Hvernig á að stilla og samþætta iRedMail þjónustu við Samba4 AD DC - Part 11


Í þessari kennslu mun læra hvernig á að breyta iRedMail aðalpúkunum sem veita póstþjónustu, hver um sig, Samba4 Active Directory Domain Controller.

Með því að samþætta iRedMail við Samba4 AD DC muntu njóta góðs af eftirfarandi eiginleikum: notendavottun, stjórnun og stöðu í gegnum Samba AD DC, búa til póstlista með hjálp AD hópa og Global LDAP Address Book í Roundcube.

  1. Settu upp iRedMail á CentOS 7 fyrir Samba4 AD samþættingu

Skref 1: Undirbúðu iRedMail kerfi fyrir Sama4 AD samþættingu

1. Í fyrsta skrefi þarftu að úthluta fastri IP tölu fyrir vélina þína ef þú ert að nota kraftmikla IP tölu sem DHCP netþjónn gefur upp.

Keyrðu nmtui-edit skipunina gegn réttu NIC.

Keyrðu nmtui-edit skipunina með rótarréttindum.

# ifconfig
# nmtui-edit eno16777736

2. Þegar netviðmótið hefur verið opnað til að breyta, bættu við réttum kyrrstæðum IP stillingum, vertu viss um að þú bætir við DNS netþjónum IP tölum Samba4 AD DC þíns og nafni lénsins þíns til að spyrjast fyrir um ríkið frá vélinni þinni. Notaðu skjámyndina hér að neðan sem leiðbeiningar.

3. Eftir að þú hefur lokið við að stilla netviðmótið skaltu endurræsa netpúkann til að beita breytingum og gefa út röð af ping skipunum gegn lénsheiti og samba4 lénsstýringum FQDN.

# systemctl restart network.service
# cat /etc/resolv.conf     # verify DNS resolver configuration if the correct DNS servers IPs are queried for domain resolution
# ping -c2 tecmint.lan     # Ping domain name
# ping -c2 adc1            # Ping first AD DC
# ping -c2 adc2            # Ping second AD DC

4. Næst skaltu samstilla tímann við samba lénsstýringu með því að setja upp ntpdate pakkann og spyrja Samba4 vél NTP miðlara með því að gefa út eftirfarandi skipanir:

# yum install ntpdate
# ntpdate -qu tecmint.lan      # querry domain NTP servers
# ntpdate tecmint.lan          # Sync time with the domain

5. Þú gætir viljað að staðartíminn sé sjálfkrafa samstilltur við samba AD tímaþjóninn. Til að ná þessari stillingu skaltu bæta við áætlaðri vinnu til að keyra á klukkutíma fresti með því að gefa út crontab -e skipunina og bæta við eftirfarandi línu:

0   */1	  *   *   *   /usr/sbin/ntpdate tecmint.lan > /var/log/ntpdate.lan 2>&1

Skref 2: Undirbúðu Samba4 AD DC fyrir iRedMail samþættingu

6. Farðu nú hingað.

Opnaðu DNS Manager, farðu á lénið þitt Forward Lookup Zones og bættu við nýrri A færslu, MX færslu og PTR færslu til að benda á IP tölu iRedMail kerfisins þíns. Notaðu skjámyndirnar hér að neðan sem leiðbeiningar.

Bættu við færslu (skipta um nafn og IP-tölu iRedMail vél í samræmi við það).

Bæta við MX færslu (skiljið undirlénið eftir autt og bætið við 10 forgangi fyrir þennan póstþjón).

Bættu við PTR-skrá með því að stækka í öfugleitarsvæði (skipta um IP-tölu iRedMail miðlara í samræmi við það). Ef þú hefur ekki stillt öfugt svæði fyrir lénsstýringuna þína hingað til skaltu lesa eftirfarandi kennsluefni:

  1. Hafa umsjón með Samba4 DNS hópstefnu frá Windows

7. Eftir að þú hefur bætt við helstu DNS-skrám sem gera póstþjóninn til að virka rétt, farðu yfir í iRedMail vélina, settu upp bind-utils pakkann og leitaðu að nýbættum póstskrám eins og lagt er til í útdrættinum hér að neðan.

Samba4 AD DC DNS þjónn ætti að svara með DNS færslunum bætt við í fyrra skrefi.

# yum install bind-utils
# host tecmint.lan
# host mail.tecmint.lan
# host 192.168.1.245

Frá Windows vél, opnaðu stjórnskipunarglugga og sendu nslookup skipun gegn ofangreindum póstþjónsskrám.

