Com integrar iRedMail Roundcube amb Samba4 AD DC - Part 12
Roundcube, un dels agents d'usuari de correu web més utilitzats a Linux, ofereix una interfície web moderna perquè els usuaris finals interactuïn amb tots els serveis de correu per llegir, redactar i enviar correus electrònics. Roundcube admet una varietat de protocols de correu, inclosos els segurs, com IMAPS, POP3S o enviament.
En aquest tema parlarem de com configurar Roundcube a iRedMail amb IMAPS i enviar ports segurs per recuperar i enviar correus electrònics per als comptes Samba4 AD, com accedir a la interfície web iRedMail Roundcube des d'un navegador i afegir un àlies d'adreça web, com habilitar Samba4 Integració d'AD per a la Llibreta d'adreces LDAP global i com desactivar alguns serveis iRedMail innecessaris.
- Com instal·lar iRedMail a CentOS 7 per a la integració de Samba4 AD
- Configura iRedMail a CentOS 7 per a la integració Samba4 AD
Pas 1: declara l'adreça de correu electrònic per als comptes de domini a Samba4 AD DC
1. Per enviar i rebre correu per als comptes de domini Samba4 AD DC, heu d'editar cada compte d'usuari i establir explícitament el correu electrònic arxivat amb l'adreça de correu electrònic adequada obrint l'eina ADUC des d'una màquina Windows amb les eines RSAT instal·lades i unides a Samba4. AD tal com es mostra a la imatge següent.
2. De la mateixa manera, per utilitzar llistes de correu, cal crear grups a ADUC, afegir l'adreça de correu electrònic corresponent a cada grup i assignar els comptes d'usuari adequats com a membres del grup.
Amb aquesta configuració creada com a llista de correu, totes les bústies de correu dels membres d'un grup Samba4 AD rebran correu destinat a una adreça de correu electrònic de grup AD. Utilitzeu les captures de pantalla següents com a guia per declarar el correu electrònic arxivat per a un compte de grup Samba4 i afegir usuaris de domini com a membres del grup.
Assegureu-vos que tots els membres dels comptes afegits a un grup tinguin la seva adreça de correu electrònic declarada.
En aquest exemple, tots els correus enviats a l'adreça de correu electrònic [protegida per correu electrònic] declarada per al grup Administradors del domini seran rebuts per cada bústia de correu dels membres d'aquest grup.
3. Un mètode alternatiu que podeu utilitzar per declarar l'adreça de correu electrònic d'un compte de Samba4 AD és crear un usuari o un grup amb la línia d'ordres de l'eina de samba directament des d'una de les consoles d'AD DC i especificar l'adreça de correu electrònic. amb el senyalador --mail-address.
Utilitzeu una de les sintaxis d'ordres següents per crear un usuari amb l'adreça de correu electrònic especificada:
# samba-tool user add [email --surname=your_surname --given-name=your_given_name your_ad_user
Creeu un grup amb l'adreça de correu electrònic especificada:
# samba-tool group add [email your_ad_group
Per afegir membres a un grup:
# samba-tool group addmembers your_group user1,user2,userX
Per llistar tots els camps d'ordres de samba-tool disponibles per a un usuari o un grup, utilitzeu la sintaxi següent:
# samba-tool user add -h # samba-tool group add -h
Pas 3: Assegureu el correu web de Roundcube
4. Abans de modificar el fitxer de configuració del Roundcube, primer, utilitzeu Dovecot i Postfix, escolteu i assegureu-vos que els ports degudament segurs (993 per a IMAPS i 587 per a l'enviament) estiguin actius i habilitats.
# netstat -tulpn| egrep 'dovecot|master'
5. Per fer complir la recepció i transferència de correu entre els serveis Roundcube i iRedMail en ports IMAP i SMTP segurs, obriu el fitxer de configuració de Roundcube situat a /var/www/roundcubemail/config/config.inc.php i assegureu-vos de canviar les línies següents, per localhost en aquest cas, tal com es mostra a l'extracte següent:
// For IMAPS $config['default_host'] = 'ssl://127.0.0.1'; $config['default_port'] = 993; $config['imap_auth_type'] = 'LOGIN'; // For SMTP $config['smtp_server'] = 'tls://127.0.0.1'; $config['smtp_port'] = 587; $config['smtp_user'] = '%u'; $config['smtp_pass'] = '%p'; $config['smtp_auth_type'] = 'LOGIN';
Aquesta configuració és molt recomanable en cas que Roudcube estigui instal·lat en un host remot que no sigui el que proporciona serveis de correu (dimonis IMAP, POP3 o SMTP).
6. A continuació, no tanqueu el fitxer de configuració, cerqueu i feu els següents petits canvis per tal que Roundcube només es visiti mitjançant el protocol HTTPS, per ocultar el número de versió i per afegir automàticament el nom de domini per als comptes que inicien sessió al web. interfície.
$config['force_https'] = true; $config['useragent'] = 'Your Webmail'; // Hide version number $config['username_domain'] = 'domain.tld'
7. A més, desactiveu els connectors següents: managesieve i contrasenya afegint un comentari (//) davant de la línia que comença amb $config[‘plugins’].
Els usuaris canviaran la seva contrasenya des d'una màquina Windows o Linux unida a Samba4 AD DC un cop iniciïn sessió i s'autentiquin al domini. Un administrador del sistema gestionarà globalment totes les regles de filtració dels comptes de domini.
// $config['plugins'] = array('managesieve', 'password');
8. Finalment, deseu i tanqueu el fitxer de configuració i visiteu Roundcube Webmail obrint un navegador i navegueu a l'adreça IP iRedMail o a la ubicació de FQDN/correu mitjançant el protocol HTTPS.
