Hoe iRedMail Services te configureren en te integreren in Samba4 AD DC - Deel 11
In deze tutorial leert u hoe u de hoofddaemons van iRedMail kunt wijzigen die respectievelijk e-maildiensten leveren, Postfix die wordt gebruikt voor e-mailoverdracht en Dovecot die e-mail bezorgt in de mailboxen van accounts, om ze beide te integreren in Samba4 Active Directory Domain Controller.
Door iRedMail te integreren met een Samba4 AD DC profiteert u van de volgende functies: gebruikersauthenticatie, beheer en status via Samba AD DC, maak maillijsten aan met behulp van AD-groepen en Global LDAP Adresboek in Roundcube.
Vereisten
- Installeer iRedMail op CentOS 7 voor Samba4 AD-integratie
Stap 1: Bereid het iRedMail-systeem voor op Sama4 AD-integratie
1. Bij de eerste stap moet u een statisch IP-adres aan uw machine toewijzen voor het geval u een dynamisch IP-adres gebruikt dat door een DHCP-server wordt verstrekt.
Voer de opdracht ifconfig uit om de namen van de netwerkinterfaces van uw machine weer te geven en bewerk de juiste netwerkinterface met uw aangepaste IP-instellingen door de opdracht nmtui-edit uit te voeren tegen de juiste NIC.
Voer de opdracht nmtui-edit uit met rootrechten.
ifconfig
nmtui-edit eno16777736
2. Zodra de netwerkinterface is geopend voor bewerking, voegt u de juiste statische IP-instellingen toe, zorgt u ervoor dat u de IP-adressen van de DNS-servers van uw Samba4 AD DC en de naam van uw domein toevoegt om de rijk vanaf uw machine. Gebruik de onderstaande schermafbeelding als richtlijn.
3. Nadat u klaar bent met het configureren van de netwerkinterface, start u de netwerkdaemon opnieuw op om de wijzigingen door te voeren en een reeks ping-opdrachten uit te voeren tegen de FQDN's van de domeinnaam en de samba4-domeincontrollers.
systemctl restart network.service
cat /etc/resolv.conf # verify DNS resolver configuration if the correct DNS servers IPs are queried for domain resolution
ping -c2 tecmint.lan # Ping domain name
ping -c2 adc1 # Ping first AD DC
ping -c2 adc2 # Ping second AD DC
4. Synchroniseer vervolgens de tijd met de samba-domeincontroller door het ntpdate-pakket te installeren en vraag de NTP-server van de Samba4-machine op door de onderstaande opdrachten uit te voeren:
yum install ntpdate
ntpdate -qu tecmint.lan # querry domain NTP servers
ntpdate tecmint.lan # Sync time with the domain
5. Mogelijk wilt u dat de lokale tijd automatisch wordt gesynchroniseerd met de samba AD-tijdserver. Om deze instelling te bereiken, voegt u een geplande taak toe die elk uur wordt uitgevoerd door de opdracht crontab -e uit te voeren en de volgende regel toe te voegen:
0 */1 * * * /usr/sbin/ntpdate tecmint.lan > /var/log/ntpdate.lan 2>&1
Stap 2: Bereid Samba4 AD DC voor op iRedMail-integratie
6. Ga nu naar een Windows-machine waarop RSAT-tools zijn geïnstalleerd om Samba4 Active Directory te beheren, zoals beschreven in deze tutorial hier.
Open DNS Manager, ga naar de Forward Lookup Zones van uw domein en voeg een nieuw A record, een MX record toe en een PTR record dat verwijst naar het IP-adres van uw iRedMail-systeem. Gebruik de onderstaande schermafbeeldingen als richtlijn.
Voeg Een record toe (vervang de naam en het IP-adres van de iRedMail-machine dienovereenkomstig).
Voeg een MX record toe (laat het onderliggende domein leeg en voeg een prioriteit van 10 toe voor deze mailserver).
Voeg een PTR-record toe door uit te breiden naar Reverse Lookup Zones (vervang het IP-adres van de iRedMail-server dienovereenkomstig). Als u tot nu toe nog geen omgekeerde zone voor uw domeincontroller heeft geconfigureerd, lees dan de volgende tutorial:
- Beheer Samba4 DNS-groepsbeleid vanuit Windows
7. Nadat u de basis DNS-records heeft toegevoegd die ervoor zorgen dat een mailserver goed functioneert, gaat u naar de iRedMail-machine, installeert u het bind-utils-pakket en vraagt u de nieuw toegevoegde mailrecords zoals voorgesteld in het onderstaande uittreksel.
