![Kuinka asentaa ytimen päivitykset Ubuntuun ilman uudelleenkäynnistystä](/f/edff0d218297eda8b64c3d5f12385291.png?width=100&height=100)
Tässä opetusohjelmassa opit muuttamaan iRedMail -päädemoneja, jotka tarjoavat postipalveluja, Postfix, jota käytetään postin siirtoon ja Dovecotiin joka toimittaa postin tilien postilaatikoihin, jotta ne voidaan yhdistää molempiin Samba4 Active Directory -toimialueen ohjain.
Integroimalla iRedMail Samba4 AD DC: hen hyödyt seuraavista ominaisuuksista: käyttäjän todennus, hallinta ja tila Samba AD DC: n kautta, luo postituslistoja AD -ryhmien ja Global LDAP Address Book -sovelluksen avulla Pyöreä kuutio.
1. Ensimmäisessä vaiheessa sinun on määritä staattinen IP -osoite laitteellesi jos käytät DHCP -palvelimen tarjoamaa dynaamista IP -osoitetta.
Juosta ifconfig -komento luetellaksesi koneesi verkkoliitäntöjen nimet ja muokataksesi oikeaa verkkoliitäntää mukautetuilla IP -asetuksillasi myöntämällä nmtui-edit komentoa oikeaa verkkokorttia vastaan.
Juosta nmtui-edit komento root -oikeuksilla.
# ifconfig. # nmtui-edit eno16777736.
2. Kun verkkoliitäntä on avattu muokkaamista varten, lisää oikeat staattiset IP -asetukset ja varmista, että lisäät DNS: n palvelimet Samba4 AD DC: si IP -osoitteet ja verkkotunnuksesi nimi, jotta voit tehdä kyselyn alueelta kone. Käytä alla olevaa kuvakaappausta oppaana.
3. Kun olet määrittänyt verkkoliittymän määritykset, käynnistä verkko -demoni uudelleen, jotta muutokset tulevat voimaan, ja anna sarja ping -komentoja toimialueen nimeä ja samba4 -toimialueen ohjainten FQDN -tiedostoja vastaan.
# systemctl käynnistä verkko uudelleen. palvelu. # cat /etc/resolv.conf # Tarkista DNS -ratkaisijan kokoonpano, jos oikeiden DNS -palvelimien IP -osoitteita kysytään verkkotunnuksen ratkaisemiseksi. # ping -c2 tecmint.lan # Ping -verkkotunnus. # ping -c2 adc1 # Ping ensimmäinen AD DC. # ping -c2 adc2 # Ping toinen AD DC.
4. Seuraavaksi synkronoi aika samba -toimialueen ohjaimen kanssa asentamalla ntpdate paketti ja kysely Samba4 -koneen NTP -palvelin antamalla alla olevat komennot:
# yum asenna ntpdate. # ntpdate -qu tecmint.lan # kyselyalueen NTP -palvelimet. # ntpdate tecmint.lan # Synkronoi aika verkkotunnuksen kanssa.
5. Haluat ehkä, että paikallinen aika synkronoidaan automaattisesti samba AD -aikapalvelimen kanssa. Tämän asetuksen saavuttamiseksi lisää ajoitettu työ suoritettavaksi joka tunti myöntämällä crontab -e komento ja lisää seuraava rivi:
0 */1 * * */usr/sbin/ntpdate tecmint.lan> /var/log/ntpdate.lan 2> & 1.
6. Siirry nyt kohtaan a Windows -kone, johon on asennettu RSAT -työkalut Samba4 Active Directoryn hallintaan tässä opetusohjelmassa kuvatulla tavalla tässä.
Avata DNS Manager, siirry verkkotunnukseesi Eteenpäin hakuvyöhykkeet ja lisää uusi A ennätys, an MX ennätys ja a PTR tallentaaksesi iRedMail -järjestelmän IP -osoitteen. Käytä alla olevia kuvakaappauksia oppaana.
