Cara Mengkonfigurasi dan Mengintegrasikan Perkhidmatan Iredmail ke Samba4 AD DC - Bahagian 11

Cara Mengkonfigurasi dan Mengintegrasikan Perkhidmatan Iredmail ke Samba4 AD DC - Bahagian 11

Dalam tutorial ini akan mempelajari cara mengubah suai daemon utama Iredmail yang menyediakan perkhidmatan mel, masing -masing, postfix yang digunakan untuk pemindahan mel dan dovecot yang menyampaikan surat ke peti mel akaun, untuk mengintegrasikannya dalam Samba4 Active Domain Controller Domain Domain.

Dengan mengintegrasikan IREDMail ke Samba4 AD DC, anda akan mendapat manfaat daripada ciri -ciri berikut: Pengesahan, Pengurusan, dan Status Pengguna melalui Samba AD DC, buat senarai mel dengan bantuan kumpulan iklan dan buku alamat LDAP global di Roundcube.

Keperluan

  1. Pasang IREDMail pada CentOS 7 untuk integrasi iklan Samba4

Langkah 1: Sediakan sistem Iredmail untuk integrasi iklan SAMA4

1. Pada langkah pertama, anda perlu memberikan alamat IP statik untuk mesin anda sekiranya anda menggunakan alamat IP dinamik yang disediakan oleh pelayan DHCP.

Jalankan arahan ifconfig untuk menyenaraikan nama antara muka rangkaian mesin anda dan edit antara muka rangkaian yang betul dengan tetapan IP tersuai anda dengan mengeluarkan arahan NMTUI-DET terhadap NIC yang betul.

Jalankan nmtui-edit perintah dengan keistimewaan akar.

# ifconfig # nmtui-edit eno1677736 
Cari Nama Antara Muka Rangkaian

2. Sebaik sahaja antara muka rangkaian dibuka untuk mengedit, tambahkan tetapan IP statik yang betul, pastikan anda menambah alamat IP pelayan DNS dari Samba4 AD DC anda dan nama domain anda untuk menanyakan alam dari mesin anda. Gunakan tangkapan skrin di bawah sebagai panduan.

Konfigurasikan tetapan rangkaian

3. Selepas anda selesai mengkonfigurasi antara muka rangkaian, mulakan semula daemon rangkaian untuk menggunakan perubahan dan mengeluarkan satu siri arahan ping terhadap nama domain dan pengawal domain Samba4 FQDNS.

# Systemctl Restart Network.perkhidmatan # kucing /etc /resolv.Conf # Sahkan konfigurasi resolver DNS jika IPS pelayan DNS yang betul ditanyakan untuk resolusi domain # ping -c2 tecmint.LAN # ping domain name # ping -c2 adc1 # ping first ad dc # ping -c2 adc2 # ping iklan kedua dc 
Sahkan konfigurasi DNS rangkaian

4. Seterusnya, masa penyegerakan dengan pengawal domain samba dengan memasang ntpdate Pakej dan pertanyaan Samba4 Server NTP Mesin dengan mengeluarkan arahan di bawah:

# yum pasang ntpdate # ntpdate -qu tecmint.LAN # Querry Domain NTP Servers # ntpdate tecmint.LAN # SYNC WAKTU DENGAN DOMAIN 
Segerakkan masa dengan pelayan Samba NTP

5. Anda mungkin mahu masa tempatan disegerakkan secara automatik dengan pelayan masa iklan samba. Untuk mencapai tetapan ini, tambahkan pekerjaan yang dijadualkan untuk dijalankan setiap jam dengan mengeluarkan arahan Crontab -e dan masukkan baris berikut:

0 */1 * * */usr/sbin/ntpdate tecmint.lan>/var/log/ntpdate.LAN 2> & 1 
Masa penyegerakan automatik dengan Samba NTP

Langkah 2: Sediakan Samba4 AD DC untuk Integrasi Iredmail

6. Sekarang, pindah ke mesin Windows dengan alat RSAT yang dipasang untuk menguruskan direktori aktif Samba4 seperti yang diterangkan dalam tutorial ini di sini.