De Samba4 AD DC DNS-server zou moeten reageren met de DNS-records die in de vorige stap zijn toegevoegd.
yum install bind-utils
host tecmint.lan
host mail.tecmint.lan
host 192.168.1.245
Open vanaf een Windows-computer een Opdrachtprompt-venster en geef de opdracht nslookup op voor de bovenstaande mailserverrecords.
8. Maak als laatste vereiste een nieuw gebruikersaccount aan met minimale rechten in Samba4 AD DC met de naam vmail, kies een sterk wachtwoord voor deze gebruiker en zorg ervoor dat het wachtwoord voor deze gebruiker verloopt nooit.
Het vmail-gebruikersaccount wordt door iRedMail-services gebruikt om de Samba4 AD DC LDAP-database op te vragen en de e-mailaccounts op te halen.
Om het vmail-account aan te maken, gebruikt u de grafische tool ADUC vanaf een Windows-machine die is aangesloten op de realm en waarop RSAT-tools zijn geïnstalleerd, zoals geïllustreerd in de onderstaande schermafbeeldingen, of gebruikt u de opdrachtregel van de samba-tool rechtstreeks vanaf een domeincontroller, zoals uitgelegd in het volgende onderwerp.
- Beheer Samba4 Active Directory vanaf de Linux-opdrachtregel
In deze handleiding gebruiken we de eerste hierboven genoemde methode.
9. Test vanuit het iRedMail-systeem de mogelijkheid van de vmail-gebruiker om de Samba4 AD DC LDAP-database te doorzoeken door de onderstaande opdracht te geven. Het geretourneerde resultaat moet een totaal aantal objectinvoer voor uw domein zijn, zoals geïllustreerd in de onderstaande schermafbeeldingen.
ldapsearch -x -h tecmint.lan -D '[email ' -W -b 'cn=users,dc=tecmint,dc=lan'
Opmerking: Vervang de domeinnaam en de LDAP-basis-DN in Samba4 AD ('cn=users,dc=tecmint,dc=lan' ) overeenkomstig.
Stap 3: Integreer iRedMail Services in Samba4 AD DC
10. Nu is het tijd om met iRedMail-services (Postfix, Dovecot en Roundcube) te knoeien om Samba4 Domain Controller te vragen naar e-mailaccounts.
De eerste dienst die wordt aangepast, is de MTA-agent Postfix. Voer de volgende opdrachten uit om een reeks MTA-instellingen uit te schakelen, voeg uw domeinnaam toe aan het lokale Postfix-domein en mailboxdomeinen en gebruik de Dovecot-agent om ontvangen e-mails lokaal af te leveren in de mailboxen van gebruikers.
postconf -e virtual_alias_maps=' '
postconf -e sender_bcc_maps=' '
postconf -e recipient_bcc_maps= ' '
postconf -e relay_domains=' '
postconf -e relay_recipient_maps=' '
postconf -e sender_dependent_relayhost_maps=' '
postconf -e smtpd_sasl_local_domain='tecmint.lan' #Replace with your own domain
postconf -e virtual_mailbox_domains='tecmint.lan' #Replace with your own domain
postconf -e transport_maps='hash:/etc/postfix/transport'
postconf -e smtpd_sender_login_maps='proxy:ldap:/etc/postfix/ad_sender_login_maps.cf' # Check SMTP senders
postconf -e virtual_mailbox_maps='proxy:ldap:/etc/postfix/ad_virtual_mailbox_maps.cf' # Check local mail accounts
postconf -e virtual_alias_maps='proxy:ldap:/etc/postfix/ad_virtual_group_maps.cf' # Check local mail lists
cp /etc/postfix/transport /etc/postfix/transport.backup # Backup transport conf file
echo "tecmint.lan dovecot" > /etc/postfix/transport # Add your domain with dovecot transport
cat /etc/postfix/transport # Verify transport file
postmap hash:/etc/postfix/transport
11. Maak vervolgens een Postfix /etc/postfix/ad_sender_login_maps.cf configuratiebestand met uw favoriete teksteditor en voeg de onderstaande configuratie toe.
