Vyhledávání na webu

Jak nakonfigurovat a integrovat služby iRedMail do Samba4 AD DC – část 11

V tomto tutoriálu se naučíte, jak upravit hlavní démony iRedMail, které poskytují poštovní služby, respektive Postfix používaný pro přenos pošty a Dovecot, který doručuje poštu do poštovních schránek účtů, za účelem jejich integrace do Samba4 Active Directory Domain Controller.

Integrací iRedMail do Samba4 AD DC budete těžit z následujících funkcí: ověřování uživatelů, správa a stav prostřednictvím Samba AD DC, vytváření e-mailových seznamů pomocí skupin AD a globálního adresáře LDAP v Roundcube.

Požadavky

  1. Nainstalujte iRedMail na CentOS 7 pro integraci Samba4 AD

Krok 1: Připravte systém iRedMail na integraci Sama4 AD

1. V prvním kroku musíte svému počítači přiřadit statickou IP adresu pro případ, že používáte dynamickou IP adresu poskytovanou serverem DHCP.

Spusťte příkaz ifconfig a vypište názvy síťových rozhraní vašeho počítače a upravte správné síťové rozhraní pomocí vlastních nastavení IP zadáním příkazu nmtui-edit proti správné NIC.

Spusťte příkaz nmtui-edit s právy root.

ifconfig
nmtui-edit eno16777736

2. Jakmile je síťové rozhraní otevřeno pro úpravy, přidejte správná nastavení statické IP adresy, ujistěte se, že jste přidali IP adresy DNS serverů vašeho Samba4 AD DC a název vaší domény, abyste mohli dotazovat sféru z vašeho stroje. Použijte níže uvedený snímek obrazovky jako průvodce.

3. Po dokončení konfigurace síťového rozhraní restartujte síťového démona, aby se změny uplatnily, a zadejte řadu příkazů ping proti názvu domény a FQDN řadičů domény samba4.

systemctl restart network.service
cat /etc/resolv.conf     # verify DNS resolver configuration if the correct DNS servers IPs are queried for domain resolution
ping -c2 tecmint.lan     # Ping domain name
ping -c2 adc1            # Ping first AD DC
ping -c2 adc2            # Ping second AD DC

4. Dále synchronizujte čas s řadičem domény samba instalací balíčku ntpdate a dotazujte se na server NTP počítače Samba4 zadáním následujících příkazů:

yum install ntpdate
ntpdate -qu tecmint.lan      # querry domain NTP servers
ntpdate tecmint.lan          # Sync time with the domain

5. Možná budete chtít, aby se místní čas automaticky synchronizoval s časovým serverem samba AD. Chcete-li dosáhnout tohoto nastavení, přidejte naplánovanou úlohu, která se bude spouštět každou hodinu, zadáním příkazu crontab -e a připojte následující řádek:

0   */1	  *   *   *   /usr/sbin/ntpdate tecmint.lan > /var/log/ntpdate.lan 2>&1

Krok 2: Připravte Samba4 AD DC na integraci iRedMail

6. Nyní přejděte na počítač se systémem Windows s nainstalovanými nástroji RSAT, abyste mohli spravovat Samba4 Active Directory, jak je popsáno v tomto návodu zde.

Otevřete Správce DNS, přejděte do své domény Zóny dopředného vyhledávání a přidejte nový záznam A, MX a záznam PTR, který ukazuje na IP adresu vašeho systému iRedMail. Jako vodítko použijte níže uvedené snímky obrazovky.

Přidejte záznam A (nahraďte odpovídajícím způsobem název a IP adresu počítače iRedMail).

Přidejte záznam MX (ponechte podřízenou doménu prázdnou a přidejte pro tento poštovní server prioritu 10).

Přidejte záznam PTR rozbalením na Zóny zpětného vyhledávání (podle toho nahraďte IP adresu iRedMail serveru). V případě, že jste dosud nenakonfigurovali reverzní zónu pro váš řadič domény, přečtěte si následující výukový program:

  1. Správa zásad skupiny Samba4 DNS ze systému Windows

7. Po přidání základních záznamů DNS, které zajišťují správnou funkci poštovního serveru, přejděte na počítač iRedMail, nainstalujte balíček bind-utils a dotazujte se na nově přidaný poštovní záznamy, jak je navrženo na níže uvedeném úryvku.

Server DNS Samba4 AD DC by měl odpovědět pomocí záznamů DNS přidaných v předchozím kroku.

yum install bind-utils
host tecmint.lan
host mail.tecmint.lan
host 192.168.1.245

Na počítači se systémem Windows otevřete okno Příkazový řádek a zadejte příkaz nslookup proti výše uvedeným záznamům poštovního serveru.

8. Jako poslední předběžný požadavek vytvořte nový uživatelský účet s minimálními oprávněními v Samba4 AD DC s názvem vmail, zvolte pro tohoto uživatele silné heslo a ujistěte se, že platnost hesla tohoto uživatele nikdy nevyprší.

Uživatelský účet vmail bude použit službami iRedMail k dotazování databáze Samba4 AD DC LDAP a stažení e-mailových účtů.

Chcete-li vytvořit účet vmail, použijte grafický nástroj ADUC ze stroje Windows připojeného k realmu s nainstalovanými nástroji RSAT, jak je znázorněno na níže uvedených snímcích obrazovky, nebo použijte příkazový řádek samba-tool přímo z řadiče domény, jak je vysvětleno v následujícím tématu.

  1. Spravujte Samba4 Active Directory z příkazového řádku Linuxu

V této příručce použijeme první metodu uvedenou výše.

9. Ze systému iRedMail otestujte schopnost uživatele vmail dotazovat se na databázi Samba4 AD DC LDAP zadáním níže uvedeného příkazu. Vráceným výsledkem by měl být celkový počet položek objektů pro vaši doménu, jak je znázorněno na níže uvedených snímcích obrazovky.

ldapsearch -x -h tecmint.lan -D '[email ' -W -b 'cn=users,dc=tecmint,dc=lan'

Poznámka: Nahraďte název domény a základní dn LDAP v Samba4 AD ('cn=users,dc=tecmint,dc=lan' ) podle toho.

Krok 3: Integrujte služby iRedMail do Samba4 AD DC

10. Nyní je čas manipulovat se službami iRedMail (Postfix, Dovecot a Roundcube), abyste mohli požádat Samba4 Domain Controller o poštovní účty.

První službou, která bude upravena, bude agent MTA, Postfix. Vydáním následujících příkazů deaktivujete řadu nastavení MTA, přidáte název své domény k místní doméně Postfixu a doménám poštovních schránek a použijete agenta Dovecot k doručování přijatých e-mailů lokálně do uživatelských poštovních schránek.

postconf -e virtual_alias_maps=' '
postconf -e sender_bcc_maps=' '
postconf -e recipient_bcc_maps= ' '
postconf -e relay_domains=' '
postconf -e relay_recipient_maps=' '
postconf -e sender_dependent_relayhost_maps=' '
postconf -e smtpd_sasl_local_domain='tecmint.lan'	#Replace with your own domain
postconf -e virtual_mailbox_domains='tecmint.lan'	#Replace with your own domain	
postconf -e transport_maps='hash:/etc/postfix/transport'
postconf -e smtpd_sender_login_maps='proxy:ldap:/etc/postfix/ad_sender_login_maps.cf'  # Check SMTP senders
postconf -e virtual_mailbox_maps='proxy:ldap:/etc/postfix/ad_virtual_mailbox_maps.cf'  # Check local mail accounts
postconf -e virtual_alias_maps='proxy:ldap:/etc/postfix/ad_virtual_group_maps.cf'  # Check local mail lists
cp /etc/postfix/transport /etc/postfix/transport.backup	# Backup transport conf file
echo "tecmint.lan dovecot" > /etc/postfix/transport		# Add your domain with dovecot transport
cat /etc/postfix/transport					# Verify transport file
postmap hash:/etc/postfix/transport

11. Dále vytvořte konfigurační soubor Postfixu /etc/postfix/ad_sender_login_maps.cf pomocí svého oblíbeného textového editoru a přidejte níže uvedenou konfiguraci.

server_host     = tecmint.lan
server_port     = 389
version         = 3
bind            = yes
start_tls       = no
bind_dn         = [email 
bind_pw         = ad_vmail_account_password
search_base     = dc=tecmint,dc=lan
scope           = sub
query_filter    = (&(userPrincipalName=%s)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
result_attribute= userPrincipalName
debuglevel      = 0

12. Vytvořte /etc/postfix/ad_virtual_mailbox_maps.cf s následující konfigurací.

server_host     = tecmint.lan
server_port     = 389
version         = 3
bind            = yes
start_tls       = no
bind_dn         = [email 
bind_pw         = ad_vmail_account_password
search_base     = dc=tecmint,dc=lan
scope           = sub
query_filter    = (&(objectclass=person)(userPrincipalName=%s))
result_attribute= userPrincipalName
result_format   = %d/%u/Maildir/
debuglevel      = 0