La primera vegada que visiteu Roundcube hauria d'aparèixer una alerta al navegador a causa del certificat autofirmat que utilitza el servidor web. Accepteu el certificat i inicieu sessió amb les credencials d'un compte de Samba AD.
https://iredmail-FQDN/mail
Pas 3: habiliteu els contactes de Samba AD a Roundcube
9. Per configurar la Llibreta d'adreces LDAP global de Samba AD perquè aparegui els contactes de Roundcube, torneu a obrir el fitxer de configuració de Roundcube per editar-lo i feu els canvis següents:
Navegueu fins al final del fitxer i identifiqueu la secció que comença amb # Llibreta d'adreces LDAP global amb AD, suprimiu tot el seu contingut fins al final del fitxer i substituïu-lo pel bloc de codi següent:
# Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
'name' => 'tecmint.lan',
'hosts' => array("tecmint.lan"),
'port' => 389,
'use_tls' => false,
'ldap_version' => '3',
'network_timeout' => 10,
'user_specific' => false,
'base_dn' => "dc=tecmint,dc=lan",
'bind_dn' => "[email ",
'bind_pass' => "your_password",
'writable' => false,
'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
'fieldmap' => array(
'name' => 'cn',
'surname' => 'sn',
'firstname' => 'givenName',
'title' => 'title',
'email' => 'mail:*',
'phone:work' => 'telephoneNumber',
'phone:mobile' => 'mobile',
'department' => 'departmentNumber',
'notes' => 'description',
),
'sort' => 'cn',
'scope' => 'sub',
'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
'fuzzy_search' => true,
'vlv' => false,
'sizelimit' => '0',
'timelimit' => '0',
'referrals' => false,
);
En aquest bloc de codi, substituïu els valors name, hosts, base_dn, bind_dn i bind_pass en conseqüència.
10. Després d'haver fet tots els canvis necessaris, deseu i tanqueu el fitxer, inicieu sessió a la interfície de correu web de Roundcube i aneu al menú Llibreta d'adreces.
Feu clic al nom escollit de la vostra llibreta d'adreces global i una llista de contactes de tots els comptes de domini (usuaris i grups) amb la seva adreça de correu electrònic especificada hauria de ser visible.
Pas 4: afegiu un àlies per a la interfície de correu web de Roundcube
11. Per visitar Roundcube en una adreça web amb el següent formulari https://webmail.domain.tld en comptes de l'adreça antiga proporcionada per defecte per iRedMail, heu de fer els canvis següents.
Des d'una màquina Windows unida amb les eines RSAT instal·lades, obriu el Gestor de DNS i afegiu un registre CNAME nou per a iRedMail FQDN, anomenat correu web, tal com es mostra a la imatge següent.
12. A continuació, a la màquina iRedMail, obriu el fitxer de configuració SSL del servidor web Apache situat a /etc/httpd/conf.d/ssl.conf i canvieu la directiva DocumentRoot perquè apunti a /var/www/roundcubemail/ ruta del sistema.
extracte del fitxer /etc/httpd/conf.d/ssl.conf:
DocumentRoot “/var/www/roundcubemail/”
Reinicieu el dimoni Apache per aplicar els canvis.
# systemctl restart httpd
13. Ara, apunta el navegador a la següent adreça i hauria d'aparèixer la interfície Roundcube. Accepteu l'error del certificat autofirmat per continuar amb la pàgina d'inici de sessió. Substituïu domain.tld d'aquest exemple pel vostre propi nom de domini.
https://webmail.domain.tld
Pas 5: desactiveu els serveis iRedMail no utilitzats
14. Com que els dimonis iRedMail estan configurats per consultar al servidor LDAP Samba4 AD DC per obtenir informació del compte i altres recursos, podeu aturar i desactivar de manera segura alguns serveis locals a la màquina iRedMail, com ara el servidor de bases de dades LDAP i el servei iredpad emetent les ordres següents.
# systemctl stop slapd iredpad # systemctl disable slapd iredpad
15. A més, desactiveu algunes tasques programades realitzades per iRedMail, com ara la còpia de seguretat de la base de dades LDAP i els registres de seguiment d'iRedPad, afegint un comentari (#) davant de cada línia del fitxer crontab tal com es mostra a la captura de pantalla següent.
# crontab -e
Pas 6: utilitzeu l'àlies de correu a Postfix
16. Per redirigir tot el correu generat localment (destinat a postmaster i posteriorment redirigit al compte root) a un compte específic de Samba4 AD, obriu el fitxer de configuració dels àlies de Postfix situat a /etc/postfix/aliases i modifiqueu la línia arrel de la següent manera:
root: [email
17. Apliqueu el fitxer de configuració d'àlies perquè Postfix pugui llegir-lo en el seu propi format executant l'ordre newaliases i comproveu si el correu s'envia al compte de correu electrònic del domini adequat emetent l'ordre següent.
# echo “Test mail” | mail -s “This is root’s email” root
18. Un cop s'hagi enviat el correu, inicieu sessió al correu web de Roundcube amb el compte de domini que heu configurat per a la redirecció de correu i comproveu que el correu enviat anteriorment s'hagi de rebre a la safata d'entrada del vostre compte.
Aixo es tot! Ara, teniu un servidor de correu que funciona completament integrat amb Samba4 Active Directory. Els comptes de domini poden enviar i rebre correu per al seu domini intern o per a altres dominis externs.
Les configuracions utilitzades en aquest tutorial es poden aplicar correctament per integrar un servidor iRedMail a un Windows Server 2012 R2 o 2016 Active Directory.