Kif tikkonfigura u tintegra s-servizzi iRedMail ma' Samba4 AD DC - Parti 11
F'dan it-tutorja se titgħallem kif timmodifika d-daemons prinċipali tal-iRedMail li jipprovdu servizzi tal-posta, rispettivament, Samba4 Active Directory Domain Controller.
Billi tintegra iRedMail ma' Samba4 AD DC int se tibbenefika mill-karatteristiċi li ġejjin: awtentikazzjoni tal-utent, ġestjoni, u status permezz ta' Samba AD DC, toħloq listi tal-posta bl-għajnuna ta 'gruppi AD u Ktieb tal-Indirizzi LDAP Globali f'Roundcube.
- Installa iRedMail fuq CentOS 7 għall-Integrazzjoni Samba4 AD
Pass 1: Ipprepara Sistema iRedMail għall-Integrazzjoni Sama4 AD
1. Fl-ewwel pass, għandek bżonn tassenja indirizz IP statiku għall-magna tiegħek f'każ li qed tuża indirizz IP dinamiku pprovdut minn server DHCP.
Mexxi kmand nmtui-edit kontra l-NIC korretta.
Mexxi kmand nmtui-edit bi privileġġi tal-għeruq.
# ifconfig # nmtui-edit eno16777736
2. Ladarba l-interface tan-netwerk jinfetaħ għall-editjar, żid is-settings IP statiċi xierqa, kun żgur li żżid l-indirizzi IP tas-servers DNS ta 'Samba4 AD DC tiegħek u l-isem tad-dominju tiegħek sabiex tinvestiga l-isfera mill-magna tiegħek. Uża l-screenshot hawn taħt bħala gwida.
3. Wara li tispiċċa tikkonfigura l-interface tan-netwerk, terġa 'tibda d-daemon tan-netwerk biex tapplika bidliet u toħroġ serje ta' kmandi ping kontra l-isem tad-dominju u l-kontrolluri tad-dominju samba4 FQDNs.
# systemctl restart network.service # cat /etc/resolv.conf # verify DNS resolver configuration if the correct DNS servers IPs are queried for domain resolution # ping -c2 tecmint.lan # Ping domain name # ping -c2 adc1 # Ping first AD DC # ping -c2 adc2 # Ping second AD DC
4. Sussegwentement, issinkronizza l-ħin mal-kontrollur tad-dominju samba billi tinstalla l-pakkett ntpdate u mistoqsija s-server NTP tal-magna Samba4 billi toħroġ il-kmandi hawn taħt:
# yum install ntpdate # ntpdate -qu tecmint.lan # querry domain NTP servers # ntpdate tecmint.lan # Sync time with the domain
5. Inti tista 'tixtieq li l-ħin lokali tkun awtomatikament sinkronizzata ma' samba AD time server. Sabiex tikseb dan l-issettjar, żid xogħol skedat biex jaħdem kull siegħa billi toħroġ kmand crontab -e u waħħal il-linja li ġejja:
0 */1 * * * /usr/sbin/ntpdate tecmint.lan > /var/log/ntpdate.lan 2>&1
Pass 2: Ipprepara Samba4 AD DC għall-Integrazzjoni iRedMail
6. Issa, imxi għal hawn.
Iftaħ DNS Manager, mur fid-dominju tiegħek Forward Lookup Zones u żid rekord A ġdid, rekord MX u rekord PTR biex jindikaw l-indirizz IP tas-sistema iRedMail tiegħek. Uża l-screenshots hawn taħt bħala gwida.
Żid A rekord (issostitwixxi l-isem u l-Indirizz IP tal-magna iRedMail kif xieraq).
Żid rekord MX (ħalli d-dominju tifel vojt u żid prijorità 10 għal dan is-server tal-posta).
Żid ir-rekord PTR billi tespandi għal Reverse Lookup Zones (issostitwixxi l-indirizz IP tas-server iRedMail kif xieraq). F'każ li s'issa ma kkonfigurajtx żona inversa għall-kontrollur tad-dominju tiegħek, aqra t-tutorja li ġejja:
- Immaniġġja l-Politika tal-Grupp Samba4 DNS mill-Windows
7. Wara li tkun żidt ir-rekords bażiċi tad-DNS li jagħmlu s-server tal-posta jiffunzjona kif suppost, mur għall-magna iRedMail, installa l-pakkett bind-utils u fittex ir-rekords tal-posta li għadhom kif ġew miżjuda kif issuġġerit fis-silta t'hawn taħt.
Is-server Samba4 AD DC DNS għandu jirrispondi bir-rekords DNS miżjuda fil-pass preċedenti.
# yum install bind-utils # host tecmint.lan # host mail.tecmint.lan # host 192.168.1.245
Minn magna Windows, iftaħ tieqa tal-Prompt tal-Kmand u toħroġ kmand nslookup kontra r-rekords tas-server tal-posta ta 'hawn fuq.
