Cómo integrar IREDmail RoundCube con Samba4 AD DC - Parte 12

Cómo integrar IREDmail RoundCube con Samba4 AD DC - Parte 12

RoundCube, uno de los agentes de usuario de correo web más utilizado en Linux, ofrece una interfaz web moderna para que los usuarios finales interactúen con todos los servicios de correo para leer, componer y enviar correos electrónicos. RoundCube admite una variedad de protocolos de correo, incluidos los asegurados, tales iMaps, POP3 o envío.

En este tema, discutiremos cómo configurar RoundCube en Iredmail con IMAP y puertos seguidos de envío para recuperar y enviar correos electrónicos para las cuentas de anuncios Samba4, cómo acceder a IREDmail RoundCube Interfaz de un navegador y agregar un alias de dirección web, cómo habilitar Samba4 Integración de anuncios para la libreta de direcciones LDAP global y cómo deshabilitar algunos servicios IREDmail innecesarios.

Requisitos

  1. Cómo instalar Iredmail en CentOS 7 para la integración de anuncios de Samba4
  2. Configurar IREDmail en CentOS 7 para la integración de anuncios de Samba4

Paso 1: Declare la dirección de correo electrónico para cuentas de dominio en Samba4 AD DC

1. En orden enviar y recibir correo para Samba4 AD DC Cuentas de dominio, debe editar cada cuenta de usuario y establecer explícitamente el correo electrónico archivado con la dirección de correo electrónico adecuada abriendo la herramienta ADUC desde una máquina de Windows con herramientas RSAT instaladas y unidas a AD Samba4 como se ilustra en la imagen a continuación.

Agregar cuenta de correo electrónico para unirse a Samba4 AD DC

2. Del mismo modo, para usar listas de correo, debe crear grupos en ADUC, agregar la dirección de correo electrónico correspondiente para cada grupo y asignar las cuentas de usuario adecuadas como miembros del grupo.

Con esta configuración creada como una lista de correo, todos los buzones de miembros de un grupo de anuncios Samba4 recibirán un correo destinado a una dirección de correo electrónico del grupo de anuncios. Use las capturas de pantalla a continuación como guía para declarar el correo electrónico presentado para una cuenta del grupo Samba4 y agregar usuarios de dominio como miembros del grupo.

Asegúrese de que todos los miembros de la cuenta agregados a un grupo tengan su dirección de correo electrónico declarada.

Crear administrador grupal para Samba4 AD DC Agregar usuarios al grupo

En este ejemplo, todos los correos enviados a [correo electrónico protegido] Dirección de correo electrónico declarada para 'Administradores de dominio'El grupo será recibido por cada buzón miembro de este grupo.

3. Un método alternativo que puede usar para declarar la dirección de correo electrónico para una cuenta de anuncios de Samba4 es crear un usuario o un grupo con línea de comando samba-tool directamente desde una de la consola AD DC y especificar la dirección de correo electrónico con el --Correo Electronico bandera.

Use una de las siguientes siguientes sintaxis de comando para crear un usuario con la dirección de correo electrónico especificada:

# user del usuario de samba-tool Agregar [correo electrónico protegido]--Surname = Your_Surname ---Given-Name = Your_Given_Name Your_ad_user 

Cree un grupo con dirección de correo electrónico especificada:

# grupo samba-tool agregue [correo electrónico protegido] Your_ad_group 

Para agregar miembros a un grupo:

# Samba-Tool Group AddMembers Your_Group User1, User2, UserX 

Para enumerar todos los campos de comandos de samba-tool disponibles para un usuario o un grupo use la siguiente sintaxis:

# Usuario de samba -tool Agregar -h # grupo samba -tool Agregar -h 

Paso 3: Secure RoundCube Webmail

4. Antes de modificar el archivo de configuración de RoundCube, primero, use el comando NetStat conectado a través del filtro EGREP para enumerar los enchufes que doblan y postfix escuchar y asegurar que los puertos asegurados correctamente (993 para IMAPS y 587 para su envío) están activos y habilitados.

