1 最后由 pyywpy (2010-01-14 22:49:37) 编辑

主题: 湖南上市企业成功案例:iRedMail 整合 Active Directory,替换 Exchange

经过一个多月开源版本的测试,终于决定使用IREDMAIL来更换公司现有的邮件系统,由于公司一直使用域,邮件使用EXCHANGE(只用到简单的邮件功能),且用户大约1000多,所以,本人还是比较慎重,一旦切换出问题,那可就比较惨了。因此,我需要IREDMAI能满足以下的功能:

  • 实现与AD整合,用户管理和通讯组(邮件列表)管理都在AD操作

  • 支持WEBMAIL以及各种常用邮件客户端如OE,FOXMAIL等,且切换后用户端无需做更改。

  • 具备防垃圾、防病毒功能,以前的EXCHANGE70%的邮件是垃圾

  • 系统稳定、安全

要满足上述要求,才能做到成功切换,而要做到这些,并不是那么简单的,因此,我决定购买IREDMAIL团队的专业服务,借助他们的专业知识,帮助我满城本次系统更换。

整个安装工作在晚上进行,在此应该向这个敬业的团队致谢,他们一直工作到深夜,我一边测试,他们一边调试,因为我这里的网络系统一直缺乏一个完整的使用规范,导致用户养成了诸多的个性化使用习惯,而这些个性化的习惯,往往需要我们花费大量的精力去满足,并且,我们所付出的劳动却是用户看不见的。

IREDMAIL的团队成员用一个晚上的时间帮助我安装好了整个系统,其中真正的安装时间很短,剩下的都是调试和测试工作,我预先安装了CENTOS 5.4并且YUM UPDATE到最新,基础工作都十分顺利,以下的几点,是我作为用户对其他关注IREDMAIL并支持开源的朋友的建议:

  • 如果您的用户不多,那建议您选择IREDMAIL的LDAP版本,同时使用IREDADMIN进行用户管理,这将使您的工作变得简单而有效率。

  • 如果您必须和AD整合,那请您做好以下的准备工作:

    • 合理的规划您的AD用户,将公司设置为一个OU,再将不同部门设置为不同OU放在公司OU下

    • 用户根据不同部门放置在OU中,这样将方便您今后的管理。

    • 一定要去掉用户账户中的登录到限制,否则有可能无法登陆IREDMAIL(没来得及测试其他的解决方法)不过,关于登录到限制一般在小型网络中用得好一点,大型网络改用3层管理更方便

    • 为邮件组单独设置OU,放在公司OU下,邮件组为通用通讯属性,这样IREDMAIL可以通过脚本自动将这些组作为邮件列表,另外,还可以通过这种方式设置别名,呵呵. 比如用户123需要一个321的别名,那么建议一个321的组,将组邮件地址设置为321@xx.om,再将123用户加入组,就OK了,这样的别名保存在IREMAIL的MYSQL数据库中.

  • 如果您的邮件系统在生产环境使用,那建议您还是配合专业的服务器硬件,IREDMAIL系统本身的资源占用很少,可以充分发挥服务器的性能,而关于RAID,我建议您使用RAID1+0,以我的经验目前流行的RAID5并不可靠,不论是性能还是稳定方面,上网一搜便知详细。当然有条件使用SAN哪更好。

  • 当您决定使用IREDMAIL时,我衷心的建议您购买他们的专业服务,这不仅是对开源的支持,也是对您的项目的负责,同时,我也认为IREDMAIL是一个值得信任和敬业的团队,他们的服务可以让您满意。

  • 如果您还在使用微软的架构,那么,请您停一停,花点小时间了解LINUX,我相信,一旦您开始了解,您就会真心的喜欢他,因为也许微软可以给您一个漂亮的模型,而LINUX将给您一堆创意丰富的积木。

写了这么多,总结是对IREDMAIL很满意,不管是系统本身还是团队服务,再次表示感谢,另外关于长期使用的稳定性,我也将继续跟帖发布,目前的反垃圾、杀毒都稳定运行且有效,系统运行速度也不错,关于IREDMAIL的一些细节操作,我还在不断学习中,以后会将心得陆续写下来。

最后再啰嗦一点,如果您的用户超过1000,且必须使用AD整合,那么AD默认的LDAP查询返回结果是1000,您必须更改加大这个值,方法如下:

windows2000(2003) server本身出于性能负荷的考虑,将LDAP查询的数量限制为1000个。当AD中的条目(user/group/ou)数量超过1000条时,使用LDAP查询工具进行查询时,就会导致查询结果返回出错。
而在中集的AD目录中,实际的users就已经超过了1000个,所以导致导入用户时,就会有出错信息提示。而且每次最多也只能够导入1000个用户,这样,就验证了微软的技术资料的说法。
解决办法是:修改查询数量限制。具体步骤如下:
1.      在“开始”-〉“运行”-〉输入:“ ntdsutil”,回车;
2.      输入:“ldap policies”,回车;
3.      输入:“connections”,回车;
4.      输入:“connect to domain 当前域名”在中集案例中,域名是:cimc.com
5.      连接提示出现后,输入:“quit”,回车;
6.      输入:“show values”,确认当前的最大返回数;(默认是1000)
7.      输入:“set maxpagesize to 10000”,将最大返回数改为10000。(最大返回数可以根据实际情况自行定义)。
8.      再度输入:“show values”,确认当前的最大返回数(显示为:1000(10000))。
9.      输入“commit changes”以确认修改。
10.  再次输入:“show values”,确认当前的最大返回数为10000。
11.  输入“quit”,退出设置状态;
12.  输入“quit”,退出当前命令。



好了,写完了,还没说我是哪里的,呵呵,我是湖南一家上市公司的用户,http://www.sunward.com.cn
我的邮箱是 pengying (at) sunward.com.cn,,有指教请随时联系。拜托各位,别攻击我的网络,哈哈哈

回复: 湖南上市企业成功案例:iRedMail 整合 Active Directory,替换 Exchange

支持啊!
从收费转为免费产品也是个不容易的选择。

iredmail是一款集成度相对较高的开源产品,支持