Kako konfigurirati i integrirati iRedMail usluge u Samba4 AD DC - dio 11
U ovom vodiču naučit ćete kako modificirati iRedMail glavne demone koji pružaju usluge e-pošte, odnosno Postfix koji se koristi za prijenos e-pošte i Dovecot koji isporučuje poštu u poštanske sandučiće računa, kako bi ih oboje integrirali u Samba4 Active Directory Domain Controller.
Integracijom iRedMail-a u Samba4 AD DC imat ćete koristi od sljedećih značajki: provjera autentičnosti korisnika, upravljanje i status putem Samba AD DC-a, stvaranje popisa e-pošte uz pomoć AD grupa i Globalnog LDAP adresara u Roundcubeu.
Zahtjevi
- Instalirajte iRedMail na CentOS 7 za Samba4 AD integraciju
Korak 1: Pripremite iRedMail sustav za Sama4 AD integraciju
1. U prvom koraku, morate dodijeliti statičku IP adresu za vaš uređaj u slučaju da koristite dinamičku IP adresu koju daje DHCP poslužitelj.
Pokrenite naredbu ifconfig za popis naziva mrežnih sučelja vašeg stroja i uredite odgovarajuće mrežno sučelje s vašim prilagođenim IP postavkama izdavanjem naredbe nmtui-edit za ispravan NIC.
Pokrenite naredbu nmtui-edit s root privilegijama.
ifconfig
nmtui-edit eno16777736
2. Nakon što se mrežno sučelje otvori za uređivanje, dodajte odgovarajuće statičke IP postavke, provjerite jeste li dodali IP adrese DNS poslužitelja vašeg Samba4 AD DC-a i naziv vaše domene kako biste postavili upit carstvo s vašeg stroja. Koristite donju snimku zaslona kao vodič.
3. Nakon što završite s konfiguriranjem mrežnog sučelja, ponovno pokrenite mrežni demon da biste primijenili promjene i izdali niz ping naredbi za naziv domene i FQDN-ove kontrolera domene samba4.
systemctl restart network.service
cat /etc/resolv.conf # verify DNS resolver configuration if the correct DNS servers IPs are queried for domain resolution
ping -c2 tecmint.lan # Ping domain name
ping -c2 adc1 # Ping first AD DC
ping -c2 adc2 # Ping second AD DC
4. Zatim sinkronizirajte vrijeme sa samba kontrolerom domene instaliranjem paketa ntpdate i postavite upit NTP poslužitelju Samba4 stroja izdavanjem sljedećih naredbi:
yum install ntpdate
ntpdate -qu tecmint.lan # querry domain NTP servers
ntpdate tecmint.lan # Sync time with the domain
5. Možda želite da se lokalno vrijeme automatski sinkronizira s samba AD vremenskim poslužiteljem. Kako biste postigli ovu postavku, dodajte planirani posao koji će se izvoditi svaki sat izdavanjem naredbe crontab -e i dodajte sljedeći redak:
0 */1 * * * /usr/sbin/ntpdate tecmint.lan > /var/log/ntpdate.lan 2>&1
Korak 2: Pripremite Samba4 AD DC za iRedMail integraciju
6. Sada prijeđite na Windows stroj s instaliranim RSAT alatima za upravljanje Samba4 Active Directory-om kao što je opisano u ovom vodiču ovdje.
Otvorite DNS Manager, idite na domenu Forward Lookup Zones i dodajte novi A zapis, MX zapis i PTR zapis koji upućuje na IP adresu vašeg iRedMail sustava. Koristite donje snimke zaslona kao vodič.
Dodajte zapis A (u skladu s tim zamijenite ime i IP adresu iRedMail stroja).
Dodajte MX zapis (ostavite podređenu domenu praznom i dodajte prioritet 10 za ovaj poslužitelj e-pošte).
Dodajte PTR zapis proširivanjem na Zone obrnutog pretraživanja (zamijenite IP adresu iRedMail poslužitelja u skladu s tim). U slučaju da do sada niste konfigurirali obrnutu zonu za kontroler domene, pročitajte sljedeći vodič:
- Upravljajte Samba4 DNS grupnim pravilima iz sustava Windows
7. Nakon što ste dodali osnovne DNS zapise koji omogućuju ispravno funkcioniranje poslužitelja e-pošte, prijeđite na iRedMail stroj, instalirajte paket bind-utils i postavite upit novododanom zapise pošte kao što je predloženo u donjem izvatku.