Lisätä A tallenna (korvaa iRedMail -laitteen nimi ja IP -osoite vastaavasti).
Lisätä MX tallenna (jätä aliverkkotunnus tyhjäksi ja lisää 10 -prioriteetti tälle sähköpostipalvelimelle).
Lisätä PTR ennätys laajentamalla Käänteisen haun vyöhykkeet (vaihda iRedMail -palvelimen IP -osoite vastaavasti). Jos et ole vielä määrittänyt käänteistä vyöhykettä verkkotunnuksesi ohjaimelle, lue seuraava opetusohjelma:
7. Kun olet lisännyt perus -DNS -tietueet, jotka saavat postipalvelimen toimimaan oikein, siirry iRedMail -koneeseen ja asenna sitoa-utils paketti ja kysely äskettäin lisätyistä postitietueista alla olevan otteen mukaisesti.
Samba4 AD DC DNS -palvelimen pitäisi vastata edellisessä vaiheessa lisättyihin DNS -tietueisiin.
# yum install bind-utils. # isäntä tecmint.lan. # isäntä mail.tecmint.lan. # isäntä 192.168.1.245.
Avaa Windows -koneessa a Komentokehote ikkuna ja ongelma nslookup -komento yllä olevia postipalvelintietueita vastaan.
8. Viimeisenä edellytyksenä on luoda uusi käyttäjätili, jolla on minimaaliset oikeudet Samba4 AD DC: ssä vmail, valitse vahva salasana tälle käyttäjälle ja varmista, että tämän käyttäjän salasana ei koskaan vanhene.
IRedMail -palvelut käyttävät vmail -käyttäjätiliä Samba4 AD DC LDAP -tietokannan kyselyyn ja sähköpostitilien hakemiseen.
Luo vmail -tili käyttämällä ADUC -graafista työkalua Windows -koneesta, joka on liitetty valtakuntaan ja jossa on asennettuna RSAT -työkalut alla olevissa kuvakaappauksissa tai käytä samba-työkalun komentoriviä suoraan toimialueen ohjaimesta alla kuvatulla tavalla aihe.
Tässä oppaassa käytämme ensimmäistä edellä mainittua menetelmää.
9. Testaa iRedMail -järjestelmässä vmail -käyttäjän kyky kysyä Samba4 AD DC LDAP -tietokannasta antamalla alla oleva komento. Palautetun tuloksen tulee olla verkkotunnuksesi objektien kokonaismäärä, kuten alla olevissa kuvakaappauksissa on esitetty.
# ldapsearch -x -h tecmint.lan -D '[sähköposti suojattu]'-W -b' cn = käyttäjät, dc = tecmint, dc = lan '
Merkintä: Korvaa verkkotunnuksen nimi ja LDAP -pohja dn Samba4 AD: ssa ("cn = käyttäjät, dc = tecmint, dc = lan') asianmukaisesti.
10. Nyt on aika muokata iRedMail -palveluita (Postfix, Dovecot ja Roundcube), jotta Samba4 -verkkotunnuksen ohjaimesta voidaan kysyä sähköpostitilejä.
Ensimmäinen muunneltava palvelu on MTA -agentti, Postfix. Poista seuraavat MTA -asetussarjat käytöstä antamalla seuraavat komennot ja lisää verkkotunnuksesi Postfixiin paikallisen verkkotunnuksen ja postilaatikon verkkotunnukset ja käytä Dovecot -agenttia vastaanotettujen sähköpostiviestien toimittamiseen paikallisesti käyttäjälle postilaatikoita.