8. Bħala pre-rekwiżit finali, oħloq kont ta 'utent ġdid bi privileġġi minimi f'Samba4 AD DC bl-isem vmail, agħżel password b'saħħitha għal dan l-utent u kun żgur li l-password għal dan l-utent ma tiskadi qatt.
Il-kont tal-utent vmail se jintuża mis-servizzi tal-iRedMail biex jistaqsi d-database Samba4 AD DC LDAP u iġbed il-kontijiet tal-email.
Biex toħloq il-kont vmail, uża għodda grafika ADUC minn magna Windows magħquda mal-isfera b'għodod RSAT installati kif muri fuq il-screenshots hawn taħt jew uża l-linja tal-kmand tal-għodda samba direttament minn kontrollur tad-dominju kif spjegat fuq is-suġġett li ġej.
- Immaniġġja Samba4 Active Directory minn Linux Command Line
F'din il-gwida, aħna ser nużaw l-ewwel metodu msemmi hawn fuq.
9. Mis-sistema iRedMail, ittestja l-abbiltà tal-utent tal-vmail li jistaqsi d-database Samba4 AD DC LDAP billi toħroġ il-kmand hawn taħt. Ir-riżultat ritornat għandu jkun numru totali ta' entrati ta' oġġetti għad-dominju tiegħek kif muri fuq il-screenshots ta' hawn taħt.
# ldapsearch -x -h tecmint.lan -D '[email ' -W -b 'cn=users,dc=tecmint,dc=lan'
Nota: Ibdel l-isem tad-dominju u l-bażi LDAP dn f'Samba4 AD ('cn=users,dc=tecmint,dc=lan') kif xieraq.
Pass 3: Integra s-Servizzi iRedMail għal Samba4 AD DC
10. Issa wasal iż-żmien li tbagħbas is-servizzi tal-iRedMail (Postfix, Dovecot u Roundcube) sabiex tagħmel mistoqsija lil Samba4 Domain Controller għal kontijiet tal-posta.
L-ewwel servizz li se jiġi modifikat se jkun l-aġent tal-MTA, Postfix. Oħroġ il-kmandi li ġejjin biex tiddiżattiva serje ta 'settings MTA, żid l-isem tad-dominju tiegħek mad-dominju lokali ta' Postfix u d-dominji tal-kaxxa tal-posta u uża l-aġent Dovecot biex iwassal mails riċevuti lokalment lill-kaxxi tal-posta tal-utenti.
# postconf -e virtual_alias_maps=' ' # postconf -e sender_bcc_maps=' ' # postconf -e recipient_bcc_maps= ' ' # postconf -e relay_domains=' ' # postconf -e relay_recipient_maps=' ' # postconf -e sender_dependent_relayhost_maps=' ' # postconf -e smtpd_sasl_local_domain='tecmint.lan' #Replace with your own domain # postconf -e virtual_mailbox_domains='tecmint.lan' #Replace with your own domain # postconf -e transport_maps='hash:/etc/postfix/transport' # postconf -e smtpd_sender_login_maps='proxy:ldap:/etc/postfix/ad_sender_login_maps.cf' # Check SMTP senders # postconf -e virtual_mailbox_maps='proxy:ldap:/etc/postfix/ad_virtual_mailbox_maps.cf' # Check local mail accounts # postconf -e virtual_alias_maps='proxy:ldap:/etc/postfix/ad_virtual_group_maps.cf' # Check local mail lists # cp /etc/postfix/transport /etc/postfix/transport.backup # Backup transport conf file # echo "tecmint.lan dovecot" > /etc/postfix/transport # Add your domain with dovecot transport # cat /etc/postfix/transport # Verify transport file # postmap hash:/etc/postfix/transport
11. Sussegwentement, oħloq fajl ta' konfigurazzjoni ta' Postfix /etc/postfix/ad_sender_login_maps.cf
bl-editur tat-test favorit tiegħek u żid il-konfigurazzjoni ta' hawn taħt.
server_host = tecmint.lan server_port = 389 version = 3 bind = yes start_tls = no bind_dn = [email bind_pw = ad_vmail_account_password search_base = dc=tecmint,dc=lan scope = sub query_filter = (&(userPrincipalName=%s)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) result_attribute= userPrincipalName debuglevel = 0
12. Oħloq /etc/postfix/ad_virtual_mailbox_maps.cf
bil-konfigurazzjoni li ġejja.
server_host = tecmint.lan server_port = 389 version = 3 bind = yes start_tls = no bind_dn = [email bind_pw = ad_vmail_account_password search_base = dc=tecmint,dc=lan scope = sub query_filter = (&(objectclass=person)(userPrincipalName=%s)) result_attribute= userPrincipalName result_format = %d/%u/Maildir/ debuglevel = 0
13. Oħloq /etc/postfix/ad_virtual_group_maps.cf
bil-konfigurazzjoni hawn taħt.
