas abajo también modificaremos algo. Lo que modificaremos es el

administrador del ldap por nuestro dominio y el sufijo LDAP (DN padre)
Luego debemos de parar el samba con el comando /etc/init.d/smb stop
9. INSTALACION Y CONFIGURACION DEL SMBLDAP-TOOLS
A continuación instalaremos smbldap-tools. Este paquete con un kit de

herramientas que permiten la interacción entre samba y el ldap, por ejemplo
me permite poblar la estructura de datos del ldap a partir de esquemas y
objetos propios de samba (usuarios y grupos)
ARIES-SENA 21
Ahora vamos a modificar el ldap.conf
Aquí modificaremos la entrada padre
Modificaremos los hosts
Le modificaremos lo que esta encerrado en cuadros por nuestro dominio y por

el nombre del host
NOTA: para mayor facilidad es mejor que nuestro dominio y nuestro host
tengan el mismo nombre.
ARIES-SENA 22
Luego cambiaremos nuestra network
Y le pondremos el nombre de nuestro host en este caso aries
Luego iniciamos el servicio samba
Necesitamos tener los suficientes privilegios para poder poblar el almacén de

datos del directorio para esto utilizamos el comando smbpasswd –w y la
contraseña que en este caso va ser aries y la w es para que cuando
ingresemos a el ldap se pueda tener algún permiso de escritura. Este
password será almacenado en una base de datos local del samba llamada
secrets.tdb.
Debemos tener in SID (que es un identificador de seguridad ) y para esto

ejecutamos el comando net getlocalsid y el nombre de nuestro host
ARIES-SENA 23
Luego debemos de mirar la ruta de smbldap-tools para modificar una de los

archivos que contiene como es el smbldap_bind.conf
Ejecutamos el comando nano smbldap_bind.conf y modificamos las

siguientes líneas
Luego modificaremos el otro archivo del smbldap-tools como lo vemos en la

imagen
Aquí debemos de agregar varias cositas una de ellas es pegar nuestro SID, el
mismo que fue generado anteriormente y además agregamos el dominio del
samba. Este archivo es un poco largo miremos bien cada una de las líneas a
modificar para que no tengamos ningún error al continuar.
ARIES-SENA 24
También miramos que estos archivos estén como nos muestra la imagen
Miramos que los archivos estén iguales y además agregamos el dn padre o el

sufijo como tal cual como lo ven en la imagen, obvio que con su dominio.
Este archivo es algo largo otro de las líneas a modificar es la que esta oscura le
debemos cambiar el dominio por el nuestro
ARIES-SENA 25
Acá modificamos las líneas oscuras y que están encerrados como lo hacemos
en la siguiente imagen
Seguimos modificando las líneas oscuras y encerradas recuerden miremos

bien
ARIES-SENA 26
Miramos que todo este igual que la imagen
10. POBLANDO LDAP
Luego debemos de poblar la base de datos con el comando que nos muestra la
imagen y a el final digitamos el password que deseamos.
11. CONFIGURACION DEL NSSWITCH.CONF
Luego vamos a modificar nsswitch.conf
ARIES-SENA 27
Lo que haremos es entrar a modificar el siguiente archivo con el comando

nano /etc/nsswitch.conf este archivo es modificado por que allí se encuentra
las bases de datos del sistema y el sistema de conmutación de nombres de
dominio acá lo que haremos es especificar que el nss tome los objetos de
nuestro LDAP como password de los usuarios, password oculto de los
usuarios, los nombres de los que pertenecen al grupo y la resolución de
nombres de host a direcciones IP
ARIES-SENA 28
Luego digitamos el comando authconfig-gtk y nos abrirá un cuadro de

autenticación, para su modificación pondremos los parámetros adecuados. Y
para esto seleccionamos la pestaña información de usuario y chuleamos ldap
recuerden que acá especificaremos nuestro servidor LDAP en este caso es
nuestro equipo.
Y así mismo haremos con la pestaña de autenticación.
ARIES-SENA 29
12. PARA QUE NUESTRA CONTRASEÑA NO CADUQUE
Digitamos el comando pdbedit –P “maximium password age” –C 0
Luego pdbedit –P “maximium password age
ARIES-SENA 30
13. DAR PRIVILEGIOS AL ADMINISTRDOR
Acá lo que haremos es darle permisos a nuestro administrador en este caso es

