OTRS inaweza kutuma nje barua pepe kupitia Tumabarua, Postfix, Qmail or Exim). Usanidi chaguo-msingi ni kutumia Tumabarua na inatakiwa kufanya kazi nje-ya-boksi.
Unaweza kusanidi mipangilio ya tumabarua kupitia mazingira ya mbele ya usanidi michoro (Kiunzi::Kiini::Tumabarua)
OTRS can send emails via SMTP (Simple Mail Transfer Protocol / RFC 821) or Secure SMTP.
Mipangilio ya SMTP seva inaweza kusanidiwa kupitia SysConfig (Kiunzi::Kiini::Tumabarua). Kama huoni SMTP inayopatikana kama chaguo, moduli za perl zinazotakiwa hazipo. Katika kesi hiyo tafadhali tembelea "Usakinishaji wa moduli za Perl zinazohitajika kwa aili ya OTRS" kwa maelekezo.
OTRS inaweza kupokea barua pepe kutoka akaunti za POP3, POP3S, IMAP, na IMAPS.
Sanidi akaunti zako za posta kupitia kiungo cha Akaunti za Posta za MkuuWaPosta kwenye ukurasa wa Msimamizi.
Kama akaunti mpya ya barua inatakiwa kutengenezwa (ona Kielelezo chini), basi jina lake la seva ya barua, jina la kuingilia na nywila lazima ziwekwe bayana. Pia, unahitaji kuchagua aina ya seva ya barua, ambayo inaweza kuwa POP3, POP3S, IMAP au IMAPS. Kama huoni aina yako ya seva kuwepo kama chaguo, moduli za Perl zinazotakiwa hazipo katika mfumo wako. Katika kesi hiyo, tafadhali nenda kwenye "Usakinishaji wa moduli za Perl zinazohitajika na OTRS" kwa maelekezo.
Kielelezo: Kuongeza akaunti ya barua pepe.
Kama ukichagua Ndiyo kwa thamani ya chaguo linaloaminiwa, kichwa chochote cha X-OTRS kilichoambatanishwa na ujumbe unaoingia kinatathminiwa na kutekelezwa. Kwa sababu kichwa cha X-OTRS kinaweza kutekeleza baadhi ya vitendo katika mfumo wa tiketi, unatakiwa kuseti chaguo la kuamini kuwa Ndiyo kwa watumaji wanaojulikana tu. Vichwa vya OTRS vinatumika na moduli ya kuchuja katika OTRS. Vichwa vya OTRS vinaelezewa katika jedwali hili kwa undani zaidi. Sheria zote za mkuu wa posta zilizotengenezwa zinatekelezwa, bila kujali mipangilio ya mchaguo linaloaminiwa.
Usambazaji wa ujumbe unaoingia unaweza kudhibitiwa kama inahitajika kupangwa kwa foleni au kwa maudhui ya sehemu "Kwa:". Kwa sehemu ya kutuma, kama "Utumaji kwa foleni iliyochaguliwa" imechaguliwa, ujumbe unaoingia utapangwa kwenye foleni maalumu. Anuani ambako barua ilitumwa inapuuzwa kwa sasa. Kama "Utumaji kwa barua pepe sehemu Kwa: " imechaguliwa, mfumo unakagua kama foleni imeunganishwa na anuani ya kwenye sehemu Kwa: ya barua inayoingia. Unaweza kuunganisha anuani kwenye foleni katika kifungu cha Usimamizi wa anuani ya barua pepe cha ukurasa wa Msimamizi. Kama anuani ya sehemu Kwa: imeunganishwa na foleni, ujumbe mpya utapangwa kwenye foleni zilizounganishwa. Kama hakuna kiungo kilichopatikana kati ya anuani kwenye sehemu Kwa: na foleni yoyote, basi ujumbe utaingia kwenye foleni "Mbichi" katika mfumo, ambayo ni FoleniChaguo-msingiYaMkuuwaposta baada ya usakinishaji wa kawaida.
