Wéi integréiert iRedMail Roundcube mat Samba4 AD DC - Deel 12
Roundcube, ee vun de meescht benotzte Webmail User Agenten am Linux, bitt eng modern Webinterface fir Endbenotzer fir mat all Mailservicer ze interagéieren fir E-Mailen ze liesen, ze komponéieren an ze schécken. Roundcube ënnerstëtzt eng Vielfalt vu Mailprotokoller, dorënner déi geséchert, wéi IMAPS, POP3S oder Soumissioun.
An dësem Thema wäerte mir diskutéieren wéi Dir Roundcube an iRedMail mat IMAPS konfiguréiert a geséchert Ports ofginn fir E-Maile fir Samba4 AD Konten ze recuperéieren an ze schécken, wéi Dir Zougang zu iRedMail Roundcube Webinterface vun engem Browser kritt an e Webadress Alias derbäi kënnt, wéi Samba4 aktivéiert gëtt. AD Integratioun fir Global LDAP Adressbuch a wéi Dir e puer onnéideg iRedMail Servicer auszeschalten.
- Wéi installéiere ech iRedMail op CentOS 7 fir Samba4 AD Integratioun
- IRedMail op CentOS 7 fir Samba4 AD Integratioun konfiguréieren
Schrëtt 1: E-Mail Adress fir Domainkonten an Samba4 AD DC erklären
1. Fir E-Mail fir Samba4 AD DC Domain Konten ze schécken an ze kréien, musst Dir all Benotzerkont änneren an explizit E-Mail setzen, déi mat der richteger E-Mailadress ofgeschloss ass, andeems Dir ADUC-Tool vun enger Windows-Maschinn opmaacht mat RSAT-Tools installéiert a verbonne mat Samba4 AD wéi am Bild hei ënnen illustréiert.
2. Ähnlech, fir Maillëschten ze benotzen, musst Dir Gruppen an ADUC erstellen, déi entspriechend E-Mailadress fir all Grupp addéieren an déi entspriechend Benotzerkonten als Member vum Grupp zouginn.
Mat dësem Setup erstallt als Mail Lëscht, kréien all Member Mailboxen vun enger Samba4 AD Grupp E-Mail fir eng AD Grupp E-Mail Adress. Benotzt d'Screenshots hei ënnen als Guide fir E-Mail fir e Samba4 Gruppekonto ze deklaréieren an Domain Benotzer als Member vun der Grupp ze addéieren.
Vergewëssert Iech datt all Membere vun de Konten déi an e Grupp bäigefüügt sinn hir E-Mailadress deklaréiert hunn.
An dësem Beispill ginn all Mailen, déi op [E-Mail geschützt] E-Mailadress geschéckt ginn, déi fir 'Domain Admins' Grupp deklaréiert ginn, vun all Member Mailbox vun dëser Grupp kritt.
3. Eng alternativ Method déi Dir benotze kënnt fir d'E-Mailadress fir e Samba4 AD Kont ze deklaréieren ass andeems Dir e Benotzer oder e Grupp mat Samba-Tool Kommandozeil direkt vun enger vun der AD DC Konsol erstellt an d'E-Mailadress spezifizéiert mam --Mailadress
Fändel.
Benotzt eng vun de folgende Kommando Syntax fir e Benotzer mat der spezifizéierter E-Mailadress ze kreéieren:
# samba-tool user add [email --surname=your_surname --given-name=your_given_name your_ad_user
Erstellt e Grupp mat der spezifizéierter E-Mailadress:
# samba-tool group add [email your_ad_group
Fir Memberen an e Grupp ze addéieren:
# samba-tool group addmembers your_group user1,user2,userX
Fir all verfügbare Samba-Tool Kommandofelder fir e Benotzer oder e Grupp opzemaachen, benotzt déi folgend Syntax:
# samba-tool user add -h # samba-tool group add -h
Schrëtt 3: Séchert Roundcube Webmail
4. Ier Dir Roundcube Konfiguratiounsdatei ännert, benotzt d'éischt Dovecot a Postfix lauschteren a versécheren datt déi richteg geséchert Häfen (993 fir IMAPS an 587 fir Soumissioun) aktiv sinn an aktivéiert.
