Bii o ṣe le ṣepọ iRedMail Roundcube pẹlu Samba4 AD DC - Apá 12
Roundcube, ọkan ninu oluranlowo olumulo wẹẹbu ti o lo julọ ni Linux, nfunni ni wiwo wẹẹbu ti ode oni fun awọn olumulo ti o pari lati ba gbogbo awọn iṣẹ meeli ṣe lati ka, ṣajọ ati firanṣẹ awọn imeeli. Roundcube ṣe atilẹyin ọpọlọpọ awọn ilana Ilana, pẹlu awọn ti o ni aabo, bii IMAPS, POP3S tabi ifakalẹ.
Ninu akọle yii a yoo jiroro bawo ni a ṣe le tunto Roundcube ni iRedMail pẹlu IMAPS ati ifisilẹ awọn ibudo ti o ni aabo lati gba pada ati firanṣẹ awọn imeeli fun awọn iroyin Samba4 AD, bawo ni a ṣe le wọle si iRedMail Roundcube oju opo wẹẹbu lati aṣawakiri kan ati ṣafikun inagijẹ adirẹsi wẹẹbu kan, bii o ṣe le mu Samba4 ṣiṣẹ Ijọpọ AD fun Iwe Adirẹsi LDAP Global ati bii o ṣe le mu diẹ ninu awọn iṣẹ iRedMail ti ko wulo.
- Bii a ṣe le Fi iRedMail sori CentOS 7 fun Samba4 AD Integration Atunto iRedMail lori CentOS 7 fun Samba4 AD Integration
Igbesẹ 1: Sọ Adirẹsi imeeli fun Awọn iroyin Apamọ ni Samba4 AD DC
1. Ni ibere lati firanṣẹ ati gba meeli fun awọn iroyin agbegbe Samba4 AD DC, o nilo lati satunkọ akọọlẹ olumulo kọọkan ki o ṣeto imeeli ni gbangba pẹlu adirẹsi imeeli ti o yẹ nipa ṣiṣi ọpa ADUC lati ẹrọ Windows kan pẹlu awọn irinṣẹ RSAT ti a fi sii ati darapọ mọ Samba4 AD bi alaworan ninu aworan isalẹ.
2. Bakan naa, lati lo awọn atokọ meeli, o nilo lati ṣẹda awọn ẹgbẹ ni ADUC, ṣafikun adirẹsi imeeli ti o baamu fun ẹgbẹ kọọkan ki o fi awọn iroyin olumulo to pe bi awọn ọmọ ẹgbẹ.
Pẹlu iṣeto yii ti a ṣẹda bi atokọ meeli, gbogbo awọn apoti leta ti ẹgbẹ Samba4 AD kan yoo gba meeli ti a pinnu fun adirẹsi imeeli ẹgbẹ AD kan. Lo awọn sikirinisoti ti o wa ni isalẹ bi itọsọna kan lati kede e-maili ti a fiweranṣẹ fun akọọlẹ ẹgbẹ Samba4 kan ati ṣafikun awọn olumulo agbegbe bi ọmọ ẹgbẹ.
Rii daju pe gbogbo awọn ọmọ ẹgbẹ akọọlẹ ti a ṣafikun si ẹgbẹ kan ni adirẹẹsi adirẹsi imeeli wọn.
Ninu apẹẹrẹ yii, gbogbo awọn leta ti a firanṣẹ si [imeeli ti o ni idaabobo] adirẹsi imeeli ti a kede fun ẹgbẹ ‘Awọn Admins Domain’ yoo gba nipasẹ apoti ifiweranṣẹ ẹgbẹ kọọkan ti ẹgbẹ yii.
3. Ọna miiran ti o le lo lati sọ adirẹsi imeeli fun iroyin Samba4 AD kan ni nipa ṣiṣẹda olumulo kan tabi ẹgbẹ kan pẹlu laini aṣẹ samba-tool taara lati ọkan ninu kọnputa AD DC ki o ṣọkasi adirẹsi imeeli naa pẹlu asia -adirẹsi-adirẹsi .
Lo ọkan ninu atẹle sintasi aṣẹ lati ṣẹda olumulo pẹlu adirẹsi imeeli ti a sọ tẹlẹ:
# samba-tool user add [email --surname=your_surname --given-name=your_given_name your_ad_user
Ṣẹda ẹgbẹ kan pẹlu adirẹsi imeeli ti a sọ tẹlẹ:
# samba-tool group add [email your_ad_group
Lati ṣafikun awọn ọmọ ẹgbẹ si ẹgbẹ kan:
# samba-tool group addmembers your_group user1,user2,userX
Lati ṣe atokọ gbogbo awọn aaye aṣẹ samba-ọpa ti o wa fun olumulo kan tabi ẹgbẹ kan lo sintasi atẹle:
# samba-tool user add -h # samba-tool group add -h
Igbesẹ 3: Ni aabo Roundcube Webmail
4. Ṣaaju ṣiṣatunṣe faili iṣeto ni Roundcube, ni akọkọ, lo Dovecot ati Postfix tẹtisi ati idaniloju pe awọn ibudo aabo to daju (993 fun IMAPS ati 587 fun ifakalẹ) n ṣiṣẹ ati ṣiṣẹ.
