Linux邮件系统与AD同步

眼下金融海啸愈演愈烈，连我们这样的实体企业也受到了影响，老总发话，来年IT预算要大幅减少。同事讨论原计划采购的 Windows 服务器转为Linux 服务器， 节省成本。原计划采购的一台 Exchange 服务器也被迫流产， 我负责找一个 Linux  平台下的替代产品。由于公司已实现全 AD 域管理， 所以 Linux 平台下的系统第一要求就是用户验证必需在 AD 上完成。当时我们也讨论了另一个方案，即再架一个 LDAP 服务器，用 LDAP 做 AD 和 Linux 平台下所有应用的验证，但突然发现原来我们之前的很多应用竟然都不支持 LDAP ，
为一个邮件系统再做个 LDAP 服务器感觉就不划算了， 所以现在目标很明确， 找一个 Linux 平台下能和 windows
AD 单向同步的邮件系统，所有用户管理在 windows 下完成。
PostFix,Qmail,及基于其二次开发的很多系统都进行了测试，有些供应商号称能支持，但最后一做到这方面的功能测试时都不了了之，本想放弃时突然得到一个朋友的推荐，国外有一个叫 IceWarp Merak Mail Server 的产品不错，可以实现这个功能。在网上一查，在中国既然有分公司，和他们联系后从官网(www.icewarp.cn) 下了个RedHat AS5 的版本测试，没想到这么简单，几步就通过了， 不过中间有些小的疏忽，和他们工程师沟通后才解决，为了下次不犯同样错误，也为和我有同样需求的man们行个方便，特将本次测试心得和简单步骤记录一下。
1、
下载安装包并安装。
下载地址(http://www.icewarp.cn/downloads/linux_platform/index.php)
安装很简单，运行 ./install.sh 后直接 “Y” ,”Y” 即可安装完成。完成后根据自动运行的向导程序的英文提示创建一个域和管理员。


本例中我们建立一个 cshappy.com 的域，并为该建立一个 [email protected] 的管理员。
1、
检查 windows 2003 AD 服务器配置
做 Linux 邮件服务器和 Windows AD 域中的帐户同步，不需要为 Windows 服务器做任何设置， 但是必须保证在 Windows 服务器的AD 域管理器中为需要同步的帐户配置一个邮件地址， 我在自己测试时就是忘了设地址， 搞到打电话和这个产品的技术部门联系才搞定。


本例中 administrator 和 Lion 两个帐户有设置电子邮件地址。

3、配置 Linux 邮件系统与 AD同步
微力系统可以通过 web 方式管理系统，在客户机通过 IE 访问 Merak for Linux 服务器的管理员界面， 地址为 http://192.168.2.80:32000/admin ， 其中 32000 是 Merak(中文名叫微力邮件系统）的默认 web 端口， admin 是该系统的管理后台地址。（本例默认为 admin , admin)。同时支持使用专门的远程管理工具进行管理，微力的技术工程师推荐我用远程管理工具管理服务器，下载地址为： http://www.icewarp.cn/downloads/windows_platform/index.php ，
页面中的客户端工具
里的远程管理工具就是了，
不过要注意，听说远程管理工具的版本必须和服务器邮件系统的版本一致哦。

按照上图配置远程连接，并最终点击 ”连接” 连接到 Linux 服务器。

如上图所示， 选择域后，选择 “目录服务器” 选项卡， 按要求输入 AD 服务器的 IP 、管理员及密码。然后点击 “测试连接” ，正常情况下应会出现图例右下角的提示，然后点击 “立即同步”。

然后如上图，AD域中两个设置了邮箱地址的用户就被同步过来了，其他没有的就不能被同步了。另外 Merak 系统是默认 5 分钟同步一次，不过已有用户的密码修改或删除等操作，在访问该用户时能只即同步， 感觉非常好用， 太方便，太简单了。再奉上一个该邮件系统的登陆截图

正在研究测试这个 Merak Mail server(微力邮箱管理系统）
，
欢迎有相同需要的朋友一起讨论

字体很小

很垃圾，浪费了半个小时电话费就是不肯告诉我100个用户的价格，估计价格不便宜

路过，看看。。。