Jinsi ya Kuunganisha iRedMail Roundcube na Samba4 AD DC - Sehemu ya 12
Roundcube, mojawapo ya wakala wa mtumiaji wa barua pepe ya tovuti inayotumika sana katika Linux, inatoa kiolesura cha kisasa cha wavuti kwa watumiaji wa mwisho kuingiliana na huduma zote za barua pepe ili kusoma, kutunga na kutuma barua pepe. Roundcube inasaidia aina mbalimbali za itifaki za barua, ikiwa ni pamoja na zile zilizolindwa, kama vile IMAPS, POP3S au uwasilishaji.
Katika mada hii tutajadili jinsi ya kusanidi Roundcube katika iRedMail na IMAPS na kuwasilisha bandari zilizolindwa ili kupata na kutuma barua pepe kwa akaunti za Samba4 AD, jinsi ya kufikia kiolesura cha wavuti cha iRedMail Roundcube kutoka kwa kivinjari na kuongeza lakabu ya anwani ya wavuti, jinsi ya kuwezesha Samba4. Ujumuishaji wa AD kwa Kitabu cha Anwani za LDAP na jinsi ya kuzima baadhi ya huduma za iRedMail zisizohitajika.
- Jinsi ya kusakinisha iRedMail kwenye CentOS 7 kwa Samba4 AD Integration
- Sanidi iRedMail kwenye CentOS 7 kwa Samba4 AD Integration
Hatua ya 1: Tangaza Anwani ya Barua Pepe kwa Akaunti za Kikoa katika Samba4 AD DC
1. Ili kutuma na kupokea barua kwa ajili ya akaunti za kikoa cha Samba4 AD DC, unahitaji kuhariri kila akaunti ya mtumiaji na kuweka barua pepe iliyojaa barua pepe inayofaa kwa kufungua zana ya ADUC kutoka kwa mashine ya Windows iliyosakinishwa na zana za RSAT na kuunganishwa kwenye Samba4. AD kama inavyoonyeshwa kwenye picha hapa chini.
2. Vile vile, ili kutumia orodha za barua, unahitaji kuunda vikundi katika ADUC, kuongeza anwani ya barua pepe inayolingana kwa kila kikundi na kugawa akaunti zinazofaa za watumiaji kama washiriki wa kikundi.
Usanidi huu ukiwa umeundwa kama orodha ya barua, visanduku vya barua vya wanachama wote wa kikundi cha Samba4 AD vitapokea barua zinazotumwa kwa anwani ya barua pepe ya kikundi cha AD. Tumia picha za skrini zilizo hapa chini kama mwongozo wa kutangaza barua pepe iliyotumwa kwa akaunti ya kikundi cha Samba4 na kuongeza watumiaji wa kikoa kama washiriki wa kikundi.
Hakikisha kuwa washiriki wote wa akaunti walioongezwa kwenye kikundi wametangaza anwani zao za barua pepe.
Katika mfano huu, barua pepe zote zinazotumwa kwa [barua pepe iliyolindwa] zilizotangazwa kwa ajili ya kikundi cha ‘Wasimamizi wa Vikoa’ zitapokelewa na kila kisanduku cha barua cha mwanachama wa kikundi hiki.
3. Njia mbadala unayoweza kutumia kutangaza anwani ya barua pepe ya akaunti ya Samba4 AD ni kwa kuunda mtumiaji au kikundi chenye laini ya amri ya zana moja kwa moja kutoka kwa moja ya kiweko cha AD DC na kubainisha anwani ya barua pepe. na --mail-address bendera.
Tumia moja ya syntax ya amri ifuatayo kuunda mtumiaji na anwani ya barua pepe iliyobainishwa:
# samba-tool user add [email --surname=your_surname --given-name=your_given_name your_ad_user
Unda kikundi kilicho na anwani ya barua pepe maalum:
# samba-tool group add [email your_ad_group
Ili kuongeza washiriki kwenye kikundi:
# samba-tool group addmembers your_group user1,user2,userX
Kuorodhesha sehemu zote za amri za zana za samba kwa mtumiaji au kikundi tumia syntax ifuatayo:
# samba-tool user add -h # samba-tool group add -h
Hatua ya 3: Salama Barua pepe ya Wavuti ya Roundcube
4. Kabla ya kurekebisha faili ya usanidi ya Roundcube, kwanza, tumia Dovecot na Postfix sikiliza na uhakikishe kwamba bandari zilizolindwa ipasavyo (993 kwa IMAPS na 587 kwa uwasilishaji) zinatumika na zimewezeshwa.
