Hoe iRedMail Roundcube te integreren met Samba4 AD DC - Deel 12
Roundcube, een van de meest gebruikte webmail-gebruikersagenten in Linux, biedt een moderne webinterface waarmee eindgebruikers kunnen communiceren met alle e-maildiensten om e-mails te lezen, op te stellen en te verzenden. Roundcube ondersteunt een verscheidenheid aan mailprotocollen, inclusief de beveiligde, zoals IMAPS, POP3S of submission.
In dit onderwerp bespreken we hoe u Roundcube in iRedMail kunt configureren met IMAPS en beveiligde poorten om e-mails voor Samba4 AD-accounts op te halen en te verzenden, hoe u vanuit een browser toegang krijgt tot de iRedMail Roundcube-webinterface en een webadresalias kunt toevoegen, hoe u Samba4 kunt inschakelen AD-integratie voor het Global LDAP-adresboek en hoe u enkele onnodige iRedMail-services kunt uitschakelen.
Vereisten
- Hoe iRedMail op CentOS 7 te installeren voor Samba4 AD-integratie
- Configureer iRedMail op CentOS 7 voor Samba4 AD-integratie
Stap 1: Geef een e-mailadres op voor domeinaccounts in Samba4 AD DC
1. Om e-mail te verzenden en ontvangen voor Samba4 AD DC domeinaccounts, moet u elk gebruikersaccount bewerken en expliciet de e-mail instellen die is opgeslagen met het juiste e-mailadres door te openen ADUC-tool van een Windows-machine waarop RSAT-tools zijn geïnstalleerd en gekoppeld aan Samba4 AD, zoals geïllustreerd in de onderstaande afbeelding.
2. Op dezelfde manier moet u, om maillijsten te gebruiken, groepen maken in ADUC, het corresponderende e-mailadres voor elke groep toevoegen en de juiste gebruikersaccounts toewijzen als leden van de groep.
Als deze opstelling is gemaakt als een maillijst, ontvangen alle ledenmailboxen van een Samba4 AD-groep e-mail die bestemd is voor een e-mailadres van een AD-groep. Gebruik de onderstaande schermafbeeldingen als richtlijn om e-mail te declareren die is opgeslagen voor een Samba4-groepsaccount en domeingebruikers toe te voegen als leden van de groep.
Zorg ervoor dat bij alle accountleden die aan een groep zijn toegevoegd, het e-mailadres is opgegeven.
In dit voorbeeld worden alle e-mails die worden verzonden naar het e-mailadres [email dat is opgegeven voor de groep ‘Domeinbeheerders’ ontvangen door de mailbox van elk lid van deze groep.
3. Een alternatieve methode die u kunt gebruiken om het e-mailadres voor een Samba4 AD-account aan te geven, is door rechtstreeks vanaf een van de AD DC-consoles een gebruiker of groep met de samba-tool-opdrachtregel te maken. en geef het e-mailadres op met de vlag --mail-address.
Gebruik een van de volgende opdrachtsyntaxis om een gebruiker te maken met een opgegeven e-mailadres:
samba-tool user add [email --surname=your_surname --given-name=your_given_name your_ad_user
Maak een groep aan met het opgegeven e-mailadres:
samba-tool group add [email your_ad_group
Leden toevoegen aan een groep:
samba-tool group addmembers your_group user1,user2,userX
Om alle beschikbare samba-tool-opdrachtvelden voor een gebruiker of groep weer te geven, gebruikt u de volgende syntaxis:
samba-tool user add -h
samba-tool group add -h
Stap 3: Veilige Roundcube-webmail
4. Voordat u het Roundcube-configuratiebestand wijzigt, gebruikt u eerst de netstat-opdracht die door het egrep-filter wordt geleid om de sockets weer te geven waar Dovecot en Postfix naar luisteren en ervoor te zorgen dat de goed beveiligde poorten (993 voor IMAPS en 587 voor indiening) zijn actief en ingeschakeld.
netstat -tulpn| egrep 'dovecot|master'
5. Om e-mailontvangst en -overdracht tussen Roundcube- en iRedMail-services op beveiligde IMAP- en SMTP-poorten af te dwingen, opent u het Roundcube-configuratiebestand in /var/www/roundcubemail/config/config.inc.php en zorg ervoor dat u de volgende regels wijzigt, in dit geval voor localhost, zoals weergegeven in het onderstaande fragment:
// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';
// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';
Deze installatie wordt ten zeerste aanbevolen als Roudcube op een externe host is geïnstalleerd dan degene die mailservices levert (IMAP-, POP3- of SMTP-daemons).
6. Sluit vervolgens het configuratiebestand niet, zoek en breng de volgende kleine wijzigingen aan, zodat Roundcube alleen via het HTTPS-protocol kan worden bezocht, om het versienummer te verbergen en om automatisch de domeinnaam toe te voegen voor accounts die inloggen in de webinterface.
$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'
7. Schakel ook de volgende plug-ins uit: managesieve en wachtwoord door een opmerking (//) ervoor toe te voegen van de regel die begint met $config['plugins'].
Gebruikers zullen hun wachtwoord wijzigen vanaf een Windows- of Linux-machine die is gekoppeld aan Samba4 AD DC zodra ze inloggen en zich authenticeren bij het domein. Een systeembeheerder beheert globaal alle zeefregels voor domeinaccounts.
// $config['plugins'] = array('managesieve', 'password');
8. Sla ten slotte het configuratiebestand op en sluit het en bezoek Roundcube Webmail door een browser te openen en naar het iRedMail IP-adres of de FQDN/maillocatie te navigeren via het HTTPS-protocol.