8. Sem lokaforkröfu, stofnaðu nýjan notandareikning með lágmarksréttindum í Samba4 AD DC með nafninu vmail, veldu sterkt lykilorð fyrir þennan notanda og tryggðu að lykilorðið fyrir þennan notanda rennur aldrei út.

Vmail notendareikningurinn verður notaður af iRedMail þjónustum til að spyrjast fyrir um Samba4 AD DC LDAP gagnagrunn og draga tölvupóstreikningana.

Til að búa til vmail reikninginn, notaðu ADUC grafíska tólið frá Windows vél sem er tengd við svæðið með RSAT verkfærum uppsett eins og sýnt er á skjámyndunum hér að neðan eða notaðu samba-tool skipanalínuna beint frá lénsstýringu eins og útskýrt er í eftirfarandi efni.

  1. Stjórna Samba4 Active Directory frá Linux stjórnlínu

Í þessari handbók munum við nota fyrstu aðferðina sem nefnd er hér að ofan.

9. Prófaðu getu vmail notanda til að spyrja Samba4 AD DC LDAP gagnagrunn með því að gefa út skipunina hér að neðan úr iRedMail kerfinu. Niðurstaðan sem skilað er ætti að vera heildarfjöldi hlutafærslur fyrir lénið þitt eins og sýnt er á skjámyndunum hér að neðan.

# ldapsearch -x -h tecmint.lan -D '[email ' -W -b 'cn=users,dc=tecmint,dc=lan'

Athugið: Skiptu um lén og LDAP grunn dn í Samba4 AD (‘cn=notendur,dc=tecmint,dc=lan‘) í samræmi við það.

Skref 3: Samþætta iRedMail Services við Samba4 AD DC

10. Nú er kominn tími til að fikta við iRedMail þjónustur (Postfix, Dovecot og Roundcube) til að spyrja Samba4 Domain Controller um póstreikninga.

Fyrsta þjónustan sem verður breytt verður MTA umboðsmaðurinn, Postfix. Gefðu út eftirfarandi skipanir til að slökkva á röð MTA stillinga, bættu léninu þínu við Postfix staðbundið lén og pósthólfslén og notaðu Dovecot umboðsmann til að koma mótteknum pósti á staðnum í pósthólf notenda.

# postconf -e virtual_alias_maps=' '
# postconf -e sender_bcc_maps=' '
# postconf -e recipient_bcc_maps= ' '
# postconf -e relay_domains=' '
# postconf -e relay_recipient_maps=' '
# postconf -e sender_dependent_relayhost_maps=' '
# postconf -e smtpd_sasl_local_domain='tecmint.lan'	#Replace with your own domain
# postconf -e virtual_mailbox_domains='tecmint.lan'	#Replace with your own domain	
# postconf -e transport_maps='hash:/etc/postfix/transport'
# postconf -e smtpd_sender_login_maps='proxy:ldap:/etc/postfix/ad_sender_login_maps.cf'  # Check SMTP senders
# postconf -e virtual_mailbox_maps='proxy:ldap:/etc/postfix/ad_virtual_mailbox_maps.cf'  # Check local mail accounts
# postconf -e virtual_alias_maps='proxy:ldap:/etc/postfix/ad_virtual_group_maps.cf'  # Check local mail lists
# cp /etc/postfix/transport /etc/postfix/transport.backup	# Backup transport conf file
# echo "tecmint.lan dovecot" > /etc/postfix/transport		# Add your domain with dovecot transport
# cat /etc/postfix/transport					# Verify transport file
# postmap hash:/etc/postfix/transport

11. Næst skaltu búa til Postfix /etc/postfix/ad_sender_login_maps.cf stillingarskrá með uppáhalds textaritlinum þínum og bæta við stillingunum hér að neðan.

server_host     = tecmint.lan
server_port     = 389
version         = 3
bind            = yes
start_tls       = no
bind_dn         = [email 
bind_pw         = ad_vmail_account_password
search_base     = dc=tecmint,dc=lan
scope           = sub
query_filter    = (&(userPrincipalName=%s)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
result_attribute= userPrincipalName
debuglevel      = 0

12. Búðu til /etc/postfix/ad_virtual_mailbox_maps.cf með eftirfarandi uppsetningu.

server_host     = tecmint.lan
server_port     = 389
version         = 3
bind            = yes
start_tls       = no
bind_dn         = [email 
bind_pw         = ad_vmail_account_password
search_base     = dc=tecmint,dc=lan
scope           = sub
query_filter    = (&(objectclass=person)(userPrincipalName=%s))
result_attribute= userPrincipalName
result_format   = %d/%u/Maildir/
debuglevel      = 0