el “root” y digitamos el password correspondiente que nos pedirá al dar enter
Para comprobar que si nos haya dado los privilegios, ejecutamos el siguiente
comando getent group y vemos que los permisos han quedado bien
14. CONFIGURACION DEL MMC-AGET-2.3.2
Esta es la dirección del ftp para descargar el paquete del mmc-agent y otros
paquetes que vamos a necesitar más adelante.
ftp://mds.madriva.org/pub/mds/sources/current/
Luego de tener descargado el mmc-agent-2.3.2.tar.gz el tar.gz nos especifica

que esta comprimido para descomprimirlo debemos de usar el comando
tar xzvf y el paquete a descomprimir.
Luego debemos de instalarlo con el comando make install por supuesto

estando dentro de el archivo que instalaremos en este caso mmc-agent-2.3.2
ARIES-SENA 31
Lo que haremos a continuación es algo que no nos debe faltar a la hora de que
necesitemos el mmc-agent-2.3.2 corriendo si no hacemos esto el mmc-agent-
2.3.2 no nos correrá. Lo primero que haremos es ir al la ruta /home para crear
lo que se muestra en la imagen
Nota: el mkdir –p es para que las carpetas se creen en cadena ósea una
dentro de otra como vemos en la siguiente imagen
15. INSTALACION DE PLUGINS NECESARIOS
Después de instalar el mmc-agent-2.3.2 correctamente procedemos a

descargar los plugins necesarios para la correcta funcionalidad del mismo.
Del ftp o la página mencionada anteriormente podemos descargar los plugins

correspondientes. Como lo son:
 mmc-web-base-2.3.2
 mmc-web-samba-2.3.2
 mmc-web-network-2.3.2
 mmc-web-mail-2.3.2
Nota: estos plugins son esenciales para el correcto funcionamiento de nuestro

servidor de correo
En el orden mencionado procederemos a instalarlos.
ARIES-SENA 32
16. INSTALACION Y CONFIGURACION DEL MMC-WEB-BASE-2.3.2
Lo primero que haremos es descomprir el paquete descargado con el comando

tar xzvf y el paquete en este caso mmc-web-base-2.3.2 recuerden que para
hacer esto debimos de estar en la ruta donde se encuentra el paquete
Luego entramos a la ruta donde es encuentra el paquete descomprimido y lo

instalamos como lo muestra tal cual la imagen. Este es el plugins mas
importante a la hora de ejecutar el mmc-agent
Ahora entramos a modificar el base.ini que se encuentra en la ruta

/etc/mmc/plugins/ como lo vemos en la imagen
Entramos a modificar el host, baseDN, rootName y el password respectivo así

quedaría en nuestro caso. Recuerda que cualquier cosita mal puesta puede
sacarle error así que ten mucho cuidado para que todo te salga bien.
Todo esto nos sirve para poder cargar las configuraciones del plugins base con
las configuraciones del ldap.
ARIES-SENA 33
17. INSTLACION DEL PHP
Nota: para poder tener el entorno grafico de Mandriva Directory Server

tenemos que tener instalado el php (desarrollado para paginas web dinamicas)
18. INSTALACION Y CONFIGURACION HTTPD
Con el comando yum install httpd y después de estar instalado lo iniciamos
En el archivo de instalación del mmc-web-base entramos a confs luego a

apache y copiamos el archivo de configuración mmc.conf a /etc/httpd/conf.d
como lo vemos en la imagen
Para que cada vez que iniciemos nuestra maquina el servicio siempre este
arriba tenemos que configurar el nivel de inicio lo cual es para que cada vez
que nuestra maquina inicie el servicio suba automáticamente.
ARIES-SENA 34
Digitamos en nuestro explorador la dirección local la cual es.

http://127.0.0.1/mmc y vemos que el entorno grafico ha dado
19. DESACTIVACION DEL SELINUX
A la hora de nosotros loguiarnos nos aparecerá un error el cual nos dice que
no podemos tener acceso, lo que vamos a realizar es desactivar el Selinux
para que nos deje autenticar con el LDAP. Lo primero es dar el comando setup
Primero ingresamos a configuración de la autenticación
ARIES-SENA 35
Marcamos la opción de autenticación con el ldap
Después de habilitar la opción de la autenticación con el LDAP damos siguiente

y después vamos a deshabilitar el firewall
Entramos a la configuración de firewall
ARIES-SENA 36
Deshabilitamos el cortafuegos o firewall (es una parte de un sistema o una red

