Hosting · 3 min read · Dec 31, 2025
Virtuelle Mail- und FTP-Hosting mit iRedMail und Pure-FTPd - Seite 2
6 LDAP-Attribute und Werte hinzufügen
LDAP-Attribute und Werte für vorhandenen Mail-Benutzer hinzufügen
Verwenden Sie phpLDAPadmin oder andere Tools, um Beispiel-LDAP-Attribute und -Werte für vorhandene Mail-Benutzer hinzuzufügen.
| Attributname | Wert |
| objectClass | PureFTPdUser |
| FTPStatus | enabled |
| FTPQuotaFiles | 50 |
| FTPQuotaMBytes | 10 |
| FTPDownloadBandwidth | 50 |
| FTPUploadBandwidth | 50 |
| FTPDownloadRatio | 5 |
| FTPUploadRatio | 1 |
| FTPHomeDir | /home/ftp/example.com/username/ |
Melden Sie sich bei phpLDAPadmin an:
Suchen Sie den vorhandenen Mail-Benutzer [email protected]:
Fügen Sie die Objektklasse für den Benutzer [email protected] hinzu:
Wählen Sie die Objektklasse PureFTPdUser:
Das Ergebnis:
Fügen Sie das PureFTPdUser-Attribut hinzu:
Alle Attribute über PureFTPdUser:
Aktivieren Sie den FTP-Status:
Fügen Sie alle PureFTP-Attribute gemäß dem folgenden Formular hinzu:
LDAP-Attribute und Werte für neuen Benutzer hinzufügen
Sie können die iredmail-Tools verwenden, um schnell einen neuen Benutzer zu erstellen, einschließlich der PureFTP-Attribute und -Werte.
cd /iRedMail-0.5.0-rc2/tools/
vi create_mail_user_OpenLDAP.sh| LDAP_SUFFIX="dc=example,dc=com" # <- Ändern Sie das LDAP-Suffix BINDPW='passwd' # <- Das Passwort des Benutzers cn=manager,dc=example,dc=com PUREFTPD_INTEGRATION='YES' # <- Ändern Sie von NO auf YES, aktivieren Sie die PureFTP-Integration |
Führen Sie das Skript aus, um die Benutzer user1 und user2 zu erstellen. Standardmäßig ist das Standardpasswort dasselbe wie der Benutzername.
bash create_mail_user_OpenLDAP.sh example.com user1 user2neuen Eintrag “ou=Users,domainName=example.com,o=domains,dc=example,dc=com” hinzufügen
ldapadd: Bereits vorhanden (68)
neuen Eintrag “ou=Groups,domainName=example.com,o=domains,dc=example,dc=com” hinzufügen
ldapadd: Bereits vorhanden (68)
neuen Eintrag “ou=Aliases,domainName=example.com,o=domains,dc=example,dc=com” hinzufügen
ldapadd: Bereits vorhanden (68)
neuen Eintrag “ [email protected],ou=Users,domainName=example.com,o=domains,dc=example,dc=com”
neuen Eintrag “ [email protected],ou=Users,domainName=example.com,o=domains,dc=example,dc=com”
7 iptables konfigurieren
Standardmäßig sind die Ports 20 und 21 nicht geöffnet. Wenn Sie den FTP-Client-Test verwenden, müssen Sie die Ports 20 und 21 öffnen.
vi /etc/sysconfig/iptables| # http/https, smtp/smtps, pop3/pop3s, imap/imaps, ssh -A INPUT -p tcp -m multiport --dport 80,443,25,465,110,995,143,993,587,465,22,20,21 -j ACCEPT # <-- 20 21 hinzufügen |
Starten Sie den iptables-Dienst neu:
/etc/init.d/iptables restart8 Testen
Sie können einen Windows-FTP-Client oder den Linux-FTP-Client lftp zum Testen verwenden.
lftp localhost
lftp localhost:~> debug 4
lftp localhost:~> login [email protected] user1 # <-- geben Sie den Benutzernamen und das Passwort ein
lftp [email protected]@localhost:~> ls—- Verbindung zu localhost (127.0.0.1) Port 21
<— 220———- Willkommen bei Pure-FTPd [privsep] [TLS] ———-
<— 220-Sie sind Benutzer Nummer 1 von 50 erlaubten.
<— 220-Lokale Zeit ist jetzt 16:25. Serverport: 21.
<— 220-IPv6-Verbindungen sind ebenfalls auf diesem Server willkommen.
<— 220 Sie werden nach 15 Minuten Inaktivität getrennt.
<— 211-Unterstützte Erweiterungen:
<— EPRT
<— IDLE
<— MDTM
<— SIZE
<— REST STREAM
<— MLST type;size;sizd;modify;UNIX.mode;UNIX.uid;UNIX.gid;unique;
<— MLSD
<— ESTP
<— PASV
<— EPSV
<— SPSV
<— ESTA
<— AUTH TLS
<— PBSZ
<— PROT
<— UTF8
<— 211 Ende.
<— 500 Dieses Sicherheitsverfahren ist nicht implementiert
<— 200 OK, UTF-8 aktiviert
<— 200 MLST OPTS type;size;sizd;modify;UNIX.mode;UNIX.uid;UNIX.gid;unique;
<— 331 Benutzer [email protected] OK. Passwort erforderlich
<— 230-Ihre Bandbreitennutzung ist eingeschränkt
<— 230-Benutzer [email protected] hat Gruppen Zugriff auf: vmail
<— 230-Sie müssen ein Verhältnis von 1:5 (UL/DL) einhalten
<— 230-OK. Das aktuelle eingeschränkte Verzeichnis ist /
<— 230-0 Dateien verwendet (0%) - autorisiert: 50 Dateien
<— 230 0 Kbytes verwendet (0%) - autorisiert: 10240 Kb
<— 257 “/“ ist Ihr aktueller Standort
<— 227 Eintritt in den passiven Modus (127,0,0,1,32,58)
<— 150 Datenverbindung akzeptiert
drwxr-xr-x 2 500 vmail 4096 Jun 10 16:16 .
drwxr-xr-x 2 500 vmail 4096 Jun 10 16:16 ..
-rw——- 1 500 vmail 0 Jun 10 16:16 .ftpquota
9 Fehlersuche
Aktivieren Sie das ausführliche Protokollieren in pure-ftpd.conf:
vi /etc/pure-ftpd/pure-ftpd.conf| VerboseLog yes # <-- von no auf yes ändern |
vi /etc/syslog.conf| ftp.* -/var/log/pureftpd.log # <-- Eintrag hinzufügen |
Aktivieren Sie das LDAP-Protokollieren:
vi /etc/openldap/slapd.conf| loglevel 256 # <-- von 0 auf 256 ändern |
Starten Sie pure-ftpd, syslog und openldap neu:
/etc/init.d/pure-ftpd restart
/etc/init.d/syslog restart
/etc/init.d/ldap restartÜberwachen Sie /var/log/pureftpd.log und /var/log/openldap.log zur Fehlersuche.
tail -0f /var/log/openldap.log
tail -0f /var/log/pureftpd.log10 Links
- Diskussionsforum: http://www.iredmail.org/forum/
- Projekt-Homepage: http://code.google.com/p/iredmail/
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.