De eerste keer dat u Roundcube bezoekt, zou er een waarschuwing in de browser moeten verschijnen vanwege het zelfondertekende certificaat dat de webserver gebruikt. Accepteer het certificaat en log in met de inloggegevens van een Samba AD-account.
https://iredmail-FQDN/mail
Stap 3: Schakel Samba AD-contacten in Roundcube in
9. Om het Samba AD Global LDAP-adresboek te configureren zodat Roundcube-contacten verschijnen, opent u het Roundcube-configuratiebestand opnieuw om het te bewerken en brengt u de volgende wijzigingen aan:
Navigeer naar de onderkant van het bestand en identificeer de sectie die begint met ‘# Global LDAP Address Book with AD’, verwijder alle inhoud tot het einde van het bestand en vervang deze door het volgende codeblok:
Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
'name' => 'tecmint.lan',
'hosts' => array("tecmint.lan"),
'port' => 389,
'use_tls' => false,
'ldap_version' => '3',
'network_timeout' => 10,
'user_specific' => false,
'base_dn' => "dc=tecmint,dc=lan",
'bind_dn' => "[email ",
'bind_pass' => "your_password",
'writable' => false,
'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
'fieldmap' => array(
'name' => 'cn',
'surname' => 'sn',
'firstname' => 'givenName',
'title' => 'title',
'email' => 'mail:*',
'phone:work' => 'telephoneNumber',
'phone:mobile' => 'mobile',
'department' => 'departmentNumber',
'notes' => 'description',
),
'sort' => 'cn',
'scope' => 'sub',
'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
'fuzzy_search' => true,
'vlv' => false,
'sizelimit' => '0',
'timelimit' => '0',
'referrals' => false,
);
Vervang in dit codeblok naam, hosts, base_dn, bind_dn en bind_pass waarden dienovereenkomstig.
10. Nadat u alle vereiste wijzigingen heeft aangebracht, slaat u het bestand op en sluit u het. Log in op de Roundcube-webmailinterface en ga naar het menu Adresboek.
Druk op de door u gekozen Global Address Book naam en een lijst met contactpersonen van alle domeinaccounts (gebruikers en groepen) met hun opgegeven e-mailadres zou zichtbaar moeten zijn.
Stap 4: Voeg een alias toe voor de Roundcube-webmailinterface
11. Om Roundcube te bezoeken op een webadres met de volgende vorm https://webmail.domain.tld in plaats van het oude adres dat standaard door iRedMail wordt verstrekt, moet u een de volgende wijzigingen.
Open DNS Manager vanaf een aangesloten Windows-machine waarop RSAT-tools zijn geïnstalleerd en voeg een nieuwe CNAME-record toe voor iRedMail FQDN, genaamd webmail, zoals geïllustreerd in de volgende afbeelding.
12. Open vervolgens op de iRedMail-machine het SSL-configuratiebestand van de Apache-webserver in /etc/httpd/conf.d/ssl.conf en wijzig de DocumentRoot-instructie zodat deze verwijst naar /var/www/roundcubemail/ systeempad.
bestand /etc/httpd/conf.d/ssl.conf uittreksel:
DocumentRoot “/var/www/roundcubemail/”
Start de Apache-daemon opnieuw om de wijzigingen toe te passen.
systemctl restart httpd
13. Wijs nu de browser naar het volgende adres en de Roundcube-interface zou moeten verschijnen. Accepteer de zelfondertekende certificaatfout om door te gaan naar de inlogpagina. Vervang domain.tld uit dit voorbeeld door uw eigen domeinnaam.
https://webmail.domain.tld
Stap 5: Schakel iRedMail-ongebruikte services uit
14. Omdat iRedMail-daemons zijn geconfigureerd om de Samba4 AD DC LDAP-server te vragen naar accountinformatie en andere bronnen, kunt u veilig bepaalde lokale services op de iRedMail-machine stoppen en uitschakelen, zoals de LDAP-databaseserver en de iredpad-service door het geven van de volgende opdrachten.
systemctl stop slapd iredpad
systemctl disable slapd iredpad
15. Schakel ook enkele geplande taken uit die door iRedMail worden uitgevoerd, zoals LDAP-databaseback-up en iRedPad-trackingrecords, door een opmerking (#) toe te voegen vóór elke regel uit het crontab-bestand zoals geïllustreerd op de onderstaande schermafbeelding.
crontab -e
Stap 6: Gebruik e-mailalias in Postfix
16. Om alle lokaal gegenereerde e-mail (bestemd voor postmaster en vervolgens doorgestuurd naar root-account) om te leiden naar een specifiek Samba4 AD-account, opent u het configuratiebestand voor Postfix-aliassen in /etc/postfix/aliases< en wijzig de hoofdregel als volgt:
root: [email
17. Pas het aliassenconfiguratiebestand toe zodat Postfix het in zijn eigen formaat kan lezen door de opdracht newaliases uit te voeren en test of de e-mail naar het juiste e-mailaccount van het domein wordt verzonden door de volgende opdracht te geven.
echo “Test mail” | mail -s “This is root’s email” root
18. Nadat de e-mail is verzonden, logt u in op Roundcube-webmail met het domeinaccount dat u heeft ingesteld voor e-mailomleiding en controleert u of de eerder verzonden e-mail moet worden ontvangen in de inbox van uw account.
Dat alles! Nu heb je een volledig werkende mailserver geïntegreerd met Samba4 Active Directory. Domeinaccounts kunnen e-mail verzenden en ontvangen voor hun interne domein of voor andere externe domeinen.
De configuraties die in deze tutorial worden gebruikt, kunnen met succes worden toegepast om een iRedMail-server te integreren met een Windows Server 2012 R2 of 2016 Active Directory.