Kuinka integroida iRedMail Roundcube Samba4 AD DC:hen - Osa 12


Roundcube, yksi Linuxin käytetyimmistä webmail-käyttäjäagenteista, tarjoaa loppukäyttäjille modernin verkkokäyttöliittymän, jonka avulla he voivat olla vuorovaikutuksessa kaikkien sähköpostipalvelujen kanssa sähköpostien lukemista, kirjoittamista ja lähettämistä varten. Roundcube tukee useita sähköpostiprotokollia, mukaan lukien suojatut protokollat, kuten IMAPS, POP3S tai lähetys.

Tässä aiheessa keskustellaan siitä, kuinka Roundcube määritetään iRedMailissa IMAPS- ja lähetyssuojattujen porttien avulla sähköpostien hakemiseen ja lähettämiseen Samba4 AD -tilejä varten, kuinka päästään iRedMail Roundcube -verkkokäyttöliittymään selaimesta ja miten lisätään verkko-osoitteen alias, kuinka Samba4 otetaan käyttöön. AD-integraatio globaaliin LDAP-osoitekirjaan ja joidenkin tarpeettomien iRedMail-palvelujen poistaminen käytöstä.

Vaatimukset

  1. Kuinka asentaa iRedMail CentOS 7:ään Samba4 AD -integraatiota varten
  2. Määritä iRedMail CentOS 7:ssä Samba4 AD -integraatiota varten

Vaihe 1: Ilmoita Samba4 AD DC:n verkkotunnustilien sähköpostiosoite

1. Jotta voit lähettää ja vastaanottaa sähköpostia Samba4 AD DC -verkkotunnustileillä, sinun on muokattava jokaista käyttäjätiliä ja määritettävä erikseen oikealla sähköpostiosoitteella tallennettu sähköposti avaamalla ADUC-työkalu Windows-koneesta, johon on asennettu RSAT-työkalut ja liitetty Samba4 AD:hen alla olevan kuvan mukaisesti.

2. Vastaavasti postituslistoja varten sinun on luotava ryhmiä ADUC:ssa, lisättävä jokaiselle ryhmälle vastaava sähköpostiosoite ja määritettävä oikeat käyttäjätilit ryhmän jäseniksi.

Kun tämä asetus on luotu postituslistaksi, kaikki Samba4 AD -ryhmän jäsenten postilaatikot saavat postin, joka on tarkoitettu AD-ryhmän sähköpostiosoitteeseen. Käytä alla olevia kuvakaappauksia oppaana ilmoittaaksesi Samba4-ryhmätiliin tallennetun sähköpostin ja lisätäksesi verkkotunnuksen käyttäjiä ryhmän jäseniksi.

Varmista, että kaikkien ryhmään lisättyjen tilien jäsenten sähköpostiosoitteet on ilmoitettu.

Tässä esimerkissä kaikki tämän ryhmän jäsenpostilaatikot vastaanottavat kaikki [sähköpostisuojattu]-sähköpostiosoitteeseen lähetetyt viestit, jotka on ilmoitettu ryhmälle Domain Admins.

3. Vaihtoehtoinen tapa, jolla voit ilmoittaa Samba4 AD -tilin sähköpostiosoitteen, on luoda käyttäjä tai ryhmä samba-tool-komentorivillä suoraan AD DC -konsolista. ja määritä sähköpostiosoite --mail-address-lipulla.

Käytä jotakin seuraavista komentosyntakseista luodaksesi käyttäjä, jolla on määritetty sähköpostiosoite:

samba-tool user add  [email   --surname=your_surname  --given-name=your_given_name  your_ad_user

Luo ryhmä sähköpostiosoitteella:

samba-tool group add  [email   your_ad_group

Jäsenten lisääminen ryhmään:

samba-tool group addmembers your_group user1,user2,userX

Listaaksesi kaikki käyttäjän tai ryhmän käytettävissä olevat samba-tool-komentokentät käytä seuraavaa syntaksia:

samba-tool user add -h
samba-tool group add -h

Vaihe 3: Suojaa Roundcube Webmail

4. Ennen kuin muokkaat Roundcube-määritystiedostoa, käytä egrep-suodattimen läpi ohjattua netstat-komentoa listataksesi pistokkeet, joita Dovecot ja Postfix kuuntelevat, ja varmista, että asianmukaisesti suojatut portit (993 IMAPSille ja 587 lähetystä varten) ovat aktiivisia ja käytössä.

