Zoeken op website

Hoe iRedMail op CentOS 7 te installeren voor Samba4 AD-integratie - Deel 10

In deze reeks tutorials leert u hoe u iRedMail geïnstalleerd op een CentOS 7-machine kunt integreren met een Samba4 Active Directory-domeincontroller, zodat domeinaccounts e-mail kunnen verzenden of ontvangen via Thunderbird desktopclient of via Roundcube-webinterface.

De CentOS 7-server waarop iRedMail zal worden geïnstalleerd, maakt SMTP- of e-mailrouteringsdiensten mogelijk via poorten 25 en 587 en zal ook dienen als e-mailbezorgingsagent via Dovecot, die POP3- en IMAP-diensten levert, beide beveiligd met eigen -ondertekende certificaten uitgegeven tijdens het installatieproces.

De mailboxen van de ontvangers worden op dezelfde CentOS-server opgeslagen, samen met de webmail-gebruikersagent van Roundcube. Samba4 Active Directory zal door iRedMail worden gebruikt om ontvangersaccounts op te vragen en te authenticeren tegen het rijk, om maillijsten aan te maken met behulp van Active Directory-groepen en om de mailaccounts te beheren via Samba4 AD DC.

Vereisten:

  1. Creëer een Active Directory-infrastructuur met Samba4 op Ubuntu

Stap 1: Installeer iRedMail in CentOS 7

1. Voordat u met de iRedMail-installatie begint, moet u er eerst voor zorgen dat er een nieuw CentOS 7-besturingssysteem op uw computer is geïnstalleerd. Gebruik hiervoor de instructies in deze handleiding:

  1. Nieuwe installatie van CentOS 7 Minimaal

2. Zorg er ook voor dat het systeem up-to-date is met de nieuwste beveiligings- en pakketupdates door de onderstaande opdracht uit te voeren.

yum update

3. Het systeem heeft ook een FQDN-hostnaam nodig die is ingesteld door het onderstaande commando uit te voeren. Vervang de mail.tecmint.lan variabele door uw eigen aangepaste FQDN.

hostnamectl set-hostname mail.tecmint.lan

Controleer de hostnaam van het systeem met de onderstaande opdrachten.

hostname -s   # Short name
hostname -f   # FQDN
hostname -d   # Domain
cat /etc/hostname  # Verify it with cat command

4. Wijs de FQDN en de korte naam van de machine toe aan het loopback-IP-adres van de machine door het bestand /etc/hosts handmatig te bewerken. Voeg de waarden toe zoals hieronder geïllustreerd en vervang mail.tecmint.lan en mail-waarden dienovereenkomstig.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. iRedMail-technici raden aan om SELinux volledig uit te schakelen. Schakel SELinux uit door het /etc/selinux/config bestand te bewerken en stel de SELINUX parameter in van permissief naar disabled, zoals hieronder geïllustreerd.

SELINUX=disabled

Start de machine opnieuw op om nieuw SELinux-beleid toe te passen of voer setenforce uit met de parameter 0 om SELinux te dwingen onmiddellijk uit te schakelen.

reboot
OR
setenforce 0

6. Installeer vervolgens de volgende pakketten die later van pas zullen komen voor systeembeheer:

yum install bzip2 net-tools bash-completion wget

7. Om iRedMail te installeren, gaat u eerst naar de downloadpagina http://www.iredmail.org/download.html en haalt u de nieuwste archiefversie van de software op door de onderstaande opdracht te geven.

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. Nadat het downloaden is voltooid, pakt u het gecomprimeerde archief uit en gaat u naar de uitgepakte iRedMail-map door de volgende opdrachten te geven.

tar xjf iRedMail-0.9.6.tar.bz2 
cd iRedMail-0.9.6/
ls

9. Start het installatieproces door het iRedMail shell-script uit te voeren met de volgende opdracht. Vanaf nu worden er een aantal vragen gesteld door de installateur.

bash iRedMail.sh

10. Druk bij de eerste welkomstprompt op Ja om verder te gaan met de installatie.

11. Kies vervolgens de locatie waar alle e-mail wordt opgeslagen. De standaardmap die iRedMail gebruikt om mailboxen op te slaan is /var/vmail/ systeempad.

Als deze map zich onder een partitie bevindt met voldoende opslagruimte om e-mail voor al uw domeinaccounts te hosten, klik dan op Volgende om door te gaan.

Wijzig anders de standaardlocatie met een andere map voor het geval u een grotere partitie voor e-mailopslag heeft geconfigureerd.

12. Kies bij de volgende stap de frontend-webserver waarmee u met iRedMail communiceert. Het iRedMail-beheerpaneel zal later volledig worden uitgeschakeld, dus we zullen de frontend-webserver alleen gebruiken om toegang te krijgen tot de e-mail van accounts via het Roundcube-webpaneel.