Samba4 AD DC DNS poslužitelj bi trebao odgovoriti s DNS zapisima dodanim u prethodnom koraku.
yum install bind-utils
host tecmint.lan
host mail.tecmint.lan
host 192.168.1.245
Na Windows računalu otvorite prozor Command Prompt i izdajte naredbu nslookup za gore navedene zapise poslužitelja e-pošte.
8. Kao posljednji preduvjet, kreirajte novi korisnički račun s minimalnim privilegijama u Samba4 AD DC s imenom vmail, odaberite jaku lozinku za ovog korisnika i provjerite lozinka za ovog korisnika nikad ne ističe.
vmail korisnički račun koristit će usluge iRedMail za postavljanje upita Samba4 AD DC LDAP bazi podataka i povlačenje računa e-pošte.
Da biste kreirali vmail račun, upotrijebite grafički alat ADUC s Windows stroja pridruženog području s instaliranim RSAT alatima kao što je ilustrirano na donjim snimkama zaslona ili upotrijebite naredbeni redak alata samba izravno s kontrolera domene kao što je objašnjeno u sljedećoj temi.
- Upravljajte Samba4 Active Directory iz Linux naredbenog retka
U ovom vodiču koristit ćemo prvu gore spomenutu metodu.
9. Iz sustava iRedMail, testirajte sposobnost vmail korisnika da postavi upit Samba4 AD DC LDAP bazi podataka izdavanjem donje naredbe. Vraćeni rezultat trebao bi biti ukupan broj unosa objekata za vašu domenu kao što je prikazano na snimkama zaslona u nastavku.
ldapsearch -x -h tecmint.lan -D '[email ' -W -b 'cn=users,dc=tecmint,dc=lan'
Napomena: Zamijenite naziv domene i LDAP osnovni dn u Samba4 AD ('cn=users,dc=tecmint,dc=lan' ) prema tome.
Korak 3: Integrirajte iRedMail usluge u Samba4 AD DC
10. Sada je vrijeme da petljate u usluge iRedMail (Postfix, Dovecot i Roundcube) kako biste zatražili Samba4 Domain Controller za račune e-pošte.
Prva usluga koja će biti modificirana bit će MTA agent, Postfix. Izdajte sljedeće naredbe za onemogućavanje niza MTA postavki, dodajte naziv svoje domene u Postfix lokalnu domenu i domene poštanskih sandučića i koristite Dovecot agent za isporuku primljene pošte lokalno u korisničke poštanske sandučiće.
postconf -e virtual_alias_maps=' '
postconf -e sender_bcc_maps=' '
postconf -e recipient_bcc_maps= ' '
postconf -e relay_domains=' '
postconf -e relay_recipient_maps=' '
postconf -e sender_dependent_relayhost_maps=' '
postconf -e smtpd_sasl_local_domain='tecmint.lan' #Replace with your own domain
postconf -e virtual_mailbox_domains='tecmint.lan' #Replace with your own domain
postconf -e transport_maps='hash:/etc/postfix/transport'
postconf -e smtpd_sender_login_maps='proxy:ldap:/etc/postfix/ad_sender_login_maps.cf' # Check SMTP senders
postconf -e virtual_mailbox_maps='proxy:ldap:/etc/postfix/ad_virtual_mailbox_maps.cf' # Check local mail accounts
postconf -e virtual_alias_maps='proxy:ldap:/etc/postfix/ad_virtual_group_maps.cf' # Check local mail lists
cp /etc/postfix/transport /etc/postfix/transport.backup # Backup transport conf file
echo "tecmint.lan dovecot" > /etc/postfix/transport # Add your domain with dovecot transport
cat /etc/postfix/transport # Verify transport file
postmap hash:/etc/postfix/transport
11. Zatim kreirajte Postfix /etc/postfix/ad_sender_login_maps.cf konfiguracijsku datoteku sa svojim omiljenim uređivačem teksta i dodajte donju konfiguraciju.