netstat -tulpn| egrep 'dovecot|master'

5. Jos haluat pakottaa sähköpostin vastaanottamisen ja siirron Roundcube- ja iRedMail-palvelujen välillä suojatuissa IMAP- ja SMTP-porteissa, avaa Roundcube-määritystiedosto, joka sijaitsee osoitteessa /var/www/roundcubemail/config/config.inc.php ja varmista, että muutat seuraavat rivit localhostille tässä tapauksessa alla olevan otteen mukaisesti:

// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';

// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';

Tämä asennus on erittäin suositeltavaa, jos Roudcube on asennettu etäisäntään kuin siihen, joka tarjoaa sähköpostipalveluita (IMAP-, POP3- tai SMTP-daemonit).

6. Älä sulje seuraavaksi asetustiedostoa, hae ja tee seuraavat pienet muutokset, jotta Roundcubessa vierailee vain HTTPS-protokollan kautta, versionumero piilotetaan ja verkkotunnuksen nimi liitetään automaattisesti tileille, jotka kirjautuvat verkkokäyttöliittymään.

$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'

7. Poista käytöstä myös seuraavat laajennukset: managesieve ja salasana lisäämällä kommentti (//) eteen. riviltä, joka alkaa sanoilla $config['plugins'].

Käyttäjät vaihtavat salasanansa Windows- tai Linux-koneesta, joka on liitetty Samba4 AD DC:hen, kun he kirjautuvat sisään ja todennetaan toimialueelle. Järjestelmänvalvoja hallitsee maailmanlaajuisesti kaikkia verkkotunnustilien seulasääntöjä.

// $config['plugins'] = array('managesieve', 'password');

8. Tallenna ja sulje lopuksi määritystiedosto ja siirry Roundcube Webmailiin avaamalla selain ja siirtymällä iRedMailin IP-osoitteeseen tai FQDN/sähköpostin sijaintiin HTTPS-protokollan kautta.

Kun vierailet Roundcubessa ensimmäistä kertaa, selaimessa pitäisi näkyä hälytys verkkopalvelimen käyttämän itse allekirjoitetun varmenteen vuoksi. Hyväksy varmenne ja kirjaudu sisään Samba AD -tilin tunnistetiedoilla.

https://iredmail-FQDN/mail

Vaihe 3: Ota Samba AD -yhteystiedot käyttöön Roundcubessa

9. Määritä Samba AD Global LDAP Address Book näyttämään Roundcube-yhteystiedoissa avaamalla Roundcube-määritystiedosto uudelleen muokkausta varten ja tekemällä seuraavat muutokset:

Siirry tiedoston alaosaan ja tunnista osio, joka alkaa sanoilla # Global LDAP Address Book with AD, poista kaikki sen sisältö tiedoston loppuun asti ja korvaa se seuraavalla koodilohkolla:


Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
    'name'          => 'tecmint.lan',
    'hosts'         => array("tecmint.lan"),
    'port'          => 389,
    'use_tls'       => false,
    'ldap_version'  => '3',
    'network_timeout' => 10,
    'user_specific' => false,

    'base_dn'       => "dc=tecmint,dc=lan",
    'bind_dn'       => "[email ",
    'bind_pass'     => "your_password",
    'writable'      => false,

    'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
	
    'fieldmap' => array(
        'name'        => 'cn',
        'surname'     => 'sn',
        'firstname'   => 'givenName',
        'title'       => 'title',
        'email'       => 'mail:*',
        'phone:work'  => 'telephoneNumber',
        'phone:mobile' => 'mobile',

        'department'  => 'departmentNumber',
        'notes'       => 'description',

    ),
    'sort'          => 'cn',
    'scope'         => 'sub',
    'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
    'fuzzy_search'  => true,
    'vlv'           => false,
    'sizelimit'     => '0',
    'timelimit'     => '0',
    'referrals'     => false,
);

Korvaa tässä koodilohkossa name, hosts, base_dn, bind_dn ja bind_pass. arvot vastaavasti.

10. Kun olet tehnyt kaikki tarvittavat muutokset, tallenna ja sulje tiedosto, kirjaudu Roundcube-webmail-käyttöliittymään ja siirry Osoitekirja-valikkoon.