Data zote za akaunti za barua zinahifadhiwa kwenye hifadhidata ya OTRS. Hati
ya otrs.PostMasterMailbox.pl, ambayo inapatikana kwenye
mpangilio orodha wa bin wa usakinishaji wa OTRS,
inatumia mipangilio ya hifadhidata na kutafuta hiyo barua. Unaweza
kutekeleza ./bin/otrs.PostMasterMailbox.pl kwa mikono
ili kukagua kama mipangilio yako yote ya barua inafanya kazi kwa usahihi.
On a normal installation, the mail will be fetched every 10 minutes by the
postmaster_mailbox cron job. For further information
about modifying cron jobs, please refer to the "Setting up the cron jobs for
OTRS" section.
Note
Wakati wa kutafuta barua pepe, OTRS inafuta barua hiyo kutoka kwenye seva ya POP au IMAP. Hakuna njia ya kuweka nakala kwenye seva. Kama unataka kubakiwa na nakala kwenye seva, unatakiwa utengeneze sheria za kupeleka mbele katika seva yako ya barua. Tafadhali tembelea nyaraka zako za seva ya barua kwa undani.
Kama huwezi kutumia akaunti za barua kuingiza barua pepe kwenye OTRS,
programu ya tungo amri bin/otrs.PostMaster.plinaweza
kuwa njia ya kutatua tatizo. Inazichukua barua kupitia STDIN na kuziingiza
kwenye OTRS. Hii ina maanisha barua pepe zitapatikana kwenye mfumo wako wa
OTRS kama MDA (wakala usambazaji wa barua mf. procmail) ikitekeleza programu
hii.
Kujaribu bin/otrs.PostMaster.pl bila MDA, tekeleza
maagizo ya hati ifuatayo.
linux:/opt/otrs# cd bin linux:/opt/otrs/bin# cat ../doc/sample_mails/test-email-1.box | ./otrs.PostMaster.pl linux:/opt/otrs/bin#
Hati: Kujaribisha MkuuWaPosta bila MDA.
Kama barua pepe imeonyeshwa kwenye MuonekanoFoleni, basi mpangilio wako unafanya kazi.
Procmail ni kichujio cha barua pepe kinachojulikana sana katika mazingira ya Linux. Inasakinishwa katika mifumo mingi. Kama siyo, angalia katika ukurasa wa nyumbani wa procmail.
Kusanidi procmail kwa ajili ya OTRS (kutegemeana na MTA iliyosanidiwa na
procmail kama sendmail, postfix, exim au qmail), tumia faili
~otrs/.procmailrc.dist na nakili kwenda kwenye
.procmailrc na ongeza mistari ya hati chini.
SYS_HOME=$HOME PATH=/bin:/usr/bin:/usr/local/bin # -- # Pipe all email into the PostMaster process. # -- :0 : | $SYS_HOME/bin/otrs.PostMaster.pl
Hati: Kusanidi procmail kwa ajili ya OTRS.
Barua pepe zote zitakazotumwa kwenye OTRS ya ndani zitapelekwa kwenye
bin/otrs.PostMaster.pl na kisha kuonyeshwa kwenye
MuonekanoFoleni wako.
Ili kupata barua pepe kutoka kwenye seva yako ya barua, kupitia kikasha barua cha POP3 au IMAP, kwenda kwenye OTRS akaunti ya OTRS ya machine/local na kwenye procmail, tumia tafutabarua.
Note
Usanidi wa SMTP unaofanya kazi unahitajika kwenye mashine ya OTRS.
Unaweza kutumia .fetchmailrc.dist katika mpangilio
orodha wa nyumbani wa OTRS na kuunakili kwenda
.fetchmailrc. Iboreshe/Ibadilishe kwa mahitaji yako
(ona Mfano 7-1 chini).
Example 4.2. .fetchmailrc
#poll (mailserver) protocol POP3 user (user) password (password) is (localuser) poll mail.example.com protocol POP3 user joe password mama is otrs
Usisahau kuseti .fetchmailrc kuwa 710 ("chmod 710 .fetchmailrc")!
Na .fetchmailrc kutoka kwenye Mfano 7-1 hapo juu, barua
pepe zote zitapelekwa mbele kwenye akaunti ya ndani ya OTRS, kama agizo
fetchmail -a limetekelezwa. Seti kazi ya mfumo
iliyopangwa na agizo hili kama ukitaka kutafuta barua mara kwa mara.
