Kif Tintegra iRedMail Roundcube ma' Samba4 AD DC - Parti 12
Roundcube, wieħed mill-aktar aġent tal-utent tal-webmail użat fil-Linux, joffri interface tal-web modern għall-utenti finali biex jinteraġixxu mas-servizzi tal-posta kollha sabiex jaqraw, jikkomponu u jibagħtu e-mails. Roundcube jappoġġja varjetà ta 'protokolli tal-posta, inklużi dawk siguri, bħal IMAPS, POP3S jew sottomissjoni.
F'dan is-suġġett ser niddiskutu kif jiġi kkonfigurat Roundcube f'iRedMail b'IMAPS u sottomissjoni ta' portijiet siguri biex tirkupra u tibgħat emails għal kontijiet Samba4 AD, kif taċċessa l-interface tal-web ta' iRedMail Roundcube minn browser u żżid alias ta' indirizz tal-web, kif tippermetti Samba4 Integrazzjoni AD għal Global LDAP Address Book u kif tiddiżattiva xi servizzi iRedMail mhux meħtieġa.
- Kif tinstalla iRedMail fuq CentOS 7 għall-Integrazzjoni Samba4 AD
- Kkonfigura iRedMail fuq CentOS 7 għall-Integrazzjoni Samba4 AD
Pass 1: Iddikjara l-Indirizz tal-E-mail għall-Kontijiet tad-Dominju f'Samba4 AD DC
1. Sabiex tibgħat u tirċievi posta għall-kontijiet tad-dominju Samba4 AD DC, għandek bżonn teditja kull kont tal-utent u ssettja b'mod espliċitu l-email iffajljata bl-indirizz elettroniku xieraq billi tiftaħ għodda ADUC minn magna Windows b'għodda RSAT installata u magħquda ma' Samba4 AD kif muri fl-immaġni hawn taħt.
2. Bl-istess mod, biex tuża l-listi tal-posta, trid toħloq gruppi f'ADUC, żid l-indirizz tal-posta elettronika korrispondenti għal kull grupp u tassenja l-kontijiet tal-utent xierqa bħala membri tal-grupp.
B'din is-setup maħluqa bħala lista tal-posta, il-kaxxi tal-posta tal-membri kollha ta' grupp Samba4 AD se jirċievu posta ddestinata għal indirizz elettroniku tal-grupp AD. Uża l-screenshots ta' hawn taħt bħala gwida biex tiddikjara e-mail ippreżentata għal kont tal-grupp Samba4 u żid utenti tad-dominju bħala membri tal-grupp.
Kun żgur li l-membri tal-kontijiet kollha miżjuda ma' grupp ikollhom l-indirizz elettroniku tagħhom iddikjarat.
F'dan l-eżempju, il-posta elettronika kollha mibgħuta lill-indirizz elettroniku [protett bl-email] iddikjarat għall-grupp 'Amministraturi tad-Dominju' se jiġu riċevuti minn kull kaxxa postali membru ta' dan il-grupp.
3. Metodu alternattiv li tista 'tuża biex tiddikjara l-indirizz tal-posta elettronika għal kont Samba4 AD huwa billi toħloq utent jew grupp b'linja ta' kmand tal-għodda samba direttament minn waħda mill-console AD DC u speċifika l-indirizz tal-posta elettronika bil-bandiera --mail-address.
Uża waħda mis-sintassi tal-kmand li ġejja biex toħloq utent bl-indirizz tal-email speċifikat:
# samba-tool user add [email --surname=your_surname --given-name=your_given_name your_ad_user
Oħloq grupp bl-indirizz elettroniku speċifikat:
# samba-tool group add [email your_ad_group
Biex iżżid membri ma' grupp:
# samba-tool group addmembers your_group user1,user2,userX
Biex telenka l-oqsma kollha tal-kmand tal-għodda samba disponibbli għal utent jew grupp uża s-sintassi li ġejja:
# samba-tool user add -h # samba-tool group add -h
Pass 3: Sikura Roundcube Webmail
4. Qabel ma timmodifika l-fajl tal-konfigurazzjoni Roundcube, l-ewwel, uża Dovecot u Postfix isimgħu u aċċertaw li l-portijiet siguri sew (993 għal IMAPS u 587 għas-sottomissjoni) huma attivi u attivati.
