Роундцубе, један од најчешће коришћених корисничких агената веб поште у Линуку, нуди модеран веб интерфејс за крајње кориснике у интеракцији са свим услугама поште ради читања, састављања и слања е-поште. Роундцубе подржава различите протоколе поште, укључујући и заштићене, попут ИМАПС -а, ПОП3С -а или слања.
У овој теми ћемо разговарати о томе како да конфигуришете Роундцубе у иРедМаил -у са ИМАПС -ом и да пошаљете заштићене портове за преузимање и слање е -поште за Самба4 АД налоге, како да приступите иРедМаил -у Округли веб интерфејс из прегледача и додајте псеудоним веб адресе, како омогућити интеграцију Самба4 АД за глобални ЛДАП адресар и како онемогућити неке непотребне иРедМаил услуге.
1. Да бисте слали и примали пошту за Самба4 АД ДЦ домене, морате уредити сваки кориснички налог и изричито поставити е-пошту са одговарајућом адресом е-поште отварањем АДУЦ алата из
Виндовс машина са инсталираним РСАТ алатима и придружио се Самба4 АД -у као што је приказано на доњој слици.2. Слично, да бисте користили листе поште, морате да креирате групе у АДУЦ-у, додате одговарајућу адресу е-поште за сваку групу и доделите одговарајуће корисничке налоге као чланове групе.
Са овим подешавањем креираним као листа поште, сви сандучићи за чланове Самба4 АД групе примаће пошту намењену за е-адресу АД групе. Користите доње снимке екрана као водич за декларисање е-поште поднете за налог групе Самба4 и додавање корисника домена као чланова групе.
Уверите се да су сви рачуни додани у групу навели своју е-адресу.
У овом примеру, сва пошта послата на [заштићена е -пошта] адреса е-поште проглашена за „Администратори домена“Примаће свако поштанско сандуче ове групе.
3. Алтернативни метод који можете користити за декларисање адресе е-поште за налог Самба4 АД је креирање корисника или група са командном линијом самба-тоол директно са једне од АД ДЦ конзоле и наведите адресу е-поште помоћу тхе --маил адресу
застава.
Користите једну од следећих синтакси наредби за креирање корисника са наведеном адресом е-поште:
# кориснички додатак самба-алата [заштићена е -пошта] --сурнаме = иоур_сурнаме --гивен-наме = иоур_гивен_наме иоур_ад_усер.
Направите групу са наведеном адресом е-поште:
# група самба-алат додај [заштићена е -пошта] иоур_ад_гроуп.
Да бисте додали чланове у групу:
# самба-тоол гроуп додаје чланове ваше_групе усер1, усер2, усерКс.
Да бисте приказали сва доступна командна поља самба-тоол за корисника или групу, користите следећу синтаксу:
# корисник самба -тоол адд -х. # самба -тоол гроуп адд -х.
4. Пре него што измените конфигурацијску датотеку Роундцубе, прво користите наредба нетстат провучен кроз егреп филтер да би се приказале утичнице које Довецот и Постфик преслушајте и уверите се да су правилно заштићени портови (993 за ИМАПС и 587 за слање) активни и омогућени.
# нетстат -тулпн | егреп 'голубарник | мајстор'
5. Да бисте наметнули пријем и пренос поште између услуга Роундцубе и иРедМаил на заштићеним ИМАП и СМТП портовима, отворите конфигурацијску датотеку Роундцубе која се налази у /var/www/roundcubemail/config/config.inc.php и уверите се да сте променили следеће редове, за лоцалхост у овом случају, као што је приказано у одломку испод:
// За ИМАПС. $ цонфиг ['дефаулт_хост'] = 'ссл: //127.0.0.1'; $ цонфиг ['дефаулт_порт'] = 993; $ цонфиг ['имап_аутх_типе'] = 'ПРИЈАВА'; // За СМТП. $ цонфиг ['смтп_сервер'] = 'тлс: //127.0.0.1'; $ цонфиг ['смтп_порт'] = 587; $ цонфиг ['смтп_усер'] = '%у'; $ цонфиг ['смтп_пасс'] = '%п'; $ цонфиг ['смтп_аутх_типе'] = 'ПРИЈАВА';
Ово подешавање се топло препоручује у случају да је Роудцубе инсталиран на удаљеном хосту од оног који пружа услуге поште (ИМАП, ПОП3 или СМТП даемони).
6. Затим не затварајте конфигурациону датотеку, претражите и унесите следеће мале измене како би се Роундцубе могао посетити само путем ХТТПС протокола, да сакрије број верзије и да аутоматски дода име домена за налоге који се пријављују на Вебу интерфејс.
$ цонфиг ['форце_хттпс'] = тачно; $ цонфиг ['усерагент'] = 'Ваша веб пошта'; // Сакриј број верзије. $ цонфиг ['усернаме_домаин'] = 'домен.тлд'
7. Такође онемогућите следеће додатке: управља и Лозинка додавањем коментара (//)
испред реда који почиње са $ цонфиг [‘плугинс’].
Корисници ће променити лозинку са Виндовс или Линук машине придружене Самба4 АД ДЦ -у када се пријаве и потврде аутентичност на домену. Системски администратор ће глобално управљати свим правилима сита за налоге домена.
// $ цонфиг ['плугинс'] = низ ('управљачко', 'лозинка');
8. На крају, сачувајте и затворите конфигурациону датотеку и посетите Роундцубе Вебмаил отварањем прегледача и идите на иРедМаил ИП адресу или ФКДН/локацију поште путем ХТТПС протокола.