Kama ukitumia njia ya bin/otrs.PostMaster.pl au bin/otrs.PostMasterMailbox.pl, unaweza kuingiza au kubadilisha maingizo ya vichwa vya X-OTRS kwa kutumia moduli za kuchuja za MkuuWaPosta. Na vichwa vya X-OTRS mfumo wa tiketi unaweza kutekeleza baadhi ya vitendo kwa barua zinazoingia, kuzipanga kwenye foleni maalumu, kubadili kipaumbele au kubadili kitambulisho cha mteja, kwa mfano. Taarifa zaidi kuhusu vichwa vya X-OTRS zinapatikana katika kifungu kuhusu kuongeza akaunti za baruakutoka kwenye kurasa ya Msimamizi wa OTRS.
Kuna baadhi ya moduli chaguo-msingi za kuchuja:
Note
Jina la kazi (mf. $Self->{'MkuuWaPosta::ModuliUchujaji'}->{'JinaKazi'}) linahitaji kuwa la kipekee!
Kiini::Mfumo::MkuuWaPosta::Kichujio::Fananisha ni moduli chaguo-msingi kwa
ajili ya kufananisha baadhi ya vichwa vya barua pepe (mf. Kutoka, Kwenda,
Kichwa cha habari, ...). Inaweza kuseti vichwa vipya vya barua pepe
(mf. X-OTRS-puuza:ndiyo au X-OTRS-Foleni:barua taka) kama sheria ya kuchuja
imefanana. Kazi za Mfano 7-2 unaweza kuingizwa katika
Kernel/Config.pm
Example 4.3. Kazi za mfano kwa moduli ya kuchuja Kiini::Mfumo::MkuuWaPosta::Kichujio::Fananisha
# Job Name: 1-Match
# (block/ignore all spam email with From: noreply@)
$Self->{'PostMaster::PreFilterModule'}->{'1-Match'} = {
Module => 'Kernel::System::PostMaster::Filter::Match',
Match => {
From => 'noreply@',
},
Set => {
'X-OTRS-Ignore' => 'yes',
},
};
# Job Name: 2-Match
# (sort emails with From: sales@example.com and Subject: **ORDER**
# into queue 'Order')
$Self->{'PostMaster::PreFilterModule'}->{'2-Match'} = {
Module => 'Kernel::System::PostMaster::Filter::Match',
Match => {
To => 'sales@example.com',
Subject => '**ORDER**',
},
Set => {
'X-OTRS-Queue' => 'Order',
},
};
Kiini::Mfumo::MkuuWaPosta::Chuja::CMD ni moduli chaguo-msingi ya kupeleka
barua pepe kwenda kwenye amri ya nje. Matokeo yanapewa kwa STDOUT na kama
majibu ni kweli, kisha seti kichwa kipya cha barua pepe (mf. X-OTRS-Puuza:
ndiyo au X-OTRS-Foleni: barua taka). Mfano 7-3 unaweza kutumika katika
Kernel/Config.pm
Example 4.4. Kazi ya mfano kwa moduli ya kuchuja Kiini::Mfumo::MkuuWaPosta::Kichujio::CMD
# Job Name: 5-SpamAssassin
# (SpamAssassin example setup, ignore spam emails)
$Self->{'PostMaster::PreFilterModule'}->{'5-SpamAssassin'} = {
Module => 'Kernel::System::PostMaster::Filter::CMD',
CMD => '/usr/bin/spamassassin | grep -i "X-Spam-Status: yes"',
Set => {
'X-OTRS-Ignore' => 'yes',
},
};
Kiini::Mfumo::MkuuWaPosta::Chuja::UtambuziWaNambariYaTiketiYaNje ni moduli ya chaguo-msingi ambayo inaongeza uwezekano wa kuchanganua vitambulishi vya nje, katika somo la barua pepe, kiini au zote kwa kutumia semi za kawaida. Kisha inahifadhi thamani hii katika sehemu inayobadilika iliyofafanuliwa. Pale barua pepe inapoingia, OTRS kwanza itatafuta kitambulishi cha nje na ikikipata , uliza OTRS kuhusu sehemu inayobadilika iliyofafanuliwa kabla. Kama ikipata tiketi iliyopo, ita sasisha tiketi hii, la sivyo itatengeneza tiketi mpya yenye namba ya kumbukumbu ya nje katika sehemu tofauti.
