Az iRedMail szolgáltatások konfigurálása és integrálása a Samba4 AD DC-be – 11. rész
Ebből az oktatóanyagból megtudhatja, hogyan lehet módosítani az iRedMail fő démonokat, amelyek levelezési szolgáltatásokat nyújtanak, illetve a Postfixet a levéltovábbításhoz és a Dovecotot, amely a leveleket a fiókok postafiókjaiba kézbesíti, hogy mindkettőt integrálja a Samba4 Active Directory Domain Controllerbe.
Az iRedMail Samba4 AD DC-be való integrálásával a következő szolgáltatások előnyeit élvezheti: felhasználói hitelesítés, felügyelet és állapot a Samba AD DC-n keresztül, levelezőlisták létrehozása AD-csoportok és globális LDAP-címjegyzék segítségével a Roundcube-ban.
Követelmények
- Telepítse az iRedMailt a CentOS 7 rendszeren a Samba4 AD integrációhoz
1. lépés: Az iRedMail rendszer előkészítése a Sama4 AD-integrációhoz
1. Az első lépésben statikus IP-címet kell hozzárendelnie a gépéhez arra az esetre, ha egy DHCP-szerver által biztosított dinamikus IP-címet használ.
Futtassa az ifconfig parancsot a gép hálózati csatolóinak nevének listázásához, és módosítsa a megfelelő hálózati interfészt az egyéni IP-beállításokkal az nmtui-edit parancs kiadásával a megfelelő hálózati kártyára.
Futtassa az nmtui-edit parancsot root jogosultságokkal.
ifconfig
nmtui-edit eno16777736
2. Miután a hálózati interfész szerkesztésre megnyílt, adja hozzá a megfelelő statikus IP-beállításokat, és győződjön meg róla, hogy hozzáadta a Samba4 AD DC DNS-kiszolgálóinak IP-címeit és a domain nevét, hogy lekérdezze birodalmat a gépedről. Használja az alábbi képernyőképet útmutatóként.
3. Miután befejezte a hálózati interfész konfigurálását, indítsa újra a hálózati démont, hogy alkalmazza a változtatásokat, és adjon ki egy sor ping parancsot a tartománynév és a samba4 tartományvezérlők FQDN-jei ellen.
systemctl restart network.service
cat /etc/resolv.conf # verify DNS resolver configuration if the correct DNS servers IPs are queried for domain resolution
ping -c2 tecmint.lan # Ping domain name
ping -c2 adc1 # Ping first AD DC
ping -c2 adc2 # Ping second AD DC
4. Ezután szinkronizálja az időt a samba tartományvezérlővel az ntpdate csomag telepítésével, és lekérdezheti a Samba4 gép NTP-kiszolgálóját az alábbi parancsok kiadásával:
yum install ntpdate
ntpdate -qu tecmint.lan # querry domain NTP servers
ntpdate tecmint.lan # Sync time with the domain
5. Érdemes lehet, hogy a helyi idő automatikusan szinkronizálva legyen a samba AD időkiszolgálóval. A beállítás eléréséhez adjon hozzá egy óránkénti ütemezett feladatot a crontab -e parancs kiadásával, és fűzze hozzá a következő sort:
0 */1 * * * /usr/sbin/ntpdate tecmint.lan > /var/log/ntpdate.lan 2>&1
2. lépés: A Samba4 AD DC előkészítése az iRedMail integrációhoz
6. Most lépjen át egy Windows rendszerű gépre, amelyen RSAT-eszközök vannak telepítve a Samba4 Active Directory kezeléséhez az itt található oktatóanyagban leírtak szerint.
Nyissa meg a DNS-kezelőt, lépjen be a domainje Forward Lookup Zones oldalára, és adjon hozzá egy új A rekordot, egy MX rekordot és egy PTR rekord, amely az iRedMail rendszer IP-címére mutat. Használja az alábbi képernyőképeket útmutatóként.
Adjon hozzá A rekordot (cserélje le az iRedMail gép nevét és IP-címét ennek megfelelően).
Adjon hozzá MX rekordot (hagyja üresen az alárendelt domain mezőt, és adjon hozzá 10-es prioritást ehhez a levelezőszerverhez).
Adja hozzá a PTR rekordot úgy, hogy bontsa ki a Reverse Lookup Zones elemre (az iRedMail szerver IP-címét ennek megfelelően cserélje le). Ha eddig nem állított be fordított zónát a tartományvezérlőhöz, olvassa el a következő oktatóanyagot:
- A Samba4 DNS csoportházirend kezelése a Windows rendszerből
7. Miután hozzáadta az alapvető DNS-rekordokat, amelyek biztosítják a levelezőszerver megfelelő működését, lépjen át az iRedMail gépre, telepítse a bind-utils csomagot, és kérdezze le az újonnan hozzáadott levélrekordokat az alábbi kivonat szerint.
