Hvordan integrere iRedMail Roundcube med Samba4 AD DC - Del 12
Roundcube, en av de mest brukte webmail-brukeragentene i Linux, tilbyr et moderne nettgrensesnitt for sluttbrukere å samhandle med alle e-posttjenester for å lese, skrive og sende e-post. Roundcube støtter en rekke e-postprotokoller, inkludert de sikrede, for eksempel IMAPS, POP3S eller innsending.
I dette emnet vil vi diskutere hvordan du konfigurerer Roundcube i iRedMail med IMAPS og innsending sikrede porter for å hente og sende e-poster for Samba4 AD-kontoer, hvordan du får tilgang til iRedMail Roundcube nettgrensesnitt fra en nettleser og legger til et nettadressealias, hvordan du aktiverer Samba4 AD-integrasjon for Global LDAP-adressebok og hvordan du deaktiverer noen unødvendige iRedMail-tjenester.
Krav
- Hvordan installere iRedMail på CentOS 7 for Samba4 AD-integrasjon
- Konfigurer iRedMail på CentOS 7 for Samba4 AD-integrasjon
Trinn 1: Erklær e-postadresse for domenekontoer i Samba4 AD DC
1. For å sende og motta e-post for Samba4 AD DC-domenekontoer, må du redigere hver brukerkonto og eksplisitt angi e-post arkivert med riktig e-postadresse ved å åpne ADUC-verktøy fra en Windows-maskin med RSAT-verktøy installert og koblet til Samba4 AD som illustrert i bildet nedenfor.
2. På samme måte, for å bruke e-postlister, må du opprette grupper i ADUC, legge til den tilsvarende e-postadressen for hver gruppe og tilordne de riktige brukerkontoene som medlemmer av gruppen.
Med dette oppsettet opprettet som en e-postliste, vil alle medlemmers postbokser i en Samba4 AD-gruppe motta e-post som er bestemt til en AD-gruppe-e-postadresse. Bruk skjermbildene nedenfor som en veiledning for å erklære e-post arkivert for en Samba4-gruppekonto og legge til domenebrukere som medlemmer av gruppen.
Sørg for at alle kontomedlemmer som legges til i en gruppe har e-postadressen sin.
I dette eksemplet vil all e-post som sendes til [email beskyttet] e-postadresse som er oppgitt for «Domeneadministratorer»-gruppen, mottas av hver medlemspostboks i denne gruppen.
3. En alternativ metode som du kan bruke til å deklarere e-postadressen for en Samba4 AD-konto er å opprette en bruker eller en gruppe med samba-tool-kommandolinjen direkte fra en av AD DC-konsollene og spesifiser e-postadressen med --mail-address-flagget.
Bruk en av følgende kommandosyntaks for å opprette en bruker med spesifisert e-postadresse:
samba-tool user add [email --surname=your_surname --given-name=your_given_name your_ad_user
Opprett en gruppe med spesifisert e-postadresse:
samba-tool group add [email your_ad_group
Slik legger du til medlemmer i en gruppe:
samba-tool group addmembers your_group user1,user2,userX
For å liste opp alle tilgjengelige samba-tool kommandofelt for en bruker eller en gruppe, bruk følgende syntaks:
samba-tool user add -h
samba-tool group add -h
Trinn 3: Sikker Roundcube Webmail
4. Før du endrer Roundcube-konfigurasjonsfilen, bruk først netstat-kommandoen som sendes gjennom egrep-filteret for å liste opp kontaktene som Dovecot og Postfix lytter til og forsikre deg om at de riktig sikrede portene (993 for IMAPS og 587 for innsending) er aktive og aktivert.
netstat -tulpn| egrep 'dovecot|master'
5. For å fremtvinge e-postmottak og overføring mellom Roundcube- og iRedMail-tjenester på sikrede IMAP- og SMTP-porter, åpne Roundcube-konfigurasjonsfilen som ligger i /var/www/roundcubemail/config/config.inc.php og sørg for at du endrer følgende linjer, for localhost i dette tilfellet, som vist i utdraget nedenfor:
// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';
// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';
Dette oppsettet anbefales sterkt i tilfelle Roudcube er installert på en ekstern vert enn den som tilbyr e-posttjenester (IMAP, POP3 eller SMTP-demoner).
6. Deretter, ikke lukk konfigurasjonsfilen, søk og gjør følgende små endringer for at Roundcube kun skal besøkes via HTTPS-protokollen, skjule versjonsnummeret og automatisk legge til domenenavnet for kontoer som logger inn i nettgrensesnittet.
$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'
7. Deaktiver også følgende programtillegg: managesieve og password ved å legge til en kommentar (//) foran av linjen som starter med $config['plugins'].
Brukere vil endre passordet sitt fra en Windows- eller Linux-maskin koblet til Samba4 AD DC når de logger på og autentiserer til domenet. En systemadministrator vil administrere alle sikteregler for domenekontoer globalt.
// $config['plugins'] = array('managesieve', 'password');
8. Til slutt, lagre og lukk konfigurasjonsfilen og besøk Roundcube Webmail ved å åpne en nettleser og naviger til iRedMail IP-adresse eller FQDN/e-postplassering via HTTPS-protokollen.
