![Samsung Galaxy X lekkimine näitab hämmastavat kokkuklapitavat nutitelefoni disaini](/f/994e41bb672ac6b3e1a6167301cd294f.jpg?width=100&height=100)
Ümmargune kuubik, üks enimkasutatavaid veebimeili kasutajate agente Linuxis, pakub lõppkasutajatele kaasaegset veebiliidest, et suhelda kõigi meiliteenustega, et lugeda, koostada ja saata e-kirju. Roundcube toetab mitmesuguseid e -posti protokolle, sealhulgas turvatud, näiteks IMAPS, POP3S või esitamine.
Selles teemas arutame, kuidas seadistada Roundcube iRedMailis IMAPS -iga ja esitada turvatud pordid Samba4 AD -kontode e -kirjade toomiseks ja saatmiseks, kuidas iRedMailile juurde pääseda Roundcube'i veebiliides brauserist ja lisage veebiaadressi pseudonüüm, kuidas lubada Samba4 AD integratsioon globaalse LDAP -aadressiraamatu jaoks ja kuidas keelata mõni mittevajalik iRedMail teenused.
1. E -posti saatmiseks ja vastuvõtmiseks Samba4 AD DC domeenikontod, peate iga kasutajakonto muutma ja selgesõnaliselt õige e-posti aadressiga e-posti määrama, avades ADUC-tööriista
Windowsi masin, kuhu on installitud RSAT -tööriistad ja liitus Samba4 AD -ga, nagu on näidatud alloleval pildil.2. Samamoodi tuleb meililoendite kasutamiseks luua ADUC-is rühmad, lisada igale rühmale vastav e-posti aadress ja määrata rühma liikmetele õiged kasutajakontod.
Kui see häälestus on loodud meililoendina, saavad kõik Samba4 AD rühma liikmete postkastid AD-grupi e-posti aadressile mõeldud kirja. Kasutage allolevaid ekraanipilte juhendina Samba4 grupikontole saadetud e-kirjade deklareerimiseks ja domeenikasutajate lisamiseks rühma liikmeteks.
Veenduge, et kõigi gruppi lisatud kontoliikmete e-posti aadress oleks deklareeritud.
Selles näites saadetakse kõik kirjad aadressile [e -post kaitstud] e-posti aadress on deklareeritud "Domeeni administraatoridGrupi saavad kõik selle grupi liikmete postkastid.
3. Alternatiivne meetod Samba4 AD konto e-posti aadressi deklareerimiseks on kasutaja loomine või rühm samba-tool käsurealt otse ühest AD DC konsoolist ja määrake e-posti aadress --e-maili aadress
lipp.
Kasutaja loomiseks määratud e-posti aadressiga kasutage ühte järgmistest käsusüntaksitest:
# samba-tööriista kasutaja lisab [e -post kaitstud] -perekonnanimi = teie perekonnanimi-antud nimi = teie_antud_nimi teie_kasutaja.
Looge rühm, mille e-posti aadress on määratud:
# samba-tööriistarühma lisamine [e -post kaitstud] teie_reklaamirühm.
Gruppi liikmete lisamiseks tehke järgmist.
# samba-tööriistarühm lisab teie_rühma kasutaja1, kasutaja2, kasutajaX.
Kasutaja või rühma kõigi saadaolevate samba-tööriista käsuväljade loetlemiseks kasutage järgmist süntaksi:
# samba -tööriista kasutaja lisab -h. # samba -tööriistarühm lisab -h.
4. Enne Roundcube'i konfiguratsioonifaili muutmist kasutage esmalt käsk netstat torud läbi egrep filtri, et loetleda pistikupesad, mis Dovecot ja Postfix kuulake ja veenduge, et korralikult turvatud pordid (993 IMAPS -i jaoks ja 587 esitamiseks) on aktiivsed ja lubatud.
