Cara mengintegrasikan IREDMail Roundcube dengan Samba4 Ad DC - Bagian 12
- 2388
- 657
- Darryl Ritchie
RoundCube, salah satu agen pengguna webmail yang paling banyak digunakan di Linux, menawarkan antarmuka web modern bagi pengguna akhir untuk berinteraksi dengan semua layanan email untuk membaca, menyusun, dan mengirim email. Roundcube mendukung berbagai protokol surat, termasuk yang diamankan, imaps seperti itu, POP3 atau pengiriman.
Dalam topik ini kita akan membahas cara mengkonfigurasi RoundCube di Iredmail dengan IMAPS dan pengiriman port yang diamankan untuk mengambil dan mengirim email untuk akun iklan Samba4, cara mengakses antarmuka web RoundCube Iredmail dari browser dan menambahkan alamat web alias, cara mengaktifkan samba4 Integrasi iklan untuk buku alamat LDAP global dan cara menonaktifkan beberapa layanan iredmail yang tidak dibutuhkan.
Persyaratan
- Cara menginstal iredmail di centos 7 untuk integrasi iklan samba4
- Konfigurasi Iredmail di Centos 7 untuk integrasi iklan samba4
Langkah 1: Deklarasikan alamat email untuk akun domain di Samba4 Ad DC
1. Untuk mengirim dan menerima surat untuk SAMBA4 AD DC Akun Domain, Anda perlu mengedit setiap akun pengguna dan secara eksplisit mengatur email yang diajukan dengan alamat email yang tepat dengan membuka alat ADUC dari mesin Windows dengan alat RSAT yang diinstal dan bergabung ke iklan Samba4 seperti yang diilustrasikan dalam gambar di bawah ini.
Tambahkan akun email untuk bergabung dengan Samba4 Ad DC 2. Demikian pula, untuk menggunakan daftar surat, Anda perlu membuat grup di ADUC, menambahkan alamat email yang sesuai untuk setiap grup dan menetapkan akun pengguna yang tepat sebagai anggota grup.
Dengan pengaturan ini dibuat sebagai daftar surat, semua kotak surat anggota grup iklan Samba4 akan menerima surat yang ditakdirkan untuk alamat email grup iklan. Gunakan tangkapan layar di bawah ini sebagai panduan untuk mendeklarasikan email yang diajukan untuk akun grup samba4 dan menambahkan pengguna domain sebagai anggota grup.
Pastikan semua anggota akun yang ditambahkan ke grup memiliki alamat email mereka.
Buat Admin Grup untuk Samba4 Ad DC 
Tambahkan pengguna ke grup Dalam contoh ini, semua surat dikirim ke [Email dilindungi] Alamat email dinyatakan untuk 'Admin domain'Grup akan diterima oleh setiap kotak surat anggota grup ini.
3. Metode alternatif yang dapat Anda gunakan untuk mendeklarasikan alamat email untuk akun iklan Samba4 adalah dengan membuat pengguna atau grup dengan baris perintah samba-tool langsung dari salah satu konsol AD DC dan menentukan alamat email dengan --alamat email bendera.
Gunakan salah satu dari sintaks perintah berikut untuk membuat pengguna dengan alamat email yang ditentukan:
# Samba-Tool Pengguna Tambahkan [Email Dilindungi] --Surname = your_surname --Given-name = your_given_name your_ad_user
Buat grup dengan alamat email yang ditentukan:
# Samba-Tool Group Tambahkan [Email Dilindungi] your_ad_group
Untuk menambahkan anggota ke grup:
# Samba-Tool Group AddMembers Your_Group User1, User2, UserX
Untuk mendaftar semua bidang perintah samba-tool yang tersedia untuk pengguna atau grup menggunakan sintaks berikut:
# Samba -Tool Pengguna Tambah -H # Samba -Tool Group Tambah -H
Langkah 3: Secure RoundCube Webmail
4. Sebelum memodifikasi file konfigurasi RoundCube, pertama -tama, gunakan perintah NetStat yang disalurkan melalui egrep filter untuk mendaftar soket yang Dovecot dan Postfix dengarkan dan memastikan bahwa port yang diamankan dengan benar (993 untuk IMAP dan 587 untuk diserahkan) aktif dan diaktifkan.
