Kā integrēt iRedMail Roundcube ar Samba4 AD DC - 12. daļa


Roundcube, kas ir viens no Linux visbiežāk izmantotajiem tīmekļa pasta lietotāju aģentiem, piedāvā modernu tīmekļa saskarni galalietotājiem, lai mijiedarbotos ar visiem pasta pakalpojumiem, lai lasītu, rakstītu un nosūtītu e-pastus. Roundcube atbalsta dažādus pasta protokolus, ieskaitot drošos, piemēram, IMAPS, POP3S vai iesniegšanu.

Šajā tēmā mēs apspriedīsim, kā konfigurēt Roundcube iRedMail ar IMAPS un iesniegšanas drošajiem portiem, lai izgūtu un nosūtītu e-pastus Samba4 AD kontiem, kā piekļūt iRedMail Roundcube tīmekļa saskarnei no pārlūka un pievienot tīmekļa adreses aizstājvārdu, kā iespējot Samba4 AD integrācija globālajai LDAP adrešu grāmatai un kā atspējot dažus nevajadzīgus iRedMail pakalpojumus.

  1. Kā iRedMail instalēt CentOS 7 Samba4 AD integrācijai
  2. Konfigurējiet iRedMail vietnē CentOS 7 Samba4 AD integrācijai

1. darbība: deklarējiet domēna kontu e-pasta adresi vietnē Samba4 AD DC

1. Lai nosūtītu un saņemtu e-pastu Samba4 AD DC domēna kontiem, jums ir jārediģē katrs lietotāja konts un skaidri jāiestata e-pasts, kas iesniegts ar pareizo e-pasta adresi, atverot ADUC rīku no Windows mašīnas, kurā ir instalēti un pievienoti Samba4 RSAT rīki. AD, kā parādīts zemāk esošajā attēlā.

2. Līdzīgi, lai izmantotu pasta sarakstus, ADUC jāizveido grupas, katrai grupai jāpievieno atbilstošā e-pasta adrese un jāpiešķir atbilstošie lietotāju konti kā grupas dalībniekiem.

Kad šī iestatīšana ir izveidota kā pasta saraksts, visi Samba4 AD grupas dalībnieku pastkastes saņems vēstules, kas paredzētas AD grupas e-pasta adresei. Izmantojiet zemāk redzamos ekrānuzņēmumus kā ceļvedi, lai deklarētu e-pastu, kas iesniegts Samba4 grupas kontam, un pievienotu domēna lietotājus kā grupas dalībniekus.

Pārliecinieties, ka visiem grupai pievienoto kontu dalībniekiem ir deklarēta viņu e-pasta adrese.

Šajā piemērā visas vēstules, kas nosūtītas uz e-pasta adresi, kas deklarēta grupai “Domēna administratori”, saņems katra šīs grupas dalībnieka pastkaste.

3. Alternatīva metode, kuru varat izmantot, lai deklarētu Samba4 AD konta e-pasta adresi, ir izveidojot lietotāju vai grupu ar komandrindu ar samba-tool tieši no vienas no AD DC konsolēm un norādot e-pasta adresi ar karodziņu --mail-address .

Izmantojiet vienu no šīm komandu sintaksēm, lai izveidotu lietotāju ar norādītu e-pasta adresi:

# samba-tool user add  [email   --surname=your_surname  --given-name=your_given_name  your_ad_user

Izveidojiet grupu ar norādītu e-pasta adresi:

# samba-tool group add  [email   your_ad_group

Lai pievienotu dalībniekus grupai:

# samba-tool group addmembers your_group user1,user2,userX

Lai uzskaitītu visus pieejamos samba rīka komandu laukus lietotājam vai grupai, izmantojiet šādu sintaksi:

# samba-tool user add -h
# samba-tool group add -h

3. darbība: nodrošiniet Roundcube tīmekļa pastu

4. Pirms modificējat Roundcube konfigurācijas failu, vispirms izmantojiet Dovecot un Postfix, lai klausītos un pārliecinātos, ka pareizi aizsargātie porti (993 IMAPS un 587 iesniegšanai) ir aktīvi un iespējoti.