Første gang du besøker Roundcube skal et varsel vises i nettleseren på grunn av det selvsignerte sertifikatet webserveren bruker. Godta sertifikatet og logg på med en Samba AD-kontolegitimasjon.
https://iredmail-FQDN/mail
Trinn 3: Aktiver Samba AD Contacts i Roundcube
9. For å konfigurere Samba AD Global LDAP-adressebok til å vises Roundcube-kontakter, åpne Roundcube-konfigurasjonsfilen igjen for redigering og gjør følgende endringer:
Naviger til bunnen av filen og identifiser delen som begynner med «# Global LDAP Address Book with AD», slett alt innholdet til slutten av filen og erstatt det med følgende kodeblokk:
Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
'name' => 'tecmint.lan',
'hosts' => array("tecmint.lan"),
'port' => 389,
'use_tls' => false,
'ldap_version' => '3',
'network_timeout' => 10,
'user_specific' => false,
'base_dn' => "dc=tecmint,dc=lan",
'bind_dn' => "[email ",
'bind_pass' => "your_password",
'writable' => false,
'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
'fieldmap' => array(
'name' => 'cn',
'surname' => 'sn',
'firstname' => 'givenName',
'title' => 'title',
'email' => 'mail:*',
'phone:work' => 'telephoneNumber',
'phone:mobile' => 'mobile',
'department' => 'departmentNumber',
'notes' => 'description',
),
'sort' => 'cn',
'scope' => 'sub',
'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
'fuzzy_search' => true,
'vlv' => false,
'sizelimit' => '0',
'timelimit' => '0',
'referrals' => false,
);
Bytt ut navn, verter, base_dn, bind_dn og bind_pass i denne kodeblokken verdier tilsvarende.
10. Etter at du har gjort alle nødvendige endringer, lagre og lukk filen, logg på Roundcube webmail-grensesnitt og gå til Adressebok-menyen.
Trykk på det Globale adresseboken du har valgt, og en kontaktliste over alle domenekontoer (brukere og grupper) med deres spesifiserte e-postadresse skal være synlig.
Trinn 4: Legg til et alias for Roundcube Webmail Interface
11. For å besøke Roundcube på en nettadresse med følgende skjema https://webmail.domain.tld i stedet for den gamle adressen oppgitt som standard av iRedMail, må du lage følgende endringer.
Fra en sammenkoblet Windows-maskin med RSAT-verktøy installert, åpne DNS Manager og legg til en ny CNAME-post for iRedMail FQDN, kalt webmail, som illustrert i bildet nedenfor.
12. Deretter, på iRedMail-maskinen, åpner du Apache-nettserverens SSL-konfigurasjonsfil som ligger i /etc/httpd/conf.d/ssl.conf og endrer DocumentRoot-direktivet til å peke på /var/www/roundcubemail/ systembane.
fil /etc/httpd/conf.d/ssl.conf utdrag:
DocumentRoot “/var/www/roundcubemail/”
Start Apache-demonen på nytt for å bruke endringer.
systemctl restart httpd
13. Pek nå nettleseren til følgende adresse og Roundcube-grensesnittet skal vises. Godta feilen med selvsignert sertifikat for å fortsette til påloggingssiden. Erstatt domain.tld fra dette eksemplet med ditt eget domenenavn.
https://webmail.domain.tld
Trinn 5: Deaktiver iRedMail Unused Services
14. Siden iRedMail-demoner er konfigurert til å spørre Samba4 AD DC LDAP-server for kontoinformasjon og andre ressurser, kan du trygt stoppe og deaktivere noen lokale tjenester på iRedMail-maskinen, for eksempel LDAP-databaseserver og iredpad-tjeneste ved å utstede følgende kommandoer.
systemctl stop slapd iredpad
systemctl disable slapd iredpad
15. Deaktiver også noen planlagte oppgaver utført av iRedMail, for eksempel sikkerhetskopiering av LDAP-database og iRedPad-sporingsposter ved å legge til en kommentar (#) foran hver linje fra crontab-filen som illustrert på skjermbildet nedenfor.
crontab -e
Trinn 6: Bruk Mail Alias i Postfix
16. For å omdirigere all lokalt generert e-post (bestemt for postmaster og deretter omdirigert til root-konto) til en spesifikk Samba4 AD-konto, åpne Postfix-aliaser-konfigurasjonsfilen som ligger i /etc/postfix/aliases< og endre rotlinjen som følger:
root: [email
17. Bruk konfigurasjonsfilen for aliaser slik at Postfix kan lese den i sitt eget format ved å utføre newaliases-kommandoen og teste om e-posten blir sendt til riktig domene-e-postkonto ved å utstede følgende kommando.
echo “Test mail” | mail -s “This is root’s email” root
18. Etter at e-posten er sendt, logger du på Roundcube webmail med domenekontoen du har konfigurert for omdirigering av e-post, og kontrollerer at den tidligere sendte e-posten skal mottas i kontoinnboksen din.
At alle! Nå har du en fullt fungerende e-postserver integrert med Samba4 Active Directory. Domenekontoer kan sende og motta e-post for deres interne domene eller for andre eksterne domener.
Konfigurasjonene som brukes i denne opplæringen kan brukes til å integrere en iRedMail-server til en Windows Server 2012 R2 eller 2016 Active Directory.