==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本： 0.8.3
- 使用的 Linux/BSD 发行版名称及版本号： centos 5.5
- 与您的问题相关的日志信息：
====
使用与win 2003 AD集成。
收发邮件没有问题。
在发邮件时，填写发件人的时候，报错 (服务器错误SERVICE  CURRENTLY NOT AVAILABLE!)
当然不理会这个提示，填邮件地址还是可以发邮件的。

附上 /var/www/roundcubemail/config/main.inc.php   地址本部分，其他没有改动

$rcmail_config['ldap_public']["domain.com"] = array(
    'name'          => 'Global Address Book',
    'hosts'         => array("10.10.10.5"),     // <- Set AD hostname or IP address here.
    'port'          => 389,
    'use_tls'       => false,                 // <- Set to true if you want to use LDAPS. Change port to 636 on above line too.// ---- Used to search accounts only in the same domain. ----
    'user_specific' => false,
    'base_dn'       => "ou=DomainHome,dc=domain,dc=com",   // <- Set base dn in AD
    'bind_dn'       => "vmail",                     # <- bind dn
    'bind_pass'     => "qwe_123",                    // <- bind password
    'writable'      => false,                       # <- Do not allow mail user write data back to AD.
    'ldap_version'  => "3",
// ---- Search ----
    'search_fields' => array('userprincipalname','cn',),
    'name_field'    => 'cn',
    'email_field'   => 'userprincipalname',
    'surname_field' => 'sn',
    'firstname_field' => 'mail',
    'sort'          => 'cn',
    'scope'         => 'sub',
    'filter'        => "(|(mail=*@*)(userPrincipalName=*@*))",
    'fuzzy_search'  => true
);

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本：  0.8.3
- 使用的 Linux/BSD 发行版名称及版本号： CentOS 5.5
- 与您的问题相关的日志信息：
====

刚才我导入了一部分用户到iredmail, 在iredadmin 和ldapadmin里都可以看到这些用户已经正确导入了。

但使用这些用户都没法登录，密码是同用户名。
在 http://host/mail  和  http://host/iredadmin  都没法登录。

有什么建议吗？

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本： 0.8.3
- 使用的 Linux/BSD 发行版名称及版本号：CentOS 5.5
- 与您的问题相关的日志信息：
====

本文档基于iredmail的OpenLDAP建立bugzilla 系统， bugzilla 和iredmail 及openldap 并不在同一台服务器

bugzilla是用的最多,很不错的bug跟踪系统，但他的安装难到了不少人.这边我写了一个简单安装指南.

安装配置Bugzilla

1.安装

yum install gd gd-devel httpd mysql mysql-server gcc g++ make perl make gcc-c++ libtool mysql-devel
#安装扩展库
rpm -Uhv http://apt.sw.be/redhat/el5/en/x86_64/r … x86_64.rpm
#安装这些包
yum  install  perl-XML-Twig  ImageMagick-perl  mod_perl  perl-HTML-Parser  perl-Email-MIME-Attachment-Stripper  perl-Chart  perl-PatchReader   perl-Net-LDAP
service httpd start
cd /var/www/html
wget http://ftp.mozilla.org/pub/mozilla.org/ … BLE.tar.gz
#我安装当前是4.2.5
tar -zxvf bugzilla-STABLE.tar.gz
rm bugzilla-STABLE.tar.gz
chown -R apache:apache bugzilla-4.2.5
cd bugzilla-4.2.5
#检查少什么包，会提示你少什么，按提示命令安装缺少的包
./checksetup.pl --check-modules
#都安装完了，生成 localconfig
./checksetup.pl

编辑这个localconfig文档，以下贴上我的localconfig配置，作参考吧

$create_htaccess = 1;
$webservergroup = 'apache';
$use_suexec = 0;
$db_driver = 'mysql';
$db_host = 'localhost';
$db_name = 'bugs';
$db_user = 'bugs';
$db_pass = 'passwd';
$db_port = 0;
$db_sock = '';
$db_check = 1;
$index_html = 0;
$cvsbin = '/usr/bin/cvs';
$interdiffbin = '/usr/bin/interdiff';
$diffpath = '/usr/bin';
$site_wide_secret = 'CE4WvCEQx3T50cDcS2AjndYw8uMz1STw5Dt712tC458u4Y7KIEAS4MIQJboWZXc6';

2.生成Bugzilla数据库用户并分配权限

mysql -uroot -p 
mysql>create database bugs DEFAULT CHARACTER SET utf8 
mysql>GRANT SELECT, INSERT, UPDATE, DELETE, INDEX, ALTER, CREATE, LOCK TABLES, CREATE TEMPORARY TABLES, DROP, REFERENCES ON bugs.* TO bugs@localhost IDENTIFIED BY 'passwd'; 