server_host = tecmint.lan
server_port = 389
version = 3
bind = yes
start_tls = no
bind_dn = [email
bind_pw = ad_vmail_account_password
search_base = dc=tecmint,dc=lan
scope = sub
query_filter = (&(userPrincipalName=%s)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
result_attribute= userPrincipalName
debuglevel = 0
12. Kreirajte /etc/postfix/ad_virtual_mailbox_maps.cf sa sljedećom konfiguracijom.
server_host = tecmint.lan
server_port = 389
version = 3
bind = yes
start_tls = no
bind_dn = [email
bind_pw = ad_vmail_account_password
search_base = dc=tecmint,dc=lan
scope = sub
query_filter = (&(objectclass=person)(userPrincipalName=%s))
result_attribute= userPrincipalName
result_format = %d/%u/Maildir/
debuglevel = 0
13. Kreirajte /etc/postfix/ad_virtual_group_maps.cf s donjom konfiguracijom.
server_host = tecmint.lan
server_port = 389
version = 3
bind = yes
start_tls = no
bind_dn = [email
bind_pw = ad_vmail_account_password
search_base = dc=tecmint,dc=lan
scope = sub
query_filter = (&(objectClass=group)(mail=%s))
special_result_attribute = member
leaf_result_attribute = mail
result_attribute= userPrincipalName
debuglevel = 0
Na sve tri konfiguracijske datoteke zamijenite vrijednosti iz server_host, bind_dn, bind_pw i search_base da odražavaju vlastitu prilagođenu domenu postavke.
14. Zatim otvorite glavnu konfiguracijsku datoteku Postfixa i pretražite i onemogućite iRedAPD check_policy_service i smtpd_end_of_data_restrictions dodavanjem komentara # ispred sljedećih redaka.
nano /etc/postfix/main.cf
Komentirajte sljedeće retke:
#check_policy_service inet:127.0.0.1:7777
#smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:7777
15. Sada provjerite povezivanje Postfixa sa Samba AD koristeći postojećeg korisnika domene i grupu domena izdavanjem niza upita kao što je prikazano u sljedećim primjerima.
Rezultat bi trebao biti sličan prikazanom na slici ispod.
postmap -q [email ldap:/etc/postfix/ad_virtual_mailbox_maps.cf
postmap -q [email ldap:/etc/postfix/ad_sender_login_maps.cf
postmap -q [email ldap:/etc/postfix/ad_virtual_group_maps.cf
Zamijenite AD korisničke i grupne račune u skladu s tim. Također, uvjerite se da AD grupa koju koristite ima dodijeljene članove AD korisnika.
16. U sljedećem koraku modificirajte Dovecot konfiguracijsku datoteku kako biste postavili upit Samba4 AD DC. Otvorite datoteku /etc/dovecot/dovecot-ldap.conf za uređivanje i dodajte sljedeće retke.
hosts = tecmint.lan:389
ldap_version = 3
auth_bind = yes
dn = [email
dnpass = ad_vmail_password
base = dc=tecmint,dc=lan
scope = subtree
deref = never
user_filter = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_filter = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_attrs = userPassword=password
default_pass_scheme = CRYPT
user_attrs = =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/
Poštanski sandučić Samba4 AD računa bit će pohranjen na lokaciji /var/vmail/vmail1/your_domain.tld/your_domain_user/Maildir/ na Linux sustavu.
17. Provjerite jesu li protokoli pop3 i imap omogućeni u glavnoj konfiguracijskoj datoteci dovecota. Provjerite jesu li dodaci za kvotu i acl e-poštu također omogućeni otvaranjem datoteke /etc/dovecot/dovecot.conf i provjerite jesu li te vrijednosti prisutne.
18. Po izboru, ako želite postaviti globalnu tvrdu kvotu da ne premaši maksimalno 500 MB pohrane za svakog korisnika domene, dodajte sljedeći redak u /etc/dovecot/dovecot. confdatoteka.
quota_rule = *:storage=500M
19. Konačno, kako biste primijenili sve do sada napravljene promjene, ponovno pokrenite i provjerite status demona Postfix i Dovecot izdavanjem donjih naredbi s root privilegijama.
systemctl restart postfix dovecot
systemctl status postfix dovecot
20. Kako biste testirali konfiguraciju poslužitelja e-pošte iz naredbenog retka pomoću IMAP protokola, koristite naredbu telnet ili netcat kao što je prikazano u donjem primjeru.
nc localhost 143
a1 LOGIN ad_user@your_domain.tld ad_user_password
a2 LIST “” “*”
a3 LOGOUT
Ako možete izvršiti IMAP prijavu iz naredbenog retka s korisničkim računom Samba4 tada se iRedMail poslužitelj čini spremnim za slanje i primanje pošte za račune Active Directory.
U sljedećem vodiču raspravljat ćemo o tome kako integrirati Roundcube web poštu sa Samba4 AD DC i omogućiti Globalni LDAP adresar, prilagoditi Roudcube, pristupiti Roundcube web sučelju iz preglednika i onemogućiti neke nepotrebne iRedMail usluge.