# netstat -tulpn | egrep 'tuvi | meister'
5. Roundcube'i ja iRedMaili teenuste vahelise turvalise IMAP- ja SMTP -pordi vahelise kirjade vastuvõtmise ja edastamise tagamiseks avage Roundcube'i konfiguratsioonifail, mis asub aadressil /var/www/roundcubemail/config/config.inc.php ja veenduge, et muudate järgmisi ridu, sel juhul localhost, nagu on näidatud allolevas väljavõttes:
// IMAPS -i jaoks. $ config ['default_host'] = 'ssl: //127.0.0.1'; $ config ['default_port'] = 993; $ config ['imap_auth_type'] = 'LOGIN'; // SMTP jaoks. $ config ['smtp_server'] = 'tls: //127.0.0.1'; $ config ['smtp_port'] = 587; $ config ['smtp_user'] = '%u'; $ config ['smtp_pass'] = '%p'; $ config ['smtp_auth_type'] = 'LOGIN';
See seadistus on väga soovitatav juhul, kui Roudcube on installitud kaugemasse hosti kui see, mis pakub postiteenuseid (IMAP, POP3 või SMTP deemonid).
6. Seejärel ärge sulgege konfiguratsioonifaili, otsige ja tehke järgmised väikesed muudatused, et ainult Roundcube'i külastada HTTPS -protokolli kaudu versiooni numbri peitmiseks ja veebis sisselogivate kontode domeeninime automaatseks lisamiseks liides.
$ config ['force_https'] = tõsi; $ config ['useragent'] = 'Teie veebimeil'; // Peida versiooni number. $ config ['username_domain'] = 'domeen.tld'
7. Samuti keelake järgmised pistikprogrammid: hakkama saab ja parool kommentaari lisamisega (//)
joone ees, mis algab $ config [’pluginad’].
Kasutajad muudavad oma parooli Windowsi või Linuxi masinast, mis on ühendatud Samba4 AD DC -ga, kui nad domeeni sisse logivad ja autentivad. Sysadmin haldab globaalselt kõiki domeenikontode sõelureegleid.
// $ config ['plugins'] = massiiv ('managesieve', 'password');
8. Lõpuks salvestage ja sulgege konfiguratsioonifail ning külastage Roundcube Webmaili, avades brauseri ja navigeerides HTTPS -protokolli kaudu iRedMaili IP -aadressile või FQDN/e -posti aadressile.
Roundcube'i esmakordsel külastamisel peaks brauserisse ilmuma hoiatus, kuna veebiserver kasutab ise allkirjastatud sertifikaati. Nõustuge sertifikaadiga ja logige sisse Samba AD konto mandaadiga.
https://iredmail-FQDN/mail.
9. Samba AD Global LDAP aadressiraamatu konfigureerimiseks Roundcube'i kontaktide kuvamiseks avage redigeerimiseks uuesti Roundcube'i konfiguratsioonifail ja tehke järgmised muudatused.
Liikuge faili lõppu ja leidke jaotis, mis algab "# Globaalne LDAP -aadressiraamat koos AD -ga', Kustutage kogu selle sisu kuni faili lõpuni ja asendage see järgmise koodiplokiga:
# Globaalne LDAP -aadressiraamat koos AD -ga. # $ config ['ldap_public'] ["global_ldap_abook"] = massiiv ('name' => 'tecmint.lan', 'hosts' => array ("tecmint.lan"), 'port' => 389, 'use_tls' => false, 'ldap_version' => '3', 'network_timeout' => 10, 'user_specific' => false, 'base_dn' => "dc = tecmint, dc = lan", 'bind_dn' => "[e -post kaitstud]", 'bind_pass' =>" your_password ", 'writable' => false, 'search_fields' => array ('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'), 'välikaart' => massiiv ('nimi' => 'cn', 'perekonnanimi' => 'sn', 'eesnimi' => 'antudNimi', 'pealkiri' => 'tiitel', 'e -post' => 'post:*', 'phone: work' => 'phoneNumber', 'phone: mobile '=>' mobile ',' Department '=>' DepartmentNumber ',' notes '=>' description ',),' sort '=>' cn ',' ulatus '=>' alam ',' filter '= > '(& (mail =*) [| (& (objectClass = kasutaja) [! (objectClass = arvuti)]] (objectClass = grupp))))', 'fuzzy_search' => true, 'vlv' => false, ' sizelimit '=>' 0 ',' timelimit '=> '0', 'viited' => vale,);
Sellel koodiplokil asendage nimi, võõrustajad, base_dn, siduma_dn ja bind_pass väärtused vastavalt.