Als u geen duizenden e-mailaccounts per uur heeft die toegang hebben tot de webmailinterface, moet u voor de Apache-webserver kiezen vanwege de flexibiliteit en het eenvoudige beheer ervan.

13. Kies bij deze stap de OpenLDAP-backend-database vanwege compatibiliteitsredenen met de Samba4-domeincontroller en klik op Volgende om door te gaan, hoewel we deze OpenLDAP-database later niet meer zullen gebruiken. integreer iRedMail met Samba-domeincontroller.

14. Geef vervolgens uw Samba4-domeinnaam op voor het LDAP-achtervoegsel, zoals weergegeven in de onderstaande afbeelding en klik op Volgende om door te gaan.

15. Voer bij de volgende prompt alleen uw domeinnaam in en klik op Volgende om verder te gaan. Vervang de waarde tecmint.lan dienovereenkomstig.

16. Stel nu een wachtwoord in voor de [email  beheerder en klik op Volgende om door te gaan.

17. Kies vervolgens uit de lijst de optionele componenten die u met uw mailserver wilt integreren. Ik raad ten zeerste aan om Roundcube te installeren om een webinterface te bieden voor domeinaccounts om toegang te krijgen tot e-mail, hoewel Roundcube voor deze taak op een andere machine kan worden geïnstalleerd en geconfigureerd om mailserverbronnen vrij te maken in geval van hoge belasting.

Voor lokale domeinen met beperkte internettoegang en vooral als we domeinintegratie gebruiken, zijn de andere componenten niet erg nuttig, behalve Awstats voor het geval je e-mailanalyse nodig hebt.

18. Typ in het volgende beoordelingsscherm Y om de configuratie toe te passen en het installatieproces te starten.

19. Accepteer ten slotte iRedMail-scripts om automatisch de firewall van uw machine en het MySQL-configuratiebestand te configureren door ja te typen voor alle vragen.

20. Nadat de installatie is voltooid, zal het installatieprogramma gevoelige informatie verstrekken, zoals iRedAdmin-inloggegevens, URL-adressen van het webpaneel en de bestandslocatie met alle parameters die tijdens het installatieproces worden gebruikt.

Lees de weergegeven informatie hierboven zorgvuldig door en start de machine opnieuw op om alle e-mailservices in te schakelen door de volgende opdracht te geven.

init 6

21. Nadat het systeem opnieuw is opgestart, logt u in met een account met rootrechten of als root en vermeldt u alle netwerksockets en de bijbehorende programma's waar uw mailserver naar luistert door de volgende opdracht te geven.

Uit de socketlijst ziet u dat uw mailserver bijna alle services dekt die een mailserver nodig heeft om goed te kunnen functioneren: SMTP/S, POP3/S, IMAP/S en antivirus, samen met spambescherming.

netstat -tulpn

22. Om de locatie te bekijken van alle configuratiebestanden die iRedMail heeft gewijzigd en de inloggegevens die door iRedMail zijn gebruikt tijdens het installatieproces voor databasebeheer, e-mailbeheerdersaccount en andere accounts, geeft u de inhoud van weer iRedMail.tips-bestand.

Het bestand bevindt zich in de map waarin u het installatiearchief aanvankelijk hebt uitgepakt. Houd er rekening mee dat u dit bestand moet verplaatsen en beveiligen, omdat het gevoelige informatie over uw mailserver bevat.

less iRedMail-0.9.6/iRedMail.tips

23. Het hierboven genoemde bestand dat details over uw mailserver bevat, wordt ook automatisch naar het beheerdersaccount van de mailserver gemaild, vertegenwoordigd door het postmaster-account.

De webmail is veilig toegankelijk via het HTTPS-protocol door het IP-adres van uw machine in een browser te typen. Accepteer de fout die in de browser wordt gegenereerd door het zelfondertekende iRedMail-webcertificaat en log in met het wachtwoord dat u tijdens de eerste installatie hebt gekozen voor uw postmaster@uw_domein.tld-account. Lees deze e-mail en bewaar deze in een veilige mailbox.

https://192.168.1.254

Dat is alles! Inmiddels heeft u een volledige mailserver op uw locatie geconfigureerd die op zichzelf werkt, maar nog niet geïntegreerd is met de Samba4 Active Directory Domain Controller-services.

In het volgende deel zullen we zien hoe we met iRedMail-services (postfix-, dovecot- en roundcube-configuratiebestanden) kunnen knoeien om domeinaccounts op te vragen en e-mail te verzenden, ontvangen en lezen.