13. Búðu til /etc/postfix/ad_virtual_group_maps.cf með eftirfarandi stillingum.

server_host     = tecmint.lan
server_port     = 389
version         = 3
bind            = yes
start_tls       = no
bind_dn         = [email 
bind_pw         = ad_vmail_account_password
search_base     = dc=tecmint,dc=lan
scope           = sub
query_filter    = (&(objectClass=group)(mail=%s))
special_result_attribute = member
leaf_result_attribute = mail
result_attribute= userPrincipalName
debuglevel      = 0

Í öllum þremur stillingarskrám skipta út gildunum frá server_host, bind_dn, bind_pw og search_base til að endurspegla eigin lénsstillingar.

14. Næst skaltu opna Postfix aðalstillingarskrána og leita og slökkva á iRedAPD check_policy_service og smtpd_end_of_data_restrictions með því að bæta við athugasemd # fyrir framan eftirfarandi línur.

# nano /etc/postfix/main.cf

Athugaðu eftirfarandi línur:

#check_policy_service inet:127.0.0.1:7777
#smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:7777

15. Staðfestu nú Postfix-bindingu við Samba AD með því að nota núverandi lénsnotanda og lénshóp með því að gefa út röð fyrirspurna eins og fram kemur í eftirfarandi dæmum.

Niðurstaðan ætti að vera svipuð og sýnt er á skjámyndinni hér að neðan.

# postmap -q [email  ldap:/etc/postfix/ad_virtual_mailbox_maps.cf
# postmap -q [email  ldap:/etc/postfix/ad_sender_login_maps.cf
# postmap -q [email  ldap:/etc/postfix/ad_virtual_group_maps.cf

Skiptu um AD notenda- og hópreikninga í samræmi við það. Gakktu úr skugga um að AD hópurinn sem þú notar hafi nokkra AD notendur úthlutað til hans.

16. Í næsta skrefi skaltu breyta Dovecot stillingarskránni til að spyrja Samba4 AD DC. Opnaðu skrána /etc/dovecot/dovecot-ldap.conf til að breyta og bættu við eftirfarandi línum.

hosts           = tecmint.lan:389
ldap_version    = 3
auth_bind       = yes
dn              = [email 
dnpass          = ad_vmail_password
base            = dc=tecmint,dc=lan
scope           = subtree
deref           = never
user_filter     = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_filter     = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_attrs      = userPassword=password
default_pass_scheme = CRYPT
user_attrs      = =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/

Pósthólf Samba4 AD reiknings verður geymt á /var/vmail/vmail1/your_domain.tld/your_domain_user/Maildir/ staðsetningu á Linux kerfinu.

17. Gakktu úr skugga um að pop3 og imap samskiptareglur séu virkar í dovecot aðalstillingarskránni. Staðfestu hvort kvóta- og acl-póstviðbætur séu einnig virkjaðar með því að opna skrána /etc/dovecot/dovecot.conf og athugaðu hvort þessi gildi séu til staðar.

18. Valfrjálst, ef þú vilt stilla alþjóðlegan harðan kvóta þannig að hann fari ekki yfir hámarkið 500 MB geymslupláss fyrir hvern lénsnotanda, bættu eftirfarandi línu við í /etc/dovecot/dovecot.conf skránni.

quota_rule = *:storage=500M 

19. Að lokum, til að beita öllum breytingum sem gerðar hafa verið hingað til, endurræstu og staðfestu stöðu Postfix og Dovecot púka með því að gefa út skipanir hér að neðan með rótarréttindi.

# systemctl restart postfix dovecot
# systemctl status postfix dovecot

20. Til að prófa stillingar póstþjóns frá skipanalínunni með því að nota IMAP samskiptareglur skaltu nota telnet eða netcat skipun eins og sýnt er í dæminu hér að neðan.

# nc localhost 143
a1 LOGIN [email _domain.tld ad_user_password
a2 LIST “” “*”
a3 LOGOUT

Ef þú getur framkvæmt IMAP innskráningu frá skipanalínunni með Samba4 notandareikningi þá virðist iRedMail þjónninn tilbúinn til að senda og taka á móti pósti fyrir Active Directory reikninga.

Í næstu kennslu verður fjallað um hvernig á að samþætta Roundcube vefpóst við Samba4 AD DC og virkja Global LDAP Address Book, sérsníða Roudcube, fá aðgang að Roundcube vefviðmóti úr vafra og slökkva á óþarfa iRedMail þjónustu.