3. 配置  /etc/httpd/conf.d/bugzilla.conf ， 供参考：
<Directory "/var/www/html/bugzilla-4.2.5">
   AddHandler cgi-script .cgi
   Options +Indexes +ExecCGI
   DirectoryIndex index.cgi
   AllowOverride Limit FileInfo Indexes
</Directory>

到这步，bugzilla 就装好的，重启mysql和appache.登录 http://host/bugzilla-4.2.5 ,其他与iredmail及openldap 相关的都在网页上设置。

4. 通过浏览器登陆bugzilla, 选择参数parameter 准备切换到ladp 认证
   我的配置，供参考。   其他用户的权限等，都可以在bugzilla 中设置，无需在openldap中处理。

   'LDAPBaseDN' => 'ou=Users,domainName=gwsample.net,o=domains,dc=gwsample,dc=net',
   'LDAPbinddn' => 'cn=vmail,dc=gwsample,dc=net:lMUw7irAIb4jdeM6AT68qCRjK5R8gV',
   'LDAPfilter' => '(objectClass=*)',
   'LDAPmailattribute' => 'mail',
   'LDAPserver' => '192.168.162.145',
   'LDAPstarttls' => 0,
   'LDAPuidattribute' => 'uid',

5. bugzilla是英文的，如需要这个版本的汉化档，可友情提供，不过汉化文件有点小问题会出错，英文好就不建议使用。

==== 必填信息。没有填写将不予回复 ====
- iRedMail 版本： 0.8.3
- 使用的 Linux/BSD 发行版名称及版本号： CentOS 5.5
- 与您的问题相关的日志信息：
====

   ProFTPD 对 LDAP 的支持相当的完善，几乎堪称完美。而且也不对 LDAP 中的用户帐号有过多的限制。 和 LDAP 整合的关键设置, 本文建立的FTP服务和openldap 及iredmail 并不在同一个服务器，请注意。

   A。 首先安装：
    对版本说明一下，本文档基于1.3.2配置，其他版本配置项名称等会有变化，不保证一致。
    在安装前请准备源码编译环境, 这个就参考网上其他文档吧。

    开始安装proftpd:

    wget ftp://ftp.uk.proftpd.org/historic/sourc … 3.2.tar.gz
    tar xvzf proftpd-1.3.2.tar.gz
    cd proftpd-1.3.2
    ./configure --prefix=/usr/local/proftpd --with-modules=mod_ldap
    make
    make install

    检查一下有没有包括 mod_ldap 模块： /usr/local/sbin/proftpd -l

   B。编辑 /usr/local/proftpd/etc/proftpd.conf，
      以下是我的配置文档，根据你自己的情况修改：
        #Ldap 服务器地址
        LDAPServer 192.168.162.145
        #对ldap服务器读操作的用户与密码
    LDAPDNInfo cn=vmail,dc=gwsample,dc=net lMUw7irAIb4jdeM6AT68qCRjK5R8gV
    #BaseDN 以及 LDAP 查询的 filter 通过语句 LDAPDoAuth 提供
    LDAPDoAuth on "ou=Users,domainName=gwsample.net,o=domains,dc=gwsample,dc=net" "(&(uid=%u))"
    #使用用户提供的口令和搜索到的用户 DN 绑定 LDAP 服务器，来验证口令
    LDAPAuthBinds on
    #如果 LDAP 中没有用户ID和组ID，即没有 posixAccount 相关字段，使用缺省值。 注：下面的用户ID和组ID仅供参考，在我的机器上对应于 ftp:nogroup
    LDAPDefaultGID 65534
    LDAPDefaultUID 14
    LDAPForceDefaultGID on
    LDAPForceDefaultUID on
    LDAPDoUIDLookups off
    LDAPDoGIDLookups off
    #设置用户的主目录。设置为 /home/ftp 作为 LDAP 用户登录的主目录 注意：要事先创建 /home/ftp 目录，并正确授权，以便 proftpd 服务进程能够在其下创建子目录
    LDAPGenerateHomedir on
    LDAPGenerateHomedirPrefix /home/ftp
    LDAPForceGeneratedHomedir on
    # 在用户主目录下，创建用户个人目录。如果设置为 on，则所有用户共享同一主目录
    LDAPGenerateHomedirPrefixNoUsername off
    # 如果用户主目录不存在，创建它
    CreateHome on
    #允许用户没有合法 shell，也可以登录。因为 LDAP 用户如果没有 posixAccount 扩展，是没有 shell 设置的。而 ProFTPD 的 LDAP 指令集中没有缺省 shell 的设置。还好，可以设置为忽略
    RequireValidShell off

至此FTP就可以用了，只需要在iredadmin里增加用户，FTP就能登录，并且访问自己的目录。如果需要共用的FTP目录，根据LDAPDefaultUID设置权限即可。
 