13. Vytvořte /etc/postfix/ad_virtual_group_maps.cf s níže uvedenou konfigurací.

server_host     = tecmint.lan
server_port     = 389
version         = 3
bind            = yes
start_tls       = no
bind_dn         = [email 
bind_pw         = ad_vmail_account_password
search_base     = dc=tecmint,dc=lan
scope           = sub
query_filter    = (&(objectClass=group)(mail=%s))
special_result_attribute = member
leaf_result_attribute = mail
result_attribute= userPrincipalName
debuglevel      = 0

Ve všech třech konfiguračních souborech nahraďte hodnoty z server_host, bind_dn, bind_pw a search_base, aby odrážely vaši vlastní doménu nastavení.

14. Dále otevřete hlavní konfigurační soubor Postfixu a vyhledejte a vypněte iRedAPD check_policy_service a smtpd_end_of_data_restrictions přidáním komentáře # před následujícími řádky.

nano /etc/postfix/main.cf

Komentujte následující řádky:

#check_policy_service inet:127.0.0.1:7777
#smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:7777

15. Nyní ověřte vazbu Postfixu na Samba AD pomocí stávajícího uživatele domény a skupiny domény zadáním série dotazů, jak je uvedeno v následujících příkladech.

Výsledek by měl být podobný, jak je znázorněno na níže uvedeném snímku obrazovky.

postmap -q [email  ldap:/etc/postfix/ad_virtual_mailbox_maps.cf
postmap -q [email  ldap:/etc/postfix/ad_sender_login_maps.cf
postmap -q [email  ldap:/etc/postfix/ad_virtual_group_maps.cf

Podle toho nahraďte uživatelské a skupinové účty AD. Také se ujistěte, že ke skupině AD, kterou používáte, jsou přiřazeni někteří uživatelé AD.

16. V dalším kroku upravte konfigurační soubor Dovecot za účelem dotazování Samba4 AD DC. Otevřete soubor /etc/dovecot/dovecot-ldap.conf pro úpravy a přidejte následující řádky.

hosts           = tecmint.lan:389
ldap_version    = 3
auth_bind       = yes
dn              = [email 
dnpass          = ad_vmail_password
base            = dc=tecmint,dc=lan
scope           = subtree
deref           = never
user_filter     = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_filter     = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
pass_attrs      = userPassword=password
default_pass_scheme = CRYPT
user_attrs      = =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/

Poštovní schránka účtu Samba4 AD bude uložena v umístění /var/vmail/vmail1/vaše_doména.tld/vaše_doména_user/Maildir/ v systému Linux.

17. Ujistěte se, že jsou v hlavním konfiguračním souboru dovecotu povoleny protokoly pop3 a imap. Otevřete soubor /etc/dovecot/dovecot.conf a ověřte, zda jsou povoleny také zásuvné moduly pro kvóty a acl pošty, a zkontrolujte, zda jsou tyto hodnoty přítomny.

18. Volitelně, pokud chcete nastavit globální pevnou kvótu tak, aby nepřekročila maximum 500 MB úložiště pro každého uživatele domény, přidejte následující řádek do /etc/dovecot/dovecot. confsoubor.

quota_rule = *:storage=500M

19. Nakonec, chcete-li použít všechny dosud provedené změny, restartujte a ověřte stav démonů Postfix a Dovecot vydáním níže uvedených příkazů s právy root.

systemctl restart postfix dovecot
systemctl status postfix dovecot

20. Chcete-li otestovat konfiguraci poštovního serveru z příkazového řádku pomocí protokolu IMAP, použijte příkaz telnet nebo netcat, jak je uvedeno v příkladu níže.

nc localhost 143
a1 LOGIN ad_user@your_domain.tld ad_user_password
a2 LIST “” “*”
a3 LOGOUT

Pokud můžete provést přihlášení IMAP z příkazového řádku pomocí uživatelského účtu Samba4, zdá se, že server iRedMail je připraven odesílat a přijímat poštu pro účty Active Directory.

V dalším tutoriálu se bude diskutovat o tom, jak integrovat webovou poštu Roundcube se Samba4 AD DC a povolit globální adresář LDAP, přizpůsobit Roudcube, přistupovat k webovému rozhraní Roundcube z prohlížeče a deaktivovat některé nepotřebné služby iRedMail.