# netstat -tulpn| egrep 'dovecot|master'
5. Fir Mailempfang an Transfer tëscht Roundcube an iRedMail Servicer op gesécherten IMAP an SMTP Ports ëmzesetzen, öffnen d'Roundcube Konfiguratiounsdatei an /var/www/roundcubemail/config/config.inc.php a gitt sécher datt Dir déi folgend Linnen ännert, fir localhost an dësem Fall, wéi am folgenden Auszich gewisen:
// For IMAPS $config['default_host'] = 'ssl://127.0.0.1'; $config['default_port'] = 993; $config['imap_auth_type'] = 'LOGIN'; // For SMTP $config['smtp_server'] = 'tls://127.0.0.1'; $config['smtp_port'] = 587; $config['smtp_user'] = '%u'; $config['smtp_pass'] = '%p'; $config['smtp_auth_type'] = 'LOGIN';
Dëse Setup ass héich recommandéiert am Fall wou Roudcube op engem Fernhost installéiert ass wéi deen deen E-Mailservicer ubitt (IMAP, POP3 oder SMTP Daemon).
6. Als nächst schléisst d'Konfiguratiounsdatei net zou, sicht a maacht déi folgend kleng Ännerunge fir datt Roundcube nëmmen iwwer HTTPS Protokoll besicht gëtt, d'Versiounsnummer ze verstoppen an den Domain Numm automatesch unzefänken fir Konten déi um Internet aloggen Interface.
$config['force_https'] = true; $config['useragent'] = 'Your Webmail'; // Hide version number $config['username_domain'] = 'domain.tld'
7. Desaktivéiere och déi folgend Plugins: managesieve a Passwuert andeems Dir e Kommentar (//)
virun der Linn setzt, déi mat $config['Plugins'] ufänkt.
D'Benotzer änneren hiert Passwuert vun enger Windows- oder Linux-Maschinn, déi mat Samba4 AD DC verbonnen ass, soubal se aloggen an d'Domain authentifizéieren. E Sysadmin wäert all Siefregele fir Domainkonten global verwalten.
// $config['plugins'] = array('managesieve', 'password');
8. Endlech, späicheren a schloen d'Konfiguratiounsdatei a besicht Roundcube Webmail andeems Dir e Browser opmaacht a navigéiert op iRedMail IP Adress oder FQDN/Mail Location iwwer HTTPS Protokoll.
Déi éischte Kéier wann Dir Roundcube besicht, sollt eng Alarm am Browser erschéngen wéinst dem Self-Signed Certificate deen de Webserver benotzt. Akzeptéiert den Zertifika an aloggen mat engem Samba AD Kont Umeldungsinformatiounen.
https://iredmail-FQDN/mail
Schrëtt 3: Aktivéiert Samba AD Kontakter am Roundcube
9. Fir Samba AD Global LDAP Adressbuch ze konfiguréieren fir Roundcube Kontakter ze gesinn, öffnen d'Roundcube Konfiguratiounsdatei erëm fir z'änneren an déi folgend Ännerungen ze maachen:
Navigéiert bis ënnen vun der Datei an identifizéieren d'Sektioun déi mat '# Global LDAP Adressbuch mat AD' ufänkt, läscht all säin Inhalt bis zum Enn vun der Datei an ersetzt se duerch de folgende Codeblock:
# Global LDAP Address Book with AD. # $config['ldap_public']["global_ldap_abook"] = array( 'name' => 'tecmint.lan', 'hosts' => array("tecmint.lan"), 'port' => 389, 'use_tls' => false, 'ldap_version' => '3', 'network_timeout' => 10, 'user_specific' => false, 'base_dn' => "dc=tecmint,dc=lan", 'bind_dn' => "[email ", 'bind_pass' => "your_password", 'writable' => false, 'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'), 'fieldmap' => array( 'name' => 'cn', 'surname' => 'sn', 'firstname' => 'givenName', 'title' => 'title', 'email' => 'mail:*', 'phone:work' => 'telephoneNumber', 'phone:mobile' => 'mobile', 'department' => 'departmentNumber', 'notes' => 'description', ), 'sort' => 'cn', 'scope' => 'sub', 'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))', 'fuzzy_search' => true, 'vlv' => false, 'sizelimit' => '0', 'timelimit' => '0', 'referrals' => false, );
Op dësem Block vum Code ersetzen Numm, Hosten, base_dn, bind_dn a bind_pass Wäerter entspriechend.
10. Nodeems Dir all déi erfuerderlech Ännerungen gemaach hutt, späichert a schléisst d'Datei un, aloggen op Roundcube Webmail Interface a gitt op d'Address Book Menu.
Hit op Ärem Global Adressbuch gewielten Numm an eng Kontaktlëscht vun all Domainkonten (Benotzer a Gruppen) mat hirer spezifizéierter E-Mail Adress soll siichtbar sinn.
Schrëtt 4: Füügt en Alias fir Roundcube Webmail Interface
11. Fir Roundcube bei enger Webadress mat der folgender Form https://webmail.domain.tld ze besichen amplaz vun der aler Adress, déi duerch iRedMail standardiséiert gëtt, musst Dir déi folgend Ännerungen maachen.
Vun enger ugeschloss Windows Maschinn mat RSAT Tools installéiert, oppen DNS Manager a füügt en neien CNAME Rekord fir iRedMail FQDN, genannt Webmail, wéi an der folgender Bild illustréiert.
12. Als nächst, op iRedMail Maschinn, oppen Apache Webserver SSL Konfiguratiounsdatei an /etc/httpd/conf.d/ssl.conf a ännert d'DocumentRoot Direktiv fir op /var/www/roundcubemail/ Systemwee ze weisen.
Datei /etc/httpd/conf.d/ssl.conf Auszuch:
DocumentRoot “/var/www/roundcubemail/”
Restart Apache Daemon fir Ännerungen z'applizéieren.
# systemctl restart httpd
13. Elo, Punkt de Browser op déi folgend Adress an Roundcube Interface soll schéngen. Akzeptéiert de Self-Signed Cerificate Feeler fir weider op d'Login Säit ze goen. Ersetzen domain.tld aus dësem Beispill mat Ärem eegenen Domain Numm.
https://webmail.domain.tld
Schrëtt 5: Desaktivéiere iRedMail Unused Services
14. Zënter iRedMail Daemons konfiguréiert sinn fir de Samba4 AD DC LDAP Server fir Kontinformatioun an aner Ressourcen ze froen, kënnt Dir sécher e puer lokal Servicer op iRedMail Maschinn stoppen an auszeschalten, wéi LDAP Datebankserver an iredpad Service andeems Dir déi folgend Kommandoen ausginn.
# systemctl stop slapd iredpad # systemctl disable slapd iredpad
15. Desaktivéiere och e puer geplangten Aufgaben, déi vun iRedMail gemaach ginn, wéi LDAP-Datebankbackup an iRedPad Tracking records andeems Dir e Kommentar (#) virun all Zeil vun der Crontab-Datei bäigefüügt wéi op de Screenshot hei ënnen illustréiert.
# crontab -e
Schrëtt 6: Benotzt Mail Alias am Postfix
16. Fir all lokal generéiert Mail (destinéiert fir de Postmaster a spéider op de Root Account ëmgeleet) op e spezifesche Samba4 AD Kont ze redirectéieren, öffnen d'Postfix Aliasen Konfiguratiounsdatei an /etc/postfix/aliasen a ännert d'Root Linn wéi follegt:
root: [email
17. Fëllt d'Aliasen Konfiguratiounsdatei sou datt Postfix et an hirem eegene Format liesen kann andeems Dir Newaliases Kommando ausféiert an testen wann d'Mail op de richtege Domain E-Mail Kont geschéckt gëtt andeems Dir de folgenden Kommando ausstellt.
# echo “Test mail” | mail -s “This is root’s email” root
18. Nodeems d'Mail geschéckt gouf, loggt Iech op Roundcube Webmail mat dem Domainkonto, deen Dir fir d'E-Mail-Redirection ageriicht hutt, a kontrolléiert datt d'virdrun geschéckte Mail an Ärem Kont Inbox empfaangen ass.
Dat ass alles! Elo hutt Dir e voll funktionnéierende Mailserver integréiert mam Samba4 Active Directory. Domain Konte kënnen E-Mail schécken a kréien fir hiren internen Domain oder fir aner extern Domainen.
D'Konfiguratiounen, déi an dësem Tutorial benotzt ginn, kënnen erfollegräich applizéiert ginn fir en iRedMail Server op e Windows Server 2012 R2 oder 2016 Active Directory z'integréieren.