Como configurar e integrar os serviços do Iredmail ao samba4 ad DC - Parte 11
- 5009
- 54
- Enrique Gutkowski PhD
Neste tutorial, aprenderá como modificar os principais daemons do Iredmail que fornecem serviços de email, respectivamente, o pós -fixo usado para transferência de correio e DoveCot, que fornecem e -mails para caixas de correio de contas, a fim de integrá -las no Samba4 Active Directory Domin Controller.
Ao integrar o Iredmail a um samba4 anúncio dc, você se beneficiará dos seguintes recursos: autenticação, gerenciamento e status do usuário via samba ad DC, crie listas de correio com a ajuda de grupos de anúncios e um livro de endereços LDAP global no Roundcube.
Requisitos
- Instale o Iredmail no CentOS 7 para integração de anúncios Samba4
Etapa 1: Prepare o sistema Iredmail para a integração do SAMA4 AD
1. Na primeira etapa, você precisa atribuir um endereço IP estático para sua máquina, caso esteja usando um endereço IP dinâmico fornecido por um servidor DHCP.
Execute o comando ifconfig para listar seus nomes de interfaces de rede de máquina e editar a interface de rede adequada com suas configurações IP personalizadas, emitindo comando nmtui-edit contra a NIC correta.
Correr nmtui-edit comando com privilégios root.
# ifconfig # nmtui-edit Eno16777736Encontre o nome da interface de rede
2. Depois que a interface de rede estiver aberta para edição, adicione as configurações de IP estática adequadas, adicione os endereços IP dos servidores DNS do seu samba4 anúncio dc e o nome do seu domínio para consultar o reino da sua máquina. Use a captura de tela abaixo como um guia.
Defina configurações de rede3. Depois de terminar de configurar a interface de rede, reinicie o daemon de rede para aplicar alterações e emitir uma série de comandos ping contra o nome de domínio e os controladores de domínio samba4 fqdns.
# rede de reinicialização do SystemCTL.serviço # gato /etc /resolv.Configuração Conf # Verifique se os servidores DNS corretos IPS forem consultados para resolução de domínio # ping -c2 tecmint.LAN # Nome de domínio ping # ping -c2 adc1 # ping primeiro anúncio dc # ping -c2 adc2 # ping segundo anúncio dcVerifique a configuração de DNS da rede
4. Em seguida, sincronize o tempo com o controlador de domínio Samba instalando o ntpdate Pacote e consulta Samba4 Machine NTP Server emitindo os comandos abaixo:
# yum install ntpdate # ntpdate -qu tecmint.LAN # querery domain NTP Servers # ntpdate Tecmint.LAN # Sync Time com o domínioSincronizar tempo com o servidor Samba NTP
5. Você pode querer que a hora local seja sincronizada automaticamente com o Samba AD Time Time Server. Para alcançar essa configuração, adicione um trabalho programado para executar a cada hora, emitindo o comando crontab -e e anexa a seguinte linha:
0 */1 * * */usr/sbin/ntpdate tecmint.lan>/var/log/ntpdate.LAN 2> & 1Tempo de sincronização automática com samba ntp
Etapa 2: Prepare Samba4 AD DC para integração do Iredmail
6. Agora, vá para uma máquina Windows com ferramentas RSAT instaladas para gerenciar o Samba4 Active Directory, conforme descrito neste tutorial aqui.
Abrir Gerente de DNS, Vá para o seu domínio Zonas de pesquisa avançadas e adicione um novo A Record, An Mx registro e a Ptr Registre para apontar para o seu endereço IP do sistema Iredmail. Use as capturas de tela abaixo como um guia.
Adicionar A Registre (substitua o nome e o endereço IP da máquina do irredmail de acordo).
Crie DNS um recorde para o IredmailAdicionar Mx Registre (deixe o domínio infantil em branco e adicione uma prioridade de 10 para este servidor de correio).
Crie o registro DNS MX para o IredmailAdicionar Ptr registro expandindo -se para Zonas de pesquisa reversa (Substitua o endereço IP do servidor Iredmail de acordo). Caso você não tenha configurado uma zona reversa para o seu controlador de domínio até agora, leia o seguinte tutorial:
- Gerencie a política do grupo Samba4 DNS do Windows
7. Depois de adicionar os registros básicos do DNS que fazem um servidor de correio funcionar corretamente, mova -se para a máquina do Iredmail, instale bind-utils Pacote e consulte os recém -adicionados recordes de correio, conforme sugerido no trecho abaixo.
Samba4 AD DC DNS Server deve responder com os registros DNS adicionados na etapa anterior.
# yum install bind-utils # host tecmint.lan # host Mail.Tecmint.LAN # Host 192.168.1.245Instale registros de e -mail de ligação e consulta
De uma máquina Windows, abra um Prompt de comando Janela e emissão do comando nslookup contra os registros do servidor de correio acima.