10. Kui olete kõik vajalikud muudatused teinud, salvestage ja sulgege fail, logige sisse Roundcube'i veebimeili liidesesse ja minge aadressiraamatu menüüsse.
Löö oma pihta Globaalne aadressiraamat valitud nimi ja kõigi nende e-posti aadressidega domeenikontode (kasutajate ja rühmade) kontaktide loend peaks olema nähtav.
11. Roundcube'i külastamiseks järgmise vormi veebiaadressil https://webmail.domain.tld iRedMaili vaikimisi antud vana aadressi asemel peate tegema järgmised muudatused.
Ühendatud Windowsi masinast, kuhu on installitud RSAT -tööriistad, avage DNS -i haldur ja lisage iRedMail FQDN -i jaoks uus CNAME -kirje, mille nimi on webmail, nagu on näidatud järgmisel pildil.
12. Seejärel avage iRedMail masinas Apache veebiserveri SSL -i konfiguratsioonifail, mis asub /etc/httpd/conf.d/ssl.conf ja muutke dokumendi DocumentRoot juhiseks /var/www/roundcubemail/ süsteemi tee.
faili /etc/httpd/conf.d/ssl.conf väljavõte:
DocumentRoot “/var/www/roundcubemail/”
Muudatuste rakendamiseks taaskäivitage Apache deemon.
# systemctl taaskäivitage httpd.
13. Nüüd suunake brauser järgmisele aadressile ja ilmuma peaks Roundcube'i liides. Sisselogimislehe jätkamiseks nõustuge ise allkirjastatud tõendi veaga. Asendage selle näite domeen.tld oma domeeninimega.
https://webmail.domain.tld.
14. Kuna iRedMaili deemonid on konfigureeritud pärima Samba4 AD DC LDAP serverilt kontoteavet ja muid ressursse, saate turvaliselt peatage ja keelake mõned kohalikud teenused iRedMail masinas, näiteks LDAP andmebaasiserver ja iredpadi teenus, väljastades järgmise käske.
# systemctl stop slapd iredpad. # systemctl keelake slapd iredpad.
15. Samuti keelake kommentaari lisamisega mõned iRedMaili ajastatud ülesanded, näiteks LDAP -andmebaasi varundamine ja iRedPadi jälgimiskirjed. (#) crontab -faili iga rea ees, nagu on näidatud alloleval ekraanipildil.
# crontab -e.
16. Kui soovite suunata kõik kohapeal loodud e -kirjad (mis on määratud postimeistrile ja suunatud seejärel juurkontole) kindlale Samba4 AD kontole, avage Postfixi varjunimede konfiguratsioonifail, mis asub aadressil /etc/postfix/aliases ja muutke juurjoont järgmiselt:
juur: [e -post kaitstud]
17. Rakendage varjunimede konfiguratsioonifaili, et Postfix saaks seda lugeda oma vormingus, käivitades uusi aliase käsk ja testige, kas kiri saadetakse õigele domeeni e-posti kontole, väljastades järgmise käsk.
# echo “Testpost” | mail -s “See on juure e -posti” juur.
18. Pärast kirja saatmist logige Roundcube'i veebimeili sisse domeeni kontoga, mille olete e -posti ümbersuunamiseks seadistanud, ja veenduge, et varem saadetud kirjad oleksid teie konto postkastis vastu võetud.
See kõik! Nüüd on teil Samba4 Active Directoryga integreeritud täielikult töötav meiliserver. Domeenikontod saavad oma sisedomeeni või muude väliste domeenide jaoks kirju saata ja vastu võtta.
Selles õpetuses kasutatud konfiguratsioone saab edukalt rakendada iRedMaili serveri integreerimiseks Windows Server 2012 R2 või 2016 Active Directoryga.