Kaip integruoti iRedMail Roundcube su Samba4 AD DC – 12 dalis
„Roundcube“, vienas iš dažniausiai naudojamų „Linux“ žiniatinklio pašto vartotojų agentų, siūlo modernią žiniatinklio sąsają, skirtą galutiniams vartotojams bendrauti su visomis pašto paslaugomis, kad galėtų skaityti, kurti ir siųsti el. laiškus. Roundcube palaiko įvairius pašto protokolus, įskaitant apsaugotus, tokius kaip IMAPS, POP3S arba pateikimas.
Šioje temoje aptarsime, kaip sukonfigūruoti Roundcube programoje iRedMail su IMAPS ir pateikimo saugiais prievadais, kad būtų galima gauti ir siųsti el. laiškus Samba4 AD paskyroms, kaip pasiekti iRedMail Roundcube žiniatinklio sąsają iš naršyklės ir pridėti žiniatinklio adreso slapyvardį, kaip įjungti Samba4. AD integravimas pasaulinei LDAP adresų knygai ir kaip išjungti kai kurias nereikalingas iRedMail paslaugas.
Reikalavimai
- Kaip įdiegti „iRedMail“ „CentOS 7“, kad būtų galima integruoti „Samba4 AD“.
- Konfigūruokite „iRedMail“ „CentOS 7“, kad būtų galima integruoti „Samba4 AD“.
1 veiksmas: deklaruokite el. pašto adresą domeno paskyroms programoje „Samba4 AD DC“.
1. Norėdami siųsti ir gauti laiškus Samba4 AD DC domeno paskyroms, turite redaguoti kiekvieną naudotojo paskyrą ir aiškiai nustatyti el. pašto adresą, pateiktą tinkamu el. pašto adresu atidarydami ADUC įrankis iš Windows įrenginio su įdiegtais RSAT įrankiais ir prijungtais prie Samba4 AD, kaip parodyta toliau pateiktame paveikslėlyje.
2. Panašiai, norėdami naudoti pašto sąrašus, turite sukurti grupes ADUC, pridėti atitinkamą el. pašto adresą kiekvienai grupei ir priskirti tinkamas vartotojų paskyras kaip grupės narius.
Sukūrus šią sąranką kaip laiškų sąrašą, visos Samba4 AD grupės narių pašto dėžutės gaus laiškus, skirtus AD grupės el. pašto adresui. Naudokite toliau pateiktas ekrano kopijas kaip vadovą, norėdami paskelbti el. paštą, pateiktą Samba4 grupės paskyrai, ir įtraukti domeno vartotojus kaip grupės narius.
Įsitikinkite, kad visi paskyrų nariai, įtraukti į grupę, turi savo el. pašto adresą.
Šiame pavyzdyje visus laiškus, išsiųstus [el. paštas apsaugotas] el. pašto adresu, nurodytą grupei „Domeno administratoriai“, gaus kiekviena šios grupės narių pašto dėžutė.
3. Alternatyvus metodas, kurį galite naudoti Samba4 AD paskyros el. pašto adresui deklaruoti, yra sukurti naudotoją arba grupę su samba-tool komandų eilute tiesiai iš vienos iš AD DC konsolės. ir nurodykite el. pašto adresą su žyma --pašto adresas.
Norėdami sukurti vartotoją su nurodytu el. pašto adresu, naudokite vieną iš šių komandų sintaksės:
samba-tool user add [email --surname=your_surname --given-name=your_given_name your_ad_user
Sukurkite grupę su nurodytu el. pašto adresu:
samba-tool group add [email your_ad_group
Norėdami pridėti narių prie grupės:
samba-tool group addmembers your_group user1,user2,userX
Norėdami išvardyti visus galimus vartotojo ar grupės samba-tool komandų laukus, naudokite šią sintaksę:
samba-tool user add -h
samba-tool group add -h
3 veiksmas: apsaugokite „Roundcube“ žiniatinklio paštą
4. Prieš keisdami Roundcube konfigūracijos failą, pirmiausia naudokite komandą netstat, perduodamą per egrep filtrą, kad pateiktumėte lizdus, kurių klauso Dovecot ir Postfix, ir įsitikinkite, kad tinkamai apsaugoti prievadai (993 IMAPS ir 587 pateikimui) yra aktyvūs ir įjungti.