8. Como pré-requisito final, crie uma nova conta de usuário com privilégios mínimos no samba4 ad DC com o nome Vmail, Escolha uma senha forte para este usuário e verifique se a senha deste usuário nunca expira.
A conta de usuário do vmail será usada pelos serviços do Iredmail para consultar o banco de dados Samba4 AD DC LDAP e puxar as contas de email.
Para criar a conta do vmail, use a ferramenta gráfica Aduc de uma máquina Windows unida ao reino com ferramentas RSAT instaladas conforme ilustrado nas capturas de tela abaixo ou use a linha de comando samba-tool diretamente de um controlador de domínio, conforme explicado no tópico seguinte.
- Gerenciar o Samba4 Active Directory da linha de comando Linux
Neste guia, usaremos o primeiro método mencionado acima.
Usuários e computadores do Active Directory Crie um novo usuário para o Iredmail Defina uma senha forte para o usuário9. Do sistema IredMail, teste a capacidade do usuário do vmail de consultar o banco de dados Samba4 AD DC LDAP, emitindo o comando abaixo. O resultado retornado deve ser um número total de entradas de objetos para o seu domínio, conforme ilustrado nas capturas de tela abaixo.
# LDAPSERCH -X -H TECMINT.lan -d '[email protegido]' -w -b 'cn = usuários, dc = tecmint, dc = lan'
Observação: Substitua o nome do domínio e a base LDAP DN no samba4 ad ('cn = usuários, dc = tecmint, dc = lan') de acordo.
Consulta samba4 ad dc ldapEtapa 3: Integre os serviços do Iredmail ao Samba4 AD DC
10. Agora é hora de adulterar os Serviços Iredmail (Postfix, Dovecot e Roundcube) para consultar o controlador de domínio Samba4 para contas de email.
O primeiro serviço a ser modificado será o agente do MTA, Postfix. Emita os seguintes comandos para desativar uma série de configurações do MTA, adicione seu nome de domínio ao domínio local do Domínio Local e da caixa de correio e use o agente dovecot para entregar e -mails recebidos localmente nas caixas de correio do usuário.
# postconf -e virtual_alias_maps="# postconf -e sender_bcc_maps="# postconf -e recipient_bcc_maps="# postconf -e relay_domains="# postconf -e relay_recipient_maps="# postconf -e sender_dependent_relayhost_maps="# postconf -e smtpd_sasl_local_domain="tecmint.LAN "#Rplace com seu próprio domínio # postconf -e virtual_mailbox_domains =" Tecmint.LAN "#Rplace com seu próprio domínio # postconf -e transport_maps =" hash:/etc/pósfix/transport " # postConf -e smtpd_sender_login_maps =" proxy: ldap:/etc/postfix/ad_sender_login_maps.CF " # Verifique os remetentes SMTP # postConf -e virtual_mailbox_maps =" Proxy: ldap:/etc/postfix/ad_virtual_mailbox_maps.cf " # Verifique as contas de correio local # postConf -e virtual_alias_maps =" proxy: ldap:/etc/postfix/ad_virtual_group_maps.cf " # Verifique listas de correio local # cp/etc/postfix/transport/etc/postfix/transporte.Backup # Backup Transport confis.Lan Dovecot ">/etc/postfix/transporte # Adicione seu domínio com transporte dovecot # cat/etc/pósfix/transporte # verifique o arquivo de transporte # postmap hash:/etc/pós -fix/transporte
11. Em seguida, crie postfix /etc/postfix/ad_sender_login_maps.cf
Arquivo de configuração com seu editor de texto favorito e adicione a configuração abaixo.
server_host = Tecmint.LAN server_port = 389 versão = 3 bind = sim start_tls = não bind_dn = [email protegido] bind_pw = ad_vmail_account_password search_base = dc = tecmint, dc = lan scope = subsery_filter = (& (userprincipalName =%S) (object =!(UserAccountControl: 1.2.840.113556.1.4.803: = 2))) result_attribute = userPrincipalName Debuglevel = 0
12. Criar /etc/postfix/ad_virtual_mailbox_maps.cf
com a seguinte configuração.
server_host = Tecmint.lan server_port = 389 versão = 3 bind = sim start_tls = no bind_dn = [email protegido] bind_pw = ad_vmail_account_password ssearch_base = dc = tecmint, dc = lan scope = Subsery_filter = (& (objectClass = Person) (userPalname = Subery_filter = (& (&) resultado_attribute = userprincipalname result_format = %d/ %u/Maildir/Debuglevel = 0
13. Criar /etc/postfix/ad_virtual_group_maps.cf
com a configuração abaixo.
server_host = Tecmint.LAN server_port = 389 versão = 3 bind = sim start_tls = não bind_dn = [email protegido] bind_pw = ad_vmail_account_password search_base = dc = tecmint, dc = lan scope = subsery_filter = (& (objectClass = grupo) (mails =%s)) special_result_attribute = membro leaf_result_attribute = email result_attribute = userprincipalname deBuglevel = 0
Nos três arquivos de configuração, substitua os valores de server_host, bind_dn, bind_pw e Search_base Para refletir suas próprias configurações personalizadas de domínio.