OTRS SysConfig tayari inatoa mipangilio mi 4 tofauti kuseti namba za tiketi
za nje. Kama mipangilio zaidi itahitajika itabidi iongezwe kwa mikono. Mfano
ufuatao unaweza kutumika katika Kernel/Config.pm
kuendeleza mipangilio ya SysConfig.
Example 4.5. Kazi za mfano kwa moduli ya kuchuja Kiini::Mfumo::MkuuWaPosta::Chuja::UtambuziTiketiNambariNje
# Job Name: ExternalNumber
# External Ticket Number Reconition, check for Incident-<number> in incoming mails subject and
# body from the addeesses <sender>@externalticket.com, if number is found it will be stored in
# the dynamic field 'ExternalNumber' (that need to be setup in the Admin Panel).
$Self->{'PostMaster::PreFilterModule'}->{'000-ExternalTicketNumberRecognition5'} = {
'FromAddressRegExp' => '\\s*@externalticket.com',
'NumberRegExp' => 'Incident-(\\d.*)',
'SearchInSubject' => '1',
'SearchInBody' => '1',
'TicketStateTypes' => 'new;open'
'DynamicFieldName' => 'ExternalNumber',
'Module' => 'Kernel::System::PostMaster::Filter::ExternalTicketNumberRecognition',
'Name' => 'Test External Ticket Number',
'SenderType' => 'system',
};
Machaguo ya Usanidi
KutokaAnwaniRegExp
Huu ni mpangilio wa hiari. Barua zinazofanana na hii anwani "Kutoka:" ndiyo zitatumika kwa kichujio hiki. Unaweza kubadilisha huu mpangilio kuwa anwani ya mtumaji mfumo wako wa nje inayotumia kwa ujumbe unaotoka. Ikiwa hii anwani ianatofautiana, unaweza kuseti hili chaguo kuwa tupu. OTRS kwa kesi hii haitakagua anwani ya mtumaji.
NambaRegExp
Huu ni mpangilio wa lazma. Huu mpangilio una semi za kawaida ambazo OTRS itatumia kupata nambari ya tiketi kutoka kwenye somo na/au kiini cha tiketi. Usemi wa kawaida utafanana na matukio ya kwa mfano 'Tukio-12354' na itaweka sehemu iliyo kwenye mabano katika sehemu inayobadilika, kwa kesi hii '12354'.
TafutaInSomo
Kama hii imesetiwa kuwa '1', mada ya barua pepe inatafutwa kwa ajili ya nambari ya tiketi.
Tafuta katika Kiini
Kama hii imesetiwa kuwa '1', kiini cha barua pepe kinatafutwa kwa ajili ya nambari ya tiketi.
TiketiHaliAina
Huu ni mpangilio wa hiari. Kama imetolewa, itatafuta OTRS kwa ajili ya tiketi za nje zilizo wazi tu kwa aina fulani ya hali. Aina za hali zinagawanywa na nukta mkato.
SehemuInayobadilika
Huu ni mpangilio unaohitajika. Unafafanua sehemu inayobadilika ambayo inatumika kuhifadhi nambari ya nje (jina la sehemu lazima liwepo kwenye mfumo na inabidi liwe halali).
AinaYaMtumaji
Hii inafafanua aina ya mtumaji wa makala zilizotengenezwa katika OTRS.
Pia inawezekana kutengeneza moduli zako za kuchuja za MkuuWaPosta.
OTRS ina uwezo wa kusaini au kusimba fiche ujumbe unaotoka kwa PGP. Zaidi, ujumbe unaoingia ulio simbwa fiche unaweza kusimbua fiche. Kusimba na kusimbua fiche unafanyika na kifaa cha GPL GnuPG. Kuseti GnuPG kwa ajili ya OTRS, hatua zifwatazo inabidi zifanyike:
Sakinisha GnuPG, kupitia meneja kifurushi wa mfumo endeshi wako.
