“IRedMail Roundcube” -ni Samba4 AD DC bilen nädip birleşdirmeli - 12-nji bölüm


Linux-da iň köp ulanylýan webmail ulanyjy agentiniň biri bolan “Roundcube”, soňky ulanyjylara e-poçtalary okamak, ýazmak we ibermek üçin ähli poçta hyzmatlary bilen aragatnaşyk saklamak üçin häzirki zaman web interfeýsini hödürleýär. “Roundcube”, IMAPS, POP3S ýa-da ibermek ýaly ygtybarly programmalary goşmak bilen dürli poçta protokollaryny goldaýar.

Bu mowzukda, iRedMail-de “Roundcube” -ni IMAPS bilen nädip sazlamalydygyny we Samba4 AD hasaplary üçin e-poçta almak we ibermek üçin ygtybarly portlary ibermek, brauzerden iRedMail Roundcube web interfeýsine nädip girip boljakdygyny we web adresi lakamyny goşmagy, Samba4-i nädip işletmelidigini ara alyp maslahatlaşarys. Global LDAP Salgylar Kitaby üçin AD integrasiýasy we käbir gerekmejek iRedMail hyzmatlaryny nädip öçürmeli.

  1. Samba4 AD integrasiýasy üçin CentOS 7-de iRedMail-i nädip gurmaly
  2. Samba4 AD integrasiýasy üçin CentOS 7-de iRedMail-i sazlaň

1-nji ädim: Samba4 AD DC-de domen hasaplary üçin e-poçta salgysyny yglan ediň

1. Samba4 AD DC domen hasaplary üçin poçta ibermek we almak üçin her ulanyjy hasabyny redaktirlemeli we Samba4-e birikdirilen RSAT gurallary bolan Windows enjamyndan ADUC guralyny açyp, degişli e-poçta salgysy bilen iberilen e-poçta aç-açan bellemeli. Aşakdaky suratda görkezilişi ýaly AD.

2. Şonuň ýaly-da, poçta sanawlaryny ulanmak üçin ADUC-da topar döretmeli, her topar üçin degişli e-poçta salgysyny goşmaly we toparyň agzalary hökmünde degişli ulanyjy hasaplaryny bellemeli.

Poçta sanawy hökmünde döredilen bu gurnama bilen, Samba4 AD toparynyň ähli agzalarynyň poçta gutulary AD toparynyň e-poçta salgysy üçin niýetlenen poçta alarlar. Samba4 topar hasaby üçin iberilen e-poçta habaryny yglan etmek we toparyň agzalary hökmünde domen ulanyjylaryny goşmak üçin gollanma hökmünde aşakdaky ekran suratlaryny ulanyň.

Topara goşulan ähli hasap agzalarynyň e-poçta salgysynyň yglan edilendigine göz ýetiriň.

Mysal üçin, “Domen administratorlary” topary üçin yglan edilen [e-poçta bilen goralýan] e-poçta salgysyna iberilen hatlaryň hemmesini bu toparyň her bir agzalarynyň poçta gutusy alar.

3. Samba4 AD hasaby üçin e-poçta salgysyny yglan etmek üçin ulanyp boljak alternatiw usul, gönüden-göni AD DC konsolynyň birinden samba-gural buýruk setiri bolan ulanyjy ýa-da topar döretmek we e-poçta salgysyny görkezmekdir. --mail-adresi baýdagy bilen.

E-poçta salgysy görkezilen ulanyjy döretmek üçin aşakdaky buýruk sintaksisinden birini ulanyň:

# samba-tool user add  [email   --surname=your_surname  --given-name=your_given_name  your_ad_user

E-poçta salgysy görkezilen topar dörediň:

# samba-tool group add  [email   your_ad_group

Topara agza goşmak üçin:

# samba-tool group addmembers your_group user1,user2,userX

Ulanyjy ýa-da topar üçin bar bolan samba-gural buýruk meýdanlaryny sanamak üçin aşakdaky sintaksis ulanyň:

# samba-tool user add -h
# samba-tool group add -h

3-nji ädim: Howpsuz tegelek web sahypasy

4. “Roundcube” konfigurasiýa faýlyny üýtgetmezden ozal, “Dovecot” we “Postfix” -i ulanyň we dogry üpjün edilen portlaryň (IMAPS üçin 993 we tabşyrmak üçin 587) işjeň we açykdygyna göz ýetiriň.