# postconf -e virtual_alias_maps = '' # postconf -e sender_bcc_maps = '' # postconf -e recipient_bcc_maps = '' # postconf -e relay_domains = '' # postconf -e relay_recipient_maps = '' # postconf -e sender_dependent_relayhost_maps = '' # postconf -e smtpd_sasl_local_domain = 'tecmint.lan' # Korvaa oma verkkotunnuksesi. # postconf -e virtual_mailbox_domains = 'tecmint.lan' # Korvaa oma verkkotunnuksesi # postconf -e transport_maps = 'hash:/etc/postfix/transport' # postconf -e smtpd_sender_login_maps = 'proxy: ldap: /etc/postfix/ad_sender_login_maps.cf' # Tarkista SMTP -lähettäjät. # postconf -e virtual_mailbox_maps = 'proxy: ldap: /etc/postfix/ad_virtual_mailbox_maps.cf' # Tarkista paikalliset sähköpostitilit. # postconf -e virtual_alias_maps = 'proxy: ldap: /etc/postfix/ad_virtual_group_maps.cf' # Tarkista paikalliset postituslistat. # cp/etc/postfix/transport /etc/postfix/transport.backup # Varmuuskopioi kuljetustiedosto. # echo "tecmint.lan dovecot">/etc/postfix/transport # Lisää verkkotunnuksesi kyyhkysen kuljetuksella. # cat/etc/postfix/transport # Tarkista kuljetustiedosto. # postmap hash:/etc/postfix/transport.
11. Luo seuraavaksi Postfix /etc/postfix/ad_sender_login_maps.cf
määritystiedosto suosikkitekstieditorillasi ja lisää alla oleva kokoonpano.
palvelin_isäntä = tecmint.lan. palvelimen_portti = 389. versio = 3. sitoa = kyllä. start_tls = ei. bind_dn = [sähköposti suojattu]bind_pw = ad_vmail_account_password. search_base = dc = tecmint, dc = lan. laajuus = ala. query_filter = (& (userPrincipalName =%s) (objectClass = person) (! (userAccountControl: 1.2.840.113556.1.4.803: = 2))) result_attribute = userPrincipalName. debuglevel = 0.
12. Luoda /etc/postfix/ad_virtual_mailbox_maps.cf
seuraavalla kokoonpanolla.
palvelin_isäntä = tecmint.lan. palvelimen_portti = 389. versio = 3. sitoa = kyllä. start_tls = ei. bind_dn = [sähköposti suojattu]bind_pw = ad_vmail_account_password. search_base = dc = tecmint, dc = lan. laajuus = ala. query_filter = (& (objektiluokka = henkilö) (userPrincipalName =%s)) result_attribute = userPrincipalName. result_format = %d/ %u/Maildir/ debuglevel = 0.
13. Luoda /etc/postfix/ad_virtual_group_maps.cf
alla olevan kokoonpanon kanssa.
palvelin_isäntä = tecmint.lan. palvelimen_portti = 389. versio = 3. sitoa = kyllä. start_tls = ei. bind_dn = [sähköposti suojattu]bind_pw = ad_vmail_account_password. search_base = dc = tecmint, dc = lan. laajuus = ala. query_filter = (& (objectClass = ryhmä) (mail =%s)) special_result_attribute = jäsen. leaf_result_attribute = mail. result_attribute = userPrincipalName. debuglevel = 0.
Korvaa kaikkien kolmen määritystiedoston arvot palvelin_isäntä, sitoa_dn, bind_pw ja search_base vastaamaan omia verkkotunnuksesi mukautettuja asetuksia.
14. Avaa seuraavaksi Postfix -päämääritystiedosto ja etsi ja poista iRedAPD käytöstä check_policy_service ja smtpd_end_of_data_restrictions lisäämällä kommentti #
seuraavien rivien eteen.
# nano /etc/postfix/main.cf.
Kommentoi seuraavia rivejä:
#check_policy_service inet: 127.0.0.1:7777. #smtpd_end_of_data_restrictions = check_policy_service inet: 127.0.0.1:7777.
15. Tarkista nyt Postfix -sidonta Samba AD: hen käyttämällä olemassa olevaa verkkotunnuksen käyttäjää ja verkkotunnusryhmää lähettämällä kyselysarja seuraavissa esimerkeissä esitetyllä tavalla.