A Samba4 AD DC DNS-kiszolgálónak az előző lépésben hozzáadott DNS-rekordokkal kell válaszolnia.
yum install bind-utils
host tecmint.lan
host mail.tecmint.lan
host 192.168.1.245
Windows rendszerű gépen nyissa meg a Parancssor ablakot, és adjon ki nslookup parancsot a fenti levelezőszerver rekordjaihoz.
8. Utolsó előfeltételként hozzon létre egy új felhasználói fiókot minimális jogosultságokkal a Samba4 AD DC-ben vmail néven, válasszon erős jelszót ehhez a felhasználóhoz, és győződjön meg arról, hogy ennek a felhasználónak a jelszava soha nem jár le.
A vmail felhasználói fiókot az iRedMail szolgáltatások fogják használni a Samba4 AD DC LDAP adatbázis lekérdezéséhez és az e-mail fiókok lekéréséhez.
A vmail-fiók létrehozásához használjon ADUC grafikus eszközt egy Windows-gépről, amely RSAT-eszközökkel csatlakozik a tartományhoz, az alábbi képernyőképek szerint, vagy használja a samba-tool parancssort közvetlenül egy tartományvezérlőről a következő témakörben leírtak szerint.
- A Samba4 Active Directory kezelése Linux parancssorból
Ebben az útmutatóban a fent említett első módszert fogjuk használni.
9. Az iRedMail rendszerben tesztelje a vmail felhasználói képességét a Samba4 AD DC LDAP adatbázis lekérdezésére az alábbi parancs kiadásával. A visszaadott eredménynek a domainhez tartozó objektumbejegyzések teljes számának kell lennie, amint az az alábbi képernyőképeken látható.
ldapsearch -x -h tecmint.lan -D '[email ' -W -b 'cn=users,dc=tecmint,dc=lan'
Megjegyzés: Cserélje ki a domain nevet és az LDAP-alap dn-t a Samba4 AD-ben ('cn=users,dc=tecmint,dc=lan' ) Eszerint.
3. lépés: Integrálja az iRedMail szolgáltatásokat a Samba4 AD DC-be
10. Itt az ideje, hogy manipulálja az iRedMail szolgáltatásokat (Postfix, Dovecot és Roundcube), hogy lekérdezze a Samba4 Domain Controllert levelezőfiókokhoz.
Az első módosításra kerülő szolgáltatás az MTA ügynök, a Postfix lesz. Adja ki a következő parancsokat egy sor MTA-beállítás letiltásához, adja hozzá tartománynevét a Postfix helyi tartományhoz és postafiók-tartományokhoz, és használja a Dovecot ügynököt a fogadott levelek helyi postafiókba való kézbesítéséhez.
postconf -e virtual_alias_maps=' '
postconf -e sender_bcc_maps=' '
postconf -e recipient_bcc_maps= ' '
postconf -e relay_domains=' '
postconf -e relay_recipient_maps=' '
postconf -e sender_dependent_relayhost_maps=' '
postconf -e smtpd_sasl_local_domain='tecmint.lan' #Replace with your own domain
postconf -e virtual_mailbox_domains='tecmint.lan' #Replace with your own domain
postconf -e transport_maps='hash:/etc/postfix/transport'
postconf -e smtpd_sender_login_maps='proxy:ldap:/etc/postfix/ad_sender_login_maps.cf' # Check SMTP senders
postconf -e virtual_mailbox_maps='proxy:ldap:/etc/postfix/ad_virtual_mailbox_maps.cf' # Check local mail accounts
postconf -e virtual_alias_maps='proxy:ldap:/etc/postfix/ad_virtual_group_maps.cf' # Check local mail lists
cp /etc/postfix/transport /etc/postfix/transport.backup # Backup transport conf file
echo "tecmint.lan dovecot" > /etc/postfix/transport # Add your domain with dovecot transport
cat /etc/postfix/transport # Verify transport file
postmap hash:/etc/postfix/transport
11. Ezután hozzon létre Postfix /etc/postfix/ad_sender_login_maps.cf konfigurációs fájlt kedvenc szövegszerkesztőjével, és adja hozzá az alábbi konfigurációt.