Sanidi GnuPG ili utumie pamoja na OTRS. Mipangilio orodha ya lazima ya GnuPG na ufunguo binafsi lazima vitengenezwe. Amri iliyoonyeshwa chini lazima itekelezwe kama mtumiaji 'otrs' kutoka kwenye sheli.
linux:~# su otrs linux:/root$ cd linux:~$ pwd /opt/otrs linux:~$ gpg --gen-key gpg (GnuPG) 1.4.2; Copyright (C) 2005 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. gpg: directory `/opt/otrs/.gnupg' created gpg: new configuration file `/opt/otrs/.gnupg/gpg.conf' created gpg: WARNING: options in `/opt/otrs/.gnupg/gpg.conf' are not yet active during t his run gpg: keyring `/opt/otrs/.gnupg/secring.gpg' created gpg: keyring `/opt/otrs/.gnupg/pubring.gpg' created Please select what kind of key you want: (1) DSA and Elgamal (default) (2) DSA (sign only) (5) RSA (sign only) Your selection? 1 DSA keypair will have 1024 bits. ELG-E keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) Requested keysize is 2048 bits Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0) Key does not expire at all Is this correct? (y/N) y You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Email Address in this form: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" Real name: Ticket System Email address: support@example.com Comment: Private PGP Key for the ticket system with address support@example.com You selected this USER-ID: "Ticket System (Private PGP Key for the ticket system with address support@examp le.com) <support@example.com>" Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O You need a Passphrase to protect your secret key. Passphrase: secret Repeat passphrase: secret We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. ++++++++++.+++++++++++++++++++++++++....+++++.+++++...+++++++++++++++++++++++++. +++++++++++++++++++++++++.+++++.+++++.+++++++++++++++++++++++++>++++++++++>+++++ .......>+++++<+++++................................+++++ Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 280 more bytes) ++++++++++.+++++..++++++++++..+++++....++++++++++++++++++++.+++++++++++++++.++++ ++++++++++++++++++++++++++.++++++++++.+++++++++++++++.++++++++++.+++++++++++++++ ..+++++>.+++++....>+++++........................................................ ...........................................................>+++++<+++++......... .............+++++^^^ gpg: /opt/otrs/.gnupg/trustdb.gpg: trustdb created gpg: key 7245A970 marked as ultimately trusted public and secret key created and signed. gpg: checking the trustdb gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u pub 1024D/7245A970 2006-02-03 Key fingerprint = 2ED5 BC36 D2B6 B055 7EE1 5833 1D7B F967 7245 A970 uid Ticket System (Private pgp key for ticket system with addre ss support@example.com) <support@example.com> sub 2048g/52B97069 2006-02-03 linux:~$Hati: Kusanidi GnuPG.
Kama ilivyoonyeshwa kwenye hati chini, mipangilio chaguo-msingi inaweza kutumika kwa parameta nyingi zinazotakiwa. Thamani za mmiliki wa ufunguo tu ndio zinatakiwa kuingizwa kwa usahihi, na nywila sahihi kuwekwa kwa ajili ya funguo.
Kwenye skrini kwa ajili ya mipangilio ya PGP, PGP lazima iamilishwe kwa ajili ya OTRS (chaguo la kwanza). Pia, njia ya kwenda kwenye programu ya gpg lazima isetiwe na kukaguliwa.
Mpangilio unaofwata wa config (PGP::Options) unaweza kuhitaji mabadiliko pia. Kupitia mpangilio huu wa config, parameta ambazo zinatumika kwa kila utekelezaji wa gpg kwa mtumiaji wa 'otrs' unaweza kuwekwa bayana. Hasa, mpangilio orodha wa mafaili ya config ya GnuPG ya mtumiaji wa 'otrs' ni muhimu. Kwenye mfano
/opt/otrs/.gnupgimetumika. Huu mpangilio orodha ulitengenezwa mapema wakati wa usanidi wa PGP.Kwa kupitia chaguo linalofwata la usanidi (PGP::Ufunguo::Nywila) inawezekana kubainisha jozi ya Vitambulisho vya funguo na nywila zake kwa ajili ya funguo binafsi. Kwa sababu mawasiliano ya wabia kutoka nje wanaandika kwenye mfumo wa tiketi na ujumbe wao kufanyiwa usimbaji fiche kwa kutumia funguo zako za umma, OTRS inaweza kusimbua fiche huu ujumbe kwa kutumia Kitambulisho/nywila zilizobainishwa hapa.