# netstat -tulpn | Egrep 'Dovecot | Master' 

5. Para hacer cumplir la recepción de correo y la transferencia entre RoundCube e Iredmail Services en los puertos IMAP y SMTP asegurados, abra el archivo de configuración de RoundCube ubicado en /var/www/redondecubemail/config/config.Cª.php y asegúrese de cambiar las siguientes líneas, para localhost en este caso, como se muestra en el siguiente extracto:

// para iMaps $ config ['default_host'] = 'ssl: // 127.0.0.1 '; $ config ['default_port'] = 993; $ config ['imap_auth_type'] = 'login'; // para smtp $ config ['smtp_server'] = 'tls: // 127.0.0.1 '; $ config ['smtp_port'] = 587; $ config ['smtp_user'] = '%u'; $ config ['smtp_pass'] = '%p'; $ config ['smtp_auth_type'] = 'login'; 

Esta configuración es muy recomendable en caso de que RoudCube esté instalado en un host remoto que el que proporciona servicios de correo (IMAP, POP3 o SMTP Daemons).

6. A continuación, no cierre el archivo de configuración, busque y haga los siguientes pequeños cambios para que RoundCube se visite solo a través del protocolo HTTPS, para ocultar el número de versión y para agregar automáticamente el nombre de dominio de las cuentas que inician sesión en la interfaz web.

$ config ['force_https'] = true; $ config ['UserAgent'] = 'su correo web'; // ocultar el número de versión $ config ['username_domain'] = 'dominio.tld ' 

7. Además, deshabilite los siguientes complementos: manejar y contraseña agregando un comentario (//) frente a la línea que comienza con $ config ['complementos'].

Los usuarios cambiarán su contraseña desde una máquina Windows o Linux unida a Samba4 AD DC una vez que inicien sesión y se autenticarán en el dominio. Un sysadmin administrará globalmente todas las reglas de tamiz para cuentas de dominio.

// $ config ['plugins'] = array ('Manegesieve', 'contraseña'); 

8. Finalmente, guarde y cierre el archivo de configuración y visite RoundCube Webmail abriendo un navegador y navegue a la dirección IP IP IREDMail o la ubicación de FQDN/correo a través del protocolo HTTPS.

La primera vez que visita RoundCube, debe aparecer una alerta en el navegador debido al certificado autofirmado que utiliza el servidor web. Acepte el certificado e inicie sesión con las credenciales de la cuenta de anuncios de Samba.

https: // iredmail-fqdn/mail 
RoundCube Webmail Iniciar sesión

Paso 3: Habilite los contactos de anuncios de Samba en RoundCube

9. Para configurar la libreta de direcciones LDAP de Samba AD Global para que aparezcan contactos de RoundCube, abra el archivo de configuración de RoundCube nuevamente para editar y realice los siguientes cambios:

Navegue hasta la parte inferior del archivo e identifique la sección que comienza con '# Libreta de direcciones LDAP global con anuncio', elimine todo su contenido hasta el final del archivo y reemplácelo con el siguiente bloque de código:

# Libreta de direcciones LDAP global con anuncio. # $ config ['ldap_public'] ["global_ldap_abook"] = array ('name' => 'tecMint.lan ',' hosts '=> array ("TecMint.lan "), 'Port' => 389, 'Use_tls' => false, 'ldap_version' => '3', 'network_timeout' => 10, 'user_specific' => false, 'base_dn' =>" dc = tecMint , dc = lan ", 'bind_dn' =>" [correos electrónicos protegidos] ", 'bind_pass' =>" your_password ", 'writable' => false, 'search_fields' => array ('mail', 'cn', ' samaccountName ',' DisplayName ',' sn ',' dedName '),' fieldMap '=> array (' name '=>' cn ',' Surname '=>' sn ',' FirstName '=>' dedName ', 'Title' => 'Title', 'Correo electrónico' => 'Mail:*', 'Teléfono: Work' => 'TelephoneNumber', 'Phone: Mobile'> 'Mobile', 'Departamento' => 'Departamento de Number' , 'notas' => 'descripción',), 'sort' => 'cn', 'scope' => 'sub', 'filter' => '(& (mail =*) (| (& (objectClass = usuario)(!(ObjectClass = Computer))) (ObjectClass = Group))) ',' fuzzy_search '=> true,' vlv '=> false,' sizeLimit '=>' 0 ',' timElimit '=>' 0 ',' referencias '=> falso,); 

En este bloque de código reemplazar nombre, Hospedadores, base_dn, bind_dn y bind_pass valores en consecuencia.