server_host = tecmint.lan
server_port = 389
version = 3
bind = yes
start_tls = no
bind_dn = [email
bind_pw = ad_vmail_account_password
search_base = dc=tecmint,dc=lan
scope = sub
query_filter = (&(userPrincipalName=%s)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
result_attribute= userPrincipalName
debuglevel = 0
12. Hozzon létre /etc/postfix/ad_virtual_mailbox_maps.cf fájlt a következő konfigurációval.
server_host = tecmint.lan
server_port = 389
version = 3
bind = yes
start_tls = no
bind_dn = [email
bind_pw = ad_vmail_account_password
search_base = dc=tecmint,dc=lan
scope = sub
query_filter = (&(objectclass=person)(userPrincipalName=%s))
result_attribute= userPrincipalName
result_format = %d/%u/Maildir/
debuglevel = 0
13. Hozzon létre /etc/postfix/ad_virtual_group_maps.cf fájlt az alábbi konfigurációval.
server_host = tecmint.lan
server_port = 389
version = 3
bind = yes
start_tls = no
bind_dn = [email
bind_pw = ad_vmail_account_password
search_base = dc=tecmint,dc=lan
scope = sub
query_filter = (&(objectClass=group)(mail=%s))
special_result_attribute = member
leaf_result_attribute = mail
result_attribute= userPrincipalName
debuglevel = 0
Mindhárom konfigurációs fájlban cserélje ki a server_host, bind_dn, bind_pw és search_base értékeket, hogy tükrözze saját egyéni domainjét. beállítások.
14. Ezután nyissa meg a Postfix fő konfigurációs fájlját, és keressen meg és tiltsa le az iRedAPD check_policy_service és smtpd_end_of_data_restrictions elemét egy megjegyzés hozzáadásával # a következő sorok előtt.
nano /etc/postfix/main.cf
Kommentelje a következő sorokat:
#check_policy_service inet:127.0.0.1:7777
#smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:7777
15. Most ellenőrizze a Postfix Samba AD-hez való kötését egy meglévő tartományfelhasználó és egy tartománycsoport használatával a következő példákban bemutatott lekérdezések sorozatával.
Az eredménynek hasonlónak kell lennie, mint az alábbi képernyőképen.
postmap -q [email ldap:/etc/postfix/ad_virtual_mailbox_maps.cf
postmap -q [email ldap:/etc/postfix/ad_sender_login_maps.cf
postmap -q [email ldap:/etc/postfix/ad_virtual_group_maps.cf
Cserélje le az AD felhasználói és csoportfiókokat ennek megfelelően. Győződjön meg arról is, hogy az Ön által használt AD-csoporthoz van néhány AD-felhasználó tag hozzárendelve.
16. A következő lépésben módosítsa a Dovecot konfigurációs fájlját a Samba4 AD DC lekérdezéséhez. Nyissa meg a /etc/dovecot/dovecot-ldap.conf fájlt szerkesztéshez, és adja hozzá a következő sorokat.
hosts = tecmint.lan:389
ldap_version = 3
auth_bind = yes
dn = [email
dnpass = ad_vmail_password
base = dc=tecmint,dc=lan
scope = subtree
deref = never
user_filter = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_filter = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_attrs = userPassword=password
default_pass_scheme = CRYPT
user_attrs = =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/
A Samba4 AD-fiók postaládája a /var/vmail/vmail1/your_domain.tld/your_domain_user/Maildir/ helyen lesz tárolva a Linux rendszeren.
17. Győződjön meg arról, hogy a pop3 és imap protokollok engedélyezve vannak a dovecot fő konfigurációs fájljában. A /etc/dovecot/dovecot.conf fájl megnyitásával ellenőrizze, hogy a kvóta és az ACL mail beépülő modulok is engedélyezve vannak-e, és ellenőrizze, hogy jelen vannak-e ezek az értékek.
18. Opcionálisan, ha úgy szeretné beállítani, hogy egy globális kemény kvóta ne haladja meg a maximális 500 MB tárhelyet az egyes tartományfelhasználók számára, adja hozzá a következő sort a /etc/dovecot/dovecot fájlhoz. conffájlt.
quota_rule = *:storage=500M
19. Végül az összes eddig végrehajtott módosítás alkalmazásához indítsa újra és ellenőrizze a Postfix és Dovecot démonok állapotát az alábbi parancsok root jogosultságokkal történő kiadásával.
systemctl restart postfix dovecot
systemctl status postfix dovecot
20. A levelezőszerver-konfiguráció parancssorból, IMAP protokoll használatával teszteléséhez használja a telnet vagy a netcat parancsot az alábbi példában bemutatott módon.
nc localhost 143
a1 LOGIN ad_user@your_domain.tld ad_user_password
a2 LIST “” “*”
a3 LOGOUT
Ha Samba4 felhasználói fiókkal végrehajthat egy IMAP-bejelentkezést a parancssorból, akkor az iRedMail szerver készen áll az Active Directory-fiókokhoz tartozó levelek küldésére és fogadására.
A következő oktatóanyagban megvitatjuk, hogyan lehet integrálni a Roundcube webmailt a Samba4 AD DC-vel, engedélyezni a Globális LDAP-címjegyzéket, testreszabni a Roudcube-ot, elérni a Roundcube webes felületét egy böngészőből, és letiltani néhány szükségtelen iRedMail szolgáltatást.