IRedMail Roundcube'i integreerimine Samba4 AD DC-ga - 12. osa

Roundcube, mis on üks Linuxi enimkasutatav veebimeili kasutajaagent, pakub lõppkasutajatele kaasaegset veebiliidest, et suhelda kõigi meiliteenustega e-kirjade lugemiseks, koostamiseks ja saatmiseks. Roundcube toetab mitmesuguseid meiliprotokolle, sealhulgas turvatud, näiteks IMAPS, POP3S või edastamine.

Selles teemas käsitleme, kuidas seadistada iRedMailis Roundcube koos IMAPS-i ja esildisega kaitstud pordidega, et hankida ja saata Samba4 AD kontode e-kirju, kuidas pääseda brauserist juurde iRedMail Roundcube'i veebiliidesele ja lisada veebiaadressi pseudonüüm, kuidas Samba4 lubada AD-integratsioon ülemaailmse LDAP-aadressiraamatu jaoks ja kuidas keelata mõned mittevajalikud iRedMail-teenused.

  1. Kuidas installida iRedMail CentOS 7-le Samba4 AD integreerimiseks
  2. iRedMaili seadistamine teenuses CentOS 7 Samba4 AD integreerimiseks

1. samm: deklareerige domeenikontode e-posti aadress Samba4 AD DC-s

1. Samba4 AD DC domeenikontode jaoks meili saatmiseks ja vastuvõtmiseks peate muutma iga kasutajakontot ja määrama selgesõnaliselt õige e-posti aadressiga faili, avades ADUC-i tööriista Windowsi masinast, kuhu on installitud ja ühendatud Samba4-ga RSAT-tööriistad AD nagu illustreeritud alloleval pildil.

2. Sarnaselt peate postiloendite kasutamiseks looma ADUC-is rühmad, lisama igale rühmale vastava e-posti aadressi ja määrama grupi liikmeteks õiged kasutajakontod.

Selle postiloendina loodud seadistuse korral saavad kõik Samba4 AD-rühma liikmete postkastid e-posti aadressi jaoks mõeldud kirjad. Järgmiste ekraanipiltide abil saate deklareerida Samba4 rühmakontole sisestatud meilid ja lisada domeeni kasutajad rühma liikmeteks.

Veenduge, et kõigi gruppi lisatud kontode liikmete e-posti aadress oleks deklareeritud.

Selles näites saavad kõik domeeni administraatorite jaoks deklareeritud [meiliga kaitstud] e-posti aadressile saadetud kirjad selle grupi kõik liikmete postkastid.

3. Alternatiivne meetod, mida saate kasutada Samba4 AD konto e-posti aadressi deklareerimiseks, on kasutaja või rühm koos samba-tool käsurea loomisega otse ühest AD DC konsoolist ja e-posti aadressi määramine lipuga --mail-address .

Kasutaja loomiseks määratud e-posti aadressiga kasutage ühte järgmistest käskude süntaksist:

# samba-tool user add  [email   --surname=your_surname  --given-name=your_given_name  your_ad_user

Looge grupp, mille e-posti aadress on määratud:

# samba-tool group add  [email   your_ad_group

Liikmete lisamine gruppi:

# samba-tool group addmembers your_group user1,user2,userX

Kasutaja või rühma kõigi saadaolevate samba-tööriista käsuväljade loetlemiseks kasutage järgmist süntaksit:

# samba-tool user add -h
# samba-tool group add -h

3. samm: turvaline Roundcube'i veebimeil

4. Enne Roundcube'i konfiguratsioonifaili muutmist kasutage kõigepealt rakendust Dovecot ja Postfix ning kuulake ja veenduge, et korralikult turvatud pordid (IMAPS-i jaoks 993 ja esitamiseks 587) on aktiivsed ja lubatud.

# netstat -tulpn| egrep 'dovecot|master'

5. Turvaliste IMAP- ja SMTP-pordide posti vastuvõtmise ja edastamise tagamiseks Roundcube'i ja iRedMaili teenuste vahel avage Roundcube'i konfiguratsioonifail, mis asub /var/www/roundcubemail/config/config.inc.php ja veenduge, et muutsite järgmisi ridu: sel juhul localhost, nagu on näidatud allpool väljavõttes:

// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';

// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';

See seadistamine on väga soovitatav juhul, kui Roudcube on installitud kaughosti kui see, mis pakub postiteenuseid (IMAP, POP3 või SMTP deemonid).

6. Järgmisena ärge sulgege konfiguratsioonifaili, otsige ja tehke järgmised väikesed muudatused, et Roundcube'i külastataks ainult HTTPS-protokolli kaudu, peidetaks versiooni number ja lisataks veebis sisselogivate kontode domeeninimi automaatselt liides.

$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'

7. Keelake ka järgmised pistikprogrammid: managesieve ja parool, lisades kommentaari (//) reale, mis algab tähega $config [‘plugins’].

Kasutajad muudavad oma parooli Windowsi või Linuxi masinast, mis on ühendatud Samba4 AD DC-ga, kui nad on domeeni sisse loginud ja autentinud. Sysadmin haldab globaalselt kõiki domeenikontode sõelareegleid.

// $config['plugins'] = array('managesieve', 'password');

8. Lõpuks salvestage ja sulgege konfiguratsioonifail ning külastage Roundcube Webmaili, avades brauseri ja navigeerige HTTPS-protokolli kaudu iRedMaili IP-aadressile või FQDN-i/meili asukohta.