netstat -tulpn| egrep 'dovecot|master'
5. Norėdami užtikrinti, kad el. paštas būtų priimtas ir perduotas tarp „Roundcube“ ir „iRedMail“ paslaugų naudojant saugius IMAP ir SMTP prievadus, atidarykite „Roundcube“ konfigūracijos failą, esantį adresu /var/www/roundcubemail/config/config.inc.php ir būtinai pakeiskite šias eilutes, skirtas localhost, kaip parodyta toliau pateiktoje ištraukoje:
// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';
// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';
Ši sąranka labai rekomenduojama, jei Roudcube yra įdiegtas nuotoliniame pagrindiniame kompiuteryje, o ne tas, kuris teikia pašto paslaugas (IMAP, POP3 arba SMTP demonai).
6. Tada neuždarykite konfigūracijos failo, ieškokite ir atlikite šiuos nedidelius pakeitimus, kad „Roundcube“ būtų lankomas tik naudojant HTTPS protokolą, kad būtų paslėptas versijos numeris ir automatiškai pridėtas domeno pavadinimas paskyroms, kurios prisijungia prie žiniatinklio sąsajos.
$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'
7. Be to, išjunkite šiuos papildinius: managesieve ir slaptažodį, priešais pridėdami komentarą (//) eilutės, kuri prasideda $config['plugins'].
Prisijungę ir autentifikuodami domeną, vartotojai pakeis slaptažodį iš „Windows“ arba „Linux“ įrenginio, prijungto prie „Samba4 AD DC“. Sistemos administratorius pasauliniu mastu valdys visas domeno paskyrų tinkavimo taisykles.
// $config['plugins'] = array('managesieve', 'password');
8. Galiausiai išsaugokite ir uždarykite konfigūracijos failą ir apsilankykite „Roundcube Webmail“ atidarę naršyklę ir eikite į „iRedMail“ IP adresą arba FQDN/pašto vietą naudodami HTTPS protokolą.
Kai pirmą kartą lankotės „Roundcube“, naršyklėje turėtų pasirodyti įspėjimas dėl žiniatinklio serverio naudojamo savarankiškai pasirašyto sertifikato. Priimkite sertifikatą ir prisijunkite naudodami Samba AD paskyros kredencialus.
https://iredmail-FQDN/mail
3 veiksmas: „Roundcube“ įgalinkite „Samba AD“ kontaktus
9. Norėdami sukonfigūruoti „Samba AD“ visuotinę LDAP adresų knygą, kad būtų rodomi „Roundcube“ kontaktai, dar kartą atidarykite „Roundcube“ konfigūracijos failą, kad galėtumėte redaguoti, ir atlikite šiuos pakeitimus:
Eikite į failo apačią ir nustatykite skyrių, prasidedantį „# Visuotinė LDAP adresų knyga su AD“, ištrinkite visą jos turinį iki failo pabaigos ir pakeiskite jį šiuo kodo bloku:
Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
'name' => 'tecmint.lan',
'hosts' => array("tecmint.lan"),
'port' => 389,
'use_tls' => false,
'ldap_version' => '3',
'network_timeout' => 10,
'user_specific' => false,
'base_dn' => "dc=tecmint,dc=lan",
'bind_dn' => "[email ",
'bind_pass' => "your_password",
'writable' => false,
'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
'fieldmap' => array(
'name' => 'cn',
'surname' => 'sn',
'firstname' => 'givenName',
'title' => 'title',
'email' => 'mail:*',
'phone:work' => 'telephoneNumber',
'phone:mobile' => 'mobile',
'department' => 'departmentNumber',
'notes' => 'description',
),
'sort' => 'cn',
'scope' => 'sub',
'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
'fuzzy_search' => true,
'vlv' => false,
'sizelimit' => '0',
'timelimit' => '0',
'referrals' => false,
);
Šiame kodo bloke pakeiskite name, hosts, base_dn, bind_dn ir bind_pass atitinkamai vertina.
10. Atlikę visus reikiamus pakeitimus išsaugokite ir uždarykite failą, prisijunkite prie Roundcube žiniatinklio pašto sąsajos ir eikite į Adresų knygos meniu.
