Главная страница
Навигация по странице:

  • Управление - Приложения - Портал (horde)

  • «Which users should be treated as administrators (root, super-user) by Horde»

  • «Configuration type»

  • «The connection protocol»

  • «How should we connect to the database»

  • «What method should we use for sending mail»

  • «If you want to enable the Horde Cache, select a driver here. This is used to speed up portions of Horde by storing commonly processed objects.»

  • «What sessionhandler driver should we use»

  • Generate Портал Configuration

  • Управление - Приложения - Почта (imp)

  • Generate Почта Configuration

  • Управление - Приложения - Пароль (passwd)

  • Generate Пароль Configuration

  • «Ваш адрес отправителя:« в Настройки - Почта — Личные

  • Enter password: Введем пароль пользователя horde Зайдем в Управление - Приложения — Адресная книга (turba)

    		•

    4 Краткий отчет о практике (приложение 1). Строки с таким выделением


    Скачать 0.62 Mb.
    НазваниеСтроки с таким выделением
    Дата22.11.2021
    Размер0.62 Mb.
    Формат файлаdoc
    Имя файла4 Краткий отчет о практике (приложение 1).doc
    ТипДокументы
    #278494
    страница6 из 15
    1   2   3   4   5   6   7   8   9   ...   15

    Установка horde


    Установим нужные пакеты

    sudo apt-get install horde3 imp4 turba2 sork-passwd-h3

    Разрешим доступ к нашей web-почте только через ssl. Для этого вначале отредактируем файл /etc/apache2/sites-available/default-ssl

    sudo nano /etc/apache2/sites-available/default-ssl

    Заменяем

    DocumentRoot /var/www



    Options FollowSymLinks

    AllowOverride None





    Options Indexes FollowSymLinks MultiViews

    AllowOverride None

    Order allow,deny

    allow from all



    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/



    AllowOverride None

    Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch

    Order allow,deny

    Allow from all



    на

    DocumentRoot /usr/share/horde3



    Options FollowSymLinks

    AllowOverride Limit





    Options Indexes FollowSymLinks MultiViews

    AllowOverride Limit

    Order allow,deny

    allow from all



    Alias /horde3 /usr/share/horde3

    и

    SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem

    SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

    на

    SSLCertificateFile /etc/ssl/certs/oban.crt

    SSLCertificateKeyFile /etc/ssl/private/oban.key

    Подключаем модуль ssl, разрешаем сайт default-ssl и перезапускаем apache

    sudo a2enmod ssl

    sudo a2ensite default-ssl

    sudo /etc/init.d/apache2 restart

    Редактируем файл /etc/horde/horde3/conf.php и закомментарим строки

    sudo nano /etc/horde/horde3/conf.php

    //echo "Horde3 configuration disabled by default because the administration/install wizard gives the whole world too much access to the system. Read /usr/share/doc/horde3/README.Debian.gz on how to allow access.";

    //exit (0);

    Распаковываем скрипт для создания базы данных horde

    sudo gzip -d /usr/share/doc/horde3/examples/scripts/sql/create.mysql.sql.gz

    и меняем пароль в файле /usr/share/doc/horde3/examples/scripts/sql/create.mysql.sql

    sudo nano /usr/share/doc/horde3/examples/scripts/sql/create.mysql.sql

    -- IMPORTANT: Change this password.

    PASSWORD('horde')

    на другой (далее будем называть его )

    Исполняем скрипт с параметрами администратора mysql

    sudo mysql --user=root --password= < /usr/share/doc/horde3/examples/scripts/sql/create.mysql.sql

    и заходим браузером на https://oban.aaa.ru

    В первый раз нас пустят с администраторскими привилегиями. Настроим систему аутентификации. Вначале войдем в Управление - Приложения - Портал (horde) и выберем закладку Authentication.

    Зададим список пользователей-администраторов, перечислив двух наших пользователей — admin@bbb.ru, admin (через запятую) в поле «Which users should be treated as administrators (root, super-user) by Horde?».

    Затем выберем способ аутентификации - через IMAP (выберем IMAP authentication в поле «What backend should we use for authenticating users to Horde?»). Страница обновится, дав нам настройки для выбранного нами способа аутентификации.

    В поле «Configuration type» выберем Separate values.