# netstat -tulpn| egrep 'dovecot|master'
5. Biex tinforza r-riċeviment u t-trasferiment tal-posta bejn is-servizzi Roundcube u iRedMail fuq portijiet IMAP u SMTP siguri, iftaħ il-fajl tal-konfigurazzjoni Roundcube li jinsab f'/var/www/roundcubemail/config/config.inc.php u kun żgur li tibdel il-linji li ġejjin, għal localhost f'dan il-każ, kif muri fis-silta hawn taħt:
// For IMAPS $config['default_host'] = 'ssl://127.0.0.1'; $config['default_port'] = 993; $config['imap_auth_type'] = 'LOGIN'; // For SMTP $config['smtp_server'] = 'tls://127.0.0.1'; $config['smtp_port'] = 587; $config['smtp_user'] = '%u'; $config['smtp_pass'] = '%p'; $config['smtp_auth_type'] = 'LOGIN';
Din is-setup hija rakkomandata ħafna f'każ li Roudcube jiġi installat fuq host remot minn dak li jipprovdi servizzi tal-posta (IMAP, POP3 jew SMTP daemons).
6. Sussegwentement, tagħlaqx il-fajl tal-konfigurazzjoni, fittex u agħmel il-bidliet żgħar li ġejjin sabiex Roundcube jiġi viżitat biss permezz tal-protokoll HTTPS, biex taħbi n-numru tal-verżjoni u biex awtomatikament tehmeż l-isem tad-dominju għall-kontijiet li jidħlu fil-web interface.
$config['force_https'] = true; $config['useragent'] = 'Your Webmail'; // Hide version number $config['username_domain'] = 'domain.tld'
7. Ukoll, iddiżattiva l-plugins li ġejjin: managesieve u password billi żżid kumment (//) quddiem il-linja li tibda b’$config[‘plugins’].
L-utenti se jibdlu l-password tagħhom minn magna Windows jew Linux magħquda ma' Samba4 AD DC ladarba jidħlu u jawtentikaw fid-dominju. Sysadmin se jamministra globalment ir-regoli kollha tal-għarbiel għall-kontijiet tad-dominju.
// $config['plugins'] = array('managesieve', 'password');
8. Fl-aħħarnett, issalva u agħlaq il-fajl tal-konfigurazzjoni u żur Roundcube Webmail billi tiftaħ browser u naviga għall-indirizz IP iRedMail jew post FQDN/posta permezz ta 'protokoll HTTPS.
L-ewwel darba meta żżur Roundcube għandha tidher twissija fuq il-browser minħabba ċ-Ċertifikat Iffirmat Awto-Firmat li juża s-server tal-web. Aċċetta ċ-ċertifikat u illoggja bil-kredenzjali tal-kont Samba AD.
https://iredmail-FQDN/mail
Pass 3: Ippermetti Kuntatti Samba AD f'Roundcube
9. Biex tikkonfigura Samba AD Global LDAP Address Book biex tidher Kuntatti Roundcube, iftaħ il-fajl tal-konfigurazzjoni Roundcube mill-ġdid għall-editjar u agħmel il-bidliet li ġejjin:
Innaviga sal-qiegħ tal-fajl u identifika t-taqsima li tibda bil-‘# Global LDAP Address Book with AD’, ħassar il-kontenut kollu tiegħu sat-tmiem tal-fajl u tibdilha bil-blokk tal-kodiċi li ġej:
# Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
'name' => 'tecmint.lan',
'hosts' => array("tecmint.lan"),
'port' => 389,
'use_tls' => false,
'ldap_version' => '3',
'network_timeout' => 10,
'user_specific' => false,
'base_dn' => "dc=tecmint,dc=lan",
'bind_dn' => "[email ",
'bind_pass' => "your_password",
'writable' => false,
'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
'fieldmap' => array(
'name' => 'cn',
'surname' => 'sn',
'firstname' => 'givenName',
'title' => 'title',
'email' => 'mail:*',
'phone:work' => 'telephoneNumber',
'phone:mobile' => 'mobile',
'department' => 'departmentNumber',
'notes' => 'description',
),
'sort' => 'cn',
'scope' => 'sub',
'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
'fuzzy_search' => true,
'vlv' => false,
'sizelimit' => '0',
'timelimit' => '0',
'referrals' => false,
);
Fuq din il-blokka ta' kodiċi ibdel il-valuri ta' name, hosts, base_dn, bind_dn u bind_pass kif xieraq.
10. Wara li tkun għamilt il-bidliet kollha meħtieġa, issalva u agħlaq il-fajl, idħol fl-interface tal-webmail Roundcube u mur fil-menu tal-Ktieb tal-Indirizzi.
