Cara Mengkonfigurasi dan Mengintegrasikan Layanan Iredmail ke Samba4 Ad DC - Bagian 11
- 1113
- 341
- Ricardo Gottlieb
Dalam tutorial ini akan belajar cara memodifikasi Daemon Utama Iredmail yang masing -masing menyediakan layanan surat, postfix yang digunakan untuk transfer surat dan Dovecot yang mengirimkan surat ke kotak surat akun, untuk mengintegrasikan keduanya dalam pengontrol domain Active Domain Samba4 Active.
Dengan mengintegrasikan Iredmail ke Samba4 Ad DC, Anda akan mendapat manfaat dari fitur -fitur berikut: Otentikasi Pengguna, Manajemen, dan Status melalui Samba Ad DC, Buat Daftar Surat dengan Bantuan Grup Iklan dan Buku Alamat LDAP Global di RoundCube.
Persyaratan
- Instal Iredmail di Centos 7 untuk integrasi iklan samba4
Langkah 1: Mempersiapkan sistem iredmail untuk integrasi iklan SAMA4
1. Pada langkah pertama, Anda perlu menetapkan alamat IP statis untuk mesin Anda jika Anda menggunakan alamat IP dinamis yang disediakan oleh server DHCP.
Jalankan perintah ifconfig untuk mendaftar nama antarmuka jaringan mesin Anda dan mengedit antarmuka jaringan yang tepat dengan pengaturan IP khusus Anda dengan menerbitkan perintah nmtui-edit terhadap NIC yang benar.
Berlari nmtui-edit Perintah dengan hak istimewa root.
# ifconfig # nmtui-edit engin16777736Temukan Nama Antarmuka Jaringan
2. Setelah antarmuka jaringan dibuka untuk diedit, tambahkan pengaturan IP statis yang tepat, pastikan Anda menambahkan alamat IP server DNS dari Samba4 Ad DC dan nama domain Anda untuk menanyakan ranah dari mesin Anda. Gunakan tangkapan layar di bawah ini sebagai panduan.
Konfigurasikan Pengaturan Jaringan3. Setelah Anda selesai mengkonfigurasi antarmuka jaringan, restart daemon jaringan untuk menerapkan perubahan dan mengeluarkan serangkaian perintah ping terhadap nama domain dan pengontrol domain Samba4 FQDNS.
# Systemctl Restart Network.Layanan # Cat /etc /resolv.Conf # Verifikasi Konfigurasi Resolver DNS Jika IP Server DNS yang benar ditanyai resolusi domain # ping -c2 tecmint.LAN # Ping Domain Nama # ping -c2 adc1 # ping iklan pertama DC # ping -c2 adc2 # ping iklan kedua dcVerifikasi Konfigurasi DNS Jaringan
4. Selanjutnya, sinkronisasi waktu dengan pengontrol domain samba dengan memasang ntpdate Paket dan Permintaan Mesin Samba4 Server NTP dengan mengeluarkan perintah di bawah ini:
# yum instal ntpdate # ntpdate --qu tecmint.LAN # Querry Domain NTP Server # ntpdate tecmint.LAN # Sinkronisasi waktu dengan domainSinkronisasi Waktu dengan Server Samba NTP
5. Anda mungkin ingin waktu setempat disinkronkan secara otomatis dengan server waktu iklan samba. Untuk mencapai pengaturan ini, tambahkan pekerjaan yang dijadwalkan untuk dijalankan setiap jam dengan mengeluarkan perintah crontab -e dan menambahkan baris berikut:
0 */1 * * */usr/sbin/ntpdate tecmint.LAN>/var/log/ntpdate.LAN 2> & 1Waktu sinkronisasi otomatis dengan Samba NTP
Langkah 2: Siapkan Samba4 AD DC untuk integrasi iredmail
6. Sekarang, pindah ke mesin Windows dengan alat RSAT yang diinstal untuk mengelola Samba4 Active Directory seperti yang dijelaskan dalam tutorial ini di sini.