Jinsi ya kupata kitambulisho cha ufunguo wako binafsi? Kitambulisho cha ufunguo wako binafsi tayari kinaonyeshwa wakati wa uzalishaji funguo (ona hatua 1 hapo juu). Pia inawezekana kupata Kitambulisho kama amri itakayoonyeshwa kwenye hati ifuatayo itatekelezwa kama mtumiaji 'otrs':
linux:~# su otrs linux:/root$ cd linux:~$ pwd /opt/otrs linux:~$ gpg --list-keys /opt/otrs/.gnupg/pubring.gpg ---------------------------- pub 1024D/7245A970 2006-02-03 uid Ticket System (Private pgp key for ticket system with address support@example.com) <support@example.com> sub 2048g/52B97069 2006-02-03 linux:~$Hati: Kupata Kitambulisho cha ufunguo wako binafsi.
Kitambulisho cha ufunguo binafsi kinaweza kupatikana katika mstari uanoanza na "sub". Ni tungo iliyo katika hexadecimal ambayo ina urefu wa herufi nane, katika mfano juu ni "52B97069". Nywila unayotakiwa kuweka bayana kwa ajili ya huu ufunguo katika mfumo wa tiketi ni sawa na uliotolewa wakati wa uzalishaji ufunguo.
Baada ya hii data kuingizwa, kitufe cha ku "sasisha" kinaweza kutumika kuhifadhi mipangilio. OTRS iko tayari kupokea na kusimbua fiche ujumbe uliofanyiwa usimbaji.
Hatimaye, agiza ufunguo wa umma wa mteja. Hii inahakikisha kwamba ujumbe uliofanyiwa usimbaji fiche unaweza kutumwa nje kwa huyu mteja. Kuna njia mbili za kuagiza ufunguo wa umma wa mteja.
Njia ya kwanza ni kubainisha ufunguo wa umma wa mteja katika kiolesura cha usimamizi wa mteja.
Njia ya pili ni kuweka bayana ufunguo kupitia mipangilio ya PGP, inafikika kutoka kwenye kurasa ya Msimamizi. Katika upande wa kulia wa hii skrini, funguo za umma za wateja zilizoagizwa kutoka nje zinaonyeshwa. Baada ya PGP kuamilishwa na kusanidiwa kwa ajili ya OTRS, funguo yako mwenyewe ya umma itaorodheshwa hapa. Kwenye upande wa kushoto wa skrini ya mipangilio ya PGP inawezekana kutafuta funguo. Pia ufunguo mpya wa umma unaweza kupakiwa kwenye mfumo kutoka kwenye faili.
Mafaili yenye ufunguo wa umma ambayo yanahitaji kuagizwa kwenye OTRS inabidi yawe tangamanifu na mafaili ya ufunguo ya GnuPGP. Katika kesi nyingi, ufunguo uliohifadhiwa katika faili ni "ufunguo unaolindwa na ASCII". OTRS inaweza kushughulika na umbizo hili.
Kwa muonekano wa kwanza, usimbaji fiche kwa S/MIME unaonekana mgumu kulinganisha na PGP. Kwanza inabidi uanzishe Mamlaka ya Uhalalishaji (CA) kwa ajili ya mfumo wa OTRS. Hatua zinazofuata ni kama zile zinazohitajika na PGP: sanidi OTRS, sakinisha hati yako mwenyewe, agiza hati nyingine za umma kama zinavyohitajika, na kadh.
