Ziel

• Wir wollen einen Mailserver aufsetzen
• Postfix und Dovecot
• Dieser soll für die Nutzer der AD agieren
• Die Anbindung soll auch über LDAP erfolgen

Aus dem Debian Template einen Klon erstellen

• Name: mail
• Netz: dmz
• HOSTS: mail.lab34.linuggs.de
• IPv4: 172.26.55.3/24
• GWv4: 172.26.55.1
• NSv4: 172.26.54.2
• DOM: lab34.linuggs.de
• HOSTS: mail.lab34.linuggs.de
• IPv6: 2a02:24d8:71:3037::3/64
• GWv6: 2a02:24d8:71:3037::1
• NSv6: 2a02:24d8:71:3036::2
• DOM: lab34.linuggs.de

Auf dem Domaincontroller

• A-Record eintragen
• AAAA-Record eintragen
• PTR-Record automatisch erstellen lassen

Erstes Ziel Ldap Anbindung verschlüsselt

• apt install ldap-utils

lab34-ca.cer auf den Mailserver kopieren

Zertifikat einbauen unter Linux

• cp lab34-ca.cer /usr/local/share/ca-certificates/lab34-ca.crt
• sudo update-ca-certificates

Test ob das Zertifikat zieht

• openssl s_client -port 636 -CAfile lab34-ca.cer -host win2022.lab34.linuggs.de

Test ob das Zertifikat, mit eingebauten root-ca zieht

• openssl s_client -port 636 -host win2022.lab34.linuggs.de

/etc/ldap/ldap.conf anpassen

BASE    dc=lab34,dc=linuggs,dc=de
URI     ldaps://win2022.lab34.linuggs.de
LDAPDEBUG 1
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt