So konfigurieren und integrieren Sie Iredmail -Dienste in SAMBA4 AD DC - Teil 11

So konfigurieren und integrieren Sie Iredmail -Dienste in SAMBA4 AD DC - Teil 11

In diesem Tutorial erfahren Sie, wie Sie Iredmail -Hauptdämonen ändern können, die Postfix für Postübertragung und DEVECOT anbieten, die E -Mails an Postfächer anbieten, um sie beide in SAMBA4 Active Directory -Domänen -Controller zu integrieren.

Durch die Integration von Iredmail in einen SAMBA4 AD DC profitieren Sie von den folgenden Funktionen: Benutzerauthentifizierung, Verwaltung und Status über Samba AD DC, erstellen Sie E -Mail -Listen mit Hilfe von Anzeigengruppen und globalem LDAP -Adressbuch in RoundCube.

Anforderungen

  1. Installieren Sie Iredmail bei CentOS 7 für die SAMBA4 -Anzeigenintegration

Schritt 1: Vorbereiten des Iredmail -Systems für die SAMA4 -Anzeigenintegration

1. Im ersten Schritt müssen Sie Ihrem Computer eine statische IP -Adresse zuweisen, falls Sie eine dynamische IP -Adresse verwenden, die von einem DHCP -Server bereitgestellt wird.

Führen Sie den Befehl ifconfig aus, um Ihre Maschinennetzwerk-Schnittstellennamen aufzulisten und die richtige Netzwerkschnittstelle mit Ihren benutzerdefinierten IP-Einstellungen zu bearbeiten, indem Sie den Befehl nMtui-edit gegen die richtige NIC ausgeben.

Laufen NMtui-Edit Befehl mit Root -Privilegien.

# ifconfig # nmtui-edit eno16777736 
Finden Sie den Namen der Netzwerkschnittstelle

2. Sobald die Netzwerkschnittstelle für die Bearbeitung geöffnet ist, fügen Sie die richtigen statischen IP -Einstellungen hinzu, stellen Sie sicher. Verwenden Sie den folgenden Screenshot als Anleitung.

Konfigurieren von Netzwerkeinstellungen

3. Nachdem Sie die Konfiguration der Netzwerkschnittstelle beendet haben, starten Sie den Netzwerk -Daemon neu, um Änderungen anzuwenden und eine Reihe von Ping -Befehlen gegen den Domänennamen und die SAMBA4 -Domänencontroller FQDNs auszugeben.

# Systemctl Neustartnetzwerk neu starten.Service # cat /etc /resolv.DEF # Überprüfen.LAN # Ping -Domänenname # Ping -c2 ADC1 # Ping First AD DC # Ping -c2 ADC2 # Ping Second AD DC 
Überprüfen Sie die Netzwerk -DNS -Konfiguration

4. Als nächstes synchronisieren Sie die Zeit mit dem Samba -Domänencontroller, indem Sie die installieren NTPDATE Paket und Abfrage SAMBA4 Machine NTP Server, indem Sie die folgenden Befehle ausgeben:

# yum install ntpdate # ntpdate -qu Tecmint.LAN # Querry Domain NTP -Server # NTPDate Tecmint.LAN # Synchronisieren Sie die Zeit mit der Domäne 
Synchronisieren Sie die Zeit mit Samba NTP -Server

5. Möglicherweise möchten Sie, dass die lokale Zeit automatisch mit dem Samba -Werbezeitserver synchronisiert wird. Um diese Einstellung zu erreichen, fügen Sie einen geplanten Job hinzu, um jede Stunde auszuführen, indem Sie den Befehl crontab -e ausgeben, und fügen Sie die folgende Zeile hinzu:

0 */1 * * */usr/sbin/ntpdate tecmint.lan>/var/log/ntpdate.LAN 2> & 1 
Automatische Synchronisation Zeit mit Samba NTP

Schritt 2: Bereiten Sie die SAMBA4 AD DC für die Integration von Iredmail vor

6. Gehen Sie nun zu einem Windows -Computer mit RSAT -Tools, um SAMBA4 Active Directory zu verwalten, wie in diesem Tutorial hier beschrieben.

Offen DNS -Manager, Gehen Sie zu Ihrer Domain Suchzonen vorwärts und fügen Sie eine neue hinzu A Aufzeichnung, an Mx Aufzeichnung und a Ptr Notieren Sie, um auf Ihre IRDMail -System -IP -Adresse zu verweisen. Verwenden Sie die folgenden Screenshots als Anleitung.

Hinzufügen A Aufzeichnung (ersetzen Sie den Namen und die IP -Adresse des Iredmail -Geräts entsprechend).

Erstellen Sie DNS einen Rekord für Iredmail

Hinzufügen Mx Aufzeichnen (unterlasse die Domain -Domain leer und fügen Sie diesen Mailserver eine Priorität von 10 hinzu).

Erstellen Sie DNS MX -Rekord für Iredmail

Hinzufügen Ptr Aufzeichnung durch Erweiterung auf Umgekehrte Lookup -Zonen (Ersetzen Sie die IP -Adresse des Iredmail -Servers entsprechend). Wenn Sie bisher keine Reverse -Zone für Ihren Domänencontroller konfiguriert haben, lesen Sie das folgende Tutorial:

  1. Verwalten Sie die SAMBA4 -DNS -Gruppenrichtlinie von Windows
Erstellen Sie DNS PTR -Rekord für Iredmail

7. Nachdem Sie die grundlegenden DNS -Datensätze hinzugefügt haben, mit denen ein Mailserver ordnungsgemäß funktioniert, wechseln Sie zum Iredmail -Computer, installieren Bind-Utils Paket und Fragen Sie die neu hinzugefügten E -Mail -Datensätze, wie im folgenden Auszug vorgeschlagen.

SAMBA4 AD DC DNS -Server sollte mit den DNS -Datensätzen im vorherigen Schritt reagieren.

# yum install bind-utils # host tecmint.Lan # Host Mail.Tecmint.Lan # Gastgeber 192.168.1.245 
Installieren Sie Bind- und Abfrage -Mail -Datensätze

Öffnen Sie von einem Windows -Computer a Eingabeaufforderung Fenster und Ausgeben von nslookup -Befehl gegen die obigen Mailserverdatensätze.

8. Erstellen Sie als letzte Voraussetzung ein neues Benutzerkonto mit minimalen Berechtigungen in SAMBA4 AD DC mit dem Namen vmail, Wählen Sie ein starkes Passwort für diesen Benutzer und stellen Sie sicher, dass das Passwort für diesen Benutzer niemals abläuft.

Das VMAIL -Benutzerkonto wird von Iredmail -Diensten verwendet, um die SAMBA4 -AD -DC -LDAP -Datenbank abzufragen und die E -Mail -Konten zu ziehen.

Verwenden Sie zum Erstellen des VMAIL-Konto.

  1. Verwalten Sie die SAMBA4 Active Directory aus der Linux -Befehlszeile

In diesem Handbuch verwenden wir die erste oben erwähnte Methode.

Aktive Verzeichnisse Benutzer und Computer Erstellen Sie einen neuen Benutzer für Iredmail Setzen Sie ein starkes Passwort für den Benutzer

9. Testen Sie die Möglichkeit, die SAMBA4 AD -DC -LDAP -Datenbank abzufragen, indem Sie den folgenden Befehl ausgeben. Das zurückgegebene Ergebnis sollte eine Gesamtzahl von Objekteinträgen für Ihre Domäne sein, wie in den folgenden Screenshots dargestellt.

# ldapsearch -x -h tecmint.lan -d '[E -Mail geschützt]' -w -b 'cn = Benutzer, dc = tecmint, dc = lan' 

Notiz: Ersetzen Sie den Domänennamen und den LDAP -Basis -DN in SAMBA4 AD ('CN = Benutzer, dc = tecmint, dc = lan') entsprechend.

Fragen Sie SAMBA4 AD DC LDAP ab

Schritt 3: Integrieren Sie Iredmail -Dienste in SAMBA4 AD DC

10. Jetzt ist es an der Zeit, Iredmail Services (Postfix, Dovecot und RoundCube) zu manipulieren, um den SAMBA4 -Domänencontroller für Mail -Konten abzufragen.