Buka Pengurus DNS, Pergi ke domain anda Zon carian ke hadapan dan tambahkan yang baru A rekod, an Mx rekod dan a Ptr Rakam untuk menunjuk ke alamat IP sistem Iredmail anda. Gunakan tangkapan skrin di bawah sebagai panduan.

Tambah A Rekod (ganti nama dan alamat IP mesin Iredmail dengan sewajarnya).

Buat DNS Rekod untuk Iredmail

Tambah Mx Rekod (Tinggalkan Domain Kanak -kanak kosong dan tambahkan 10 keutamaan untuk pelayan mel ini).

Buat rekod DNS MX untuk Iredmail

Tambah Ptr merakam dengan berkembang ke Zon carian terbalik (Ganti alamat IP pelayan Iredmail dengan sewajarnya). Sekiranya anda belum mengkonfigurasi zon terbalik untuk pengawal domain anda setakat ini, baca tutorial berikut:

  1. Urus Dasar Kumpulan DNS Samba4 dari Windows
Buat rekod PTR DNS untuk IREDMAIL

7. Setelah anda menambah rekod DNS asas yang membuat pelayan mel berfungsi dengan baik, pindah ke mesin Iredmail, pasang Bind-utils pakej dan pertanyaan rekod mel yang baru ditambah seperti yang dicadangkan pada petikan di bawah.

Pelayan Samba4 AD DC DNS harus bertindak balas dengan rekod DNS yang ditambahkan pada langkah sebelumnya.

# yum Pasang bind-utils # host tecmint.Lan # Host Mail.Tecmint.LAN # HOST 192.168.1.245 
Pasang Rekod Mail Bind dan pertanyaan

Dari mesin Windows, buka a Arahan prompt tetingkap dan mengeluarkan arahan NSLOOKUP terhadap rekod pelayan mel di atas.

8. Sebagai pra-keperluan akhir, buat akaun pengguna baru dengan keistimewaan yang minimum dalam Samba4 AD DC dengan namanya vmail, Pilih kata laluan yang kuat untuk pengguna ini dan pastikan kata laluan untuk pengguna ini tidak akan tamat tempoh.

Akaun Pengguna Vmail akan digunakan oleh IREDMail Services untuk menanyakan pangkalan data Samba4 AD DC LDAP dan tarik akaun e -mel.

Untuk membuat akaun vmail, gunakan alat grafik aduc dari mesin Windows yang disertai ke alam dengan alat RSAT yang dipasang seperti digambarkan pada tangkapan skrin di bawah atau gunakan baris arahan-alat samba langsung dari pengawal domain seperti yang dijelaskan pada topik berikut.

  1. Urus Direktori Aktif Samba4 dari baris arahan Linux

Dalam panduan ini, kami akan menggunakan kaedah pertama yang disebutkan di atas.

Pengguna dan Komputer Direktori Aktif Buat pengguna baru untuk iredmail Tetapkan kata laluan yang kuat untuk pengguna

9. Dari sistem IREDMail, uji keupayaan pengguna vmail untuk menanyakan pangkalan data Samba4 AD DC LDAP dengan mengeluarkan arahan di bawah. Hasil yang dikembalikan mestilah jumlah penyertaan objek untuk domain anda seperti yang digambarkan pada tangkapan skrin di bawah.

# ldapsearch -x -h tecmint.lan -d '[dilindungi e -mel]' -w -b 'cn = pengguna, dc = tecmint, dc = lan' 

Catatan: Gantikan nama domain dan asas LDAP DN dalam iklan Samba4 ('CN = pengguna, dc = tecmint, dc = lan') sewajarnya.

Pertanyaan Samba4 AD DC LDAP

Langkah 3: Mengintegrasikan Perkhidmatan Iredmail ke Samba4 AD DC

10. Kini sudah tiba masanya untuk merosakkan perkhidmatan Iredmail (Postfix, Dovecot dan Roundcube) untuk menanyakan pengawal domain Samba4 untuk akaun mel.

