Roundcube, jeden z najpoužívanejších agentov webovej pošty v systéme Linux, ponúka moderné webové rozhranie pre koncových používateľov na interakciu so všetkými poštovými službami na čítanie, písanie a odosielanie e-mailov. Roundcube podporuje rôzne poštové protokoly vrátane zabezpečených, napríklad IMAPS, POP3S alebo odosielanie.
V tejto téme budeme diskutovať o tom, ako nakonfigurovať Roundcube v iRedMail s IMAPS a zabezpečené porty na odosielanie na získavanie a odosielanie e -mailov pre účty Samba4 AD, ako získať prístup k iRedMail Webové rozhranie Roundcube z prehliadača a pridanie aliasu webovej adresy, ako povoliť integráciu služby Samba4 AD pre globálny adresár LDAP a ako zakázať nepotrebné iRedMail služieb.
1. Aby bolo možné odosielať a prijímať poštu pre Samba4 AD DC doménových účtov, musíte upraviť každé používateľské konto a explicitne nastaviť e-maily odoslané so správnou e-mailovou adresou otvorením nástroja ADUC z
Stroj Windows s nainštalovanými nástrojmi RSAT a pripojili sa k Samba4 AD, ako je znázornené na obrázku nižšie.2. Podobne, ak chcete používať zoznamy mailov, musíte vytvoriť skupiny v službe ADUC, pre každú skupinu pridať zodpovedajúcu e-mailovú adresu a ako členov skupiny priradiť správne používateľské účty.
S týmto nastavením vytvoreným ako zoznam e-mailov budú všetky poštové schránky členov skupiny AD skupiny Samba4 prijímať poštu určenú pre e-mailovú adresu skupiny AD. Nasledujúce snímky obrazovky slúžia ako sprievodca pri deklarovaní e-mailov zaregistrovaných pre skupinový účet Samba4 a pridaní používateľov domény ako členov skupiny.
Zaistite, aby bola pre všetky účty pridané do skupiny uvedená e-mailová adresa.
V tomto prípade sú všetky maily odoslané na adresu [chránené e -mailom] e-mailová adresa vyhlásená za „Správcovia domény'Skupinu obdrží každá členská schránka tejto skupiny.
3. Alternatívnu metódu, ktorú môžete použiť na deklarovanie e-mailovej adresy pre účet Samba4 AD, je vytvorenie používateľa alebo skupinu s príkazovým riadkom samba-tool priamo z jednej z konzoly AD DC a zadajte e-mailovú adresu pomocou --mailová adresa
vlajka.
Na vytvorenie používateľa so zadanou e-mailovou adresou použite jednu z nasledujúcich syntaxí príkazov:
# pridať nástroj používateľa samba [chránené e -mailom] --priezvisko = vaše_priezvisko --given-name = vaše_názov_prijímača váš_adresový_uživatel.
Vytvorte skupinu so zadanou e-mailovou adresou:
# pridať skupinu nástrojov samba [chránené e -mailom] vaša_adresová_skupina.
Ak chcete pridať členov do skupiny:
# samba-tool group addmembers your_group user1, user2, userX.
Ak chcete zobraziť zoznam všetkých dostupných polí príkazov samba-tool pre používateľa alebo skupinu, použite nasledujúcu syntax:
# samba -tool užívateľ add -h. # samba -skupina nástrojov add -h.
4. Pred úpravou konfiguračného súboru Roundcube najskôr použite príkaz netstat prepojené cez filter egrep, aby ste zobrazili zoznam zásuviek, ktoré Dovecot a Postfix počúvajte a uistite sa, že správne zaistené porty (993 pre IMAPS a 587 pre odosielanie) sú aktívne a povolené.