Spustelėkite pasirinktą Visuotinės adresų knygos vardą ir turėtų būti matomas visų domeno paskyrų (naudotojų ir grupių) kontaktų sąrašas su nurodytais el. pašto adresais.
4 veiksmas: pridėkite Roundcube žiniatinklio pašto sąsajos slapyvardį
11. Norėdami apsilankyti „Roundcube“ žiniatinklio adresu, naudodami toliau nurodytą formą https://webmail.domain.tld, o ne seną pagal numatytuosius nustatymus „iRedMail“ pateiktą adresą, turite toliau nurodytus pakeitimus.
Iš prijungto Windows įrenginio su įdiegtais RSAT įrankiais atidarykite DNS tvarkyklę ir pridėkite naują iRedMail FQDN CNAME įrašą, pavadintą žiniatinklio paštu, kaip parodyta kitame paveikslėlyje.
12. Tada „iRedMail“ įrenginyje atidarykite „Apache“ žiniatinklio serverio SSL konfigūracijos failą, esantį /etc/httpd/conf.d/ssl.conf, ir pakeiskite „DocumentRoot“ direktyvą, kad nukreiptumėte į /var/www/roundcubemail/ sistemos kelias.
failo /etc/httpd/conf.d/ssl.conf ištrauka:
DocumentRoot “/var/www/roundcubemail/”
Iš naujo paleiskite „Apache“ demoną, kad pritaikytumėte pakeitimus.
systemctl restart httpd
13. Dabar nukreipkite naršyklę į toliau pateiktą adresą ir turėtų pasirodyti „Roundcube“ sąsaja. Priimkite savarankiškai pasirašyto sertifikato klaidą, kad galėtumėte tęsti prisijungimo puslapį. Pakeiskite domain.tl šiame pavyzdyje savo domeno pavadinimu.
https://webmail.domain.tld
5 veiksmas: išjunkite „iRedMail“ nepanaudotas paslaugas
14. Kadangi iRedMail demonai yra sukonfigūruoti taip, kad Samba4 AD DC LDAP serveris gautų paskyros informacijos ir kitų išteklių, galite saugiai sustabdyti ir išjungti kai kurias vietines paslaugas iRedMail įrenginyje, pvz., LDAP duomenų bazės serverį ir iredpad paslaugą. duodamas šias komandas.
systemctl stop slapd iredpad
systemctl disable slapd iredpad
15. Be to, išjunkite kai kurias suplanuotas užduotis, kurias atlieka „iRedMail“, pvz., LDAP duomenų bazės atsarginę kopiją ir „iRedPad“ stebėjimo įrašus, pridėdami komentarą (#) prieš kiekvieną crontab failo eilutę. kaip parodyta žemiau esančioje ekrano kopijoje.
crontab -e
6 veiksmas: „Postfix“ naudokite pašto slapyvardį
16. Norėdami peradresuoti visus vietoje sugeneruotus laiškus (skirtus postmaster ir vėliau nukreiptus į pagrindinę paskyrą) į konkrečią Samba4 AD paskyrą, atidarykite Postfix slapyvardžių konfigūracijos failą, esantį /etc/postfix/aliases< ir pakeiskite šakninę eilutę taip:
root: [email
17. Taikykite slapyvardžių konfigūracijos failą, kad Postfix galėtų nuskaityti jį savo formatu, vykdydama komandą newaliases, ir patikrinkite, ar laiškas siunčiamas į tinkamą domeno el. pašto paskyrą, išleisdama šią komandą.
echo “Test mail” | mail -s “This is root’s email” root
18. Išsiuntę el. paštą, prisijunkite prie „Roundcube“ žiniatinklio pašto naudodami domeno paskyrą, kurią nustatėte pašto peradresavimui, ir patikrinkite, ar anksčiau išsiųsti laiškai turi būti gauti į jūsų paskyros gautuosius.
Kad visi! Dabar jūs turite visiškai veikiantį pašto serverį, integruotą su Samba4 Active Directory. Domeno paskyros gali siųsti ir gauti laiškus savo vidiniam domenui arba kitiems išoriniams domenams.
Šiame vadove naudojamas konfigūracijas galima sėkmingai pritaikyti iRedMail serveriui integruoti į Windows Server 2012 R2 arba 2016 Active Directory.