que está diseñada para bloquear el acceso no autorizado, permitiendo al
mismo tiempo comunicaciones autorizadas) deshabilitamos para que no nos
presente problemas ya aceptamos
20. CONFIGURACION DEL HTTPS
Https Protocolo seguro de transferencia de hipertexto
Para que nuestro sitio sea de manera segura vamos a utilizar el protocolo https
el cual esta basado en una autoridad de certificación y utiliza el puerto 443.
Para esto instalamos el módulo con yum install mod_ssl
ARIES-SENA 37
Después de haber instalado el módulo vamos ahora a verificar si nos quedo en

la ruta del httpd. Y reiniciamos /etc/init.d/httpd restart para que tome los
cambios y vemos que el modulo ha quedado correctamente en su lugar
A la hora de ingresar nos aparecerá el siguiente anuncio y es por que tenemos

que agregar la dirección a las excepciones.
Entonces el siguiente paso a realizar es agregar la conexión segura a nuestras

excepciones
ARIES-SENA 38
Damos clic en obtener el certificado
Confirmamos y ahora si podemos ingresar de forma segura
21. INSTALACION Y CONFIGURACION DEL MMC-WEB-SAMBA-2.3.2
Para descomprimir el paquete hacemos lo que hicimos con los plugins

anteriores con el comando tar xzvf y el paquete a descomprimir, nos metemos
a la ruta donde quedo el paquete descomprimido como lo vemos en la imagen
y procedemos a instalarlo
ARIES-SENA 39
A continuación procedemos a modificar el archivo samba.ini que se encuentra

en la ruta /etc/mmc/plugins como lo vemos a continuación
Modificamos la parte subrayada con el dominio y el script de inicio que será

siempre smb y la ruta donde se encuentra como lo podemos observar.
Entramos a modificar el siguiente archivo
Digitamos la palabra local en las siguientes líneas, como lo pueden observar

en la imagen ya que por defecto el local no viene en el archivo
Reiniciamos el ldap y el mmc-agent y vemos que reinicia correctamente
ARIES-SENA 40
Iniciaremos de modo debug para ver si los plugins están cargando

correctamente como el comando que nos muestra la imagen
22. CONFIGURACION DE BIND_LDAP Y DHCPD_LDAP
Lo primero que haremos es poner nuestro servidor con una IP estática como lo
vemos a continuación
Y reiniciamos nuestra interfaz para que tome los cambios
ARIES-SENA 41
Y vemos que ha quedado con la IP que nosotros mismos asignamos (IP

estática) con el comando /sbin/ifconfig
Ahora modificaremos nuestro resolv.conf con nuestro dominio y la dirección

de nuestra maquina como podemos observar en la siguiente imagen
Nota: en este caso no modificaremos el /etc/hosts/ por que anteriormente ya lo

habíamos modificado pero si algo les falla es bueno que lo observen y lo
modifiquen si no lo han hecho pero como les dije anteriormente ya lo habíamos
hecho.
Y nuevamente reiniciamos el network para que tome los cambios
ARIES-SENA 42
22.1. INSTALACION BIND
Cuando trabajamos con BIND Y DHCPD, debemos tener en cuenta que deben
de estar previamente parchados para que funcionen con ldap ya que los
paquetes comunes no vienen parchados y hay que hacerlo manualmente por
eso es mejor descargar el paquete parchado para que no hallan
complicaciones
Para compilar el BIND_LDAP debemos de instalar las siguientes librerías como

muestra la imagen, ya que son las que harán posible la instalación del
BIND_LDAP.
Cuando allá terminado la instalación haremos lo que se muestra en la imagen,

como enjaular el usuario named en la ruta /chroot/named/, también crearemos
el grupo named en /etc/group y por ultimo procederemos a crear las rutas
donde trabajara nuestro servidor y asignamos permisos como mostramos en la
imagen
ARIES-SENA 43
Luego entramos a modificar el siguiente archivo, la línea señalada a

continuación recuerda que cualquier cosa mal puesta será un error
Reiniciamos el syslog para que tome los cambios y vemos que a iniciado bien
Acá asignaremos algunos permisos al usuario, al grupo y al directorio named
Cuando tengamos el paquete LDAP_BIND descargado procederemos a

descomprimirlo como lo hacemos en la imagen recuerda entrar al ruta donde
se encuentra el paquete para poder hacer la operación correspondiente
Después de tenerlo descomprimido entramos a la carpeta y lo listamos con el