# netstat -tulpn | egrep 'holubník | majster'
5. Ak chcete vynútiť príjem pošty a prenos medzi službami Roundcube a iRedMail na zabezpečených portoch IMAP a SMTP, otvorte konfiguračný súbor Roundcube umiestnený v /var/www/roundcubemail/config/config.inc.php a uistite sa, že zmeníte nasledujúce riadky pre localhost v tomto prípade, ako je uvedené v nižšie uvedenom úryvku:
// Pre IMAPS. $ config ['default_host'] = 'ssl: //127.0.0.1'; $ config ['default_port'] = 993; $ config ['imap_auth_type'] = 'PRIHLÁSENIE'; // Pre SMTP. $ config ['smtp_server'] = 'tls: //127.0.0.1'; $ config ['smtp_port'] = 587; $ config ['smtp_user'] = '%u'; $ config ['smtp_pass'] = '%p'; $ config ['smtp_auth_type'] = 'PRIHLÁSENIE';
Toto nastavenie sa dôrazne odporúča v prípade, že je Roudcube nainštalovaný na vzdialenom hostiteľovi, než je ten, ktorý poskytuje poštové služby (démoni IMAP, POP3 alebo SMTP).
6. Potom nezatvárajte konfiguračný súbor, hľadajte a vykonajte nasledujúce malé zmeny, aby bolo možné navštíviť iba Roundcube prostredníctvom protokolu HTTPS, na skrytie čísla verzie a automatické pripojenie názvu domény k účtom, ktoré sa prihlásia na web rozhranie.
$ config ['force_https'] = true; $ config ['useragent'] = 'Vaša webová pošta'; // Skryť číslo verzie. $ config ['username_domain'] = 'domain.tld'
7. Zakážte tiež nasledujúce doplnky: manažéra a heslo pridaním komentára (//)
pred riadok, ktorý začína na $ config ['pluginy'].
Používatelia si zmenia svoje heslo z počítača so systémom Windows alebo Linux pripojeného k Samba4 AD DC po prihlásení a autentifikácii do domény. Správca siete bude globálne spravovať všetky pravidlá sita pre účty domény.
// $ config ['plugins'] = pole ('managesieve', 'heslo');
8. Nakoniec uložte a zatvorte konfiguračný súbor a navštívte webovú stránku Roundcube Webmail tak, že otvoríte prehliadač a prejdete na adresu IP iRedMail alebo umiestnenie FQDN/pošty prostredníctvom protokolu HTTPS.
Pri prvej návšteve Roundcube by sa v prehliadači malo objaviť upozornenie kvôli certifikátu podpísanému vlastníkom, ktorý webový server používa. Prijmite certifikát a prihláste sa pomocou poverení účtu Samba AD.
https://iredmail-FQDN/mail.
9. Ak chcete konfigurovať globálny adresár LDAP Samba AD tak, aby sa zobrazovali kontakty Roundcube, znova otvorte konfiguračný súbor Roundcube na úpravu a vykonajte nasledujúce zmeny:
Prejdite do spodnej časti súboru a identifikujte sekciu, ktorá začína na „# Globálny adresár LDAP s AD“, Odstráňte všetok jeho obsah až do konca súboru a nahraďte ho nasledujúcim blokom kódu:
# Globálny adresár LDAP s AD. # $ config ['ldap_public'] ["global_ldap_abook"] = pole ('name' => 'tecmint.lan', 'hosts' => pole ("tecmint.lan"), 'port' => 389, 'use_tls' => false, 'ldap_version' => '3', 'network_timeout' => 10, 'user_specific' => false, 'base_dn' => "dc = tecmint, dc = lan", 'bind_dn' => "[chránené e -mailom]", 'bind_pass' =>" your_password ", 'writeable' => false, 'search_fields' => pole ('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'), 'mapa poľa' => pole ('name' => 'cn', 'surname' => 'sn', 'firstname' => 'givenName', 'title' => 'title', 'email' => 'mail:*', 'phone: work' => 'phoneNumber', 'phone: mobile '=>' mobile ',' department '=>' departmentNumber ',' notes '=>' description ',),' sort '=>' cn ',' scope '=>' sub ',' filter '= > „(& (mail =*) (| (& (objectClass = užívateľ) (! (objectClass = počítač))) (objectClass = skupina)))) ',' fuzzy_search '=> true,' vlv '=> false,' sizelimit '=>' 0 ',' timelimit '=> '0', 'referrals' => false,);
V tomto bloku kódu nahraďte názov, hostitelia, base_dn, bind_dn a bind_pass hodnoty podľa toho.