# netstat -tulpn| egrep 'dovecot|master'

5. Lai nodrošinātu pasta saņemšanu un pārsūtīšanu starp Roundcube un iRedMail pakalpojumiem drošos IMAP un SMTP portos, atveriet Roundcube konfigurācijas failu, kas atrodas /var/www/roundcubemail/config/config.inc.php, un pārliecinieties, ka esat mainījis šādas rindas: localhost šajā gadījumā, kā parādīts zemāk esošajā fragmentā:

// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';

// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';

Šī iestatīšana ir ļoti ieteicama gadījumā, ja Roudcube ir instalēts attālajā resursdatorā, nevis tajā, kas nodrošina pasta pakalpojumus (IMAP, POP3 vai SMTP dēmoni).

6. Pēc tam neaizveriet konfigurācijas failu, meklējiet un veiciet šādas nelielas izmaiņas, lai Roundcube varētu apmeklēt tikai caur HTTPS protokolu, lai paslēptu versijas numuru un automātiski pievienotu domēna nosaukumu kontiem, kuri piesakās tīmeklī. interfeiss.

$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'

7. Atspējojiet arī šādus spraudņus: managesieve un paroli, pievienojot komentāru (//) tās rindas priekšā, kas sākas ar $config [‘plugins’].

Pēc pieteikšanās un autentifikācijas domēnā lietotāji nomainīs paroli no Windows vai Linux mašīnas, kas pievienota Samba4 AD DC. Sysadmin globāli pārvaldīs visus sieta noteikumus domēna kontiem.

// $config['plugins'] = array('managesieve', 'password');

8. Visbeidzot, saglabājiet un aizveriet konfigurācijas failu un apmeklējiet Roundcube Webmail, atverot pārlūkprogrammu, un, izmantojot HTTPS protokolu, dodieties uz iRedMail IP adresi vai FQDN/pasta atrašanās vietu.

Pirmo reizi, kad apmeklējat Roundcube, brīdinājumam pārlūkprogrammā vajadzētu parādīties, jo tīmekļa serveris izmanto pašparakstītu sertifikātu. Pieņemiet sertifikātu un piesakieties, izmantojot Samba AD konta akreditācijas datus.

https://iredmail-FQDN/mail

3. darbība: iespējojiet Samba AD kontaktus Roundcube

9. Lai konfigurētu Samba AD Global LDAP adrešu grāmatu, lai tā parādās Roundcube Contacts, rediģēšanai vēlreiz atveriet Roundcube konfigurācijas failu un veiciet šādas izmaiņas:

Pārejiet uz faila apakšdaļu un atrodiet sadaļu, kas sākas ar “# Globālā LDAP adrešu grāmata ar AD”, izdzēsiet visu tās saturu līdz faila beigām un aizstājiet to ar šādu kodu bloku:

# Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
    'name'          => 'tecmint.lan',
    'hosts'         => array("tecmint.lan"),
    'port'          => 389,
    'use_tls'       => false,
    'ldap_version'  => '3',
    'network_timeout' => 10,
    'user_specific' => false,

    'base_dn'       => "dc=tecmint,dc=lan",
    'bind_dn'       => "[email ",
    'bind_pass'     => "your_password",
    'writable'      => false,

    'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
	
    'fieldmap' => array(
        'name'        => 'cn',
        'surname'     => 'sn',
        'firstname'   => 'givenName',
        'title'       => 'title',
        'email'       => 'mail:*',
        'phone:work'  => 'telephoneNumber',
        'phone:mobile' => 'mobile',

        'department'  => 'departmentNumber',
        'notes'       => 'description',

    ),
    'sort'          => 'cn',
    'scope'         => 'sub',
    'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
    'fuzzy_search'  => true,
    'vlv'           => false,
    'sizelimit'     => '0',
    'timelimit'     => '0',
    'referrals'     => false,
);

Šajā koda blokā attiecīgi aizstājiet vērtības nosaukums, hosts, base_dn, bind_dn un bind_pass.

10. Pēc visu nepieciešamo izmaiņu veikšanas saglabājiet un aizveriet failu, piesakieties Roundcube tīmekļa pasta saskarnē un dodieties uz izvēlni Adrešu grāmata.