comando ./configure este comando sirve para que organice los paquetes que
hay dentro del bind_ldap o de cualquier otro paquete
ARIES-SENA 44
Después de que haya listado procederemos a instalarlo
Luego limpiaremos el archivo de configuración del bind para agregar nuestras

nuevas líneas como lo vemos en la imagen y después lo abrimos el archivo
para editarlo
Agregamos las siguientes líneas, para quienes necesiten estas líneas las
pueden encontrar en internet
ARIES-SENA 45
Desinstalamos el Bind que trae Centos por defecto como lo vemos en la

imagen el comando que vemos de primero es para ver los paquetes que se
encuentra en el bind, y el ultimo es para desinstalar recuerda que todos los
paquetes que nos muestra hay que desinstalarlos no nada mas el que se
muestra en la imagen si no los 3 que vemos acá
Ejecutamos el siguiente comando y añadimos el bind que en Centos se llamará

named a la lista de arranque. Este se agregar en /sbin.
Vamos a modificar el archivo named.conf ya que este archivo contendrá las

rutas de las zonas
ARIES-SENA 46
Este es el archivo de las zonas
ARIES-SENA 47
Creamos el siguiente archivo de configuración

/chroot/named/etc/namedb/root.hint y pegamos lo siguiente
; This file holds the information on root name servers needed to

; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.root
; on server FTP.INTERNIC.NET
;
; last update: Nov 5, 2002
; related version of root zone: 2002110501
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
ARIES-SENA 48
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; operated by IANA
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
22.2. INSTALACION DEL DHCPD
El DHCP lo instalamos desde un paquete .rpm previamente parchado, el

comando para instalarlo es rpm-Uvh como lo vemos en la siguiente imagen
ARIES-SENA 49
El archivo de configuración del dhcp se encuentra en la carpeta del mmc-

agent y para esto haremos la copia del archivo a /etc como lo podemos
observar en la imagen
Después de haber hecho la copia del archivo procederemos a modificarlo
Así quedara el archivo después de haberlo modificado este archivo es para que
el dhcp trabaje junto con el ldap como podemos ver.
Luego modificaremos el archivo de inicio del dhcpd
Lo que haremos en este archivo en ponerle la d al final del dhcp como lo

vemos en la imagen miren que quede igual para no tener errores mas adelante
ARIES-SENA 50
23. CONFIGURACION DEL MMC-WEB-NETWORK-2.3.2
Después de tener instalado el plugins del network, haremos las copias de los
shemas del DNS y DHCP al directorio ldap tal como vemos en la imagen
Luego debemos e agregar los include en el archivo slapd.conf
Así queda los include del DNS y DHCP
Y también agregaremos estas líneas en el archivo slapd.conf
Luego entramos al siguiente archivo para modificarlo
ARIES-SENA 51
Lo que haremos es modificar algunas líneas para que el plugins network tenga
un buen funcionamiento si lo modificamos correctamente
Reiniciamos el ldap para que tome los cambios que hemos realizado
Lo que haremos a continuación será ingresar al Mandriva Directory Server, y

desde allí crearemos las zonas del DNS y el ámbito del DHCP para que dichos
servicios queden totalmente configurados. Ingresamos con la dirección
http://127.0.0.1/mmc y nos logueamos con nuestro respetivo usuario y
contraseña en nuestro caso el root y la contraseña respetiva, y vemos que ha
entrado correctamente
Seleccionamos servicios de red para empezar a modificar los servicios del DNS
y el DHCP por medio del entorno grafico de Mandriva Directory Server como lo
veremos a continuación
ARIES-SENA 52
Lo que haremos es dar clic en añadir zona DNS y allí llenaremos lo indicado
que son: FQDN, descripción (opcional), nombre del equipo (el agregado en
hosts), la IP del servidor, la dirección de red (este tiene la función de crear el
ámbito automáticamente), y la mascara de red.
ARIES-SENA 53
Una vez especificado los campos nos quedara algo como esto nuestra nueva
zona del DNS. Ojo con los errores para no tener inconvenientes después
Recuerden hacer esto antes de poner el servidor DNS a correr para que no se
nos presente problemas al iniciar el DNS
Entramos al archivo de configuración nano /etc/openldap/slapd.conf y

agregamos la siguiente línea al final si no la tenemos
Luego entramos al archivo de configuración /etc/syslog.conf y agregamos las