Esimest korda Roundcube'i külastades peaks brauseris ilmuma hoiatus veebiserveri enda poolt allkirjastatud sertifikaadi tõttu. Nõustuge sertifikaadiga ja logige sisse Samba AD konto mandaatidega.

https://iredmail-FQDN/mail

3. samm: lubage Roundbaubis Samba AD Contacts

9. Samba AD Global LDAP aadressiraamatu seadistamiseks Roundcube'i kontaktide kuvamiseks avage redigeerimiseks uuesti Roundcube'i konfiguratsioonifail ja tehke järgmised muudatused:

Navigeerige faili lõppu ja tuvastage jaotis, mis algab sõnaga „# Global LDAP Address Book with AD”, kustutage kogu selle sisu kuni faili lõpuni ja asendage see järgmise koodiplokiga:

# Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
    'name'          => 'tecmint.lan',
    'hosts'         => array("tecmint.lan"),
    'port'          => 389,
    'use_tls'       => false,
    'ldap_version'  => '3',
    'network_timeout' => 10,
    'user_specific' => false,

    'base_dn'       => "dc=tecmint,dc=lan",
    'bind_dn'       => "[email ",
    'bind_pass'     => "your_password",
    'writable'      => false,

    'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
	
    'fieldmap' => array(
        'name'        => 'cn',
        'surname'     => 'sn',
        'firstname'   => 'givenName',
        'title'       => 'title',
        'email'       => 'mail:*',
        'phone:work'  => 'telephoneNumber',
        'phone:mobile' => 'mobile',

        'department'  => 'departmentNumber',
        'notes'       => 'description',

    ),
    'sort'          => 'cn',
    'scope'         => 'sub',
    'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
    'fuzzy_search'  => true,
    'vlv'           => false,
    'sizelimit'     => '0',
    'timelimit'     => '0',
    'referrals'     => false,
);

Selles koodiplokis asendage vastavalt väärtused nimi, hosts, base_dn, bind_dn ja bind_pass.

10. Pärast kõigi vajalike muudatuste tegemist salvestage ja sulgege fail, logige sisse Roundcube'i veebimeili liidesesse ja minge menüüsse Aadressiraamat.

Vajutage oma globaalse aadressiraamatu valitud nime ja kõigi domeenikontode (kasutajad ja rühmad) kontaktiloend koos nende määratud e-posti aadressiga peaks olema nähtav.

4. samm: lisage varjunimi Roundcube'i veebimeili liideseks

11. Roundcube'i külastamiseks veebiaadressil järgmise vormiga https: //webmail.domain.tld iRedMaili vaikimisi antud vana aadressi asemel peate tegema järgmised muudatused.

Ühendatud Windowsi masinas, kuhu on installitud RSAT-tööriistad, avage DNS-i haldur ja lisage iRedMail FQDN-i jaoks uus CNAME-kirje, nimega veebimeil, nagu on näidatud järgmisel pildil.

12. Järgmisena avage iRedMail-masinas Apache veebiserveri SSL-i konfiguratsioonifail, mis asub /etc/httpd/conf.d/ssl.conf, ja muutke DocumentRoot-direktiiv osutamaks/var/www/roundcubemail/system path.

fail /etc/httpd/conf.d/ssl.conf väljavõte:

DocumentRoot “/var/www/roundcubemail/”

Muudatuste rakendamiseks taaskäivitage Apache deemon.

# systemctl restart httpd

13. Nüüd suunake brauser järgmisele aadressile ja peaks ilmuma Roundcube'i liides. Sisselogimislehe jätkamiseks nõustuge tõega Iseallkirjastatud sertifikaat. Asendage selle näite domain.tld oma domeeninimega.

https://webmail.domain.tld

5. samm: keelake iRedMaili kasutamata teenused

14. Kuna iRedMail-deemonid on konfigureeritud pärima kontoteabe ja muude ressursside eest Samba4 AD DC LDAP-serverilt, saate iRedMail-masinas mõned kohalikud teenused, näiteks LDAP-i andmebaasiserver ja iredpad-teenus, turvaliselt peatada ja keelata, väljastades järgmised käsud.

# systemctl stop slapd iredpad
# systemctl disable slapd iredpad

15. Keelake ka mõned iRedMaili plaanitud toimingud, näiteks LDAP-i andmebaasi varundamine ja iRedPadi jälgimiskirjed, lisades crontab-failist iga rea ette kommentaari (#), nagu on näidatud allpool oleval ekraanipildil.

# crontab -e

6. samm: kasutage Postfixis rakendust Mail Alias

16. Kõigi kohapeal genereeritud kirjade (postmasterile mõeldud ja seejärel juurkontole suunatud) ümbersuunamiseks kindlale Samba4 AD kontole avage Postfixi varjunimede konfiguratsioonifail, mis asub/etc/postfix/aliases ja muutke juurrida järgmiselt:

root: 	[email 

17. Rakendage varjunimede konfiguratsioonifail, et Postfix saaks seda lugeda oma vormingus, käivitades käsu newaliases ja testides, kas kiri saadetakse õigele domeeni e-posti kontole, väljastades järgmise käsu.

# echo “Test mail” | mail -s “This is root’s email” root

18. Pärast kirja saatmist logige sisse Roundcube'i veebimeili domeenikontoga, mille olete meili ümbersuunamiseks seadistanud, ja veenduge, et varem saadetud kirjad peaksid teie konto postkasti jõudma.

See kõik! Nüüd on teil Samba4 Active Directoryga integreeritud täielikult toimiv meiliserver. Domeenikontod saavad saata ja vastu võtta e-kirju oma sisemise domeeni või muude väliste domeenide jaoks.

Selles õpetuses kasutatud konfiguratsioone saab edukalt rakendada iRedMail-serveri integreerimiseks Windows Server 2012 R2 või 2016 Active Directoryga.