Membuka Manajer DNS, Pergi ke domain Anda Zona pencarian ke depan dan tambahkan yang baru A Rekam, an MX rekor dan a Ptr Catat untuk menunjuk ke alamat IP sistem iredmail Anda. Gunakan tangkapan layar di bawah ini sebagai panduan.
Menambahkan A Rekam (ganti nama dan alamat IP mesin Iredmail yang sesuai).
Buat DNS Catatan untuk IredmailMenambahkan MX Rekam (tinggalkan domain anak kosong dan tambahkan prioritas 10 untuk server surat ini).
Buat catatan DNS MX untuk IredmailMenambahkan Ptr merekam dengan memperluas ke Zona pencarian terbalik (ganti alamat IP server iredmail sesuai). Jika Anda belum mengkonfigurasi zona terbalik untuk pengontrol domain Anda sejauh ini, baca tutorial berikut:
- Kelola Kebijakan Grup Samba4 DNS dari Windows
7. Setelah Anda menambahkan catatan DNS dasar yang membuat server email berfungsi dengan baik, pindah ke mesin iredmail, instal Bind-utils paket dan permintaan catatan surat yang baru ditambahkan seperti yang disarankan pada kutipan di bawah ini.
Server dc dns samba4 ad dc harus merespons dengan catatan DNS yang ditambahkan pada langkah sebelumnya.
# yum instal bind-utils # host tecmint.LAN # Host Mail.tecmint.LAN # Host 192.168.1.245Instal Bind and Query Mail Records
Dari mesin windows, buka a Command prompt jendela dan mengeluarkan perintah nslookup terhadap catatan server surat di atas.
8. Sebagai pra-persyaratan terakhir, buat akun pengguna baru dengan hak istimewa minimal di Samba4 Ad Dc dengan nama vmail, Pilih kata sandi yang kuat untuk pengguna ini dan pastikan kata sandi untuk pengguna ini tidak pernah kedaluwarsa.
Akun Pengguna VMail akan digunakan oleh Layanan Iredmail untuk meminta database LDAP Samba4 AD DC dan menarik akun email.
Untuk membuat akun VMail, gunakan alat grafis ADUC dari mesin Windows yang bergabung ke ranah dengan alat RSAT yang diinstal seperti yang diilustrasikan pada tangkapan layar di bawah ini atau gunakan baris perintah Samba-tool langsung dari pengontrol domain seperti yang dijelaskan pada topik berikut.
- Kelola Samba4 Active Directory dari Linux Command Line
Dalam panduan ini, kami akan menggunakan metode pertama yang disebutkan di atas.
Pengguna dan Komputer Direktori Aktif Buat pengguna baru untuk iredmail Tetapkan Kata Sandi Kuat untuk Pengguna9. Dari sistem iredmail, uji kemampuan pengguna vmail untuk menanyakan samba4 ad dc ldap database dengan menerbitkan perintah di bawah ini. Hasil yang dikembalikan harus menjadi jumlah total entri objek untuk domain Anda seperti yang diilustrasikan pada tangkapan layar di bawah ini.
# ldapsearch -x -h tecmint.lan -d '[email dilindungi]' -w -b 'cn = pengguna, dc = tecmint, dc = lan'
Catatan: Ganti nama domain dan basis ldap dn di samba4 iklan ('CN = Pengguna, DC = TecMint, DC = LAN') sesuai.
Kueri Samba4 Ad DC LDAPLangkah 3: Mengintegrasikan Layanan Iredmail ke Samba4 Ad DC
10. Sekarang saatnya untuk mengutak -atik layanan iredmail (Postfix, Dovecot dan Roundcube) untuk meminta pengontrol domain Samba4 untuk akun email.
Layanan pertama yang dimodifikasi adalah agen MTA, postfix. Keluarkan perintah berikut untuk menonaktifkan serangkaian pengaturan MTA, tambahkan nama domain Anda ke domain domain dan kotak surat postfix dan gunakan agen dovecot untuk mengirimkan surat yang diterima secara lokal ke kotak surat pengguna pengguna pengguna.
