Sådan integreres iRedMail Roundcube med Samba4 AD DC - Del 12

Roundcube, en af de mest anvendte webmail-brugeragenter i Linux, tilbyder en moderne webgrænseflade til slutbrugere at interagere med alle mailtjenester for at læse, komponere og sende e-mails. Roundcube understøtter en række mailprotokoller, herunder de sikrede, såsom IMAPS, POP3S eller indsendelse.

I dette emne diskuterer vi, hvordan du konfigurerer Roundcube i iRedMail med IMAPS og afleveringssikrede porte til at hente og sende e-mails til Samba4 AD-konti, hvordan du får adgang til iRedMail Roundcube-webgrænseflade fra en browser og tilføjer et webadressealias, hvordan du aktiverer Samba4 AD-integration til Global LDAP-adressebog og hvordan man deaktiverer unødvendige iRedMail-tjenester.

  1. Sådan installeres iRedMail på CentOS 7 til Samba4 AD-integration
  2. Konfigurer iRedMail på CentOS 7 til Samba4 AD-integration

Trin 1: Erklær e-mail-adresse for domænekonti i Samba4 AD DC

1. For at sende og modtage e-mail til Samba4 AD DC-domænekonti, skal du redigere hver brugerkonto og eksplicit angive e-mail, der er arkiveret med den korrekte e-mail-adresse ved at åbne ADUC-værktøjet fra en Windows-maskine med RSAT-værktøjer installeret og forbundet til Samba4 AD som illustreret i nedenstående billede.

2. På samme måde skal du oprette grupper i ADUC for at bruge maillister, tilføje den tilsvarende e-mail-adresse for hver gruppe og tildele de korrekte brugerkonti som medlemmer af gruppen.

Med denne opsætning oprettet som en mail-liste, modtager alle medlemspostkasser i en Samba4 AD-gruppe e-mail, der er bestemt til en AD-gruppe-e-mail-adresse. Brug nedenstående skærmbilleder som en vejledning til at erklære e-mail, der er arkiveret til en Samba4-gruppekonto og tilføje domænebrugere som medlemmer af gruppen.

Sørg for, at alle kontomedlemmer, der er føjet til en gruppe, har deres e-mail-adresse deklareret.

I dette eksempel modtages alle mails sendt til [e-mail-beskyttet] e-mail-adresse, der er angivet for gruppen "Domæneadministratorer", af hver medlemspostkasse i denne gruppe.

3. En alternativ metode, som du kan bruge til at erklære e-mail-adressen til en Samba4 AD-konto er ved at oprette en bruger eller en gruppe med kommandolinjen samba-tool direkte fra en af AD DC-konsollen og angive e-mail-adressen med flag --mail-adresse .

Brug en af følgende kommandosyntaks til at oprette en bruger med den angivne e-mail-adresse:

# samba-tool user add  [email   --surname=your_surname  --given-name=your_given_name  your_ad_user

Opret en gruppe med den angivne e-mail-adresse:

# samba-tool group add  [email   your_ad_group

Sådan føjer du medlemmer til en gruppe:

# samba-tool group addmembers your_group user1,user2,userX

For at liste alle tilgængelige kommandofelter til samba-værktøj til en bruger eller en gruppe skal du bruge følgende syntaks:

# samba-tool user add -h
# samba-tool group add -h

Trin 3: Sikker Roundcube-webmail

4. Inden du ændrer Roundcube-konfigurationsfilen, skal du først bruge Dovecot og Postfix til at lytte til og sikre dig, at de korrekt sikrede porte (993 til IMAPS og 587 til indsendelse) er aktive og aktiverede.

# netstat -tulpn| egrep 'dovecot|master'

5. For at håndhæve postmodtagelse og overførsel mellem Roundcube- og iRedMail-tjenester på sikre IMAP- og SMTP-porte skal du åbne Roundcube-konfigurationsfilen i /var/www/roundcubemail/config/config.inc.php og sørge for at ændre følgende linjer, f.eks. localhost i dette tilfælde som vist i nedenstående uddrag:

// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';

// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';

Denne installation anbefales stærkt, hvis Roudcube er installeret på en ekstern vært end den, der leverer posttjenester (IMAP, POP3 eller SMTP-dæmoner).

6. Derefter skal du ikke lukke konfigurationsfilen, søge og foretage følgende små ændringer for at Roundcube kun skal besøges via HTTPS-protokol, for at skjule versionsnummeret og automatisk tilføje domænenavnet for konti, der logger ind på nettet interface.

$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'

7. Deaktiver også følgende plugins: administrerer og adgangskode ved at tilføje en kommentar (//) foran linjen, der starter med $ config ['plugins'].

Brugere vil ændre deres adgangskode fra en Windows- eller Linux-maskine, der er tilsluttet Samba4 AD DC, når de logger ind og godkender til domænet. En sysadmin administrerer globalt alle sigteregler for domænekonti.

// $config['plugins'] = array('managesieve', 'password');

8. Til sidst skal du gemme og lukke konfigurationsfilen og besøge Roundcube Webmail ved at åbne en browser og navigere til iRedMail IP-adresse eller FQDN/mail-placering via HTTPS-protokol.