Nospiediet globālās adrešu grāmatas izvēlēto vārdu un jābūt redzamam visu domēna kontu (lietotāju un grupu) kontaktu sarakstam ar viņu norādīto e-pasta adresi.

4. darbība: pievienojiet aizstājvārdu Roundcube tīmekļa pasta saskarnei

11. Lai apmeklētu Roundcube tīmekļa adresē ar šādu veidlapu https: //webmail.domain.tld, nevis veco adresi, kuru pēc noklusējuma nodrošina iRedMail, jāveic šādas izmaiņas.

No pievienotās Windows mašīnas ar instalētiem RSAT rīkiem atveriet DNS pārvaldnieku un pievienojiet jaunu CNAME ierakstu iRedMail FQDN ar nosaukumu webmail, kā parādīts nākamajā attēlā.

12. Pēc tam iRedMail mašīnā atveriet Apache tīmekļa servera SSL konfigurācijas failu, kas atrodas /etc/httpd/conf.d/ssl.conf, un mainiet DocumentRoot direktīvu uz/var/www/roundcubemail/sistēmas ceļu.

fails /etc/httpd/conf.d/ssl.conf fragments:

DocumentRoot “/var/www/roundcubemail/”

Restartējiet Apache dēmonu, lai lietotu izmaiņas.

# systemctl restart httpd

13. Tagad norādiet pārlūkprogrammai uz šādu adresi, un vajadzētu parādīties Roundcube saskarnei. Pieņemiet kļūdu Pašparakstīts sertifikāts, lai turpinātu pieteikšanos lapā. Šajā piemērā nomainiet domēnu.tld ar savu domēna vārdu.

https://webmail.domain.tld

5. darbība: atspējojiet iRedMail neizmantotos pakalpojumus

14. Tā kā iRedMail dēmoni ir konfigurēti vaicāt Samba4 AD DC LDAP serveri par konta informāciju un citiem resursiem, iRedMail mašīnā varat droši apturēt un atspējot dažus vietējos pakalpojumus, piemēram, LDAP datu bāzes serveri un iredpad pakalpojumu, izsniedzot šādas komandas.

# systemctl stop slapd iredpad
# systemctl disable slapd iredpad

15. Atspējojiet arī dažus iRedMail veiktos ieplānotos uzdevumus, piemēram, LDAP datu bāzes dublēšanu un iRedPad izsekošanas ierakstus, pievienojot komentāru (#) katras rindas priekšā no crontab faila, kā parādīts zemāk redzamajā ekrānuzņēmumā.

# crontab -e

6. darbība: izmantojiet pasta aizstājvārdu pakalpojumā Postfix

16. Lai novirzītu visu lokāli ģenerēto pastu (kas paredzēts postmaster un pēc tam novirzīts uz root kontu) uz noteiktu Samba4 AD kontu, atveriet Postfix aizstājvārdu konfigurācijas failu, kas atrodas/etc/postfix/aliases, un modificējiet saknes līniju šādi:

root: 	[email 

17. Lietojiet pseidonīmu konfigurācijas failu tā, lai Postfix varētu to izlasīt savā formātā, izpildot komandu newaliases un pārbaudot, vai pasts tiek nosūtīts uz pareizo domēna e-pasta kontu, izsniedzot šādu komandu.

# echo “Test mail” | mail -s “This is root’s email” root

18. Pēc e-pasta nosūtīšanas piesakieties Roundcube tīmekļa pastā, izmantojot domēna kontu, kuru esat iestatījis pasta novirzīšanai, un pārbaudiet, vai iepriekš nosūtītās vēstules ir jāsaņem jūsu konta iesūtnē.

Tas viss! Tagad jums ir pilnībā strādājošs pasta serveris, kas integrēts Samba4 Active Directory. Domēna kontos var nosūtīt un saņemt vēstules par savu iekšējo domēnu vai citiem ārējiem domēniem.

Šajā apmācībā izmantotās konfigurācijas var veiksmīgi izmantot, lai integrētu iRedMail serveri Windows Server 2012 R2 vai 2016 Active Directory.