Perkhidmatan pertama yang akan diubah suai akan menjadi ejen MTA, postfix. Mengeluarkan arahan berikut untuk melumpuhkan satu siri tetapan MTA, tambahkan nama domain anda ke domain domain tempatan dan peti mel dan menggunakan ejen dovecot untuk menyampaikan surat yang diterima secara tempatan ke peti mel pengguna.

# postconf -e virtual_alias_maps = "# postconf -e Sender_bcc_maps ="# postconf -e penerima_bcc_maps = "# postconf -e relay_domains ="# postconf -e relay_recipient_maps = "postconf -ondon_dendent_dendent_dendent_dendent_dendent_dendent_dendent_dendent_dendent_dendent_reldon_dendent:.lan "#replace dengan domain anda sendiri # postconf -e virtual_mailbox_domains =" ​​tecmint.lan "#replace dengan domain anda sendiri # postconf -e pengangkutan_maps =" hash:/etc/postfix/pengangkutan " # postconf -e smtpd_sender_login_maps =" proxy: ldap:/etc/postfix/ad_sender_login_maps.cf " # periksa pengirim smtp # postconf -e virtual_mailbox_maps =" proxy: ldap:/etc/postfix/ad_virtual_mailbox_maps.cf " # periksa akaun mel tempatan # postconf -e virtual_alias_maps =" proxy: ldap:/etc/postfix/ad_virtual_group_maps.CF " # Semak senarai mel tempatan # CP/etc/Postfix/Pengangkutan/etc/Postfix/Pengangkutan.sandaran # sandaran pengangkutan conf file # echo "tecmint.lan dovecot ">/etc/postfix/pengangkutan # tambahkan domain anda dengan pengangkutan dovecot # kucing/etc/postfix/pengangkutan # Sahkan fail pengangkutan # postmap hash:/etc/postfix/pengangkutan 

11. Seterusnya, buat Postfix /etc/postfix/ad_sender_login_maps.cf Fail konfigurasi dengan editor teks kegemaran anda dan tambahkan konfigurasi di bawah.

server_host = tecmint.lan server_port = 389 versi = 3 bind = ya start_tls = no bind_dn = [e -mel dilindungi] bind_pw = ad_vmail_account_password search_base = dc = tecmint, dc = lan scope = sub query_filter = (& (userPrincipalName =%s)!(UserAccountControl: 1.2.840.113556.1.4.803: = 2))) result_attribute = userPrincipalName debugLevel = 0 

12. Buat /etc/postfix/ad_virtual_mailbox_maps.cf dengan konfigurasi berikut.

server_host = tecmint.lan server_port = 389 versi = 3 bind = ya start_tls = no bind_dn = [e -mel dilindungi] bind_pw = ad_vmail_account_password search_base = dc = tecmint, dc = lan scope = sub query_filter = (& (objekia) result_attribute = userPrincipalName result_format = %d/ %u/maildir/debuglevel = 0 

13. Buat /etc/postfix/ad_virtual_group_maps.cf dengan konfigurasi di bawah.

server_host = tecmint.lan server_port = 389 versi = 3 bind = ya start_tls = no bind_dn = [e -mel dilindungi] bind_pw = ad_vmail_account_password search_base = dc = tecmint, dc = lan scope = sub query_filter = (& (objek special_result_attribute = ahli leaf_result_attribute = mail result_attribute = userPrincipalName debuglevel = 0 

Pada ketiga -tiga fail konfigurasi menggantikan nilai dari server_host, bind_dn, bind_pw dan carian_base untuk mencerminkan tetapan tersuai domain anda sendiri.

14. Seterusnya, buka fail konfigurasi utama postfix dan cari dan lumpuhkan IREDAPD check_policy_service dan smtpd_end_of_data_restrictions dengan menambahkan komen # Di hadapan baris berikut.