# netstat -tulpn| egrep 'dovecot|master'
5. Lati mu lagabara gbigba meeli ati gbigbe laarin awọn iṣẹ Roundcube ati iRedMail lori aabo IMAP ati awọn ibudo SMTP, ṣii faili iṣeto Roundcube ti o wa ni /var/www/roundcubemail/config/config.inc.php ati rii daju pe o yi awọn ila wọnyi pada, fun localhost ninu ọran yii, bi a ṣe han ninu iyasọtọ ni isalẹ:
// For IMAPS $config['default_host'] = 'ssl://127.0.0.1'; $config['default_port'] = 993; $config['imap_auth_type'] = 'LOGIN'; // For SMTP $config['smtp_server'] = 'tls://127.0.0.1'; $config['smtp_port'] = 587; $config['smtp_user'] = '%u'; $config['smtp_pass'] = '%p'; $config['smtp_auth_type'] = 'LOGIN';
Iṣeduro yii ni iṣeduro gíga ni idi ti o ba fi sori ẹrọ Roudcube lori ogun latọna jijin ju ọkan ti o pese awọn iṣẹ meeli (IMAP, POP3 tabi awọn daemons SMTP).
6. Itele, maṣe pa faili iṣeto ni, wa ki o ṣe awọn ayipada kekere wọnyi lati le ṣe ibẹwo si Roundcube nikan nipasẹ ilana HTTPS, lati tọju nọmba ẹya naa ati lati fi orukọ ašẹ sii laifọwọyi fun awọn akọọlẹ ti o wọle ni oju opo wẹẹbu. ni wiwo.
$config['force_https'] = true; $config['useragent'] = 'Your Webmail'; // Hide version number $config['username_domain'] = 'domain.tld'
7. Pẹlupẹlu, mu awọn afikun wọnyi ṣiṣẹ: managesieve ati ọrọ igbaniwọle nipa fifi asọye kun (//) ni iwaju ila ti o bẹrẹ pẹlu $config [‘awọn afikun’].
Awọn olumulo yoo yi ọrọ igbaniwọle wọn pada lati inu ẹrọ Windows tabi Linux kan ti o darapọ mọ Samba4 AD DC ni kete ti wọn wọle ati jẹrisi si ibugbe naa. Sysadmin kan yoo ṣakoso agbaye kariaye gbogbo awọn ofin sieve fun awọn akọọlẹ agbegbe.
// $config['plugins'] = array('managesieve', 'password');
8. Lakotan, fipamọ ati pa faili iṣeto ni ki o ṣabẹwo si Roundcube Webmail nipa ṣiṣi aṣawakiri kan ki o lọ kiri si adiresi IP iRedMail tabi ipo FQDN/mail nipasẹ ilana HTTPS.
Ni igba akọkọ ti o ba ṣabẹwo si Roundcube itaniji kan yẹ ki o han loju ẹrọ aṣawakiri nitori Ijẹrisi Iforukọsilẹ ti Ara ti olupin wẹẹbu nlo. Gba ijẹrisi naa ki o buwolu wọle pẹlu awọn iwe eri iroyin Samba AD.
https://iredmail-FQDN/mail
Igbesẹ 3: Mu Awọn olubasọrọ AD Samba ṣiṣẹ ni Roundcube
9. Lati tunto Samba AD Adirẹsi LDAP Global Global lati han Awọn olubasọrọ Roundcube, ṣii faili atunto Roundcube lẹẹkansii fun ṣiṣatunkọ ati ṣe awọn ayipada wọnyi:
Lilọ kiri si isalẹ faili naa ki o ṣe idanimọ apakan ti o bẹrẹ pẹlu ‘# Iwe Adirẹsi LDAP Agbaye pẹlu AD’, paarẹ gbogbo akoonu rẹ titi di opin faili naa ki o rọpo pẹlu koodu koodu atẹle:
# Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
'name' => 'tecmint.lan',
'hosts' => array("tecmint.lan"),
'port' => 389,
'use_tls' => false,
'ldap_version' => '3',
'network_timeout' => 10,
'user_specific' => false,
'base_dn' => "dc=tecmint,dc=lan",
'bind_dn' => "[email ",
'bind_pass' => "your_password",
'writable' => false,
'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
'fieldmap' => array(
'name' => 'cn',
'surname' => 'sn',
'firstname' => 'givenName',
'title' => 'title',
'email' => 'mail:*',
'phone:work' => 'telephoneNumber',
'phone:mobile' => 'mobile',
'department' => 'departmentNumber',
'notes' => 'description',
),
'sort' => 'cn',
'scope' => 'sub',
'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
'fuzzy_search' => true,
'vlv' => false,
'sizelimit' => '0',
'timelimit' => '0',
'referrals' => false,
);
Lori bulọọki koodu yii rọpo orukọ, awọn ogun, base_dn, bind_dn ati awọn iye bind_pass ni ibamu.