# postconf -e virtual_alias_maps = "# postconf -e sender_bcc_maps ="# postconf -e penerima_bcc_maps = "# postconf -e relay_domains ="# postconf -e relay_recipient_maps = "# postconf -e sender_dependent_sons =.lan "#replace dengan domain Anda sendiri # postconf -e virtual_mailbox_domains =" tecmint.lan "#replace dengan domain Anda sendiri # postconf -e transport_maps =" hash:/etc/postfix/transport " # postconf -e smtpd_sender_login_maps =" proxy: ldap:/etc/postfix/ad_sender_login_maps.CF " # periksa pengirim SMTP # postconf -e virtual_mailbox_maps =" proxy: ldap:/etc/postfix/ad_virtual_mailbox_maps.CF " # periksa akun surat lokal # postconf -e virtual_alias_maps =" proxy: ldap:/etc/postfix/ad_virtual_group_maps.CF " # periksa daftar surat lokal # CP/etc/postfix/transport/etc/postfix/transportasi.Cadangan # Cadangan Transportasi File Conf # Echo "Tecmint.lan dovecot ">/etc/postfix/transport # tambahkan domain Anda dengan transportasi dovecot # cat/etc/postfix/transport # verifikasi file transport # postmap hash:/etc/postfix/transport
11. Selanjutnya, buat postfix /etc/postfix/ad_sender_login_maps.CF
file konfigurasi dengan editor teks favorit Anda dan tambahkan konfigurasi di bawah ini.
server_host = tecmint.lan server_port = 389 version = 3 bind = yes start_tls = no bind_dn = [email protected] bind_pw = ad_vmail_account_password search_base = dc=tecmint,dc=lan scope = sub query_filter = (&(userPrincipalName=%s)(objectClass=person)(!(UserAccountControl: 1.2.840.113556.1.4.803: = 2))) result_attribute = userprincipalname debuglevel = 0
12. Membuat /etc/postfix/ad_virtual_mailbox_maps.CF
dengan konfigurasi berikut.
server_host = tecmint.LAN Server_port = 389 Versi = 3 bind = ya start_tls = tidak bind_dn = [email dilindungi] bind_pw = ad_vmail_account_password search_base = dc = tecmint, dc = lan scope = subyy_filter = (& (objectClass = person) (UserPrips =) SUB query_filter = (& ObjectClass = person) (USERPRON) (USERPREP =))) (ObjectClass = person) (UserPrips =)) result_attribute = userprincipalname result_format = %d/ %u/maildir/debuglevel = 0
13. Membuat /etc/postfix/ad_virtual_group_maps.CF
dengan konfigurasi di bawah ini.
server_host = tecmint.LAN Server_port = 389 Versi = 3 bind = ya start_tls = tidak bind_dn = [email dilindungi] bind_pw = ad_vmail_account_password search_base = dc = tecmint, dc = lan scope = subyer_filter = (& (objectClass = group =%s =%s)) special_result_attribute = anggota leaf_result_attribute = mail result_attribute = userprincipalname debugLevel = 0
Pada ketiga file konfigurasi ganti nilai dari server_host, bind_dn, bind_pw Dan search_base untuk mencerminkan pengaturan khusus domain Anda sendiri.
14. Selanjutnya, buka file konfigurasi utama postfix dan cari dan nonaktifkan iredapd check_policy_service Dan smtpd_end_of_data_restrictions dengan menambahkan komentar #
Di depan garis berikut.
# nano/etc/postfix/main.CF
Komentari baris berikut:
#check_policy_service inet: 127.0.0.1: 7777 #SMTPD_END_OF_DATA_RESTIONS = check_policy_service inet: 127.0.0.1: 7777
15. Sekarang, verifikasi pengikatan postfix ke iklan samba menggunakan pengguna domain yang ada dan grup domain dengan mengeluarkan serangkaian kueri seperti yang disajikan dalam contoh -contoh berikut.