# netstat -tulpn| egrep 'dovecot|master'
5. Ili kutekeleza upokeaji na uhamishaji wa barua kati ya huduma za Roundcube na iRedMail kwenye bandari za IMAP na SMTP zilizolindwa, fungua faili ya usanidi ya Roundcube iliyoko /var/www/roundcubemail/config/config.inc.php na uhakikishe kuwa umebadilisha njia zifuatazo, kwa localhost katika kesi hii, kama inavyoonyeshwa kwenye dondoo hapa chini:
// For IMAPS $config['default_host'] = 'ssl://127.0.0.1'; $config['default_port'] = 993; $config['imap_auth_type'] = 'LOGIN'; // For SMTP $config['smtp_server'] = 'tls://127.0.0.1'; $config['smtp_port'] = 587; $config['smtp_user'] = '%u'; $config['smtp_pass'] = '%p'; $config['smtp_auth_type'] = 'LOGIN';
Usanidi huu unapendekezwa sana ikiwa Roudcube itasakinishwa kwenye seva pangishi ya mbali kuliko ile inayotoa huduma za barua (daemons za IMAP, POP3 au SMTP).
6. Ifuatayo, usifunge faili ya usanidi, tafuta na ufanye mabadiliko madogo yafuatayo ili Roundcube itembelewe tu kupitia itifaki ya HTTPS, kuficha nambari ya toleo na kuongeza kiotomati jina la kikoa kwa akaunti zinazoingia kwenye wavuti. kiolesura.
$config['force_https'] = true; $config['useragent'] = 'Your Webmail'; // Hide version number $config['username_domain'] = 'domain.tld'
7. Pia, zima programu-jalizi zifuatazo: dhibiti na nenosiri kwa kuongeza maoni (//) mbele ya mstari unaoanza na $config[‘plugins’].
Watumiaji watabadilisha nenosiri lao kutoka kwa mashine ya Windows au Linux iliyounganishwa hadi Samba4 AD DC mara tu watakapoingia na kuthibitisha kwenye kikoa. Sysadmin itasimamia kimataifa sheria zote za ungo kwa akaunti za kikoa.
// $config['plugins'] = array('managesieve', 'password');
8. Hatimaye, hifadhi na ufunge faili ya usanidi na utembelee Roundcube Webmail kwa kufungua kivinjari na uende kwenye anwani ya IP ya iRedMail au eneo la FQDN/mail kupitia itifaki ya HTTPS.
Mara ya kwanza unapotembelea Roundcube arifa inapaswa kuonekana kwenye kivinjari kutokana na Cheti cha Kujiandikisha Kinachotumiwa na seva ya wavuti. Kubali cheti na uingie ukitumia vitambulisho vya akaunti ya Samba AD.
https://iredmail-FQDN/mail
Hatua ya 3: Washa Anwani za Samba AD katika Roundcube
9. Ili kusanidi Kitabu cha Anwani cha Samba AD Global LDAP ili kionekane Anwani za Roundcube, fungua faili ya usanidi ya Roundcube tena kwa ajili ya kuhaririwa na ufanye mabadiliko yafuatayo:
Nenda hadi sehemu ya chini ya faili na utambue sehemu inayoanza na ‘# Kitabu cha Anwani za LDAP chenye AD’, futa maudhui yake yote hadi mwisho wa faili na ubadilishe na uzuiaji wa msimbo ufuatao:
# Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
'name' => 'tecmint.lan',
'hosts' => array("tecmint.lan"),
'port' => 389,
'use_tls' => false,
'ldap_version' => '3',
'network_timeout' => 10,
'user_specific' => false,
'base_dn' => "dc=tecmint,dc=lan",
'bind_dn' => "[email ",
'bind_pass' => "your_password",
'writable' => false,
'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
'fieldmap' => array(
'name' => 'cn',
'surname' => 'sn',
'firstname' => 'givenName',
'title' => 'title',
'email' => 'mail:*',
'phone:work' => 'telephoneNumber',
'phone:mobile' => 'mobile',
'department' => 'departmentNumber',
'notes' => 'description',
),
'sort' => 'cn',
'scope' => 'sub',
'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
'fuzzy_search' => true,
'vlv' => false,
'sizelimit' => '0',
'timelimit' => '0',
'referrals' => false,
);
Kwenye kizuizi hiki cha msimbo badilisha jina, seva pangishi, base_dn, bind_dn na bind_pass thamani ipasavyo.
10. Baada ya kufanya mabadiliko yote yanayohitajika, hifadhi na funga faili, ingia kwenye interface ya Roundcube webmail na uende kwenye orodha ya Kitabu cha Anwani.