siguientes líneas para poder ver los log si algún error nos sale y así
soluciónalo mas fácil
ARIES-SENA 54
Ahora lo que haremos es crear el archivo de la zona inversa del DNS

db.127.0.0.1 en la ruta /chroot/named/etc/namedb ya que si no lo creamos
nos saldrá un error diciendo que este archivo no se encuentra
Y aquí vemos que ha quedado creado
A continuación lo que haremos es crear lo que llevara por dentro el archivo

db.127.0.0.1 tal cual como lo vemos en la imagen sin mas ni menos y
guardamos
Y ahora si podemos ir al entorno grafico de Mandriva e iniciar el DNS y DHCP

como lo podemos observar vemos que han iniciado correctamente los dos
servicios
ARIES-SENA 55
Miremos bien que lo vamos a crear acá es el Registro MX (servidor SMTP)

para esto vamos al botón >Zonas del DNS y seleccionamos >editar zona del
DNS y especificamos nuestro MX tal como lo vemos en la imagen
24. INSTALACION DEL MMC-WEB-MAIL-2.3.2
Entramos y descomprimimos el paquete que necesitamos con tar y luego

entramos a la ruta y lo instalamos con make install como lo vemos en la
imagen
Instalamos
Entramos el archivo de configuración del mail para modificarlo
ARIES-SENA 56
Verificamos el archivo, cambiamos las opciones por dc= aries que es nuestro
dominio dc =com. Observen bien la imagen
Luego vamos a copiar el archivo de configuración mail.schema que lo tenemos

en la ruta /home/camilo/Desktop/mm-agent-2.3.2/contrib/ldap/ este archivo de
plugin mail lo vamos a copiar a la ruta donde tenemos el openldap
/etc/openldap/schema/
Ahora procedemos a editar el archivo que copiamos anteriormente.
Miramos y agregamos la siguiente línea al archivo de configuración:

include /etc/openldap/schema/mail.schema. Como vemos en la imagen
ARIES-SENA 57
Ahora podemos observar en nuestro sitio de Mandriva Directory Server la

opción de correo que nos aparecerá, como lo vemos en la imagen
25. INSTALACION Y CONFIGURACION DEL POSTFIX Y DOVECOT
Ahora vamos a instalar el postfix dovecot.
Entramos al directorio de postfix.
ARIES-SENA 58
Entramos a with-virtual-domains y copiamos al archivo main.cf a la ruta

/etc/postfix y sobre escribimos el archivo.
Luego copiamos ldap-accounts.cf ldap-aliases.cf ldap-damains.cf ldap-gid.cf

ldap-maildrop.cf ldap-transport.cf ldap-uid.cf a la ruta /etc/postfix. Comolo
vemos en la imagen
Entramos a /etc/postfix y miramos que los archivos de configuración de ldap

que hemos copiado han quedado correctamente en la ruta /etc/postfix
Vamos a modificar el archivo master.cf del postfix y agregamos las línea que
tenemos en nuestra imagen subrayada.
ARIES-SENA 59
Ahora vamos a modificar cada uno de los archivos del LDAP que copiamos a
etc/postfix y les especificamos la dirección del server y el nombre del dominio
como podemos observar en nuestras imágenes
ARIES-SENA 60
Luego de realizar la respectiva configuración de los archivos a vamos a editar

uno de los archivos quizás mas largos y uno de los cuales tenemos que poner
mucho cuidado en cada una de las líneas que editamos. Las líneas que vamos
a modificar las mostramos a continuación.
ARIES-SENA 61
Nota : en este archivo tenemos que fijarnos bien que tengamos nuestras líneas
correctamente configurada pues a la hora de tener errores puede ser por un
simple signo de puntuación o error ortográfico. Pongan mucho cuidado
ARIES-SENA 62
En el mismo archivo editaremos también estas líneas
ARIES-SENA 63
Especificamos el nombre del host el cual va hacer el nombre de nuestro

dominio que esta en la maquina aries.
ARIES-SENA 64
Nuestro usuario root
Vamos a configurar el archivo de configuración dovecot.ldap
ARIES-SENA 65
En este archivo agregamos las líneas necesarias y modificamos cn=nombre de

nuestra maquina dc=dominio, etc Como lo podemos observar
Ahora tenemos que agregar el dovecot al syslog para poder ver los log, para
ello abrimos el archivo /etc/syslog.conf y colocamos la siguiente línea al final
del archivo.
Removemos el sendmail pues este nos puede causar problemas a la hora de

