Cómo configurar e integrar los servicios IREDmail a Samba4 AD DC - Parte 11

Cómo configurar e integrar los servicios IREDmail a Samba4 AD DC - Parte 11

En este tutorial, aprenderá cómo modificar los demonios principales de IREDmail que proporcionan servicios de correo, respectivamente, postfix utilizados para la transferencia de correo y doblador que entrega buzones de correo a los buzones de cuentas, para integrarlos tanto en el controlador de dominio de Samba4 Active Directory.

Al integrar IREDMail en un AD DC Samba4, se beneficiará de las siguientes características: autenticación de usuario, administración y estado a través de Samba AD DC, cree listas de correo con la ayuda de grupos publicitarios y la libreta de direcciones LDAP global en RoundCube.

Requisitos

  1. Instale IREDMail en CentOS 7 para la integración de anuncios de Samba4

Paso 1: Prepare el sistema Iredmail para la integración de anuncios SAMA4

1. En el primer paso, debe asignar una dirección IP estática para su máquina en caso de que esté utilizando una dirección IP dinámica proporcionada por un servidor DHCP.

Ejecute el comando ifconfig para enumerar los nombres de interfaces de su red de la máquina y editar la interfaz de red adecuada con su configuración de IP personalizada emitiendo el comando nmtui-edit contra la NIC correcta.

Correr nmtui edit Comando con privilegios raíz.

# ifconfig # nmtui-edit eno16777736 
Encontrar el nombre de la interfaz de red

2. Una vez que se abre la interfaz de red para la edición, agregue la configuración de IP estática adecuada, asegúrese de agregar las direcciones IP de los servidores DNS de su AD DC Samba4 y el nombre de su dominio para consultar el reino desde su máquina. Use la siguiente captura de pantalla como guía.

Configurar configuraciones de red

3. Después de finalizar la configuración de la interfaz de red, reinicie el demonio de la red para aplicar cambios y emita una serie de comandos de ping contra el nombre de dominio y los controladores de dominio Samba4 FQDNS.

# SystemCTL reiniciar la red.servicio # cat /etc /resolv.Conf # Verifique la configuración del resolución de DNS Si se consultan los servidores DNS correctos para la resolución de dominio # ping -c2 tecMint.LAN # Nombre de dominio de ping # ping -c2 adc1 # ping primer ad dc # ping -c2 adc2 # ping segundo ad dc 
Verificar la configuración de DNS de red

4. A continuación, sincronice tiempo con el controlador de dominio samba instalando el ntpdate Paquete y consulta el servidor NTP Machine NTP emitiendo los siguientes comandos:

# yum install ntpdate # ntpdate -qu tecmint.Servidores NTP de dominio de Lan # querry # ntpdate tecmint.LAN # Tiempo de sincronización con el dominio 
Tiempo de sincronización con el servidor Samba NTP

5. Es posible que desee que la hora local se sincronice automáticamente con el servidor de tiempo del anuncio de Samba. Para lograr esta configuración, agregue un trabajo programado para ejecutar cada hora emitiendo el comando crontab -e y agregar la siguiente línea:

0 */1 * * */usr/sbin/ntpdate tecmint.lan>/var/log/ntpdate.Lan 2> y 1 
Tiempo de sincronización automática con Samba NTP

Paso 2: Prepare Samba4 AD DC para la integración de Iredmail

6. Ahora, muévase a una máquina de Windows con herramientas RSAT instaladas para administrar Samba4 Active Directory como se describe en este tutorial aquí.

Abierto Gerente de DNS, Ve a tu dominio Zonas de búsqueda hacia adelante y agregar un nuevo A récord, un Mx récord y un PTR Registro para señalar a su dirección IP del sistema IREDMAIL. Use las capturas de pantalla a continuación como guía.

Agregar A Registro (reemplace el nombre y la dirección IP de la máquina Iredmail en consecuencia).

Crear DNS un récord de Iredmail

Agregar Mx Registro (deje el dominio infantil en blanco y agregue una prioridad de 10 para este servidor de correo).

Crear registro DNS MX para Iredmail

Agregar PTR registro expandiendo a Zonas de búsqueda inversa (Reemplace la dirección IP del servidor Iredmail en consecuencia). En caso de que no haya configurado una zona inversa para su controlador de dominio hasta ahora, lea el siguiente tutorial:

  1. Administrar la política del grupo DNS Samba4 desde Windows
Crear registro de DNS PTR para Iredmail

7. Después de agregar los registros DNS básicos que hacen que un servidor de correo funcione correctamente, muévase a la máquina Iredmail, instale utils paquete y consulta los registros de correo recién agregados como se sugiere en el extracto a continuación.

Samba4 AD DC DNS Server debe responder con los registros DNS agregados en el paso anterior.

