Giunsa Pag-integrate ang iRedMail Roundcube sa Samba4 AD DC - Bahin 12
Ang Roundcube, usa sa labing gigamit nga ahente sa gumagamit sa webmail sa Linux, nagtanyag usa ka moderno nga interface sa web alang sa mga end user nga makig-uban sa tanan nga mga serbisyo sa mail aron makabasa, magsulat ug magpadala mga e-mail. Gisuportahan sa Roundcube ang lainlaing mga protocol sa mail, lakip ang mga gisiguro, sama sa IMAPS, POP3S o pagsumite.
Niini nga hilisgutan atong hisgutan kung unsaon pag-configure ang Roundcube sa iRedMail nga adunay IMAPS ug pagsumite sa mga secured nga pantalan aron makuha ug ipadala ang mga email alang sa Samba4 AD nga mga account, unsaon pag-access sa iRedMail Roundcube web interface gikan sa usa ka browser ug makadugang sa usa ka alyas sa web address, kung unsaon pagpagana ang Samba4 AD integration para sa Global LDAP Address Book ug unsaon pag-disable ang pipila ka wala kinahanglana nga serbisyo sa iRedMail.
- Unsaon Pag-instalar sa iRedMail sa CentOS 7 para sa Samba4 AD Integration
- I-configure ang iRedMail sa CentOS 7 para sa Samba4 AD Integration
Lakang 1: Ideklara ang E-mail Address para sa Domain Accounts sa Samba4 AD DC
1. Aron makapadala ug makadawat ug mail alang sa Samba4 AD DC domain accounts, kinahanglan nimo nga i-edit ang matag user account ug tin-aw nga itakda ang email nga gisang-at sa tukma nga e-mail address pinaagi sa pag-abli sa ADUC tool gikan sa usa ka Windows machine nga adunay RSAT tools nga gi-install ug giapil sa Samba4 AD sama sa gihulagway sa ubos nga hulagway.
2. Sa susama, aron magamit ang mga lista sa mail, kinahanglan nimo nga maghimo mga grupo sa ADUC, idugang ang katugbang nga e-mail address alang sa matag grupo ug itudlo ang tukma nga mga account sa tiggamit ingon mga miyembro sa grupo.
Uban niini nga setup nga gihimo ingon nga usa ka mail list, ang tanan nga mga miyembro nga mga mailbox sa usa ka Samba4 AD nga grupo makadawat ug mail nga gitakda alang sa usa ka AD group e-mail address. Gamita ang mga screenshot sa ubos isip usa ka giya sa pagdeklara sa e-mail nga gisang-at para sa usa ka Samba4 group account ug pagdugang sa domain user isip mga miyembro sa grupo.
Siguruha nga ang tanan nga mga myembro sa account nga gidugang sa usa ka grupo gipahayag ang ilang e-mail address.
Niini nga pananglitan, ang tanang mail nga gipadala sa [email e-mail address nga gideklarar para sa ‘Domain Admins’ nga grupo madawat sa matag membro nga mailbox niini nga grupo.
3. Usa ka alternatibong paagi nga imong magamit sa pagdeklarar sa e-mail address alang sa Samba4 AD account mao ang paghimo og user o grupo nga adunay samba-tool command line direkta gikan sa usa sa AD DC console ug ipiho ang e-mail address uban ang bandila nga --mail-address.
Gamita ang usa sa mosunod nga command syntax sa paghimo og user nga adunay e-mail address nga gitakda:
# samba-tool user add [email --surname=your_surname --given-name=your_given_name your_ad_user
Paghimo og grupo nga adunay e-mail address nga gitakda:
# samba-tool group add [email your_ad_group
Aron makadugang mga miyembro sa usa ka grupo:
# samba-tool group addmembers your_group user1,user2,userX
Aron ilista ang tanang magamit nga samba-tool command field para sa user o grupo gamita ang mosunod nga syntax:
# samba-tool user add -h # samba-tool group add -h
Lakang 3: Lig-on ang Roundcube Webmail
4. Sa dili pa usbon ang Roundcube configuration file, una, gamita ang Dovecot ug Postfix paminawa ug siguruha nga ang husto nga gi-secure nga mga pantalan (993 para sa IMAPS ug 587 alang sa pagsumite) aktibo ug gipagana.