loguiarnos en el squirremail. Para esto primero tenemos que parar el servicio y
apagarlo y luego removemos.
ARIES-SENA 66
Removemos el sendmail y damos la letra y para decir que estamos seguros.
Reiniciamos el dovecot y probamos el postfix por modo consola con el

comando telnet + nombre del equipo + protocolo como lo podemos
observar a continuación
Y hacemos lo mismo con el dovecot
ARIES-SENA 67
26. CONFIGURACION DEL SQUIRRELMAIL
Primero instalamos el paquete del Squirremail con el comando yum install
Ahora procedemos a configurar el squirremail
Nos aparece una interface muy simple de configuración, en la parte donde dice
(command) hay colocamos una C, pero no te asustes si no vez la letra cuando
le des enter, esa opción es para cambiar el color y veamos lo que copiemos .
ARIES-SENA 68
Seleccionamos la opción 2 para configurar el servidor
Por defecto viene configurado con SENDMAIL como lo vemos en la imagen

pero se lo cambiaremos por SMTP que es el protocolo que maneja postfix.
ARIES-SENA 69
Seleccionamos la opción 3 para poder cambiar el sendmail por el protocolo

SMTP
Elegimos la opción 2 que corresponde al SMTP
Luego escogemos la opción 1 para darle el nombre del dominio que estamos
utilizando, en este caso es: aries.com
ARIES-SENA 70
Así como lo estamos viendo
Damos “q” para salir, “y” para guardar los cambios.
Nos muestra que fue exitosa la configuración
ARIES-SENA 71
Y finalmente se vería así…
Antes de ir ala consola de SquirreMail, crearemos los usuarios en Mandriva y

podremos ver los usuarios creados para ingresar al correo
ARIES-SENA 72
después de tener los usuarios creados lo que haremos es digitar la siguiente

URL http://127.0.0.1/webmail en el explorador para ingresar a nuestro correo
SquirreMail con nuestro usuario y su respetiva contraseña
Ahora lo que haremos en webmail será enviar un correo de prueba
ARIES-SENA 73
Y podemos ver que el correo envió satisfactoriamente
27. CONFIGURACIÓN DEL SASL EN POSTFIX
Entramos a /etc/postfix/main.cf y agregamos las siguientes líneas, esto sirve

para permitirle al servidor y cliente trabajar con SASL
ARIES-SENA 74
Reiniciamos el Postfix y el Dovecot
Ahora vamos hacer un testeo del sasl, aquí vamos a codificar nuestro usuario
y contraseña con el comando (perl), el usuario y contraseña serán (juanito y
123456). Y vemos que codifico correctamente
Y asi lo descodificamos, en la parte que está en paréntesis pegamos la clave

codificada, y al ejecutarlo nos mostrara el usuario y su contraseña.
Ahora nos conectamos por telnet para hacer una prueba, usaremos el AUTH
PLAIN y el debe poder autenticar a pesar de que la clave esta cifrada, al final
vemos que nos dice autenticación completada.
ARIES-SENA 75
28. CREACIÓN DE CERTIFICADOS SSL
Primero tenemos que instalar las siguientes utilidades
Ejecutamos el genkey, este es parte de las crypto-utils, y lo que hará será

crear una clave para aries.aries.com que será válida por un año.
Aquí nos da la ruta donde van hacer creadas las dos claves, la pública y la
privada, damos next
ARIES-SENA 76
Escogemos el nivel de seguridad que vamos a manejar en nuestro caso la

dejaremos por defecto, la recommended.
Esperamos a que genere el certificado
Nos pregunta si queremos enviar la respuesta del certificado (CSR) a un

certificador autorizado (CA) le damos que sí.
ARIES-SENA 77
Por favor seleccione la autoridad certificadora a la cual quiere enviar su

respuesta de certificado, en este caso seleccionamos (equifax) y damos
siguiente.
Esta es solo información de área y de la empresa, lo configuras con tus datos.
ARIES-SENA 78
Después de darle (next) esto es lo que nos arroja, damos enter para continuar.
Esta opción nos permite encryptar la clave privada para protegerla, en nuestro
caso no la vamos hacer solo damos siguiente y hay terminamos.
ARIES-SENA 79
Esta es la ruta donde se almaceno la clave privada.
Esta es la ruta de la clave pública.
29. CONFIGURACIÓN POSTFIX CON AUTENTICACIÓN SASL.
Después de haber creado nuestros certificados podemos proceder a la

configuración del postfix para cifrar las sesiones de autenticación SASL,
configurando el archivo /etc/postfix/main.cf, agregaremos estas líneas.
Reiniciamos el postfix
ARIES-SENA 80
Nos conectamos por telnet al postfix, y verificamos que el TLS este iniciado.
30. CONFIGURACIÓN EL DOVECOT PARA QUE UTILICE SSL/TLS.
Vamos a configurar el archivo de configuración del dovecot, en la ruta

