Hvordan konfigurere og integrere iRedMail-tjenester til Samba4 AD DC - Del 11
I denne opplæringen vil du lære hvordan du endrer iRedMail-hoveddemoner som gir posttjenester, henholdsvis Postfix som brukes til e-postoverføring og Dovecot som leverer e-post til kontoers postbokser, for å integrere dem begge i Samba4 Active Directory Domain Controller.
Ved å integrere iRedMail til en Samba4 AD DC vil du dra nytte av følgende funksjoner: brukerautentisering, administrasjon og status via Samba AD DC, lage e-postlister ved hjelp av AD-grupper og Global LDAP-adressebok i Roundcube.
Krav
- Installer iRedMail på CentOS 7 for Samba4 AD-integrasjon
Trinn 1: Forbered iRedMail-systemet for Sama4 AD-integrasjon
1. På det første trinnet må du tilordne en statisk IP-adresse for maskinen din i tilfelle du bruker en dynamisk IP-adresse levert av en DHCP-server.
Kjør ifconfig-kommandoen for å liste navnet på maskinens nettverksgrensesnitt og rediger det riktige nettverksgrensesnittet med dine egendefinerte IP-innstillinger ved å utstede nmtui-edit-kommandoen mot riktig NIC.
Kjør kommandoen nmtui-edit med root-privilegier.
ifconfig
nmtui-edit eno16777736
2. Når nettverksgrensesnittet er åpnet for redigering, legg til de riktige statiske IP-innstillingene, sørg for at du legger til DNS-serverens IP-adresser til Samba4 AD DC og navnet på domenet ditt for å spørre rike fra maskinen din. Bruk skjermbildet nedenfor som en veiledning.
3. Etter at du er ferdig med å konfigurere nettverksgrensesnittet, start nettverksdemonen på nytt for å bruke endringer og utstede en rekke ping-kommandoer mot domenenavnet og samba4-domenekontrollerne FQDN.
systemctl restart network.service
cat /etc/resolv.conf # verify DNS resolver configuration if the correct DNS servers IPs are queried for domain resolution
ping -c2 tecmint.lan # Ping domain name
ping -c2 adc1 # Ping first AD DC
ping -c2 adc2 # Ping second AD DC
4. Synkroniser deretter tiden med samba-domenekontrolleren ved å installere ntpdate-pakken og spørre Samba4-maskinens NTP-server ved å utstede kommandoene nedenfor:
yum install ntpdate
ntpdate -qu tecmint.lan # querry domain NTP servers
ntpdate tecmint.lan # Sync time with the domain
5. Du vil kanskje at lokal tid automatisk skal synkroniseres med samba AD tidsserver. For å oppnå denne innstillingen, legg til en planlagt jobb som skal kjøres hver time ved å gi crontab -e-kommandoen og legg til følgende linje:
0 */1 * * * /usr/sbin/ntpdate tecmint.lan > /var/log/ntpdate.lan 2>&1
Trinn 2: Forbered Samba4 AD DC for iRedMail-integrasjon
6. Gå nå til en Windows-maskin med RSAT-verktøy installert for å administrere Samba4 Active Directory som beskrevet i denne veiledningen her.
Åpne DNS Manager, gå til domenet ditt Forward Lookup Zones og legg til en ny A-post, en MX-post og en PTR-post for å peke på IP-adressen til iRedMail-systemet. Bruk skjermbildene nedenfor som en veiledning.
Legg til A-post (erstatt navnet og IP-adressen til iRedMail-maskinen tilsvarende).
Legg til MX-post (la underordnet domene stå tomt og legg til en prioritet på 10 for denne e-postserveren).
Legg til PTR-post ved å utvide til Reverse Lookup Zones (erstatt IP-adressen til iRedMail-serveren tilsvarende). I tilfelle du ikke har konfigurert en omvendt sone for domenekontrolleren din så langt, les følgende veiledning:
- Administrer Samba4 DNS Group Policy fra Windows
7. Etter at du har lagt til de grunnleggende DNS-postene som får en e-postserver til å fungere ordentlig, gå til iRedMail-maskinen, installer bind-utils-pakken og spør etter den nylig lagt til postoppføringer som foreslått i utdraget nedenfor.
