谢谢老大回复,我会按照您的方法再测试一下!

不过outlook express里用户名相同,搜索库设置为:dc=xxx,dc=net,dc=cn,可以联系到LDAP服务器,并且顺利获得mail帐号!
但是MS outlook里还是不行。

我会继续查找原因,如果解决,偶会告诉大家

现在看起来,貌似登陆可能是对了,但是搜索的时候
提示“没有这样的对象,你指定的搜索基础可能无效”
不知道这个搜索基础应该怎样理解?
哪位老大解下惑?

还居然真的没开389号端口,看来偶检查真不够仔细!

不过碰到新问题:

偶的LDAP Suffix为xxx.net.cn

如下为:
- phpLDAPadmin: httpS://xxx.net.cn/phpldapadmin/
*   + Account:
*       - Name (manage mail accounts only): cn=vmailadmin,dc=xxx,dc=net,dc=cn, Password: TYQJ2XiTuNTsly6QHaYLNVxt3QpYaY
*       - Name (site-wide manager): cn=Manager,dc=xxx,dc=net,dc=cn, Password: ********

MS Outlook里设置验证用户名和密码为:
mail=william@xxx.net.cn,ou=Users,domainName=xxx.net.cn,o=domains,dc=xx,dc=net,dc=cn
密码为当前mail用户的密码。

搜索基础为domainName=xxx.net.cn,o=domains,dc=xxx,dc=net,dc=cn

不知道这样设置对不对,但是MS Outlook里提示

“无法显示该文件夹,配置文件不支持用户的该操作”

郁闷!

以下链接是沙克的BLOG里的文章,如此这般设置貌似不行

http://hi.baidu.com/chenshake/blog/item … 5a92b.html

提示:‘无法与LDAP目录服务联系’

默认安装完毕iRedMail后,批量添加用户OK,进入WebMail访问OK,发送邮件OK,登陆iredadmin经老大指点后也OK,进入客户端邮件设置全局通讯录时却无从下手,不知道是否还要增加别的插件或功能,又或许是我不会设置。
又要麻烦各位有经验的老鸟或者老大了.......

果然是这个问题,灰常的的感谢老大.......................

关键是:点击了 “继续浏览此网站(不推荐) ”
之后,一直在打开中,就没反应了.................浏览器没死机,换了N台机器都这样,晕..........

默认安装完毕iRedMail后,批量添加用户OK,进入WebMail访问OK,发送邮件OK,
但是访问https://192.168.100.2/iredadmin,出错,错误信息如下:

此网站的安全证书有问题。
   
此网站出具的安全证书不是由受信任的证书颁发机构颁发的。
此网站出具的安全证书是为其他网站地址颁发的。

安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。 
  建议关闭此网页,并且不要继续浏览该网站。
  单击此处关闭该网页。 
  继续浏览此网站(不推荐)。
     更多信息

如果通过单击链接到达此页面,请检查地址栏中的网站以确保该地址是您希望到达的页面。
转到如 https://example.com 等网站时,请尝试将 "www" 添加到地址中,变为 https://www.example.com
如果选择忽略此错误并继续,请不要在网站中输入私人信息。

有关详细信息,请参阅 Internet Explorer 帮助中的“证书错误”。

根据论坛里的方式,修改/tmp/mail/iRedMail-0.7.0-beta3/tools/generate_ssl_keys.sh 文件为如下:
# SSL key.
export SSL_CERT_FILE="${ROOTDIR}/certs/iRedMail_CA.pem"
export SSL_KEY_FILE="${ROOTDIR}/private/iRedMail.key"
export TLS_COUNTRY='CN'
export TLS_STATE='ZheJiang'
export TLS_CITY='NingBo'
export TLS_COMPANY="${HOSTNAME}"
export TLS_DEPARTMENT='IT'
export TLS_HOSTNAME="${HOSTNAME}"
export TLS_ADMIN="root@${HOSTNAME}"

只改了CN,ZHEJIANG,NINGBO等三个位置。

sh generate_ssl_keys.sh 重新生成文件后,覆盖掉原来位置的文件

重新访问,还是老问题。

SSL错误日志如下:
tail -f /var/log/httpd/ssl_error_log

[Mon Mar 14 09:48:50 2011] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Mar 14 09:48:51 2011] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Mar 14 10:01:08 2011] [error] [client 192.168.100.200] File does not exist: /var/www/html/favicon.ico
[Mon Mar 14 10:32:07 2011] [error] [client 192.168.100.200] File does not exist: /var/www/roundcubemail/iredadmin
[Mon Mar 14 11:01:15 2011] [error] [client 192.168.100.200] File does not exist: /var/www/html/favicon.ico
[Mon Mar 14 11:13:36 2011] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Mar 14 11:13:39 2011] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Mar 14 11:55:50 2011] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Mar 14 11:55:50 2011] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Mar 14 12:02:00 2011] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Mar 14 12:02:03 2011] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)

老大给看看,啥个问题?

已经解决问题
原因是安装过程中suffix设置的是mail.xxx.net.cn,进入后觉得不爽,在ldap中删了mail.xxx.net.cn,重建了xxx.net.cn,在maillog中看到的还是原来的mail.xxx.net.cn
重装iredmail后,重新设置suffix后正常。

[root@ctk tools]# sh create_mail_user_OpenLDAP.sh xxx.net.cn vist
adding new entry "ou=Users,domainName=xxx.net.cn,o=domains,dc=xxx,dc=net,dc=cn"
ldapadd: Already exists (68)

adding new entry "ou=Groups,domainName=xxx.net.cn,o=domains,dc=ctk,dc=net,dc=cn"
ldapadd: Already exists (68)

adding new entry "ou=Aliases,domainName=xxx.net.cn,o=domains,dc=ctk,dc=net,dc=cn"
ldapadd: Already exists (68)

adding new entry "ou=Externals,domainName=xxx.net.cn,o=domains,dc=ctk,dc=net,dc=cn"
ldapadd: Already exists (68)

adding new entry "mail=vist@ctk.net.cn,ou=Users,domainName=xxx.net.cn,o=domains,dc=xxx,dc=net,dc=cn"

顺利添加用户名,但是default的密码应该是和用户名一致,但是在登录界面一直无法登陆,看起来还是密码不对,不知道是何原因。哪位老大解惑一下

vi create_mail_user_OpenLDAP.sh

# Password setting.
CRYPT_MECH='SSHA'   # MD5, SSHA. SSHA is recommended.
DEFAULT_PASSWD='888888'
USE_DEFAULT_PASSWD='NO'
USE_NAME_AS_PASSWD='YES'

这个没有修改,default模式!

日志:

Mar 13 16:26:40 ctk roundcube: IMAP Error: Login failed for vist@mail.xxx.net.cn from 192.168.200.120. LOGIN: Authentication failed. in /var/www/roundcubemail-0.5.1/program/include/rcube_imap.php on line 192 (POST /mail/?_task=login&_action=login)