    В поле «The hostname or IP address of the server» оставим localhost

    В поле «The server port to which we will connect. IMAP is generally 143, while IMAP-SSL is generally 993.» выберем 143 (в данном случае мы используем локальный IMAP-сервер, так что это нам подходит)

    В поле «The connection protocol» выберем imap/notls

    Переходим во вкладку Database и конфигурируем доступ к созданной ранее базе данных.

    В поле «What database backend should we use?» выбираем MySQL

    В поле «Username to connect to the database as» вводим horde

    В поле «Password to connect with» вводим пароль, который мы вводили в скрипте создания базы данных-

    В поле «How should we connect to the database?» выбираем TCP/IP

    В поле «Database server/host» вводим localhost

    В поле «Port the DB is running on, if non-standard» оставляем 3306

    В поле «Database name to use» вводим horde

    В поле «Internally used charset» оставляем utf-8

    Переходим в закладку Mailer и настраиваем доступ к SMTP-серверу:

    В поле «What method should we use for sending mail?» выбираем Use a SMTP server

    В поле «SMTP authentication» выбираем PLAIN

    Переходим в закладку Preference System и выбираем SQL Database в поле «What preferences driver should we use?».

    Переходим в закладку Datatree System и выбираем SQL Database в поле «What backend should we use for Horde DataTree storage?».

    Переходим в закладку Cache System и выбираем Store objects in filesystem в поле «If you want to enable the Horde Cache, select a driver here. This is used to speed up portions of Horde by storing commonly processed objects.». В поле «The location to store the cached files» выбираем /tmp

    Переходим в закладку Virtual File Storage и выбираем Files on the local system в закладке «What VFS driver should we use?»

    Переходим в закладку Custom Session Handler и настраиваем доступ к созданной ранее базе данных:

    В поле «What sessionhandler driver should we use?» выбираем MySQL based sessions

    В поле «What protocol will we use to connect to the database?» выбираем TCP/IP

    В поле «What password do we authenticate to the database server with?» вводим пароль, который мы вводили в скрипте создания базы данных -

    Остальные поля оставляем по умолчанию.

    Теперь нажмем кнопку Generate Портал Configuration. Получим сообщение «Невозможно сохранить резервную копию конфигурации в файл /usr/share/horde3/config/conf.bak.php.
    Невозможно сохранить файл конфигурации /usr/share/horde3/config/conf.php. Вы можете использовать опции для сохранения кода обратно в Приложения или скопировать вручную код, приведенный ниже в /usr/share/horde3/config/conf.php.»

    Это нормально, т.к. мы не хотим, чтобы возможно было менять конфигурацию через веб. Скопируем показанный внизу на странице сгенеренный код и запишем его в файл /etc/horde/horde3/conf.php (важно скопировать ВЕСЬ текст, заменив ВЕСЬ текст, имеющийся в файле).

    sudo nano /etc/horde/horde3/conf.php

    (здесь вставляем скопированный текст со страницы броузера)

    Закроем окно броузера.

    Отредактируем файл /etc/horde/imp4/servers.php

    sudo nano /etc/horde/imp4/servers.php

    $servers['imap'] = array(

    'name' => 'IMAP Server',

    'server' => '127.0.0.1',

    'hordeauth' => full,

    'protocol' => 'imap/notls',

    'port' => 143,

    'maildomain' => '',

    'smtphost' => '127.0.0.1',

    'smtpport' => 25,

    'realm' => '',

    'preferred' => '',

    'quota' => array('driver'=>imap),

    );

    и закомментируем все остальные примеры ниже.

    Войдем заново на https://oban.aaa.ru уже под одним из введенных нами пользователей с правами администратора.

    Зайдем в Управление_-_Приложения_-_Почта_(imp)'>Управление - Приложения - Почта (imp) и выберем закладку Server.

    В поле «Should we display a list of servers (defined in config/servers.php) for users to choose from? The options are 'shown', 'hidden', and 'none'. If the server list is hidden then you can use the 'preferred' mechanism to auto-select from it based on an HTTP virtualhost or another piece of data. If it is shown, the user will be able to pick from any of the options. If none, no server list will be shown and the defaults will be used unless another mechanism changes them.» выберем Hidden.

    Нажмем кнопку Generate Почта Configuration, скопируем сгенеренный текст конфигурации и запишем в файл /etc/horde/imp4/conf.php

    sudo nano /etc/horde/imp4/conf.php

    (здесь вставляем скопированный текст со страницы броузера)

    Отредактируем файл /etc/horde/passwd3/backends.php

    sudo nano /etc/horde/passwd3/backends.php

    Закомментируем все кроме

    $backends['sql'] = array (

    'name' => 'Exampe SQL Server',

    'preferred' => '',

    'password policy' => array(

    'minLength' => 3,

    'maxLength' => 8,

    'maxSpace' => 0,

    'minUpper' => 0,

    'minLower' => 0,

    'minNumeric' => 0,

    'minSymbols' => 0

    ),

    'driver' => 'sql',

    'params' => array(

    'phptype' => 'mysql',

    'hostspec' => 'localhost',

    'username' => 'mail_admin',

    'password' => '',

    'encryption' => 'crypt',

    'database' => 'mail',

    'table' => 'users',

    'user_col' => 'email',

    'pass_col' => 'password',

    'show_encryption' => false

    // The following two settings allow you to specify custom queries for

    // lookup and modify functions if special functions need to be

    // performed. In places where a username or a password needs to be

    // used, refer to this placeholder reference:

    // %d -> gets substituted with the domain

    // %u -> gets substituted with the user

    // %U -> gets substituted with the user without a domain part

    // %p -> gets substituted with the plaintext password

    // %e -> gets substituted with the encrypted password

    //

    // 'query_lookup' => 'SELECT user_pass FROM horde_users WHERE user_uid = %u',

    // 'query_modify' => 'UPDATE horde_users SET user_pass = %e WHERE user_uid = %u',

    )

    );

    (здесь вместо вставьте пароль mysql пользователя mail_admin, а также можете изменить политику паролей — какие пароли допустимы:

    'minLength' — минимальная длина паролей

    'maxLength' — максимальная длина паролей

    'minUpper' — минимальное количество заглавных букв в паролях

    'minLower' — минимальное количество прописных букв в паролях

    'minNumeric' — минимальное количество цифровых символов в паролях

    'minSymbols' — минимальное количество прочих символов букв в паролях)

    Зайдем в Управление - Приложения - Пароль (passwd) и в поле «Should we display a list of backends (defined in config/backends.php) for users to choose from? The options are 'shown', 'hidden'. If the backend list is hidden then you can use the 'preferred' mechanism to auto-select from it based on an HTTP virtualhost or another piece of data. If it is shown, the user will be able to pick from any of the options.» выберем Hidden.

    Нажмем кнопку Generate Пароль Configuration, скопируем сгенеренный текст конфигурации и запишем в файл /etc/horde/passwd3/conf.php

    sudo nano /etc/horde/passwd3/conf.php

    (здесь вставляем скопированный текст со страницы броузера)

    Отредактируем файл /etc/horde/horde3/registry.php

    sudo nano /etc/horde/horde3/registry.php

    и для приложений imp, passwd и turba заменим

    'status' => 'inactive',

    на

    'status' => 'active',

    Учтите, что для пользователей, которые входят с использованием ldap мы не настроили смену пароля (это лучше делать другими средствами - внутри нашей сети, а не давать им менять пароль через веб). Кроме этого, этим пользователям (т.к. они входят, вводя только имя, а не имя@домен), нужно задавать свой почтовый адрес в поле «Ваш адрес отправителя:« в Настройки - Почта — Личные.

    Для настройки адресной книги выполним

    sudo mysql -u horde -p horde < /usr/share/doc/turba2/examples/scripts/sql/turba.sql

    Enter password:

    Введем пароль пользователя horde



    Зайдем в Управление - Приложения — Адресная книга (turba) и нажмем кнопку Create Адресная книга Configuration, скопируем сгенеренный текст конфигурации и запишем в файл /etc/horde/turba2/conf.php

    sudo nano /etc/horde/turba2/conf.php

    (здесь вставляем скопированный текст со страницы броузера)

    Основное мы уже установили и настроили. Теперь установим ряд дополнений.
    1   2   3   4   5   6   7   8   9   ...   15

    написать администратору сайта