# yum install bind-uTils # host tecmint.LAN # Correo anfitrión.tecmenta.LAN # anfitrión 192.168.1.245 
Instalar registros de correo de enlace y consulta

Desde una máquina de Windows, abra un Solicitante del sistema Comando de NS Plookup de ventana y emisión en los registros del servidor de correo anterior.

8. Como requisito previo final, cree una nueva cuenta de usuario con privilegios mínimos en SAMBA4 AD DC con el nombre vmail, Elija una contraseña segura para este usuario y asegúrese de que la contraseña para este usuario nunca haya expire.

La cuenta de usuario de Vmail será utilizada por IREDMail Services para consultar la base de datos LDAP DC DC Samba4 y extraer las cuentas de correo electrónico.

Para crear la cuenta de Vmail, use la herramienta gráfica ADUC desde una máquina de Windows unida al reino con las herramientas RSAT instaladas como se ilustra en las capturas de pantalla a continuación o use la línea de comandos de samba-Tool directamente desde un controlador de dominio como se explica en el siguiente tema.

  1. Administrar Samba4 Active Directory desde la línea de comandos de Linux

En esta guía, utilizaremos el primer método mencionado anteriormente.

Directorio activo de usuarios y computadoras Crear un nuevo usuario para Iredmail Establezca una contraseña segura para el usuario

9. Desde IREDMail System, pruebe la capacidad del usuario de VMAIL para consultar la base de datos SAMBA4 AD DC LDAP emitiendo el siguiente comando. El resultado devuelto debe ser un número total de entradas de objetos para su dominio como se ilustra en las capturas de pantalla a continuación.

# ldapsearch -x -h tecmint.lan -d '[correo electrónico protegido]' -w -b 'cn = users, dc = tecMint, dc = lan' 

Nota: Reemplace el nombre de dominio y la base LDAP DN en Samba4 AD ('CN = usuarios, DC = TecMint, DC = LAN') respectivamente.

Consulta samba4 ad dc ldap

Paso 3: Integre los servicios de Iredmail a Samba4 AD DC

10. Ahora es el momento de manipular IREDMail Services (Postfix, Dovecot y RoundCube) para consultar el controlador de dominio SAMBA4 para cuentas de correo.

El primer servicio que se modificará será el agente MTA, Postfix. Emitir los siguientes comandos para deshabilitar una serie de configuraciones de MTA, agregue su nombre de dominio al dominio local y dominios del buzón y use Dovecot Agent para entregar correos recibidos localmente a los buzones de los usuarios.

# postconf -e virtual_alias_maps = "# postconf -e sender_bcc_maps ="# postconf -e downient_bcc_maps = "# postconf -e relay_domains ="# postconf -e relay_recipient_maps = "# postconf -e sender_dependent_relayhost_maps ="# ".lan "#Replace con su propio dominio # postconf -e virtual_mailbox_domains =" ​​TecMint.lan "#RepLace con su propio dominio # postconf -e transport_maps =" hash:/etc/postfix/transport " # postconf -e smtpd_sender_login_maps =" proxy: ldap:/etc/postfix/ad_sender_login_maps.cf "" # verificar los remitentes SMTP # postconf -e virtual_mailbox_maps = "proxy: ldap:/etc/postfix/ad_virtual_mailbox_maps.cf " # verificar cuentas de correo local # postconf -e virtual_alias_maps =" proxy: ldap:/etc/postfix/ad_virtual_group_maps.cf " # verificar listas de correo local # cp/etc/postfix/transport/etc/postfix/transporte.Copia de seguridad # Backup Transport Conf File # echo "TecMint.Lan Dovecot ">/etc/Postfix/Transport # Agregue su dominio con Dovecot Transport # Cat/Etc/Postfix/Transport # Verificar archivo de transporte # Postmap hash:/etc/postfix/transporte 

11. A continuación, cree Postfix /etc/postfix/ad_sender_login_maps.CF Archivo de configuración con su editor de texto favorito y agregue la siguiente configuración.

server_host = TecMint.lan server_port = 389 version = 3 bind = yes start_tls = no bind_dn = [email protected] bind_pw = ad_vmail_account_password search_base = dc=tecmint,dc=lan scope = sub query_filter = (&(userPrincipalName=%s)(objectClass=person)(!(UserAccountControl: 1.2.840.113556.1.4.803: = 2))) result_attribute = userPriPalName DebugLevel = 0 

12. Crear /etc/postfix/ad_virtual_mailbox_maps.CF con la siguiente configuración.

server_host = TecMint.lan server_port = 389 versión = 3 bind = yes start_tls = no bind_dn = [Correo electrónico protegido] bind_pw = ad_vmail_account_password search_base = dc = tecMint, dc = lan scope = sub query_filter = (& (objectClass = persona) (userPrincipalNeMe =%s)) result_attribute = userPriPalName result_format = %d/ %u/maildir/debuglevel = 0 

13. Crear /etc/postfix/ad_virtual_group_maps.CF con la configuración a continuación.

server_host = TecMint.LAN server_port = 389 versión = 3 bind = yes start_tls = no bind_dn = [Correo electrónico protegido] bind_pw = ad_vmail_account_password search_base = dc = tecMint, dc = lan scope = sub query_filter = (& (objectClass = group) (mail =%s)) special_result_attribute = member Leaf_Result_Attribute = Mail result_attribute = userPriPalName DebugLevel = 0 

En los tres archivos de configuración, reemplace los valores de servidor_host, bind_dn, bind_pw y Search_base Para reflejar su propia configuración personalizada de dominio.