10. Po vykonaní všetkých požadovaných zmien uložte a zatvorte súbor, prihláste sa do webového rozhrania Roundcube a prejdite do ponuky Adresár.
Udrieť na Globálny adresár zvolené meno a zoznam kontaktov všetkých doménových účtov (používateľov a skupín) s ich zadanou e-mailovou adresou by mali byť viditeľné.
11. Ak chcete navštíviť Roundcube na webovej adrese pomocou nasledujúceho formulára https://webmail.domain.tld namiesto starej adresy, ktorú predvolene poskytuje iRedMail, musíte vykonať nasledujúce zmeny.
Na pripojenom počítači so systémom Windows s nainštalovanými nástrojmi RSAT otvorte Správcu DNS a pridajte nový záznam CNAME pre iRedMail FQDN s názvom webmail, ako je znázornené na nasledujúcom obrázku.
12. Potom na počítači iRedMail otvorte konfiguračný súbor SSL webového servera Apache umiestnený v /etc/httpd/conf.d/ssl.conf a zmeňte smernicu DocumentRoot tak, aby ukazovala na /var/www/roundcubemail/ systémová cesta.
súbor /etc/httpd/conf.d/ssl.conf úryvok:
DocumentRoot „/var/www/roundcubemail/“
Vykonajte zmeny reštartovaním démona Apache.
# systemctl reštart httpd.
13. Teraz nasmerujte prehliadač na nasledujúcu adresu a malo by sa objaviť rozhranie Roundcube. Ak chcete pokračovať na prihlasovaciu stránku, akceptujte chybu certifikátu s vlastným podpisom. Nahraďte doménu.tld z tohto príkladu názvom svojej vlastnej domény.
https://webmail.domain.tld.
14. Pretože sú démoni iRedMail nakonfigurovaní tak, aby vyhľadávali server Samba4 AD DC LDAP informácie o účte a ďalšie zdroje, môžete bezpečne zastavte a zakážte niektoré lokálne služby na počítači iRedMail, ako sú databázový server LDAP a služba iredpad, vydaním nasledujúceho príkazy.
# systemctl stop slapd iredpad. # systemctl vypnúť slapd iredpad.
15. Pridaním komentára tiež deaktivujte niektoré naplánované úlohy vykonávané serverom iRedMail, ako napríklad zálohovanie databázy LDAP a záznamy sledovania iRedPad. (#) pred každým riadkom zo súboru crontab, ako je to znázornené na obrázku nižšie.
# crontab -e.
16. Ak chcete presmerovať všetku lokálne generovanú poštu (určenú pre postmaster a následne presmerovanú na účet root) do konkrétneho účtu Samba4 AD, otvorte konfiguračný súbor aliasov Postfixu umiestnený v /etc/postfix/aliases a upravte koreňový riadok nasledovne:
koreň: [chránené e -mailom]
17. Aplikujte konfiguračný súbor aliasov, aby ho Postfix mohol čítať vo svojom vlastnom formáte vykonaním noviniek zadajte príkaz a vyskúšajte, či sa pošta odošle na správny e-mailový účet domény, a to nasledujúcim spôsobom príkaz.
# echo „Testovací mail“ | mail -s root „Toto je e -mail používateľa root“.
18. Po odoslaní pošty sa prihláste do webovej pošty Roundcube pomocou účtu domény, ktorý ste nastavili na presmerovanie pošty, a overte, či bola predtým odoslaná pošta prijatá do priečinka Doručená pošta vášho účtu.
To všetko! Teraz máte plne funkčný poštový server integrovaný so Samba4 Active Directory. Účty domény môžu odosielať a prijímať poštu pre svoju internú doménu alebo pre iné externé domény.
Konfigurácie použité v tomto návode je možné úspešne použiť na integráciu servera iRedMail do služby Windows Server 2012 R2 alebo 2016 Active Directory.