# netstat -tulpn| egrep 'dovecot|master'

5. Howpsuz IMAP we SMTP portlarynda “Roundcube” we “iRedMail” hyzmatlarynyň arasynda poçta kabul edilmegini we geçirilmegini üpjün etmek üçin /var/www/roundcubemail/config/config.inc.php ýerleşýän “Roundcube” konfigurasiýa faýlyny açyň we aşakdaky setirleri üýtgedýändigiňize göz ýetiriň. aşakdaky bölekde görkezilişi ýaly bu ýagdaýda ýerlihost:

// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';

// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';

“Roudcube” poçta hyzmatlaryny (IMAP, POP3 ýa-da SMTP daemonlary) hödürleýän hyzmatyndan has uzakdaky hostda gurlan ýagdaýynda bu gurnama maslahat berilýär.

6. Ondan soň, “Roundcube” -iň diňe HTTPS protokolyna girmegi, wersiýa belgisini gizlemek we internete girýän hasaplar üçin domen adyny awtomatiki goşmak üçin konfigurasiýa faýlyny ýapmaň, aşakdaky ownuk üýtgeşmeleri giriziň. interfeýsi.

$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'

7. Şeýle hem, aşakdaky pluginleri öçüriň: $config ['plugins'] bilen başlaýan setiriň öňünde (//) teswir goşup dolandyryň we paroly dolandyryň.

Ulanyjylar domene girenlerinden we tassyklanylandan soň Samba4 AD DC birikdirilen Windows ýa-da Linux enjamyndan parolyny üýtgederler. Sysadmin, domen hasaplary üçin ähli elek düzgünlerini dünýä derejesinde dolandyrar.

// $config['plugins'] = array('managesieve', 'password');

8. Netijede, konfigurasiýa faýlyny ýazdyryň we ýapyň we brauzer açyp, iRedMail IP adresine ýa-da HTTPS protokoly arkaly FQDN/poçta ýerleşişine geçiň.

“Roundcube” -a ilkinji gezek gireniňizde, web serweriniň ulanýan “Öz-özüňe gol çekiş şahadatnamasy” sebäpli brauzerde duýduryş peýda bolmaly. Şahadatnamany kabul ediň we Samba AD hasaby şahsyýetnamasy bilen giriň.

https://iredmail-FQDN/mail

3-nji ädim: Tegelek kubada Samba AD aragatnaşyklaryny işjeňleşdiriň

9. “Samba AD Global LDAP Salgylar Kitaby” “Tegelek aragatnaşygy” kontaktlarynyň peýda bolmagy üçin “Roundcube” konfigurasiýa faýlyny redaktirlemek we aşakdaky üýtgeşmeler üçin täzeden açyň:

Faýlyň aşagyna geçiň we # Global LDAP Salgy Kitaby AD bilen başlaýan bölümi kesgitläň, faýlyň ahyryna çenli ähli mazmunyny pozuň we aşakdaky kod bloky bilen çalşyň:

# Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
    'name'          => 'tecmint.lan',
    'hosts'         => array("tecmint.lan"),
    'port'          => 389,
    'use_tls'       => false,
    'ldap_version'  => '3',
    'network_timeout' => 10,
    'user_specific' => false,

    'base_dn'       => "dc=tecmint,dc=lan",
    'bind_dn'       => "[email ",
    'bind_pass'     => "your_password",
    'writable'      => false,

    'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
	
    'fieldmap' => array(
        'name'        => 'cn',
        'surname'     => 'sn',
        'firstname'   => 'givenName',
        'title'       => 'title',
        'email'       => 'mail:*',
        'phone:work'  => 'telephoneNumber',
        'phone:mobile' => 'mobile',

        'department'  => 'departmentNumber',
        'notes'       => 'description',

    ),
    'sort'          => 'cn',
    'scope'         => 'sub',
    'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
    'fuzzy_search'  => true,
    'vlv'           => false,
    'sizelimit'     => '0',
    'timelimit'     => '0',
    'referrals'     => false,
);

Kodyň bu blokynda degişlilikde atlary, hostlary, base_dn, bind_dn we bind_pass bahalaryny çalşyň.

