Kako integrirati iRedMail Roundcube sa Samba4 AD DC - 12. dio
Roundcube, jedan od najčešće korištenih webmail korisničkih agenata u Linuxu, nudi moderno web sučelje za krajnje korisnike za interakciju sa svim mail servisima kako bi čitali, sastavljali i slali e-poštu. Roundcube podržava različite protokole za poštu, uključujući i one zaštićene, kao što su IMAPS, POP3S ili submission.
U ovoj temi ćemo razgovarati o tome kako konfigurirati Roundcube u iRedMailu sa IMAPS-om i zaštićenim portovima za dostavljanje i slanje e-pošte za Samba4 AD račune, kako pristupiti iRedMail Roundcube web sučelju iz pretraživača i dodati pseudonim web adrese, kako omogućiti Samba4 AD integracija za Globalni LDAP adresar i kako onemogućiti neke nepotrebne iRedMail usluge.
Zahtjevi
- Kako instalirati iRedMail na CentOS 7 za Samba4 AD integraciju
- Konfigurirajte iRedMail na CentOS 7 za Samba4 AD integraciju
Korak 1: Deklarirajte adresu e-pošte za račune domene u Samba4 AD DC
1. Da biste slali i primali poštu za Samba4 AD DC račune domene, potrebno je urediti svaki korisnički račun i eksplicitno postaviti adresu e-pošte s odgovarajućom e-mail adresom otvaranjem ADUC alat sa Windows mašine sa RSAT alatima instaliranim i spojenim na Samba4 AD kao što je ilustrovano na donjoj slici.
2. Slično, da biste koristili mail liste, morate kreirati grupe u ADUC-u, dodati odgovarajuću e-mail adresu za svaku grupu i dodijeliti odgovarajuće korisničke naloge kao članove grupe.
Sa ovim podešavanjem kreiranim kao lista e-pošte, svi poštanski sandučići članova Samba4 AD grupe će primati poštu namijenjenu e-mail adresi AD grupe. Koristite donje snimke ekrana kao vodič za deklarisanje e-pošte za račun grupe Samba4 i dodavanje korisnika domena kao članova grupe.
Uvjerite se da svi članovi naloga dodati u grupu imaju deklariranu adresu e-pošte.
U ovom primjeru, sve poruke poslane na [email adresu e-pošte deklarirane za grupu „Administratori domene“ će primiti svaki član poštanskog sandučeta ove grupe.
3. Alternativni metod koji možete koristiti za deklariranje adrese e-pošte za Samba4 AD račun je kreiranje korisnika ili grupe sa samba-tool komandnom linijom direktno iz jedne od AD DC konzola i navedite e-mail adresu sa zastavicom --mail-address.
Koristite jednu od sljedećih sintaksa naredbi da kreirate korisnika sa navedenom adresom e-pošte:
samba-tool user add [email --surname=your_surname --given-name=your_given_name your_ad_user
Kreirajte grupu sa navedenom e-mail adresom:
samba-tool group add [email your_ad_group
Da dodate članove u grupu:
samba-tool group addmembers your_group user1,user2,userX
Za popis svih dostupnih komandnih polja samba alata za korisnika ili grupu koristite sljedeću sintaksu:
samba-tool user add -h
samba-tool group add -h
Korak 3: Sigurno Roundcube Webmail
4. Prije modifikacije Roundcube konfiguracijskog fajla, prvo upotrijebite netstat naredbu provučenu kroz egrep filter da navedete utičnice koje Dovecot i Postfix slušaju i uvjerite se da su ispravno osigurani portovi (993 za IMAPS i 587 za podnošenje) su aktivni i omogućeni.
netstat -tulpn| egrep 'dovecot|master'
5. Da biste nametnuli prijem i prijenos pošte između Roundcube i iRedMail servisa na sigurnim IMAP i SMTP portovima, otvorite Roundcube konfiguracijski fajl koji se nalazi u /var/www/roundcubemail/config/config.inc.php i pobrinite se da promijenite sljedeće redove, za localhost u ovom slučaju, kao što je prikazano u donjem izvodu:
// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';
// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';
Ovo podešavanje se toplo preporučuje u slučaju da je Roudcube instaliran na udaljenom hostu od onog koji pruža usluge pošte (IMAP, POP3 ili SMTP demoni).
6. Dalje, ne zatvarajte konfiguracijsku datoteku, pretražite i napravite sljedeće male izmjene kako bi se Roundcube posjećivao samo preko HTTPS protokola, kako bi se sakrio broj verzije i automatski dodalo ime domene za naloge koji se prijavljuju na web interfejs.
$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'
7. Također, onemogućite sljedeće dodatke: managesieve i password dodavanjem komentara (//) ispred reda koji počinje sa $config['plugins'].
Korisnici će promijeniti svoju lozinku sa Windows ili Linux mašine spojene na Samba4 AD DC nakon što se prijave i autentifikuju na domenu. Sistemski administrator će globalno upravljati svim pravilima sita za račune domena.
// $config['plugins'] = array('managesieve', 'password');
8. Konačno, sačuvajte i zatvorite konfiguracionu datoteku i posjetite Roundcube Webmail otvaranjem pretraživača i navigacijom do iRedMail IP adrese ili FQDN/mail lokacije putem HTTPS protokola.