10. Después de haber realizado todos los cambios requeridos, guarde y cierre el archivo, inicie sesión en la interfaz RoundCube WebMail y vaya al menú de la libreta de direcciones.

Golpea en tu Libreta de direcciones global El nombre elegido y una lista de contactos de todas las cuentas de dominio (usuarios y grupos) con su dirección de correo electrónico especificada deben ser visibles.

Lista de contactos de usuario de RoundCube

Paso 4: Agregue un alias para la interfaz RoundCube Webmail

11. Para visitar RoundCube en una dirección web con el siguiente formulario https: // webmail.dominio.TLD En lugar de la dirección anterior proporcionada de manera predeterminada por Iredmail, debe realizar los siguientes cambios.

Desde una máquina de Windows unida con herramientas RSAT instaladas, abra DNS Manager y agregue un nuevo registro CNAME para Iredmail FQDN, llamado Webmail, como se ilustra en la siguiente imagen.

Propiedades de correo web de DNS

12. A continuación, en IREDmail Machine, abra el archivo de configuración SSL del servidor web de Apache ubicado en /etc/httpd/conf.D/SSL.confusión y cambiar la directiva DocumentRoot para señalar /var/www/redondecubemail/ ruta del sistema.

archivo /etc/httpd/conf.D/SSL.confusión extracto:

DocumentRoot "/var/www/redondecubeMail/" 

Reiniciar Apache Daemon para aplicar cambios.

# SystemCTL reiniciar httpd 

13. Ahora, apunte el navegador a la siguiente dirección y a la interfaz RoundCube. Acepte el error de cerificado autofirmado para continuar iniciando sesión en la página. Reemplazar el dominio.de este ejemplo con su propio nombre de dominio.

https: // webmail.dominio.TLD 

Paso 5: Deshabilitar los servicios no utilizados de IREDmail

14. Dado que los demonios IREDMail están configurados para consultar el servidor LDAP DC Samba4 AD DC para obtener información sobre la cuenta y otros recursos, puede detener y deshabilitar de manera segura algunos servicios locales en Iredmail Machine, como el servidor de base de datos LDAP y el servicio IREDPAD emitiendo los siguientes comandos.

# SystemCTL Stop Slapd Iredpad # SystemCTL DISHAT SLAPD IREDPAD 

15. Además, deshabilite algunas tareas programadas realizadas por Iredmail, como la copia de seguridad de la base de datos LDAP y los registros de seguimiento de IREDPAD agregando un comentario (#) frente a cada línea desde el archivo crontab como se ilustra en la siguiente captura de pantalla.

# crontab -e 
Desactivar las tareas de Iredmail

Paso 6: Use el alias de correo en Postfix

dieciséis. Para redirigir todo el correo generado localmente (destinado al administrador de correos y posteriormente redirigido a la cuenta raíz) a una cuenta de anuncio de Samba4 específica, abra el archivo de configuración de alias de postfix ubicado en /etc/postfix/alias y modificar la línea raíz de la siguiente manera:

Root: [correo electrónico protegido] 

17. Aplique el archivo de configuración de alias para que PostFix pueda leerlo en su propio formato ejecutando el comando y prueba de Newaliases si el correo se envía a la cuenta de E-Email de dominio adecuada emitiendo el siguiente comando.

# echo "Correo de prueba" | Mail -S "Este es el correo electrónico de Root" root " 

18. Después de que se haya enviado el correo, inicie sesión en RoundCube Webmail con la cuenta de dominio que ha configurado para la redirección de correo y verifique el correo enviado anteriormente debe recibir en la bandeja de entrada de su cuenta.

Verificar el correo de usuario

Que todos! Ahora, tiene un servidor de correo que funciona completamente integrado con Samba4 Active Directory. Las cuentas de dominio pueden enviar y recibir correo para su dominio interno o para otros dominios externos.

Las configuraciones utilizadas en este tutorial se pueden aplicar correctamente para integrar un servidor IREDMail en un Windows Server 2012 R2 o 2016 Active Directory.