server_host = tecmint.lan
server_port = 389
version = 3
bind = yes
start_tls = no
bind_dn = [email
bind_pw = ad_vmail_account_password
search_base = dc=tecmint,dc=lan
scope = sub
query_filter = (&(userPrincipalName=%s)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
result_attribute= userPrincipalName
debuglevel = 0
12. Maak /etc/postfix/ad_virtual_mailbox_maps.cf met de volgende configuratie.
server_host = tecmint.lan
server_port = 389
version = 3
bind = yes
start_tls = no
bind_dn = [email
bind_pw = ad_vmail_account_password
search_base = dc=tecmint,dc=lan
scope = sub
query_filter = (&(objectclass=person)(userPrincipalName=%s))
result_attribute= userPrincipalName
result_format = %d/%u/Maildir/
debuglevel = 0
13. Maak /etc/postfix/ad_virtual_group_maps.cf met de onderstaande configuratie.
server_host = tecmint.lan
server_port = 389
version = 3
bind = yes
start_tls = no
bind_dn = [email
bind_pw = ad_vmail_account_password
search_base = dc=tecmint,dc=lan
scope = sub
query_filter = (&(objectClass=group)(mail=%s))
special_result_attribute = member
leaf_result_attribute = mail
result_attribute= userPrincipalName
debuglevel = 0
Vervang in alle drie de configuratiebestanden de waarden uit server_host, bind_dn, bind_pw en search_base om uw eigen domeingebruik weer te geven instellingen.
14. Open vervolgens het hoofdconfiguratiebestand van Postfix en zoek en schakel iRedAPD check_policy_service en smtpd_end_of_data_restrictions uit door een opmerking toe te voegen # vóór de volgende regels.
nano /etc/postfix/main.cf
Commentaar op de volgende regels:
#check_policy_service inet:127.0.0.1:7777
#smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:7777
15. Controleer nu de Postfix-binding met Samba AD met behulp van een bestaande domeingebruiker en een domeingroep door een reeks zoekopdrachten uit te voeren, zoals weergegeven in de volgende voorbeelden.
Het resultaat zou vergelijkbaar moeten zijn zoals geïllustreerd in de onderstaande schermafbeelding.
postmap -q [email ldap:/etc/postfix/ad_virtual_mailbox_maps.cf
postmap -q [email ldap:/etc/postfix/ad_sender_login_maps.cf
postmap -q [email ldap:/etc/postfix/ad_virtual_group_maps.cf
Vervang AD-gebruikers- en groepsaccounts dienovereenkomstig. Zorg er ook voor dat aan de AD-groep die u gebruikt een aantal AD-gebruikersleden zijn toegewezen.
16. Wijzig bij de volgende stap het Dovecot-configuratiebestand om Samba4 AD DC te bevragen. Open bestand /etc/dovecot/dovecot-ldap.conf om te bewerken en voeg de volgende regels toe.
hosts = tecmint.lan:389
ldap_version = 3
auth_bind = yes
dn = [email
dnpass = ad_vmail_password
base = dc=tecmint,dc=lan
scope = subtree
deref = never
user_filter = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_filter = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_attrs = userPassword=password
default_pass_scheme = CRYPT
user_attrs = =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/
De mailbox van een Samba4 AD-account wordt opgeslagen op de locatie /var/vmail/vmail1/uw_domein.tld/uw_domein_gebruiker/Maildir/ op het Linux-systeem.
17. Zorg ervoor dat pop3- en imap-protocollen zijn ingeschakeld in het hoofdconfiguratiebestand van Dovecot. Controleer of quota- en acl-mailplug-ins ook zijn ingeschakeld door het bestand /etc/dovecot/dovecot.conf te openen en controleer of deze waarden aanwezig zijn.
18. Als u een wereldwijd hard quotum wilt instellen dat het maximum van 500 MB opslagruimte voor elke domeingebruiker niet overschrijdt, kunt u eventueel de volgende regel toevoegen in /etc/dovecot/dovecot. conf bestand.
quota_rule = *:storage=500M
19. Ten slotte, om alle tot nu toe aangebrachte wijzigingen toe te passen, start u het programma opnieuw op en verifieert u de status van de Postfix- en Dovecot-daemons door de onderstaande opdrachten met rootrechten uit te voeren.
systemctl restart postfix dovecot
systemctl status postfix dovecot
20. Om de configuratie van de mailserver te testen vanaf de opdrachtregel met behulp van het IMAP-protocol, gebruikt u de opdracht telnet of netcat, zoals weergegeven in het onderstaande voorbeeld.
nc localhost 143
a1 LOGIN ad_user@your_domain.tld ad_user_password
a2 LIST “” “*”
a3 LOGOUT
Als u een IMAP-aanmelding kunt uitvoeren vanaf de opdrachtregel met een Samba4-gebruikersaccount, lijkt de iRedMail-server klaar om e-mail te verzenden en te ontvangen voor Active Directory-accounts.
In de volgende tutorial wordt besproken hoe u Roundcube-webmail kunt integreren met Samba4 AD DC en het Global LDAP-adresboek kunt inschakelen, Roudcube kunt aanpassen, toegang kunt krijgen tot de Roundcube-webinterface vanuit een browser en enkele onnodige iRedMail-services kunt uitschakelen.