Agħfas fuq l-isem magħżul tal-Ktieb tal-Indirizzi Globali tiegħek u għandha tkun viżibbli lista ta' kuntatti tal-kontijiet tad-dominju kollha (utenti u gruppi) bl-indirizz elettroniku speċifikat tagħhom.
Pass 4: Żid Alias għal Roundcube Webmail Interface
11. Biex iżżur Roundcube f'indirizz tal-web bil-formola li ġejja https://webmail.domain.tld minflok l-indirizz antik ipprovdut awtomatikament mill-iRedMail trid tagħmel il-bidliet li ġejjin.
Minn magna Windows magħquda b'għodod RSAT installati, iftaħ DNS Manager u żid rekord CNAME ġdid għal iRedMail FQDN, jismu webmail, kif muri fl-immaġni li ġejja.
12. Sussegwentement, fuq il-magna iRedMail, iftaħ il-fajl tal-konfigurazzjoni SSL tas-server tal-web Apache li jinsab f'/etc/httpd/conf.d/ssl.conf u biddel id-direttiva tad-DokumentRoot biex tipponta lejn /var/www/roundcubemail/ passaġġ tas-sistema.
silta tal-fajl /etc/httpd/conf.d/ssl.conf:
DocumentRoot “/var/www/roundcubemail/”
Ibda mill-ġdid Apache daemon biex tapplika l-bidliet.
# systemctl restart httpd
13. Issa, ippunta l-browser lejn l-indirizz li ġej u għandha tidher l-interface Roundcube. Aċċetta l-iżball taċ-Ċertifikat Iffirmat Awto biex tkompli tidħol fil-paġna. Ibdel domain.tld minn dan l-eżempju bl-isem tad-dominju tiegħek stess.
https://webmail.domain.tld
Pass 5: Iddiżattiva s-Servizzi mhux użati tal-iRedMail
14. Peress li d-daemons iRedMail huma kkonfigurati biex jitolbu lil Samba4 AD DC LDAP server għal informazzjoni dwar il-kont u riżorsi oħra, tista 'twaqqaf u tiddiżattiva b'mod sikur xi servizzi lokali fuq il-magna iRedMail, bħal server tad-database LDAP u servizz iredpad billi toħroġ il-kmandi li ġejjin.
# systemctl stop slapd iredpad # systemctl disable slapd iredpad
15. Ukoll, iddiżattiva xi ħidmiet skedati mwettqa minn iRedMail, bħal backup tad-database LDAP u rekords ta 'traċċar ta' iRedPad billi żżid kumment (#) quddiem kull linja minn fajl crontab kif muri fuq l-screenshot hawn taħt.
# crontab -e
Pass 6: Uża Mail Alias f'Postfix
16. Biex tindirizza mill-ġdid il-posta kollha ġġenerata lokalment (destinata għal postmaster u sussegwentement ridiretta lejn kont tal-għeruq) lejn kont speċifiku Samba4 AD, iftaħ il-fajl tal-konfigurazzjoni tal-psewdonimi Postfix li jinsab f'/etc/postfix/aliases u mmodifika l-linja tal-għeruq kif ġej:
root: [email
17. Applika l-fajl tal-konfigurazzjoni tal-psewdonimi sabiex Postfix tkun tista’ taqrah fil-format tagħha stess billi tesegwixxi kmand newaliases u ttestja jekk il-posta tintbagħatx lill-kont tal-e-mail tad-dominju xieraq billi toħroġ il-kmand li ġej.
# echo “Test mail” | mail -s “This is root’s email” root
18. Wara li l-posta tkun intbagħtet, illoggja fil-webmail Roundcube bil-kont tad-dominju li ħadthom għar-ridirezzjoni tal-posta u vverifika li l-posta mibgħuta qabel għandha tiġi riċevuta fl-Inbox tal-kont tiegħek.
Dak kollu! Issa, għandek server tal-posta li jaħdem bis-sħiħ integrat ma' Samba4 Active Directory. Il-kontijiet tad-dominju jistgħu jibagħtu u jirċievu posta għad-dominju intern tagħhom jew għal oqsma esterni oħra.
Il-konfigurazzjonijiet użati f'dan it-tutorja jistgħu jiġu applikati b'suċċess biex jintegraw server iRedMail għal Windows Server 2012 R2 jew 2016 Active Directory.