14. Em seguida, abra o arquivo de configuração principal do Postfix e pesquise e desative o IREDAPD check_policy_service e SMTPD_END_OF_DATA_RESTIÇÕES Adicionando um comentário #
na frente das seguintes linhas.
# nano/etc/postfix/main.cf
Comente as seguintes linhas:
#check_policy_service INET: 127.0.0.1: 7777 #smtpd_end_of_data_restictions = check_policy_service INET: 127.0.0.1: 7777
15. Agora, verifique a ligação do Postfix ao anúncio do Samba usando um usuário de domínio existente e um grupo de domínio emitindo uma série de consultas, conforme apresentado nos exemplos a seguir.
O resultado deve ser semelhante ao ilustrado na captura de tela abaixo.
# postmap -q [email protegido] ldap:/etc/postfix/ad_virtual_mailbox_maps.CF # postmap -q [email protegido] ldap:/etc/postfix/ad_sender_login_maps.CF # postmap -q [email protegido] ldap:/etc/postfix/ad_virtual_group_maps.cfVerifique a ligação do Postfix ao anúncio do Samba
Substitua as contas do usuário e do grupo de anúncios de acordo. Além disso, assegure que o grupo de anúncios que você está usando tenha alguns membros dos usuários de anúncios atribuídos a ele.
16. Na próxima etapa, modifique o arquivo de configuração dovecot para consultar o samba4 anúncio dc. Abrir arquivo /etc/dovecot/dovecot-LDAP.conf
Para editar e adicione as seguintes linhas.
hosts = Tecmint.LAN: 389 ldap_version = 3 auth_bind = sim dn = [email protegido] dnpass = ad_vmail_password base = dc = tecmint, dc = lan scope = subtree deref = nunca user_filter = (& (userPrincipalName =%u) (object = pessoa) (!(UserAccountControl: 1.2.840.113556.1.4.803: = 2))) pass_filter = (& (userPrincipalName =%u) (objectClass = pessoa) (!(UserAccountControl: 1.2.840.113556.1.4.803: = 2))) pass_attrs = userpassword = senha default_pass_scheme = cript user_attrs = = home =/var/vmail/vmail1/%ld/%ln/Maildir/, /%Ln/Maildir/
A caixa de correio de uma conta de anúncio Samba4 será armazenada em /var/vmail/vmail1/your_domain.tld/your_domain_user/maildir/ Localização no sistema Linux.
17. Verifique se os protocolos POP3 e IMAP estão ativados no arquivo de configuração principal dovecot. Verifique se os plugins de cota e correio da ACL também estão ativados pela abertura do arquivo /etc/dovecot/dovecot.conf
e verifique se esses valores estão presentes.
18. Opcionalmente, se você deseja definir uma cota dura global para não exceder o máximo de 500 MB de armazenamento para cada usuário de domínio, adicione a seguinte linha em /etc/dovecot/dovecot.conf arquivo.
Quota_rule = *: armazenamento = 500m
19. Finalmente, para aplicar todas as alterações feitas até agora, reinicie e verifique o status dos daemons Postfix e Dovecot, emitindo os comandos abaixo com privilégios de root.
# SystemCtl Reiniciar Postfix Dovecot # Systemctl Status Postfix Dovecot
20. Para testar a configuração do servidor de correio da linha de comando usando o uso do protocolo IMAP Telnet ou comando netcat, conforme apresentado no exemplo abaixo.
# NC Localhost 143 A1 Login [Email Protected] _Domain.tld ad_user_password a2 lista “” “*” A3 logoutTeste a configuração do Iredmail
Se você pode executar um login IMAP da linha de comando com uma conta de usuário Samba4, o Iredmail Server parece pronto para enviar e receber e -mails para contas do Active Directory.
No próximo tutorial, discutirá como integrar o Webmail Roundcube com o samba4 anúncio dc e ativar o livro de endereços global LDAP, personalizar roudcube, acessar a interface da web de um navegador e desativar alguns serviços de Iredmail desnecessários.
- « Como instalar o mais recente Apache Tomcat 8.5.14 em Linux
- Como encontrar diferença entre dois diretórios usando ferramentas diff e meld »