10. requiredhli zerur üýtgeşmeler girizeniňizden soň, faýly ýatda saklaň we ýapyň, “Roundcube” web poçta interfeýsine giriň we “Salgy kitaby” menýusyna giriň.

Global salgylar kitabyňyzyň saýlanan adyna basyň we görkezilen e-poçta salgysy bilen ähli domen hasaplarynyň (ulanyjylaryň we toparlaryň) aragatnaşyk sanawy görünmeli.

4-nji ädim: “Roundcube Webmail” interfeýsi üçin lakam goşuň

11. “Redcube” -a aşakdaky görnüşdäki https: //webmail.domain.tld web sahypasynda girmek üçin iRedMail tarapyndan berlen köne salgynyň ýerine aşakdaky üýtgeşmeler girizmeli.

Gurlan RSAT gurallary bilen birleşdirilen Windows enjamyndan DNS dolandyryjysyny açyň we aşakdaky suratda görkezilişi ýaly webmail atly iRedMail FQDN üçin täze CNAME ýazgysyny goşuň.

12. Ondan soň, iRedMail enjamynda /etc/httpd/conf.d/ssl.conf-da ýerleşýän Apache web serweri SSL konfigurasiýa faýlyny açyň we/var/www/roundcubemail/ulgam ýoluny görkezmek üçin DocumentRoot direktiwasyny üýtgediň.

/etc/httpd/conf.d/ssl.conf faýly:

DocumentRoot “/var/www/roundcubemail/”

Üýtgeşmeleri ulanmak üçin Apache daemonyny täzeden açyň.

# systemctl restart httpd

13. Indi brauzeri aşakdaky adrese görkeziň we “Roundcube” interfeýsi peýda bolmaly. Sahypa girmegi dowam etdirmek üçin öz-özüňe gol çekilen kepilnamany kabul ediň. Bu mysaldan domain.tld-i öz domen adyňyz bilen çalyşyň.

https://webmail.domain.tld

5-nji ädim: iRedMail ulanylmadyk hyzmatlary öçüriň

14. “iRedMail” daýonlary hasap maglumatlary we beýleki çeşmeler üçin Samba4 AD DC LDAP serwerini gözlemek üçin düzülenligi sebäpli, aşakdaky buýruklary bermek bilen iRedMail enjamynda käbir ýerli hyzmatlary ygtybarly duruzyp we öçürip bilersiňiz.

# systemctl stop slapd iredpad
# systemctl disable slapd iredpad

15. Şeýle hem, aşakdaky skrinshotda görkezilişi ýaly, crontab faýlyndan her setiriň öňünde teswir (#) goşup, LDAP maglumat bazasynyň ätiýaçlyk nusgasy we iRedPad yzarlaýyş ýazgylary ýaly iRedMail tarapyndan ýerine ýetirilen käbir meýilnamalary öçüriň.

# crontab -e

6-njy ädim: Postfiksde poçta lakamlaryny ulanyň

16. locallyerli döredilen ähli poçta (poçta müdiri üçin niýetlenendir we soňra kök hasabyna gönükdiriler) belli bir Samba4 AD hasabyna gönükdirmek üçin/etc/postfix/lakamlarynda ýerleşýän Postfix lakam konfigurasiýa faýlyny açyň we kök setirini aşakdaky ýaly üýtgediň:

root: 	[email 

17. Postfiks, newaliases buýrugyny ýerine ýetirip, öz formatynda okap biler we aşakdaky buýrugy bermek bilen poçta degişli domen e-poçta hasabyna iberilendigini ýa-da ýokdugyny barlamak üçin lakam konfigurasiýa faýlyny ulanyň.

# echo “Test mail” | mail -s “This is root’s email” root

18. Poçta iberilenden soň, poçta gönükdirmek üçin gurnan domen hasabyňyz bilen “Roundcube” web poçtasyna giriň we ozal iberilen haty hasabyňyzyň bukjasynda almalydygyny barlaň.

Bolýar! Indi, Samba4 Active Directory bilen birleşdirilen doly işleýän poçta serweriňiz bar. Domen hasaplary içerki domen ýa-da beýleki daşarky domenler üçin poçta iberip we alyp biler.

Bu gollanmada ulanylýan konfigurasiýalar, iRedMail serwerini Windows Server 2012 R2 ýa-da 2016 Işjeň katalogyna birikdirmek üçin üstünlikli ulanylyp bilner.