Hasilnya harus serupa seperti yang diilustrasikan pada tangkapan layar Bellow.
# postmap -q [email dilindungi] ldap:/etc/postfix/ad_virtual_mailbox_maps.CF # postmap -q [email dilindungi] ldap:/etc/postfix/ad_sender_login_maps.CF # PostMap -Q [Email Dilindungi] ldap:/etc/postfix/ad_virtual_group_maps.CFVerifikasi ikatan postfix ke iklan samba
Ganti akun pengguna iklan dan grup yang sesuai. Juga, yakinkan bahwa grup iklan yang Anda gunakan memiliki beberapa anggota pengguna iklan yang ditugaskan untuk itu.
16. Pada langkah berikutnya memodifikasi file konfigurasi dovecot untuk menanyakan Samba4 Ad DC. Membuka file /etc/dovecot/dovecot-ldap.conf
untuk mengedit dan menambahkan baris berikut.
host = tecmint.LAN: 389 ldap_version = 3 auth_bind = ya dn = [email dilindungi] dnpass = ad_vmail_password base = dc = tecmint, dc = lan scope = subtree deref = never user_filter = (& (userprinciPalName =%u) (objek = person = person =!(UserAccountControl: 1.2.840.113556.1.4.803: = 2))) pass_filter = (& (userprincipalname =%u) (objekClass = orang) (!(UserAccountControl: 1.2.840.113556.1.4.803: = 2))) pass_attrs = userpassword = kata sandi default_pass_scheme = crypt user_attrs = = home =/var/vmail/vmail1/%ld/%ln/maildir/, = maildir:/var/vmail/vmail1/%ldir/= maildir:/var/vmail/vmail1/%ldir/= maildir:/var/vmail/vmail1/%ldir/= maildir:/var/vmail/vmail1/%ldir/% /%Ln/maildir/
Kotak surat dari akun iklan Samba4 akan disimpan di /var/vmail/vmail1/your_domain.tld/your_domain_user/maildir/ Lokasi di sistem Linux.
17. Pastikan protokol POP3 dan IMAP diaktifkan dalam file konfigurasi utama Dovecot. Verifikasi jika kuota dan plugin ACL Mail juga diaktifkan dengan membuka file /etc/dovecot/dovecot.conf
dan periksa apakah nilai -nilai ini ada.
18. Secara opsional, jika Anda ingin menetapkan kuota keras global untuk tidak melebihi maksimum penyimpanan 500 MB untuk setiap pengguna domain, tambahkan baris berikut /etc/dovecot/dovecot.conf mengajukan.
kuota_rule = *: penyimpanan = 500m
19. Akhirnya, untuk menerapkan semua perubahan yang dilakukan sejauh ini, restart dan verifikasi status postfix dan dovecot daemons dengan mengeluarkan perintah di bawah ini dengan hak istimewa root.
# Systemctl restart postfix dovecot # systemctl status postfix dovecot
20. Untuk menguji konfigurasi server surat dari baris perintah menggunakan penggunaan protokol IMAP telnet atau perintah netcat seperti yang disajikan dalam contoh di bawah ini.
# NC LocalHost 143 A1 Login [Email Dilindungi] _Domain.tld ad_user_password daftar A2 "" "" "A3 LogoutUji konfigurasi iredmail
Jika Anda dapat melakukan login IMAP dari baris perintah dengan akun pengguna Samba4 maka Iredmail Server tampaknya siap untuk mengirim dan menerima surat untuk akun Direktori Aktif.
Pada tutorial berikutnya akan membahas cara mengintegrasikan webmail RoundCube dengan Samba4 Ad DC dan mengaktifkan buku alamat LDAP global, menyesuaikan roudcube, akses antarmuka web RoundCube dari browser dan menonaktifkan beberapa layanan iredmail yang tidak dibutuhkan.
- « Cara menginstal Apache Tomcat 8 terbaru.5.14 di Linux
- Bagaimana menemukan perbedaan antara dua direktori menggunakan alat diff dan caang »