Tuloksen pitäisi olla samanlainen kuin alla olevassa kuvakaappauksessa.
# postikartta -q [sähköposti suojattu] ldap: /etc/postfix/ad_virtual_mailbox_maps.cf. # postikartta -q [sähköposti suojattu] ldap: /etc/postfix/ad_sender_login_maps.cf. # postikartta -q [sähköposti suojattu] ldap: /etc/postfix/ad_virtual_group_maps.cf.
Vaihda AD -käyttäjä- ja ryhmätilit vastaavasti. Varmista myös, että käyttämässäsi AD -ryhmässä on joitakin AD -käyttäjien jäseniä.
16. Muokkaa seuraavassa vaiheessa Dovecot -määritystiedostoa Samba4 AD DC: n kyselyyn. Avaa tiedosto /etc/dovecot/dovecot-ldap.conf
muokkausta varten ja lisää seuraavat rivit.
isännät = tecmint.lan: 389. ldap_version = 3. auth_bind = kyllä. dn = [sähköposti suojattu]dnpass = ad_vmail_password. base = dc = tecmint, dc = lan. laajuus = osapuu. deref = ei koskaan. user_filter = (& (userPrincipalName =%u) (objectClass = person) (! (userAccountControl: 1.2.840.113556.1.4.803: = 2))) pass_filter = (& (userPrincipalName =%u) (objectClass = person) (! (userAccountControl: 1.2.840.113556.1.4.803: = 2))) pass_attrs = userPassword = salasana. default_pass_scheme = CRYPT. user_attrs = = koti =/var/vmail/vmail1/%Ld/%Ln/Maildir/, = mail = maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/
Samba4 AD -tilin postilaatikko tallennetaan /var/vmail/vmail1/your_domain.tld/your_domain_user/Maildir/ sijainti Linux -järjestelmässä.
17. Varmista, että pop3- ja imap -protokollat ovat käytössä dovecot -päämääritystiedostossa. Tarkista, ovatko kiintiö- ja acl -laajennukset käytössä myös avaamalla tiedosto /etc/dovecot/dovecot.conf
ja tarkista, ovatko nämä arvot olemassa.
18. Jos haluat asettaa globaalin kovan kiintiön, joka ei ylitä 500 Mt: n tallennustilaa kullekin verkkotunnuksen käyttäjälle, voit halutessasi lisätä seuraavan rivin /etc/dovecot/dovecot.conf tiedosto.
quota_rule = *: varastointi = 500 miljoonaa
19. Lopuksi, jotta voisit ottaa käyttöön kaikki tähän mennessä tehdyt muutokset, käynnistä uudelleen ja tarkista Postfix- ja Dovecot -demonien tila antamalla alla olevat komennot pääkäyttäjän oikeuksilla.
# systemctl käynnistä postfix -kyyhkynen uudelleen. # systemctl tila postfix kyyhkysen.
20. Sähköpostipalvelimen kokoonpanon testaaminen komentoriviltä IMAP -protokollan avulla telnet tai netcat -komento kuten alla olevassa esimerkissä esitetään.
# nc localhost 143. a1 LOGIN [sähköposti suojattu]_domain.tld ad_user_password. a2 LUETTELO “” “*” a3 LOGOUT.
Jos voit suorittaa IMAP -kirjautumisen komentoriviltä Samba4 -käyttäjätilillä, iRedMail -palvelin näyttää olevan valmis lähettämään ja vastaanottamaan sähköpostia Active Directory -tileille.
Seuraavassa opetusohjelmassa keskustellaan siitä, miten Roundcube -verkkoposti voidaan integroida Samba4 AD DC: hen ja ottaa käyttöön maailmanlaajuinen LDAP Osoitekirja, muokkaa Roudcubea, käytä Roundcube -verkkokäyttöliittymää selaimesta ja poista käytöstä tarpeettomat iRedMail palvelut.