# nano/etc/postfix/utama.cf 

Komen baris berikut:

#check_policy_service inet: 127.0.0.1: 7777 #smtpd_end_of_data_restrictions = check_policy_service inet: 127.0.0.1: 7777 

15. Sekarang, sahkan postfix mengikat ke iklan samba menggunakan pengguna domain yang sedia ada dan kumpulan domain dengan mengeluarkan satu siri pertanyaan seperti yang dibentangkan dalam contoh berikut.

Hasilnya harus sama seperti digambarkan pada tangkapan skrin di bawah.

# postmap -q [dilindungi e -mel] ldap:/etc/postfix/ad_virtual_mailbox_maps.cf # postmap -q [dilindungi e -mel] ldap:/etc/postfix/ad_sender_login_maps.cf # postmap -q [dilindungi e -mel] ldap:/etc/postfix/ad_virtual_group_maps.cf 
Sahkan postfix mengikat iklan samba

Ganti akaun pengguna iklan dan kumpulan dengan sewajarnya. Juga, pastikan bahawa kumpulan iklan yang anda gunakan mempunyai beberapa ahli pengguna iklan yang diberikan kepadanya.

16. Pada langkah seterusnya, ubah fail konfigurasi dovecot untuk menanyakan Samba4 AD DC. Buka fail /etc/dovecot/dovecot-ldap.Conf untuk mengedit dan menambah baris berikut.

Hosts = Tecmint.lan: 389 ldap_version = 3 auth_bind = ya dn = [e -mel dilindungi] dnpass = ad_vmail_password base = dc = tecmint, dc = lan skope = subtree deref = never user_filter = (& (userPrincipalName =%u)!(UserAccountControl: 1.2.840.113556.1.4.803: = 2))) pass_filter = (& (userPrincipalName =%u) (objectClass = orang) (!(UserAccountControl: 1.2.840.113556.1.4.803: = 2))) pass_attrs = userpassword = kata laluan default_pass_scheme = crypt user_attrs = = home =/var/vmail/vmail1/%ld/%ln/maildir/, = mail = maildir:/var/vmail/vmail1/%ld /%Ln/maildir/ 

Peti mel akaun iklan samba4 akan disimpan di /var/vmail/vmail1/your_domain.tld/your_domain_user/maildir/ Lokasi di sistem Linux.

17. Pastikan protokol POP3 dan IMAP didayakan dalam fail konfigurasi utama Dovecot. Sahkan jika kuota dan plugin mel ACL juga didayakan dengan membuka fail /etc/dovecot/dovecot.Conf dan periksa sama ada nilai -nilai ini hadir.

Dayakan Pop3 dan IMAP di Dovecot

18. Secara pilihan, jika anda ingin menetapkan kuota keras global untuk tidak melebihi maksimum 500 MB penyimpanan untuk setiap pengguna domain, tambahkan baris berikut /etc/dovecot/dovecot.Conf fail.

quota_rule = *: penyimpanan = 500m 

19. Akhirnya, untuk menerapkan semua perubahan yang dibuat setakat ini, mulakan semula dan sahkan status postfix dan dovecot daemon dengan mengeluarkan arahan di bawah dengan keistimewaan root.

# Systemctl Restart Postfix Dovecot # Systemctl Status Postfix Dovecot 

20. Untuk menguji konfigurasi pelayan mel dari baris arahan menggunakan penggunaan protokol imap telnet atau perintah Netcat seperti yang ditunjukkan dalam contoh di bawah.

# nc localhost 143 a1 login [dilindungi e -mel] _domain.TLD ad_user_password A2 LIST "" "*" A3 Logout 
Ujian Konfigurasi Iredmail

Sekiranya anda boleh melakukan log masuk imap dari baris arahan dengan akaun pengguna Samba4 maka pelayan Iredmail nampaknya bersedia untuk menghantar dan menerima mel untuk akaun direktori aktif.

Pada tutorial seterusnya akan membincangkan cara mengintegrasikan Webmail Roundcube dengan Samba4 AD DC dan membolehkan buku alamat LDAP global, menyesuaikan Roudcube, akses antara muka web Roundcube dari pelayar dan melumpuhkan beberapa perkhidmatan Iredmail yang tidak diperlukan.