Gonga kwenye Kitabu chako cha Anwani za Ulimwenguni ulichochagua na orodha ya anwani ya akaunti zote za kikoa (watumiaji na vikundi) na anwani zao za barua pepe zilizobainishwa inapaswa kuonekana.
Hatua ya 4: Ongeza Lakabu kwa Kiolesura cha Wavuti cha Roundcube
11. Ili kutembelea Roundcube kwenye anwani ya wavuti iliyo na fomu ifuatayo https://webmail.domain.tld badala ya anwani ya zamani iliyotolewa na iRedMail, unahitaji kufanya mabadiliko yafuatayo.
Kutoka kwa mashine iliyounganishwa ya Windows iliyosakinishwa zana za RSAT, fungua Kidhibiti cha DNS na uongeze rekodi mpya ya CNAME ya iRedMail FQDN, iitwayo webmail, kama inavyoonyeshwa kwenye picha ifuatayo.
12. Kisha, kwenye mashine ya iRedMail, fungua faili ya usanidi ya seva ya wavuti ya Apache ya SSL iliyoko /etc/httpd/conf.d/ssl.conf na ubadilishe maagizo ya DocumentRoot ili kuelekeza kwa /var/www/roundcubemail/ njia ya mfumo.
faili /etc/httpd/conf.d/ssl.conf dondoo:
DocumentRoot “/var/www/roundcubemail/”
Anzisha tena daemon ya Apache ili kutekeleza mabadiliko.
# systemctl restart httpd
13. Sasa, onyesha kivinjari kwenye anwani ifuatayo na interface ya Roundcube inapaswa kuonekana. Kubali hitilafu ya Cheti cha Kibinafsi ili kuendelea kuingia kwenye ukurasa. Badilisha domain.tld kutoka kwa mfano huu na jina la kikoa chako mwenyewe.
https://webmail.domain.tld
Hatua ya 5: Zima Huduma Zisizotumiwa za iRedMail
14. Kwa kuwa daemoni za iRedMail zimesanidiwa kuuliza Samba4 AD DC LDAP seva kwa maelezo ya akaunti na nyenzo nyinginezo, unaweza kusimamisha kwa usalama na kuzima baadhi ya huduma za ndani kwenye mashine ya iRedMail, kama vile seva ya hifadhidata ya LDAP na huduma ya iredpad kwa kutoa amri zifuatazo.
# systemctl stop slapd iredpad # systemctl disable slapd iredpad
15. Pia, zima baadhi ya kazi zilizoratibiwa zinazofanywa na iRedMail, kama vile hifadhi ya hifadhidata ya LDAP na rekodi za ufuatiliaji za iRedPad kwa kuongeza maoni (#) mbele ya kila mstari kutoka kwa faili ya crontab kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.
# crontab -e
Hatua ya 6: Tumia Lakabu ya Barua kwenye Postfix
16. Kuelekeza upya barua zote zinazozalishwa ndani ya nchi (zinazolengwa kwa msimamizi wa posta na baadaye kuelekezwa kwenye akaunti ya mizizi) kwa akaunti mahususi ya Samba4 AD, fungua faili ya usanidi ya lakabu za Postfix iliyoko katika /etc/postfix/aliases na urekebishe mstari wa mizizi kama ifuatavyo:
root: [email
17. Tumia faili la usanidi la lakabu ili Postfix iweze kuisoma katika umbizo lake kwa kutekeleza amri ya newaliases na kujaribu ikiwa barua itatumwa kwa akaunti ya barua pepe ya kikoa ifaayo kwa kutoa amri ifuatayo.
# echo “Test mail” | mail -s “This is root’s email” root
18. Baada ya barua pepe kutumwa, ingia kwenye barua pepe ya Roundcube ukitumia akaunti ya kikoa ambacho umeweka kwa ajili ya kuelekeza barua pepe kwingine na uthibitishe kwamba barua pepe zilizotumwa hapo awali zinapaswa kupokelewa katika Kikasha cha akaunti yako.
Hayo yote! Sasa, unayo seva ya barua inayofanya kazi kikamilifu iliyounganishwa na Samba4 Active Directory. Akaunti za kikoa zinaweza kutuma na kupokea barua kwa ajili ya kikoa chao cha ndani au kwa vikoa vingine vya nje.
Mipangilio inayotumika katika somo hili inaweza kutumika kwa mafanikio ili kuunganisha seva ya iRedMail kwenye Windows Server 2012 R2 au 2016 Active Directory.