# netstat -tulpn | Egrep 'Dovecot | Master'
5. Untuk menegakkan penerimaan surat dan transfer antara RoundCube dan IREdmail Services pada port IMAP dan SMTP yang diamankan, buka file konfigurasi RoundCube yang terletak di /var/www/roundcubemail/config/config.inc.php Dan pastikan Anda mengubah baris berikut, untuk localhost dalam hal ini, seperti yang ditunjukkan pada kutipan di bawah ini:
// untuk imaps $ config ['default_host'] = 'ssl: // 127.0.0.1 '; $ config ['default_port'] = 993; $ config ['imap_auth_type'] = 'login'; // untuk smtp $ config ['smtp_server'] = 'tls: // 127.0.0.1 '; $ config ['smtp_port'] = 587; $ config ['smtp_user'] = '%u'; $ config ['smtp_pass'] = '%p'; $ config ['smtp_auth_type'] = 'login';
Pengaturan ini sangat disarankan jika Roudcube diinstal pada host jarak jauh daripada yang menyediakan layanan surat (IMAP, POP3 atau SMTP Daemons).
6. Selanjutnya, jangan tutup file konfigurasi, cari dan buat perubahan kecil berikut agar RoundCube hanya dikunjungi melalui protokol HTTPS, untuk menyembunyikan nomor versi dan secara otomatis menambahkan nama domain untuk akun yang masuk di antarmuka web di web.
$ config ['force_https'] = true; $ config ['userAgent'] = 'Webmail Anda'; // Sembunyikan nomor versi $ config ['username_domain'] = 'domain.tld '
7. Juga, nonaktifkan plugin berikut: Mengelola Dan kata sandi dengan menambahkan komentar (//) di depan garis yang dimulai dengan $ config ['plugins'].
Pengguna akan mengubah kata sandi mereka dari mesin Windows atau Linux yang bergabung ke Samba4 Ad DC setelah mereka masuk dan mengotentikasi ke domain. Sysadmin akan secara global mengelola semua aturan ayakan untuk akun domain.
// $ config ['plugins'] = array ('Managalieve', 'password'); 8. Akhirnya, simpan dan tutup file konfigurasi dan kunjungi Webmail RoundCube dengan membuka browser dan navigasikan ke alamat IP Iredmail atau lokasi FQDN/Mail melalui HTTPS Protocol.
Pertama kali ketika Anda mengunjungi RoundCube, peringatan akan muncul di browser karena sertifikat yang ditandatangani sendiri yang digunakan server web. Terima Sertifikat dan Masuk dengan Kredensial Akun Iklan Samba.
https: // iredmail-fqdn/mail
Login Webmail RoundCube Langkah 3: Aktifkan kontak iklan samba di RoundCube
9. Untuk mengonfigurasi buku alamat LDAP global Samba Ad untuk tampil kontak RoundCube, buka file konfigurasi RoundCube lagi untuk mengedit dan membuat perubahan berikut:
Arahkan ke bagian bawah file dan identifikasi bagian yang dimulai dengan '# Buku Alamat LDAP Global dengan Iklan', Hapus semua kontennya sampai akhir file dan ganti dengan blok kode berikut:
# Buku Alamat LDAP Global dengan Iklan. # $ config ['ldap_public'] ["global_ldap_abook"] = array ('name' => 'tecmint.lan ',' hosts '=> array ("tecmint.lan "), 'port' => 389, 'use_tls' => false, 'ldap_version' => '3', 'network_timeout' => 10, 'user_specific' => false, 'base_dn' =>" dc = tecmint , dc = lan ", 'bind_dn' =>" [email dilindungi] ", 'bind_pass' =>" your_password ", 'writable' => false, 'search_fields' => array ('mail', 'cn', ' samaccountname ',' displayname ',' sn ',' givenname '),' fieldmap '=> array (' name '=>' cn ',' nama keluarga '=>' sn ',' nama pertama '=>' givenname ', 'title' => 'title', 'email' => 'mail:*', 'phone: work' => 'TelephoneNumber', 'Telepon: Mobile' => 'Mobile', 'Department' => 'DepartmentNumber' , 'notes' => 'description',), 'sort' => 'cn', 'scope' => 'sub', 'filter' => '(& (mail =*) (| (& (objekClass = pengguna)(!(objectClass = komputer))) (objekClass = grup)) ',' fuzzy_search '=> true,' vlv '=> false,' sizelimit '=>' 0 ',' timelimit '=>' 0 ',' Referensi '=> false,); Di blok kode ini ganti nama, tuan rumah, base_dn, bind_dn Dan bind_pass nilai yang sesuai.