10. Lẹhin ti o ti ṣe gbogbo awọn ayipada ti o nilo, fipamọ ati pa faili naa, buwolu wọle si Roundcube webmail interface ki o lọ si akojọ aṣayan Adirẹsi Book.
Lu lori Orukọ Adirẹsi Agbaye ti o yan ati atokọ olubasọrọ ti gbogbo awọn iroyin ìkápá (awọn olumulo ati awọn ẹgbẹ) pẹlu adirẹsi imeeli ti wọn pàtó yẹ ki o han.
Igbesẹ 4: Ṣafikun Alias fun Ọlọpọọmídíà Roundcube Webmail
11. Lati ṣe ibẹwo si Roundcube ni adirẹsi wẹẹbu kan pẹlu fọọmu atẹle https: //webmail.domain.tld dipo adirẹsi atijọ ti a pese nipasẹ aiyipada nipasẹ iRedMail o nilo lati ṣe awọn ayipada wọnyi.
Lati inu ẹrọ Windows ti o darapọ mọ pẹlu awọn irinṣẹ RSAT ti a fi sii, ṣii Oluṣakoso DNS ati ṣafikun igbasilẹ CNAME tuntun fun iRedMail FQDN, ti a npè ni webmail, bi a ti ṣe apejuwe ninu aworan atẹle.
12. Nigbamii ti, lori ẹrọ iRedMail, ṣii faili iṣeto SSL olupin Apache ti o wa ni /etc/httpd/conf.d/ssl.conf ki o yi aṣẹ DocumentRoot pada lati tọka si/var/www/roundcubemail/ọna eto.
faili /etc/httpd/conf.d/ssl.conf yọ:
DocumentRoot “/var/www/roundcubemail/”
Tun daemon Tun bẹrẹ lati lo awọn ayipada.
# systemctl restart httpd
13. Bayi, tọka aṣawakiri si adirẹsi atẹle ati wiwo Roundcube yẹ ki o han. Gba aṣiṣe Aṣoju Ẹtọ ti ara ẹni lati tẹsiwaju lati buwolu wọle oju-iwe. Rọpo domain.tld lati apẹẹrẹ yii pẹlu orukọ orukọ tirẹ.
https://webmail.domain.tld
Igbesẹ 5: Mu Awọn iṣẹ ti ko lo iRedMail ṣiṣẹ
14. Niwọn igba ti a ti tunto awọn daemons iRedMail lati beere lọwọ olupin Samba4 AD DC LDAP fun alaye akọọlẹ ati awọn orisun miiran, o le da duro lailewu ki o mu diẹ ninu awọn iṣẹ agbegbe wa lori ẹrọ iRedMail, gẹgẹ bi olupin data LDAP ati iṣẹ iredpad nipa gbigbejade awọn ofin wọnyi.
# systemctl stop slapd iredpad # systemctl disable slapd iredpad
15. Pẹlupẹlu, mu diẹ ninu awọn iṣẹ ṣiṣe ti a ṣe nipasẹ iRedMail, bii afẹyinti afẹyinti data LDAP ati awọn igbasilẹ ipasẹ iRedPad nipa fifi asọye kun (#) ni iwaju ila kọọkan lati faili crontab bi a ṣe ṣalaye lori sikirinifoto isalẹ.
# crontab -e
Igbesẹ 6: Lo Inagijẹ Meeli ni Postfix
16. Lati ṣe atunṣe gbogbo meeli ti ipilẹṣẹ ti agbegbe (ti a pinnu fun ọga-iwe ati lẹhinna darí rẹ si gbongbo akọọlẹ) si akọọlẹ Samba4 AD kan pato, ṣii faili iṣeto faili awọn orukọ alipo Postfix ti o wa ni/ati be be/postfix/aliases ati yi ila ila gbongbo pada bi atẹle:
root: [email
17. Lo faili iṣeto orukọ awọn aliasi ki Postfix le ka ni ọna kika tirẹ nipasẹ ṣiṣe pipaṣẹ tuntun ati idanwo ti o ba firanṣẹ meeli si iwe apamọ imeeli ti o yẹ nipa ipinfunni aṣẹ atẹle.
# echo “Test mail” | mail -s “This is root’s email” root
18. Lẹhin ti a ti fi meeli naa ranṣẹ, buwolu wọle si Roundcube webmail pẹlu akọọlẹ ìkápá ti o ti ṣeto fun ṣiṣatunkọ ifiweranṣẹ ati rii daju pe meeli ti a ti ranṣẹ tẹlẹ yẹ ki o gba ninu Apo-iwọle akọọlẹ rẹ.
Iyẹn! Bayi, o ni olupin meeli ti n ṣiṣẹ ni kikun ti a ṣepọ pẹlu Ilana Itọsọna Samba4. Awọn akọọlẹ ase le firanṣẹ ati gba meeli fun agbegbe wọn inu tabi fun awọn ibugbe ita miiran.
Awọn atunto ti a lo ninu ẹkọ yii le ṣee lo ni aṣeyọri lati ṣepọ olupin iRedMail kan si Windows Server 2012 R2 tabi Directory Active Windows.