Samba4 AD DC DNS-server skal svare med DNS-postene lagt til i forrige trinn.
yum install bind-utils
host tecmint.lan
host mail.tecmint.lan
host 192.168.1.245
Fra en Windows-maskin åpner du et kommandoprompt-vindu og gir nslookup-kommandoen mot postserverpostene ovenfor.
8. Som et siste forhåndskrav, opprette en ny brukerkonto med minimale privilegier i Samba4 AD DC med navnet vmail, velg et sterkt passord for denne brukeren og sørg for at passordet for denne brukeren utløper aldri.
Vmail-brukerkontoen vil bli brukt av iRedMail-tjenester til å søke etter Samba4 AD DC LDAP-database og hente e-postkontoene.
For å opprette vmail-kontoen, bruk ADUC grafisk verktøy fra en Windows-maskin koblet til riket med RSAT-verktøy installert som illustrert på skjermbildene nedenfor eller bruk samba-tool kommandolinje direkte fra en domenekontroller som forklart i følgende emne.
- Administrer Samba4 Active Directory fra Linux Command Line
I denne veiledningen bruker vi den første metoden nevnt ovenfor.
9. Fra iRedMail-systemet, test vmail-brukerens evne til å søke etter Samba4 AD DC LDAP-database ved å gi kommandoen nedenfor. Det returnerte resultatet skal være et totalt antall objektoppføringer for domenet ditt som illustrert på skjermbildene nedenfor.
ldapsearch -x -h tecmint.lan -D '[email ' -W -b 'cn=users,dc=tecmint,dc=lan'
Merk: Erstatt domenenavnet og LDAP-base-dn i Samba4 AD ('cn=users,dc=tecmint,dc=lan' ) tilsvarende.
Trinn 3: Integrer iRedMail Services til Samba4 AD DC
10. Nå er det på tide å tukle med iRedMail-tjenester (Postfix, Dovecot og Roundcube) for å spørre Samba4 Domain Controller for e-postkontoer.
Den første tjenesten som skal endres vil være MTA-agenten, Postfix. Utfør følgende kommandoer for å deaktivere en rekke MTA-innstillinger, legg til domenenavnet ditt til Postfix lokale domene- og postboksdomener og bruk Dovecot-agent for å levere mottatte e-poster lokalt til brukerpostbokser.
postconf -e virtual_alias_maps=' '
postconf -e sender_bcc_maps=' '
postconf -e recipient_bcc_maps= ' '
postconf -e relay_domains=' '
postconf -e relay_recipient_maps=' '
postconf -e sender_dependent_relayhost_maps=' '
postconf -e smtpd_sasl_local_domain='tecmint.lan' #Replace with your own domain
postconf -e virtual_mailbox_domains='tecmint.lan' #Replace with your own domain
postconf -e transport_maps='hash:/etc/postfix/transport'
postconf -e smtpd_sender_login_maps='proxy:ldap:/etc/postfix/ad_sender_login_maps.cf' # Check SMTP senders
postconf -e virtual_mailbox_maps='proxy:ldap:/etc/postfix/ad_virtual_mailbox_maps.cf' # Check local mail accounts
postconf -e virtual_alias_maps='proxy:ldap:/etc/postfix/ad_virtual_group_maps.cf' # Check local mail lists
cp /etc/postfix/transport /etc/postfix/transport.backup # Backup transport conf file
echo "tecmint.lan dovecot" > /etc/postfix/transport # Add your domain with dovecot transport
cat /etc/postfix/transport # Verify transport file
postmap hash:/etc/postfix/transport
11. Deretter oppretter du Postfix /etc/postfix/ad_sender_login_maps.cf
konfigurasjonsfil med din favoritt tekstredigerer og legger til konfigurasjonen nedenfor.
server_host = tecmint.lan
server_port = 389
version = 3
bind = yes
start_tls = no
bind_dn = [email
bind_pw = ad_vmail_account_password
search_base = dc=tecmint,dc=lan
scope = sub
query_filter = (&(userPrincipalName=%s)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
result_attribute= userPrincipalName
debuglevel = 0
12. Opprett /etc/postfix/ad_virtual_mailbox_maps.cf
med følgende konfigurasjon.