Paina Global Address Book valitsemaasi nimeä, niin kaikkien verkkotunnustilien (käyttäjien ja ryhmien) yhteystietoluettelon ja heidän määritetyillä sähköpostiosoitteilla pitäisi näkyä.

Vaihe 4: Lisää Roundcube Webmail Interface -alias

11. Jos haluat käydä Roundcubessa verkko-osoitteessa, jossa on seuraava muoto https://webmail.domain.tld iRedMailin oletusarvoisen osoitteen sijaan, sinun on tehtävä seuraavat muutokset.

Avaa yhdistetystä Windows-koneesta, johon on asennettu RSAT-työkalut, DNS Manager ja lisää uusi CNAME-tietue iRedMail FQDN:lle, nimeltään webmail, kuten seuraavassa kuvassa.

12. Avaa seuraavaksi iRedMail-koneella Apache-verkkopalvelimen SSL-määritystiedosto, joka sijaitsee osoitteessa /etc/httpd/conf.d/ssl.conf ja muuta DocumentRoot-direktiivi osoittamaan /var/www/roundcubemail/ järjestelmäpolku.

ote tiedostosta /etc/httpd/conf.d/ssl.conf:

DocumentRoot “/var/www/roundcubemail/”

Ota muutokset käyttöön käynnistämällä Apache-daemon uudelleen.

systemctl restart httpd

13. Osoita nyt selaimella seuraavaa osoitetta ja Roundcube-käyttöliittymän pitäisi ilmestyä. Hyväksy itse allekirjoitettu varmenne -virhe jatkaaksesi kirjautumissivulle. Korvaa tämän esimerkin domain.tl omalla verkkotunnuksellasi.

https://webmail.domain.tld

Vaihe 5: Poista iRedMailin käyttämättömät palvelut käytöstä

14. Koska iRedMail-demonit on määritetty kyselemään Samba4 AD DC LDAP -palvelimelta tilitietoja ja muita resursseja, voit turvallisesti pysäyttää ja poistaa käytöstä joitakin paikallisia palveluita iRedMail-koneella, kuten LDAP-tietokantapalvelin ja iredpad-palvelu. antaa seuraavat komennot.

systemctl stop slapd iredpad
systemctl disable slapd iredpad

15. Poista käytöstä myös jotkin iRedMailin suorittamat ajoitetut tehtävät, kuten LDAP-tietokannan varmuuskopiointi ja iRedPad-seurantatietueet, lisäämällä kommentti (#) jokaisen crontab-tiedoston rivin eteen. kuten alla olevassa kuvakaappauksessa näkyy.

crontab -e

Vaihe 6: Käytä sähköpostialiasta Postfixissa

16. Jos haluat ohjata kaikki paikallisesti luodut sähköpostit (joka on tarkoitettu postmasterille ja uudelleenohjattu pääkäyttäjätilille) tiettyyn Samba4 AD -tiliin, avaa Postfix-aliasten määritystiedosto, joka sijaitsee osoitteessa /etc/postfix/aliases<. ja muokkaa juuririviä seuraavasti:

root: 	[email 

17. Käytä aliasten määritystiedostoa, jotta Postfix voi lukea sen omassa muodossaan suorittamalla newaliases-komennon ja testaamalla seuraavan komennon, lähetetäänkö sähköposti oikealle verkkotunnuksen sähköpostitilille.

echo “Test mail” | mail -s “This is root’s email” root

18. Kun sähköposti on lähetetty, kirjaudu Roundcube webmailiin verkkotunnuksella, jonka olet määrittänyt postin uudelleenohjaukseen, ja varmista, että aiemmin lähetetyt viestit saapuvat tilisi Saapuneet-kansioon.

Se kaikki! Nyt sinulla on täysin toimiva sähköpostipalvelin, joka on integroitu Samba4 Active Directoryyn. Verkkotunnustilit voivat lähettää ja vastaanottaa sähköpostia sisäiselle toimialueelleen tai muille ulkoisille toimialueille.

Tässä opetusohjelmassa käytettyjä määrityksiä voidaan käyttää onnistuneesti iRedMail-palvelimen integroimiseksi Windows Server 2012 R2:een tai 2016 Active Directoryyn.