Kada prvi put posjetite Roundcube, na pretraživaču bi se trebalo pojaviti upozorenje zbog Self-Signed Certificate koji web server koristi. Prihvatite sertifikat i prijavite se sa akreditivima Samba AD naloga.
https://iredmail-FQDN/mail
Korak 3: Omogućite Samba AD kontakte u Roundcubeu
9. Da konfigurišete Samba AD Global LDAP adresar da se prikaže Roundcube kontakti, ponovo otvorite Roundcube konfiguracioni fajl za uređivanje i napravite sledeće promene:
Idite do dna datoteke i identificirajte odjeljak koji počinje s „# Globalni LDAP adresar s AD”, izbrišite sav njegov sadržaj do kraja datoteke i zamijenite ga sljedećim blokom koda:
Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
'name' => 'tecmint.lan',
'hosts' => array("tecmint.lan"),
'port' => 389,
'use_tls' => false,
'ldap_version' => '3',
'network_timeout' => 10,
'user_specific' => false,
'base_dn' => "dc=tecmint,dc=lan",
'bind_dn' => "[email ",
'bind_pass' => "your_password",
'writable' => false,
'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
'fieldmap' => array(
'name' => 'cn',
'surname' => 'sn',
'firstname' => 'givenName',
'title' => 'title',
'email' => 'mail:*',
'phone:work' => 'telephoneNumber',
'phone:mobile' => 'mobile',
'department' => 'departmentNumber',
'notes' => 'description',
),
'sort' => 'cn',
'scope' => 'sub',
'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
'fuzzy_search' => true,
'vlv' => false,
'sizelimit' => '0',
'timelimit' => '0',
'referrals' => false,
);
Na ovom bloku koda zamijenite name, hosts, base_dn, bind_dn i bind_pass vrijednosti u skladu s tim.
10. Nakon što izvršite sve potrebne promjene, sačuvajte i zatvorite datoteku, prijavite se na Roundcube webmail interfejs i idite na meni Adresar.
Kliknite na izabrano ime u Globalnom adresaru i lista kontakata svih računa domena (korisnika i grupa) sa njihovom navedenom e-mail adresom bi trebala biti vidljiva.
Korak 4: Dodajte pseudonim za Roundcube webmail interfejs
11. Da biste posjetili Roundcube na web adresi sa sljedećim obrascem https://webmail.domain.tld umjesto stare adrese koju je iRedMail dao po defaultu potrebno je da napravite sledeće promene.
Sa spojene Windows mašine sa instaliranim RSAT alatima, otvorite DNS Manager i dodajte novi CNAME zapis za iRedMail FQDN, nazvan webmail, kao što je ilustrovano na sledećoj slici.
12. Zatim, na iRedMail mašini, otvorite Apache web server SSL konfiguracijski fajl koji se nalazi u /etc/httpd/conf.d/ssl.conf i promijenite DocumentRoot direktivu da ukazuje na /var/www/roundcubemail/ sistemska putanja.
fajl /etc/httpd/conf.d/ssl.conf izvod:
DocumentRoot “/var/www/roundcubemail/”
Ponovo pokrenite Apache demon da primijenite promjene.
systemctl restart httpd
13. Sada usmjerite pretraživač na sljedeću adresu i Roundcube interfejs bi se trebao pojaviti. Prihvatite grešku samopotpisanog certifikata da nastavite na stranicu za prijavu. Zamijenite domain.tld iz ovog primjera sa svojim imenom domene.
https://webmail.domain.tld
Korak 5: Onemogućite iRedMail nekorištene usluge
14. Budući da su iRedMail demoni konfigurirani da postavljaju upite Samba4 AD DC LDAP serveru za informacije o računu i druge resurse, možete bezbedno zaustaviti i onemogućiti neke lokalne usluge na iRedMail mašini, kao što su LDAP server baze podataka i iredpad servis tako što ćete izdavanje sljedećih naredbi.
systemctl stop slapd iredpad
systemctl disable slapd iredpad
15. Također, onemogućite neke zakazane zadatke koje obavlja iRedMail, kao što je sigurnosna kopija LDAP baze podataka i iRedPad zapisi praćenja dodavanjem komentara (#) ispred svakog reda iz crontab datoteke kao što je prikazano na slici ispod.
crontab -e
Korak 6: Koristite mail alias u Postfixu
16. Da biste preusmjerili svu lokalno generiranu poštu (namijenjenu postmasteru i naknadno preusmjerenu na root račun) na određeni Samba4 AD račun, otvorite konfiguracijsku datoteku Postfix aliases koja se nalazi u /etc/postfix/aliases< i modificirajte korijensku liniju na sljedeći način:
root: [email
17. Primijenite konfiguracijsku datoteku pseudonima tako da je Postfix može pročitati u svom formatu tako što će izvršiti naredbu newaliases i testirati da li se pošta šalje na odgovarajući nalog e-pošte domene izdavanjem sljedeće komande.
echo “Test mail” | mail -s “This is root’s email” root
18. Nakon što je pošta poslana, prijavite se na Roundcube webmail sa računom domene koji ste podesili za preusmjeravanje pošte i provjerite da li je prethodno poslana pošta primljena u Inbox vašeg naloga.
To je sve! Sada imate potpuno funkcionalan mail server integriran sa Samba4 Active Directory. Nalozi domene mogu slati i primati poštu za svoju internu domenu ili za druge vanjske domene.
Konfiguracije korištene u ovom vodiču mogu se uspješno primijeniti za integraciju iRedMail servera u Windows Server 2012 R2 ili 2016 Active Directory.