Linux邮件系统实现与AD同步[图文]

现在正是金融危机时候，连我们这样的实体企业也受到了影响，老总下话，来年IT预算要大幅减少。同事讨论原计划采购的 Windows 服务器转为Linux 服务器， 节省成本。原计划采购的一台 Exchange 服务器也被迫流产， 我负责找一个 Linux 平台下的替代产品。由于公司已实现全 AD 域管理， 所以 Linux 平台下的系统第一要求就是用户验证必需在 AD 上完成。当时我们也讨论了另一个方案，即再架一个 LDAP 服务器，用 LDAP 做 AD 和 Linux 平台下所有应用的验证，但突然发现原来我们之前的很多应用竟然都不支持 LDAP ，

为一个邮件系统再做个 LDAP 服务器感觉就不划算了， 所以现在目标很明确， 找一个 Linux 平台下能和 Windows

AD 单向同步的邮件系统，所有用户管理在 windows 下完成。

PostFix,Qmail,及基于其二次开发的很多系统都进行了测试，有些供应商号称能支持，但最后一做到这方面的功能测试时都不了了之，本想放弃时突然得到一个朋友的推荐，国外有一个叫 IceWarp Merak Mail Server 的产品不错，可以实现这个功能。在网上一查，在中国既然有分公司，和他们联系后从官方网站下了个RedHat AS5 的版本测试，没想到这么简单，几步就通过了， 不过中间有些小的疏忽，和他们工程师沟通后才解决，为了下次不犯同样错误，也为和我有同样需求的man们行个方便，特将本次测试心得和简单步骤记录一下。

1、下载安装包并安装。

下载地址()

安装很简单，运行 ./install.sh 后直接 “Y” ,”Y” 即可安装完成。完成后根据自动运行的向导程序的英文提示创建一个域和管理员。

本例中我们建立一个 cshappy.com 的域，并为该建立一个 admin@cshappy.com 的管理员。

1、

检查 Windows 2003 AD 服务器配置

做 Linux 邮件服务器和 Windows AD 域中的帐户同步，不需要为 Windows 服务器做任何设置， 但是必须保证在 Windows 服务器的AD 域管理器中为需要同步的帐户配置一个邮件地址， 我在自己测试时就是忘了设地址， 搞到打电话和这个产品的技术部门联系才搞定。

本例中 administrator 和 Lion 两个帐户有设置电子邮件地址。

3、配置 Linux 邮件系统与 AD同步

微力系统可以通过 web 方式管理系统，在客户机通过 IE 访问 Merak for Linux 服务器的管理员界面， 地址为 :32000/admin ， 其中 32000 是 Merak(中文名叫微力邮件系统）的默认 web 端口， admin 是该系统的管理后台地址。（本例默认为 admin , admin)。同时支持使用专门的远程管理工具进行管理，微力的技术工程师推荐我用远程管理工具管理服务器，下载地址为： ，

页面中的客户端工具

里的远程管理工具就是了，