server_host = tecmint.lan
server_port = 389
version = 3
bind = yes
start_tls = no
bind_dn = [email
bind_pw = ad_vmail_account_password
search_base = dc=tecmint,dc=lan
scope = sub
query_filter = (&(objectclass=person)(userPrincipalName=%s))
result_attribute= userPrincipalName
result_format = %d/%u/Maildir/
debuglevel = 0
13. Opprett /etc/postfix/ad_virtual_group_maps.cf
med konfigurasjonen nedenfor.
server_host = tecmint.lan
server_port = 389
version = 3
bind = yes
start_tls = no
bind_dn = [email
bind_pw = ad_vmail_account_password
search_base = dc=tecmint,dc=lan
scope = sub
query_filter = (&(objectClass=group)(mail=%s))
special_result_attribute = member
leaf_result_attribute = mail
result_attribute= userPrincipalName
debuglevel = 0
På alle tre konfigurasjonsfilene erstatter verdiene fra server_host, bind_dn, bind_pw og search_base for å gjenspeile din egen tilpassede domene innstillinger.
14. Deretter åpner du Postfix hovedkonfigurasjonsfil og søk og deaktiver iRedAPD check_policy_service og smtpd_end_of_data_restrictions ved å legge til en kommentar #
foran de følgende linjene.
nano /etc/postfix/main.cf
Kommenter følgende linjer:
#check_policy_service inet:127.0.0.1:7777
#smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:7777
15. Bekreft nå Postfix-binding til Samba AD ved å bruke en eksisterende domenebruker og en domenegruppe ved å utstede en rekke spørringer som presentert i følgende eksempler.
Resultatet skal være likt som illustrert på skjermbildet nedenfor.
postmap -q [email ldap:/etc/postfix/ad_virtual_mailbox_maps.cf
postmap -q [email ldap:/etc/postfix/ad_sender_login_maps.cf
postmap -q [email ldap:/etc/postfix/ad_virtual_group_maps.cf
Erstatt AD-bruker- og gruppekontoer tilsvarende. Sørg også for at AD-gruppen du bruker har noen AD-brukermedlemmer tildelt.
16. På neste trinn endre Dovecot-konfigurasjonsfilen for å spørre Samba4 AD DC. Åpne filen /etc/dovecot/dovecot-ldap.conf
for redigering og legg til følgende linjer.
hosts = tecmint.lan:389
ldap_version = 3
auth_bind = yes
dn = [email
dnpass = ad_vmail_password
base = dc=tecmint,dc=lan
scope = subtree
deref = never
user_filter = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_filter = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_attrs = userPassword=password
default_pass_scheme = CRYPT
user_attrs = =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/
Postboksen til en Samba4 AD-konto vil bli lagret /var/vmail/vmail1/ditt_domene.tld/ditt_domene_bruker/Maildir/ plassering på Linux-systemet.
17. Sørg for at pop3- og imap-protokollene er aktivert i hovedkonfigurasjonsfilen for dovecot. Bekreft om kvote- og acl-e-postplugins også er aktivert ved å åpne filen /etc/dovecot/dovecot.conf
og sjekk om disse verdiene er til stede.
18. Hvis du ønsker å angi en global hard kvote som ikke overskrider maksimalt 500 MB lagringsplass for hver domenebruker, kan du legge til følgende linje i /etc/dovecot/dovecot. conf-fil.
quota_rule = *:storage=500M
19. Til slutt, for å bruke alle endringer som er gjort så langt, start på nytt og verifiser statusen til Postfix- og Dovecot-demoner ved å utstede kommandoene nedenfor med root-privilegier.
systemctl restart postfix dovecot
systemctl status postfix dovecot
20. For å teste e-postserverkonfigurasjonen fra kommandolinjen ved å bruke IMAP-protokollen, bruk telnet eller netcat-kommandoen som vist i eksemplet nedenfor.
nc localhost 143
a1 LOGIN ad_user@your_domain.tld ad_user_password
a2 LIST “” “*”
a3 LOGOUT
Hvis du kan utføre en IMAP-pålogging fra kommandolinjen med en Samba4-brukerkonto, virker iRedMail-serveren klar til å sende og motta e-post for Active Directory-kontoer.
I neste veiledning vil vi diskutere hvordan du integrerer Roundcube webmail med Samba4 AD DC og aktiverer Global LDAP Address Book, tilpasser Roudcube, får tilgang til Roundcube web-grensesnitt fra en nettleser og deaktiverer noen unødvendige iRedMail-tjenester.