Første gang du besøger Roundcube, skal der vises en advarsel i browseren på grund af det selvsignerede certifikat, som webserveren bruger. Accepter certifikatet, og log ind med en Samba AD-kontooplysninger.

https://iredmail-FQDN/mail

Trin 3: Aktivér Samba AD-kontakter i Roundcube

9. For at konfigurere Samba AD Global LDAP-adressebog til at blive vist Roundcube-kontakter skal du åbne Roundcube-konfigurationsfilen igen til redigering og foretage følgende ændringer:

Naviger til bunden af filen og identificer det afsnit, der begynder med '# Global LDAP Address Book with AD', slet alt dets indhold indtil slutningen af filen, og erstat det med følgende kodeblok:

# Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
    'name'          => 'tecmint.lan',
    'hosts'         => array("tecmint.lan"),
    'port'          => 389,
    'use_tls'       => false,
    'ldap_version'  => '3',
    'network_timeout' => 10,
    'user_specific' => false,

    'base_dn'       => "dc=tecmint,dc=lan",
    'bind_dn'       => "[email ",
    'bind_pass'     => "your_password",
    'writable'      => false,

    'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
	
    'fieldmap' => array(
        'name'        => 'cn',
        'surname'     => 'sn',
        'firstname'   => 'givenName',
        'title'       => 'title',
        'email'       => 'mail:*',
        'phone:work'  => 'telephoneNumber',
        'phone:mobile' => 'mobile',

        'department'  => 'departmentNumber',
        'notes'       => 'description',

    ),
    'sort'          => 'cn',
    'scope'         => 'sub',
    'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
    'fuzzy_search'  => true,
    'vlv'           => false,
    'sizelimit'     => '0',
    'timelimit'     => '0',
    'referrals'     => false,
);

På denne kode kode erstattes navn, værter, base_dn, bind_dn og bind_pass værdier i overensstemmelse hermed.

10. Når du har foretaget alle de nødvendige ændringer, skal du gemme og lukke filen, logge ind på Roundcube webmail-interface og gå til menuen Adressebog.

Klik på dit valgte globale adressebogs navn og en kontaktliste over alle domænekonti (brugere og grupper) med deres specificerede e-mail-adresse skal være synlig.

Trin 4: Tilføj et alias til Roundcube Webmail-interface

11. For at besøge Roundcube på en webadresse med følgende formular https: //webmail.domain.tld i stedet for den gamle adresse, der er angivet som standard af iRedMail, skal du foretage følgende ændringer.

Fra en tilsluttet Windows-maskine med installerede RSAT-værktøjer skal du åbne DNS Manager og tilføje en ny CNAME-post til iRedMail FQDN, navngivet webmail, som illustreret i det følgende billede.

12. Dernæst skal du åbne Apache-webserverens SSL-konfigurationsfil på iRedMail-maskinen i /etc/httpd/conf.d/ssl.conf og ændre DocumentRoot-direktivet for at pege på/var/www/roundcubemail/systemsti.

fil /etc/httpd/conf.d/ssl.conf uddrag:

DocumentRoot “/var/www/roundcubemail/”

Genstart Apache-dæmonen for at anvende ændringer.

# systemctl restart httpd

13. Ret nu browseren til følgende adresse, og Roundcube-interface skal vises. Accepter den selvsignerede cerificatfejl for at fortsætte med login-siden. Udskift domain.tld fra dette eksempel med dit eget domænenavn.

https://webmail.domain.tld

Trin 5: Deaktiver iRedMail Ubrugte tjenester

14. Da iRedMail-dæmoner er konfigureret til at forespørge Samba4 AD DC LDAP-server for kontooplysninger og andre ressourcer, kan du sikkert stoppe og deaktivere nogle lokale tjenester på iRedMail-maskinen, såsom LDAP-databaseserver og iredpad-tjeneste ved at udstede følgende kommandoer.

# systemctl stop slapd iredpad
# systemctl disable slapd iredpad

15. Deaktiver også nogle planlagte opgaver, der udføres af iRedMail, såsom LDAP-databasebackup og iRedPad-sporingsposter ved at tilføje en kommentar (#) foran hver linje fra crontab-filen som vist på nedenstående skærmbillede.

# crontab -e

Trin 6: Brug Mail Alias i Postfix

16. For at omdirigere al lokalt genereret mail (bestemt til postmaster og efterfølgende omdirigeret til rodkonto) til en bestemt Samba4 AD-konto skal du åbne konfigurationsfilen til Postfix-alias, der findes i/etc/postfix/aliases og ændre rodlinjen som følger:

root: 	[email 

17. Anvend aliaskonfigurationsfilen, så Postfix kan læse den i sit eget format ved at udføre kommandoen newaliases, og test, om mailen bliver sendt til den korrekte domæne-e-mail-konto ved at udstede følgende kommando.

# echo “Test mail” | mail -s “This is root’s email” root

18. Når mailen er sendt, skal du logge ind på Roundcube-webmail med den domænekonto, du har konfigureret til omdirigering af mail, og kontrollere, at den tidligere sendte mail skal være modtaget i din kontoindbakke.

Det er alt! Nu har du en fuldt fungerende mailserver integreret med Samba4 Active Directory. Domænekonti kan sende og modtage mail til deres interne domæne eller til andre eksterne domæner.

De konfigurationer, der bruges i denne tutorial, kan med succes anvendes til at integrere en iRedMail-server til en Windows Server 2012 R2 eller 2016 Active Directory.