Der erste geänderte Dienst ist der MTA -Agent, Postfix. Geben Sie die folgenden Befehle aus, um eine Reihe von MTA -Einstellungen zu deaktivieren, Ihren Domänennamen zu Postfix Local Domain- und Mailbox -Domänen hinzuzufügen und verwenden Sie den Dovecot -Agenten, um empfangene E -Mails lokal an Benutzer -Mailboxen zu liefern.

# postconf -e virtual_alias_maps="# postconf -e sender_bcc_maps="# postconf -e recipient_bcc_maps="# postconf -e relay_domains="# postconf -e relay_recipient_maps="# postconf -e sender_dependent_relayhost_maps="# postconf -e smtpd_sasl_local_domain="tecmint.LAN "#Replace mit Ihrer eigenen Domain # postconf -e virtual_mailbox_domains =" ​​tecmint.LAN "#Replace mit Ihrer eigenen Domain # postconf -e transport_maps =".cf " # prüfen SMTP -Absender # postconf -e virtual_mailbox_maps =" proxy: ldap:/etc/postfix/ad_virtual_mailbox_maps.CF " # Lokale E -Mail -Konten # postconf -e virtual_alias_maps =" proxy: ldap:/etc/postfix/ad_virtual_group_maps.CF " # Lokale Mail -Listen # CP/etc/postfix/transport/etc/postfix/transport überprüfen.Backup # Backup Transport Conf Datei # echo "tecmint.lan dovecot ">/etc/postfix/transport # Fügen Sie Ihre Domäne mit Dovecot Transport # cat/etc/postfix/transport # Überprüfen 

11. Als nächstes erstellen Sie Postfix /etc/postfix/ad_sender_login_maps.vgl Konfigurationsdatei mit Ihrem bevorzugten Texteditor und fügen Sie die folgende Konfiguration hinzu.

server_host = tecmint.lan server_port = 389 version = 3 bind = yes start_tls = no bind_dn = [email protected] bind_pw = ad_vmail_account_password search_base = dc=tecmint,dc=lan scope = sub query_filter = (&(userPrincipalName=%s)(objectClass=person)(!(UserAccountControl: 1.2.840.113556.1.4.803: = 2))) result_attribute = userPrincipalname debuglevel = 0 

12. Erstellen /etc/postfix/ad_virtual_mailbox_maps.vgl mit der folgenden Konfiguration.

server_host = tecmint.lan server_port = 389 Version = 3 bind = yes start_tls = no bind_dn = [E -Mail Protected] bind_pw = ad_vmail_account_passwords search_base = dc = tecmint, dc = lan scope = sub query_filter = (& (ObjectClass = Person) (UserPrincipalName) (UserPrincipalnname)) result_attribute = userPrincipalname result_format = %d/ %u/maildir/debuglevel = 0 

13. Erstellen /etc/postfix/ad_virtual_group_maps.vgl mit der folgenden Konfiguration.

server_host = tecmint.lan server_port = 389 Version = 3 Bind = Ja start_tls = no bind_dn = [E -Mail -Protekte] Bind_pw = ad_vmail_account_passwords search_base = dc = tecmint, dc = lan scope = sub query_filter = (& (ObjectClass) (mail =%s)) Special_result_attribute = member Leaf_Result_attribute = Mail result_attribute = userPrincipalname debuglevel = 0 

Bei allen drei Konfigurationsdateien ersetzen Sie die Werte aus server_host, bind_dn, bind_pw Und Search_base Um Ihre eigenen Domain -benutzerdefinierten Einstellungen widerzuspiegeln.

14. Öffnen Sie als Nächst check_policy_service Und SMTPD_END_OF_DATA_RESTRIKTIONS Durch Hinzufügen eines Kommentars # vor den folgenden Linien.