10. Setelah Anda membuat semua perubahan yang diperlukan, simpan dan tutup file, login ke antarmuka webmail RoundCube dan buka menu buku alamat.
Pukul Anda Buku Alamat Global nama yang dipilih dan daftar kontak semua akun domain (pengguna dan grup) dengan alamat email yang ditentukan harus terlihat.
Daftar Kontak Pengguna RoundCube Langkah 4: Tambahkan Alias untuk Antarmuka Webmail RoundCube
11. Untuk mengunjungi RoundCube di alamat web dengan formulir berikut https: // webmail.domain.tld Alih -alih alamat lama yang disediakan secara default oleh Iredmail, Anda perlu membuat perubahan berikut.
Dari mesin Windows yang bergabung dengan alat RSAT diinstal, buka DNS Manager dan tambahkan catatan CNAME baru untuk Iredmail FQDN, bernama Webmail, seperti yang diilustrasikan dalam gambar berikut.
Properti Webmail DNS 12. Selanjutnya, di mesin Iredmail, buka file konfigurasi SSL Server Web Apache yang terletak di /etc/httpd/conf.D/SSL.conf dan ubah arahan dokumen untuk menunjuk ke /var/www/roundcubemail/ jalur sistem.
mengajukan /etc/httpd/conf.D/SSL.conf kutipan:
DocumentRoot "/var/www/roundcubemail/"
Restart daemon apache untuk menerapkan perubahan.
# Systemctl restart httpd
13. Sekarang, arahkan browser ke alamat berikut dan antarmuka RoundCube akan muncul. Terima kesalahan serifik yang ditandatangani sendiri untuk melanjutkan halaman login. Ganti domain.tld dari contoh ini dengan nama domain Anda sendiri.
https: // webmail.domain.tld
Langkah 5: Nonaktifkan layanan iredmail yang tidak digunakan
14. Karena iredmail Daemon dikonfigurasikan untuk meminta server LDAP Samba4 Ad DC untuk informasi akun dan sumber daya lainnya, Anda dapat dengan aman menghentikan dan menonaktifkan beberapa layanan lokal pada mesin Iredmail, seperti server database LDAP dan layanan IREDPAD dengan mengeluarkan perintah berikut berikut.
# systemctl stop slapd iredpad # systemctl nonaktif slapd iredpad
15. Juga, nonaktifkan beberapa tugas terjadwal yang dilakukan oleh Iredmail, seperti cadangan database LDAP dan catatan pelacakan Iredpad dengan menambahkan komentar (#) Di depan setiap baris dari file crontab seperti yang diilustrasikan pada tangkapan layar di bawah ini.
# crontab -e
Nonaktifkan tugas Iredmail Langkah 6: Gunakan alias email di postfix
16. Untuk mengarahkan kembali semua surat yang dihasilkan secara lokal (ditakdirkan untuk postmaster dan kemudian diarahkan ke akun root) ke akun iklan SambA4 tertentu, terbuka file konfigurasi alias postfix yang terletak di /etc/postfix/alias dan memodifikasi garis root sebagai berikut:
Root: [Email Dilindungi]
17. Terapkan file konfigurasi alias sehingga postfix dapat membacanya dalam formatnya sendiri dengan mengeksekusi perintah newaliases dan menguji jika surat dikirim ke akun e-email domain yang tepat dengan mengeluarkan perintah berikut.
# echo "surat uji" | Mail -s Root “This is Root's Email”
18. Setelah surat dikirim, login ke webmail RoundCube dengan akun domain yang telah Anda atur untuk pengalihan surat dan memverifikasi surat yang dikirim sebelumnya harus diterima di kotak masuk akun Anda.
Verifikasi surat pengguna Itu semua! Sekarang, Anda memiliki server surat yang sepenuhnya berfungsi terintegrasi dengan Samba4 Active Directory. Akun domain dapat mengirim dan menerima surat untuk domain internal mereka atau untuk domain eksternal lainnya.
Konfigurasi yang digunakan dalam tutorial ini dapat berhasil diterapkan untuk mengintegrasikan server Iredmail ke Windows Server 2012 R2 atau Direktori Aktif 2016.
- « Cara menghapus file besar (100-200GB) di Linux
- Nikto - Kerentanan Aplikasi Web dan Pemindai CGI untuk Server Web »