14. A continuación, abra el archivo de configuración principal de Postfix y busque y deshabilite IREDAPD check_policy_service y smtpd_end_of_data_restrictions agregando un comentario # frente a las siguientes líneas.

# nano/etc/postfix/main.CF 

Comenta las siguientes líneas:

#check_policy_service inet: 127.0.0.1: 7777 #smtpd_end_of_data_restrictions = check_policy_service inet: 127.0.0.1: 7777 

15. Ahora, verifique la vinculación de Postfix al anuncio SAMBA utilizando un usuario de dominio existente y un grupo de dominio emitiendo una serie de consultas como se presentan en los siguientes ejemplos.

El resultado debe ser similar como se ilustra en la captura de pantalla de Bellow.

# postmap -q [correo electrónico protegido] ldap:/etc/postfix/ad_virtual_mailbox_maps.cf # postmap -q [correo electrónico protegido] ldap:/etc/postfix/ad_sender_login_maps.cf # postmap -q [correo electrónico protegido] ldap:/etc/postfix/ad_virtual_group_maps.CF 
Verificar el enlace Postfix al anuncio de Samba

Reemplazar las cuentas de los usuarios y grupos de AD en consecuencia. Además, asegúrese de que el grupo de anuncios que esté utilizando tiene algunos miembros de los usuarios de anuncios asignados a él.

dieciséis. En el siguiente paso, modifique el archivo de configuración de Dovecot para consultar SAMBA4 AD DC. Abrir documento /etc/dovecot/dovecot-ldap.confusión para editar y agregar las siguientes líneas.

hosts = TecMint.Lan: 389 ldap_version = 3 auth_bind = yes dn = [correaje protegido] dnpass = ad_vmail_password base = dc = tecMint, dc = lan scope = subtree deref = nunca user_filter = (& (userprudipalName =%u) (objectClass = persona) (((persona) (((persona) ((!(UserAccountControl: 1.2.840.113556.1.4.803: = 2)))) pass_filter = (& (userprincipalName =%u) (objectClass = persona) (!(UserAccountControl: 1.2.840.113556.1.4.803: = 2)))) pass_attrs = userpassword = contraseña default_pass_scheme = cripto user_attrs = = home =/var/vmail/vmail1/%ld/%ln/maildir/, = mail = maildir:/var/vmail/vmail1/%ld /%Ln/maildir/ 

El buzón de una cuenta publicitaria de Samba4 se almacenará en /var/vmail/vmail1/your_domain.tld/your_domain_user/maildir/ Ubicación en el sistema Linux.

17. Asegúrese de que los protocolos POP3 e IMAP estén habilitados en el archivo de configuración principal de Dovecot. Verifique si la cuota y los complementos de correo de ACL también están habilitados al abrir el archivo /etc/dovecot/dovecot.confusión y verifique si estos valores están presentes.

Habilitar POP3 e IMAP en Dovecot

18. Opcionalmente, si desea establecer una cuota dura global para no exceder el máximo de 500 MB de almacenamiento para cada usuario de dominio, agregue la siguiente línea en /etc/dovecot/dovecot.confusión archivo.

Cuota_rule = *: almacenamiento = 500m 

19. Finalmente, para aplicar todos los cambios realizados hasta ahora, reinicie y verifique el estado de Postfix y Dovecot Daemons emitiendo los siguientes comandos con privilegios raíz.

# SystemCTL reiniciar postfix dovecot # systemctl status postfix dovecot 

20. Para probar la configuración del servidor de correo desde la línea de comandos utilizando el uso del protocolo IMAP telnet o comando netcat como se presenta en el siguiente ejemplo.

# NC Localhost 143 A1 Iniciar sesión [Correo electrónico protegido] _domain.tld ad_user_password a2 list "" "*" A3 sesión 
Probar la configuración de Iredmail

Si puede realizar un inicio de sesión IMAP desde la línea de comando con una cuenta de usuario de Samba4, entonces Iredmail Server parece listo para enviar y recibir correo para las cuentas de Active Directory.

En el próximo tutorial, discutirá cómo integrar el correo web de RoundCube con Samba4 AD DC y habilitará la LDAP de direcciones LDAP, personalice RoudCube, acceda a la interfaz web de RoundCube desde un navegador y desactive algunos servicios IREDmail innecesarios.