server_host = tecmint.lan server_port = 389 version = 3 bind = yes start_tls = no bind_dn = [email bind_pw = ad_vmail_account_password search_base = dc=tecmint,dc=lan scope = sub query_filter = (&(objectClass=group)(mail=%s)) special_result_attribute = member leaf_result_attribute = mail result_attribute= userPrincipalName debuglevel = 0
Fit-tliet fajls tal-konfigurazzjoni kollha ibdel il-valuri minn server_host, bind_dn, bind_pw u search_base biex jirriflettu s-settings tad-dwana tad-dominju tiegħek stess.
14. Sussegwentement, iftaħ il-fajl tal-konfigurazzjoni prinċipali ta' Postfix u fittex u tiddiżattiva iRedAPD check_policy_service u smtpd_end_of_data_restrictions billi żżid kumment #
quddiem il-linji li ġejjin.
# nano /etc/postfix/main.cf
Ikkummenta l-linji li ġejjin:
#check_policy_service inet:127.0.0.1:7777 #smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:7777
15. Issa, ivverifika Postfix li torbot ma' Samba AD billi tuża utent ta 'dominju eżistenti u grupp ta' dominju billi toħroġ serje ta 'mistoqsijiet kif ippreżentat fl-eżempji li ġejjin.
Ir-riżultat għandu jkun simili kif muri fuq il-screenshot hawn taħt.
# postmap -q [email ldap:/etc/postfix/ad_virtual_mailbox_maps.cf # postmap -q [email ldap:/etc/postfix/ad_sender_login_maps.cf # postmap -q [email ldap:/etc/postfix/ad_virtual_group_maps.cf
Ibdel l-utent AD u l-kontijiet tal-grupp kif xieraq. Ukoll, aċċerta ruħek li l-grupp AD li qed tuża għandu xi membri tal-utenti AD assenjati lilu.
16. Fuq il-pass li jmiss immodifika l-fajl tal-konfigurazzjoni Dovecot sabiex tagħmel mistoqsija Samba4 AD DC. Iftaħ il-fajl /etc/dovecot/dovecot-ldap.conf
għall-editjar u żid il-linji li ġejjin.
hosts = tecmint.lan:389 ldap_version = 3 auth_bind = yes dn = [email dnpass = ad_vmail_password base = dc=tecmint,dc=lan scope = subtree deref = never user_filter = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) pass_filter = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) pass_attrs = userPassword=password default_pass_scheme = CRYPT user_attrs = =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/
Il-kaxxa postali ta' kont Samba4 AD se tkun maħżuna fil-post /var/vmail/vmail1/your_domain.tld/your_domain_user/Maildir/ fis-sistema Linux.
17. Kun żgur li l-protokolli pop3 u imap huma attivati fil-fajl tal-konfigurazzjoni prinċipali tal-dovecot. Ivverifika jekk il-plugins tal-posta tal-kwota u l-acl humiex attivati wkoll billi tiftaħ il-fajl /etc/dovecot/dovecot.conf
u ċċekkja jekk dawn il-valuri humiex preżenti.
18. B'għażla, jekk trid tissettja kwota iebsa globali biex ma taqbiżx il-massimu ta' 500 MB ta' ħażna għal kull utent tad-dominju, żid il-linja li ġejja fil-fajl /etc/dovecot/dovecot.conf.
quota_rule = *:storage=500M
19. Fl-aħħarnett, sabiex tapplika l-bidliet kollha li saru s'issa, terġa 'tibda u vverifika l-istatus tad-daemons Postfix u Dovecot billi toħroġ il-kmandi ta' hawn taħt bi privileġġi tal-għeruq.
# systemctl restart postfix dovecot # systemctl status postfix dovecot
20. Sabiex tittestja l-konfigurazzjoni tas-server tal-posta mil-linja tal-kmand bl-użu tal-protokoll IMAP uża kmand telnet jew netcat kif ippreżentat fl-eżempju hawn taħt.
# nc localhost 143 a1 LOGIN [email _domain.tld ad_user_password a2 LIST “” “*” a3 LOGOUT
Jekk tista 'twettaq login IMAP mil-linja tal-kmand b'kont tal-utent Samba4 allura server iRedMail jidher lest biex jibgħat u jirċievi posta għall-kontijiet ta' Active Directory.
Fuq it-tutorja li jmiss se tiddiskuti kif tintegra l-webmail Roundcube ma Samba4 AD DC u tippermetti l-Ktieb tal-Indirizzi Globali LDAP, tippersonalizza Roudcube, taċċessa l-interface tal-web Roundcube minn browser u tiddiżattiva xi servizzi iRedMail mhux meħtieġa.