C。以下是从原文档抄过来的，可能有用，自行研究吧。
LDAP 帐号和系统帐号和平共处
合并共处五项原则：

    LDAP 用户主目录位于 /data/ftp/home/<login> 下，每个用户能读写自己目录，不能写他人目录（可以读？）
    系统用户主目录位于 /home/<login> 下，只能访问自己目录，不能访问他人目录
    LDAP 用户的根相当于 /data/ftp，即 chroot 到 /data/ftp
    系统用户 FTP 登录后，能够访问整个文件系统
    LDAP 用户登录后，只读访问 /data/ftp/pub，但是系统用户可以向 pub 中写

要想实现上述五原则，真的要费很多周折。

    只对 nogroup 用户组用户设置 CHROOT

    DefaultRoot   /data/ftp   nogroup

    启用 PAM 认证（缺省启用）

    PersistentPasswd   on

    设置 /data/ftp 只读权限

    <Directory /data/ftp>
     Umask             022  022
     HideNoAccess on
     <Limit READ DIRS>
       AllowAll
     </Limit>
     <Limit WRITE>
       DenyAll
     </Limit>
    </Directory>

    设置用户主目录 /data/ftp/home 只读权限

    <Directory /data/ftp/home>
     Umask             022  022
     <Limit READ DIRS>
       AllowAll
     </Limit>
     <Limit WRITE >
       DenyAll
     </Limit>
    </Directory>

    设置用户对自己主目录的完全权限

    <Directory ~>
     Umask             022  022
     <Limit WRITE READ DIRS>
     AllowAll
     </Limit>
    </Directory>

    设置 /data/ftp/pub 目录权限：LDAP 用户只读，系统用户可写

    <Directory /data/ftp/pub>
     Umask             002  002
     <Limit WRITE>
       DenyGroup nogroup
       AllowGroup !nogroup
     </Limit>
     <Limit READ DIRS>
       AllowAll
     </Limit>
    </Directory>

至此，FTP 服务器和 LDAP 整合完毕。 FTP 协议因为明文传输口令，并不安全，架设 FTPS 可以提供更安全的 FTP 服务。

D。补充个Proftpd的启动脚本
   以源码方式编译安装的Proftpd是没有启动脚本的，也就是说用户不能通过简单的Server profptd start/stop/restart等操作。为了使用简便，我们建立一个Proftpd的启动脚本，把Proftpd加入系统SysV服务。
1. 建立启动脚本

    1. # vi /etc/rc.d/init.d/proftpd  
    2.  
脚本代码：
#!/bin/bashsh 

FTPD_BIN=/usr/local/proftpd/sbin/proftpd 

FTPD_CONF=/usr/local/proftpd/etc/proftpd.conf 

PIDFILE=/usr/local/proftpd/var/proftpd.pid 

if [ -f $PIDFILE ]; then 

pid=`cat $PIDFILE` 

fi 

if [ ! -x $FTPD_BIN ]; then 

echo "$0: $FTPD_BIN: cannot execute" 

exit 1 

fi 

case $1 in 

start) 

if [ -n "$pid" ]; then 

echo "$0: proftpd [PID $pid] already running" 

exit 

fi 

if [ -r $FTPD_CONF ]; then 

echo "Starting proftpd..." 

$FTPD_BIN -c $FTPD_CONF 

else 

echo "$0: cannot start proftpd -- $FTPD_CONF missing" 

fi 

;; 

stop) 

if [ -n "$pid" ]; then 

echo "Stopping proftpd..." 

kill -TERM $pid 

else 

echo "$0: proftpd not running" 

exit 1 

fi 

;; 

restart) 

if [ -n "$pid" ]; then 

echo "Rehashing proftpd configuration" 

kill -HUP $pid 

else 

echo "$0: proftpd not running" 

exit 1 

fi 

;; 

*) 

echo "usage: $0 {start|stop|restart}" 

exit 1 

;; 

esac 

exit 0 

Proftpd启动脚本中注意文件的

    1. FTPD_BIN=/usr/local/proftpd/sbin/proftpd  
    2.  
    3. FTPD_CONF=/usr/local/proftpd/etc/proftpd.conf  
    4.  
    5. PIDFILE=/usr/local/proftpd/var/proftpd.pid  
    6.  
三行，如果您的Proftpd不是安装在/usr/local/proftpd，请根据情况更改以上三行中Proftpd的路径!
2. 授予proftpd运行权限

    1. # chmod 755 /etc/rc.d/init.d/proftpd  
    2.  
3. 将httpd加入系统SysV服务并设置其开机自启动

    1. # chkconfig --add proftpd  
    2.  
    3. # chkconfig --level 3 proftpd on  
    4.  
这样，今后如需启动、停止、重启Proftpd就可以用以下方式了：

    1. # service profptd start  
    2.  
    3. # service proftpd stop  
    4.  
    5. # service proftpd restar