Када први пут посетите Роундцубе, у прегледачу би требало да се појави упозорење због самопотписаног сертификата који користи веб сервер. Прихватите сертификат и пријавите се помоћу акредитива за Самба АД налог.
https://iredmail-FQDN/mail.
9. Да бисте конфигурисали Самба АД Глобал ЛДАП адресар тако да се приказује као Роундцубе Цонтацтс, поново отворите конфигурациону датотеку Роундцубе за уређивање и извршите следеће промене:
Идите до дна датотеке и идентификујте одељак који почиње са „# Глобални ЛДАП адресар са АД’, Избришите сав њен садржај до краја датотеке и замените га следећим кодним блоком:
# Глобални ЛДАП адресар са АД. # $ цонфиг ['лдап_публиц'] ["глобал_лдап_абоок"] = низ ('наме' => 'тецминт.лан', 'хостс' => низ ("тецминт.лан"), 'порт' => 389, 'усе_тлс' => фалсе, 'лдап_версион' => '3', 'нетворк_тимеоут' => 10, 'усер_специфиц' => фалсе, 'басе_дн' => "дц = тецминт, дц = лан", 'бинд_дн' => "[заштићена е -пошта]", 'бинд_пасс' =>" иоур_пассворд ", 'вритабле' => фалсе, 'сеарцх_фиелдс' => низ ('маил', 'цн', 'сАМАццоунтНаме', 'дисплаинаме', 'сн', 'гивенНаме'), 'фиелдмап' => низ ('наме' => 'цн', 'сурнаме' => 'сн', 'фирстнаме' => 'гивенНаме', 'титле' => 'титле', 'емаил' => 'маил:*', 'пхоне: ворк' => 'Број телефона', 'телефон: мобиле '=>' мобиле ',' департмент '=>' Нумбер оф департмент ',' нотес '=>' десцриптион ',),' сорт '=>' цн ',' сцопе '=>' суб ',' филтер '= > '(& (маил =*) (| (& (објецтЦласс = усер) (! (објецтЦласс = рачунар))) (објецтЦласс = гроуп)))', 'фуззи_сеарцх' => труе, 'влв' => фалсе, ' сизелимит '=>' 0 ',' тимелимит '=> '0', 'реферралс' => фалсе,);
На овом блоку кода замените име, домаћини, басе_дн, бинд_дн и бинд_пасс вредности према томе.
10. Након што сте унели све потребне измене, сачувајте и затворите датотеку, пријавите се на интерфејс веб поште Роундцубе и идите на мени адресара.
Удари на своју Глобални адресар изабрано име и листа контаката свих налога домена (корисника и група) са наведеном адресом е-поште требало би да буду видљиви.
11. Да посетите Роундцубе на веб адреси са следећим обрасцем https://webmail.domain.tld уместо старе адресе коју иРедМаил подразумевано пружа, потребно је да унесете следеће промене.
Са придружене Виндовс машине са инсталираним РСАТ алаткама, отворите ДНС Манагер и додајте нови ЦНАМЕ запис за иРедМаил ФКДН, назван вебмаил, као што је приказано на следећој слици.
12. Затим на иРедМаил машини отворите конфигурацијску датотеку ССЛ Апацхе веб сервера која се налази у /etc/httpd/conf.d/ssl.conf и промените ДоцументРоот директиву да покаже /var/www/roundcubemail/ системска путања.
филе /etc/httpd/conf.d/ssl.conf одломак:
ДоцументРоот „/вар/ввв/роундцубемаил/“
Поново покрените Апацхе демон да бисте применили промене.
# системцтл поново покрените хттпд.
13. Сада усмерите прегледач на следећу адресу и требало би да се појави интерфејс Роундцубе. Прихватите грешку самопотписаног сертификата да бисте наставили са пријављивањем. Замените домаин.тлд из овог примера својим именом домена.
https://webmail.domain.tld.
14. Пошто су иРедМаил демони конфигурисани за постављање упита Самба4 АД ДЦ ЛДАП серверу за информације о налогу и друге ресурсе, можете безбедно зауставите и онемогућите неке локалне услуге на иРедМаил машини, попут ЛДАП сервера базе података и иредпад услуге издавањем следећег команде.
# системцтл стоп слапд иредпад. # системцтл онемогући слапд иредпад.
15. Такође онемогућите неке заказане задатке које обавља иРедМаил, попут резервне копије ЛДАП базе података и записа праћења иРедПада додавањем коментара (#) испред сваког реда из датотеке цронтаб као што је приказано на слици испод.
# цронтаб -е.
16. Да бисте сву локално генерисану пошту (намењену поштанском администратору, а затим преусмерену на роот налог) преусмерили на одређени Самба4 АД налог, отворите конфигурациону датотеку Постфик псеудонима која се налази у /etc/postfix/aliases и измените линију корена на следећи начин:
корен: [заштићена е -пошта]
17. Примените конфигурациону датотеку псеудонима тако да је Постфик може читати у свом формату извршавањем нових псеудонима наредите и тестирајте да ли се пошта шаље на одговарајући налог е-поште домена издавањем следећег команда.
# ецхо “Тест маил” | маил -с „Ово је роот адреса е -поште“ роот.
18. Након што је пошта послата, пријавите се на веб адресу Роундцубе помоћу налога домена који сте подесили за преусмеравање поште и проверите да ли је претходно послата пошта примљена у пријемно сандуче вашег налога.
Да су сви! Сада имате потпуно исправан сервер поште интегрисан са Самба4 Ацтиве Дирецтори. Налози домена могу слати и примати пошту за свој интерни домен или за друге спољне домене.
Конфигурације коришћене у овом водичу могу се успешно применити за интеграцију иРедМаил сервера у Виндовс Сервер 2012 Р2 или 2016 Ацтиве Дирецтори.