/etc/dovecot.conf
ARIES-SENA 81
Cambiamos y des comentamos las siguientes líneas. En estas líneas son

indicadas las rutas donde se encuentran la llave y el certificado generado
Y reiniciamos el dovecot
31. INSTALACIÓN Y CONFIGURACIÓN DEL AMAVISD, CLAMAV Y

SPAMASSASSIN
Instalamos los siguientes paquetes
ARIES-SENA 82
Si la instalación fue exitosa se deben haber creado dos nuevos usuarios

clamav y amavis con el comando que podemos observar a continuación
Damos el siguiente comando para ver si el usuario Clamav pertenece al grupo

amavis y vemos que si pertenece
Pero en caso de que el usuario Clamav no pertenezca al grupo amavis lo

hacemos con el siguiente comando
Miramos que si se hayan agregado los 3 nuevos servicios
Entramos a configurar el Clamav: /etc/clamd.conf
ARIES-SENA 83
Luego editamos el archivo de configuración del amavisd: /etc/amavisd.conf

con nuestros respetivos datos como lo podemos observar en las imágenes
siguientes
ARIES-SENA 84
Entramos a modificar el postfix para que se comunique con amavisd:

/etc/postfix/master.cf
Y añadimos las siguientes líneas
ARIES-SENA 85
Reiniciamos el postfix
Lo que vamos hacer a continuación es permitir el filtro de mensajes en postfix,

para ello agregamos la siguiente línea en la ruta /etc/postfix/main.cf
Reiniciamos el postfix nuevamente
Miramos que no haya ningún error en el sistema mirando los logs y vemos
que no hay ningún error
ARIES-SENA 86
Reiniciamos el Clamav
Actualizamos el amavis con el siguiente comando para que nos responda el

spam y antivirus
Editamos las siguientes líneas
Reiniciamos el amavis para que tome los cambios
ARIES-SENA 87
32. PRUEBA
Reiniciamos el spamassassin y vemos que ha reiniciado correctamente
Con un telnet probamos si el postfix y el amavis funcionan correctamente
Prueba amavis
Prueba postfix
ARIES-SENA 88
Y miramos que el correo prueba que mandamos como SPAM lo ha detectado

correctamente como lo vemos en la imagen
ARIES-SENA 89
33. CONCLUSION
Mientras buscábamos información y veíamos algunos manuales para realizar

el servidor de correo en Linux-CentOS y parchado con Mandriva lo vimos como
tan fácil de montar pero la verdad nos dimos cuenta que no era así, por que
las cantidades de errores salientes fueron tantos que esto nos hizo dificultoso
para proseguir con todo los pasos que teníamos que realizar pero al final
comprendimos que de los errores aprendemos mucho mas, pudimos
solucionar los errores, terminar el proyecto correctamente y finalmente pudimos
familiarizarnos, entender los conceptos y conocimientos con el mismo.
Al ser uno de los proyectos más dificultoso que hemos presentado pero
también tenemos que reconocer que fue uno de los proyectos que mas
conocimientos adquirimos por la gran cantidad de problemas y errores
encontrados pero que gracias a los instructores, compañeros y la grande
información que nos puede brindar el internet pudimos realizarlo con éxito.
ARIES-SENA 90
34. HTTPGRAFIA
http://wiki.centos.org/HowTos
http://pheriko.blogspot.com
http://mds.mandriva.org/wiki/Documentation
http://www.wikipedia.org/
http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-
squirrelmail
http://www.scribd.com/manualservidordecorreocentos
ARIES-SENA 91

Servidor de Correo Centos-Linux

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Servidor de Correo Centos-Linux

Uploaded by

Copyright:

Available Formats

SERVIDOR DE CORREO CENTOS-LINUX

Instalación de Plataforma de Correo Seguro en Centos Administrado con

JUAN CAMILO RESTREPO

ADMINISTRACION DE REDES DE COMPUTADORES

JUAN CAMILO LOPEZ

Servicio Nacional de Aprendizaje SENA

4. INSTALACION Y CONFIGURACION DE OPENLDAP Y SAMBA…..…..…14

10. POBLANDO LDAP …………………………………………………….………27

Este trabajo lo realizamos con el fin de implementar en la plataforma Linux un

2.1. OBJETIVOS GENERALES

2.2. OBJETIVOS ESPECIFICOS

Entender y comprender la importancia de cada uno de los conceptos

Instalar y configurar el ldap correctamente para poder almacenar los usuarios y

Aprender a instalar y a configuración los diferentes plugins para la distinta

Utilizar los diferentes tipos de seguridad como el SSL, TLS y el SASL e

Filtrar nuestro servidor de correo con ANTISPAM y ANTIVIRUS para una

3.1. LDAP: (Lightweight Directory Access Protocol, Protocolo Ligero de

3.2. SMB: El Bloque de mensajes del servidor (SMB) es un protocolo cliente-

Iniciar, autenticar y terminar sesiones

Controlar el acceso a archivos e impresoras

Permitir a una aplicación enviar o recibir mensajes hacia o desde otro

3.3. OpenLDAP: OpenLDAP es una implementación libre y de código

slapd - Dominio de servidor y herramientas

OpenLDAP cuenta en este momento con dos piezas software esencialmente:

acceso al directorio, que también forman parte de su proyecto, de esa

3.4. Amavisd: una interfaz confiable y de alto desempeño entre el agente de

3.5. SpamAssassin: usa en spam de correo electrónico basado en las reglas de

3.7. SASL: Simple Authentication and Security Layer (capa de seguridad y

El protocolo TLS está basado en SSL y son muy similares en su forma de

3.9. Postfix: Postfix es un MTA, que es acrónimo de "Mail Transport Agent" y

3.10. Dovecot: Es un servidor de IMAP y POP3 de código abierto para

3.11. Mandriva Directory Server: Mandriva Directory Server es una

3.12. POP: (Post Office Protocol) Protocolo de Oficina de Correos. Protocolo

3.14. SMTP: protocolo Simple de Transferencia de Correo, es un protocolo

3.15. IMAP: (Internet Message Access Protocol) Protocolo de Acceso a

IMAP permite administrar diversos accesos de manera simultánea.

IMAP permite administrar diversas bandejas de entrada.

3.16. SSL : Secure Sockets Layer -Protocolo de Capa de Conexión Segura-

3.17. Criptografía: Es la ciencia que, mediante el tratamiento de la

3.18. BIND: BIND (siglas de Berkeley Internet Name Domain), es la

3.19. Php: es un lenguaje de programación interpretado, diseñado

3.20. Webmail: es un cliente de correo electrónico, que provee una interfaz

3.21. Plugin: Los plugin ofrecen funciones y características personalizadas

3.22. MDA: (Mail Delivery Agent) el cual es el encargado de llevar el correo a

3.23. MTA: El proceso Agente de transferencia de correo (MTA) se utiliza

3.24. MUA: Agente de usuario de correo (MUA) o cliente de correo

Diagramas de comunicación en un sistema de correo. Funcionalidad de MUA,

3.26. Maildir: es un formato de spool de correo electrónico que no bloquea

3.27. Mbox: es un término genérico para una familia de formatos de fichero

3.28. Telnet: es uno de los servicios más antiguos de Internet, data de la

3.29. Demonio: es un proceso en segundo plano del servidor.

3.30. Lista negra: Mecanismo de control de identificación que permite

4. INSTALACION Y CONFIGURACION DE OPENLDAP Y SAMBA

Lo primero que debemos de configurar es el PDC, el cual va ser la aplicación

Hay un archivo llamado DB_CONFIG.example este archivo lo debemos do

Luego debemos de generar el password para el administrar el ldap con el

Luego vamos a la ruta /etc/openldap/ y vamos a modificar nuestro archivo

Después de ingresar debemos de modificar los archivos que en la imagen se

Luego debemos de ir a la ruta de los temporales que es cd /tmp/ y miramos

Donde cambiaremos la entrada padre “BASE” Y la ubicación del servidor

Luego debemos de reiniciar el LDAP y vemos que reinicio correctamente

5. INSTALACION DEL REPOSITORIO RPMFORGE

Aquí nos muestra que fue descargado correctamente