Usanidi wa S/MIME unafanyika nje ya kiolesura cha tovuti cha OTRS kwa asilimia kubwa, na unatakiwa ufanyike kwenye sheli na mtumiaji wa 'otrs'. Usanidi wa MIME chini ya Linux unajikita katika SSL (OpenSSL). Kwahiyo kwanza kabisa kagua kama kifurudhi cha OpenSSL kimesakinishwa kwenye mfumo wako. Kifurushi cha OpenSSL kinajumuisha hati iitwayo CA.pl, ambamo ndani yake hatua za muhimu za utengenezaji wa hati zinaweza kufanyika. Kurahisisha mchakato, tafuta wapi kwenye mfumo wa mafaili hati ya CA.pl imehifadhiwa na ingiza mahali inapopatikana katika kishika nafasi NJIA cha sheli (ona Hati chini).
otrs@linux:~> rpm -ql openssl | grep CA /usr/share/ssl/misc/CA.pl otrs@linux:~> export PATH=$PATH:/usr/share/ssl/misc otrs@linux:~> which CA.pl /usr/share/ssl/misc/CA.pl otrs@linux:~> mkdir tmp; cd tmp otrs@linux:~/tmp>
Hati: Usanidi wa S/MIME.
Hati hapo juu inaonyesha kwamba mpangilio orodha mpya wa muda ~/tmp umetengenezwa, ambapo ndani yake hati itazalishwa.
Kutengeneza hati, fanya operesheni zifuatazo katika tungo amri (tunaamini msimamizi wa OTRS inabidi atengeneze hati ya SSL kwa ajili ya kujaribisha na kujifunza. Kama tayari una hati ya SL iliyothibitishwa kwa ajili ya usimbaji fiche, itumie na ruka hizi hatua):
Anzisha Mamlaka yako ya Uhalalishaji kwa ajili ya SSL. unahitaji kuthibitisha maombi ya hati yako ya SSL (ona Hati chini).
otrs@linux:~/tmp> CA.pl -newca CA certificate filename (or enter to create) Making CA certificate ... Generating a 1024 bit RSA private key ...++++++ ......++++++ writing new private key to './demoCA/private/cakey.pem' Enter PEM pass phrase: Verifying - Enter PEM pass phrase: ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:DE State or Province Name (full name) [Some-State]:OTRS-state Locality Name (eg, city) []:OTRS-town Organization Name (eg, company) [Internet Widgits Pty Ltd]:Your company Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:OTRS Admin Email Address []:otrs@your-domain.tld otrs@linux:~/tmp> ls -la demoCA/ total 8 -rw-r--r-- 1 otrs otrs 1330 2006-01-08 17:54 cacert.pem drwxr-xr-x 2 otrs otrs 48 2006-01-08 17:53 certs drwxr-xr-x 2 otrs otrs 48 2006-01-08 17:53 crl -rw-r--r-- 1 otrs otrs 0 2006-01-08 17:53 index.txt drwxr-xr-x 2 otrs otrs 48 2006-01-08 17:53 newcerts drwxr-xr-x 2 otrs otrs 80 2006-01-08 17:54 private -rw-r--r-- 1 otrs otrs 17 2006-01-08 17:54 serial otrs@linux:~/tmp>Hati: Kuweka Mamlaka ya Uhalalishaji kwa ajili ya SSL.
Zalisha maombi ya cheti (ona Hati chini).
otrs@linux:~/tmp> CA.pl -newreq Generating a 1024 bit RSA private key ..........................................++++++ ....++++++ writing new private key to 'newreq.pem' Enter PEM pass phrase: Verifying - Enter PEM pass phrase: ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:DE\keyreturn State or Province Name (full name) [Some-State]:OTRS-state Locality Name (eg, city) []:OTRS-town Organization Name (eg, company) [Internet Widgits Pty Ltd]:Your company Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:OTRS admin Email Address []:otrs@your-domain.tld Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Request (and private key) is in newreq.pem otrs@linux:~/tmp> ls -la total 4 drwxr-xr-x 6 otrs otrs 232 2006-01-08 17:54 demoCA -rw-r--r-- 1 otrs otrs 1708 2006-01-08 18:04 newreq.pem otrs@linux:~/tmp>Hati: Kutengeneza maombi ya cheti.