# nano/etc/postfix/main.vgl 

Kommentieren Sie die folgenden Zeilen:

#check_policy_service inet: 127.0.0.1: 7777 #smtpd_end_of_data_restrictions = check_policy_service inet: 127.0.0.1: 7777 

15. Überprüfen Sie nun die Postfix -Bindung an SAMBA AD mit einem vorhandenen Domänenbenutzer und einer Domänengruppe, indem Sie eine Reihe von Abfragen ausgeben, die in den folgenden Beispielen aufgeführt sind.

Das Ergebnis sollte ähnlich sein, wie auf dem Bellow Screenshot dargestellt.

# postmap -q [E -Mail geschützt] ldap:/etc/postfix/ad_virtual_mailbox_maps.cf # postmap -q [E -Mail geschützt] ldap:/etc/postfix/ad_sender_login_maps.CF # postmap -q [E -Mail geschützt] ldap:/etc/postfix/ad_virtual_group_maps.vgl 
Überprüfen Sie die Postfix -Bindung an SAMBA AD

Ersetzen Sie die Anzeigen- und Gruppenkonten entsprechend. Stellen Sie außerdem sicher.

16. Ändern Sie im nächsten Schritt die DEVECOT -Konfigurationsdatei, um SAMBA4 AD DC abzufragen. Datei öffnen /etc/dovecot/dovecot-ldap.Conf Zum Bearbeiten und Hinzufügen der folgenden Zeilen.

Hosts = Tecmint.LAN: 389 ldap_version = 3 auth_bind = yes dn = [E -Mail Protected] dnpass = ad_vmail_password base = dc = tecmint, dc = lan scope = subree deref = nie user_filter = (& (userPrincipalname) =%U (ObjectClass = Person person) (ObjectClass = Person) ((ObjectClass = Person) (ObjectClass = Person) (person) (ObjectClass = person) ((ObjectClass) (ObjectClass = Person) (person) (ObjectClass = Person) (personen) (Objekte) (personenbezogen) (person) (objectclass = person) (person) (person) (person) (person) )ömer!(UserAccountControl: 1.2.840.113556.1.4.803: = 2)) pass_filter = (& (userPrincipalname =%u) (ObjectClass = Person) (Person) (Person) (Person!(UserAccountControl: 1.2.840.113556.1.4.803: = 2))) pass_attrs = userpassword = kennwort default_pass_scheme = krypt user_attrs = home =/var/vmail/vmail1/%ld/%ln/maildir/, = mail = maildir:/var/vmail/vmail1/%ldir /%Ln/maildir/ 

Die Mailbox eines SAMBA4 -Anzeigenkontos wird in gespeichert /var/vmail/vmail1/your_domain.tld/your_domain_user/maildir/ Position im Linux -System.

17. Stellen Sie sicher. Überprüfen /etc/dovecot/dovecot.Conf und prüfen Sie, ob diese Werte vorhanden sind.

Aktivieren Sie POP3 und IMAP in Dovecot

18. Wenn Sie für jeden Domänenbenutzer eine globale Hard -Kontingent so festlegen möchten, dass sie nicht über 500 MB Speicherplatz überschreiten möchten, fügen Sie die folgende Zeile in die folgende Zeile hinzu /etc/dovecot/dovecot.Conf Datei.

quota_rule = *: storate = 500m 

19. Um alle bisher vorgenommenen Änderungen anzuwenden, starten Sie schließlich den Status von Postfix- und Dovecot -Daemons, indem Sie die folgenden Befehle mit Root -Privilegien ausgeben.

# SystemCTL Neustart Postfix doveCot # SystemCtl Status Postfix Dovecot 

20. Um die E -Mail -Server -Konfiguration aus der Befehlszeile mithilfe von IMAP -Protokoll zu testen Telnet oder NetCat -Befehl wie im folgenden Beispiel angegeben.

# NC Localhost 143 A1 Login [E -Mail geschützt] _domain.TLD AD_USER_PASSWORD A2 LISTE ”“**”A3 Logout 
Testen Sie die Iredmail -Konfiguration

Wenn Sie mit einem SAMBA4 -Benutzerkonto ein IMAP -Login aus der Befehlszeile ausführen können.

Im nächsten Tutorial wird erörtert.