Kusaini maombi ya hati. Maombi ya hati yanaweza kusainiwa na kuthibitishwa na Mamlaka yako ya Uhalalishaji, au ili kuaminika zaidi kwa kusainiwa na Mamlaka nyingine ya Uhalalishaji iliyothibitishwa. (ona chini).
otrs@linux:~/tmp> CA.pl -signreq Using configuration from /etc/ssl/openssl.cnf Enter pass phrase for ./demoCA/private/cakey.pem: Check that the request matches the signature Signature ok Certificate Details: Serial Number: fd:85:f6:9f:14:07:16:c8 Validity Not Before: Jan 8 17:04:37 2006 GMT Not After : Jan 8 17:04:37 2007 GMT Subject: countryName = DE stateOrProvinceName = OTRS-state localityName = OTRS-town organizationName = Your Company commonName = OTRS administrator emailAddress = otrs@your-domain.tld X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL Generated Certificate X509v3 Subject Key Identifier: 01:D9:1E:58:C0:6D:BF:27:ED:37:34:14:D6:04:AC:C4:64:98:7A:22 X509v3 Authority Key Identifier: keyid:10:4D:8D:4C:93:FD:2C:AA:9A:B3:26:80:6B:F5:D5:31:E2:8E:DB:A8 DirName:/C=DE/ST=OTRS-state/L=OTRS-town/O=Your Company/ CN=OTRS admin/emailAddress=otrs@your-domain.tld serial:FD:85:F6:9F:14:07:16:C7 Certificate is to be certified until Jan 8 17:04:37 2007 GMT (365 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated Signed certificate is in newcert.pem otrs@linux:~/tmp>Hati: Kusaini maombi ya cheti.
Zalisha hati yako mwenyewe, na data zote zinaoendana nazo, kwa kutumia maombi ya hati yaliyosainiwa (ona Hati chini).
otrs@linux:~/tmp> CA.pl -pkcs12 "OTRS Certificate" Enter pass phrase for newreq.pem: Enter Export Password: Verifying - Enter Export Password: otrs@linux:~/tmp> ls -la total 12 drwxr-xr-x 6 otrs otrs 328 2006-01-08 18:04 demoCA -rw-r--r-- 1 otrs otrs 3090 2006-01-08 18:13 newcert.p12 -rw-r--r-- 1 otrs otrs 3791 2006-01-08 18:04 newcert.pem -rw-r--r-- 1 otrs otrs 1708 2006-01-08 18:04 newreq.pem otrs@linux:~/tmp>Hati: Kuzalisha cheti kipya.
Sasa kwa kuwa hizi operesheni zimefanyika, kuseti S/MIME lazima kukamilike katika OTRS.
hiki kipande cha kuseti kinafanyika katika ukurasa wa Msimamizi, kuchagua kiungo "SMIME". Ikiwa msaada wa S/MIME wa kawaida kwenye OTRS haujawezeshwa, barakoa itanbainisha hii kwa msimamizi na kutoa kiungo cha kuiwezesha.
Na kundi la SysConfig "Crypt::SMIME", unaweza kuwezesha na kusanidi msaada wa ujumla wa S/MIME.
Hana unweza kuamilisha msaada wa S/MIME, na kufafanua njia za anri ya OpenSSL na mpangilio orodha wa hati. Faili la ufunguo lililo tengnezwa hapo juu lazima lihifadhiwe kwenye mpangilio orodha ulioonyeshwa hapa. La sivyo OpenSSL haiwezi kulitumia.
Hatua inayofwata inafanywa kwenye usanidi wa S/MIME katika ukurasa wa Msimamizi wa OTRS. Hapa unaweza kuagiza ufunguo binafsi wa (za) mfumo wa OTRS na funguo za umma za mawasiliano ya wabia wengine. Ingiza ufunguo wa umma ambao umetengenezwa mwanzoni mwa kifungu hiki na kuongezwa kwenye OTRS.
Kwa kawaida, funguo zote za umma za S/MIME za mawasiliano ya washiriki zinaweza kuagizwa kwa kutumia kifaa cha usimamizi wa mteja pia.