# netstat -tulpn| egrep 'dovecot|master'
5. Aron ipatuman ang pagdawat sa mail ug pagbalhin tali sa mga serbisyo sa Roundcube ug iRedMail sa secured nga IMAP ug SMTP ports, ablihi ang Roundcube configuration file nga nahimutang sa /var/www/roundcubemail/config/config.inc.php ug siguroha nga imong usbon ang mosunod nga mga linya, para localhost sa kini nga kaso, ingon sa gipakita sa ubos nga kinutlo:
// For IMAPS $config['default_host'] = 'ssl://127.0.0.1'; $config['default_port'] = 993; $config['imap_auth_type'] = 'LOGIN'; // For SMTP $config['smtp_server'] = 'tls://127.0.0.1'; $config['smtp_port'] = 587; $config['smtp_user'] = '%u'; $config['smtp_pass'] = '%p'; $config['smtp_auth_type'] = 'LOGIN';
Kini nga setup girekomendar kaayo kung ang Roudcube ma-install sa usa ka hilit nga host kaysa sa usa nga naghatag serbisyo sa mail (IMAP, POP3 o SMTP nga mga daemon).
6. Sunod, ayaw pagsira sa configuration file, pangitaa ug paghimo sa mosunod nga gagmay nga mga pagbag-o aron ang Roundcube mabisita lamang pinaagi sa HTTPS protocol, aron itago ang numero sa bersyon ug aron awtomatikong idugang ang domain name alang sa mga account nga nag-login sa web interface.
$config['force_https'] = true; $config['useragent'] = 'Your Webmail'; // Hide version number $config['username_domain'] = 'domain.tld'
7. Usab, disable ang mosunod nga mga plugins: managesieve ug password pinaagi sa pagdugang og comment (//) atubangan sa linya nga nagsugod sa $config['plugins'].
Ang mga tiggamit mag-ilis sa ilang password gikan sa usa ka Windows o Linux nga makina nga giapil sa Samba4 AD DC sa higayon nga sila mag-login ug mag-authenticate sa domain. Usa ka sysadmin ang modumala sa tanan nga mga lagda sa pagsala alang sa mga domain account.
// $config['plugins'] = array('managesieve', 'password');
8. Sa kataposan, i-save ug isira ang configuration file ug bisitaha ang Roundcube Webmail pinaagi sa pag-abli sa browser ug pag-navigate sa iRedMail IP address o FQDN/mail location pinaagi sa HTTPS protocol.
Sa unang higayon sa imong pagbisita sa Roundcube usa ka alerto kinahanglan nga makita sa browser tungod sa Self-Signed Certificate nga gigamit sa web server. Dawata ang sertipiko ug pag-log in gamit ang mga kredensyal sa Samba AD account.
https://iredmail-FQDN/mail
Lakang 3: I-enable ang Samba AD Contacts sa Roundcube
9. Aron ma-configure ang Samba AD Global LDAP Address Book aron makita ang Roundcube Contacts, ablihi pag-usab ang Roundcube configuration file para sa pag-edit ug paghimo sa mosunod nga mga kausaban:
Pagdala ngadto sa ubos sa file ug ilha ang seksyon nga nagsugod sa '# Global LDAP Address Book uban sa AD', kuhaa ang tanan nga sulod niini hangtud sa katapusan sa file ug pulihan kini sa mosunod nga code block:
# Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
'name' => 'tecmint.lan',
'hosts' => array("tecmint.lan"),
'port' => 389,
'use_tls' => false,
'ldap_version' => '3',
'network_timeout' => 10,
'user_specific' => false,
'base_dn' => "dc=tecmint,dc=lan",
'bind_dn' => "[email ",
'bind_pass' => "your_password",
'writable' => false,
'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
'fieldmap' => array(
'name' => 'cn',
'surname' => 'sn',
'firstname' => 'givenName',
'title' => 'title',
'email' => 'mail:*',
'phone:work' => 'telephoneNumber',
'phone:mobile' => 'mobile',
'department' => 'departmentNumber',
'notes' => 'description',
),
'sort' => 'cn',
'scope' => 'sub',
'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
'fuzzy_search' => true,
'vlv' => false,
'sizelimit' => '0',
'timelimit' => '0',
'referrals' => false,
);
Niini nga block sa code ilisan ang ngalan, mga host, base_dn, bind_dn ug bind_pass nga mga kantidad sumala niana.
10. Human nimo mahimo ang tanan nga gikinahanglan nga mga pagbag-o, i-save ug isira ang file, pag-login sa Roundcube webmail interface ug adto sa Address Book menu.
I-klik ang imong Global Address Book nga gipili nga ngalan ug usa ka lista sa kontak sa tanan nga mga domain account (mga tiggamit ug mga grupo) uban sa ilang piho nga e-mail address kinahanglan nga makita.
Lakang 4: Pagdugang usa ka Alias alang sa Roundcube Webmail Interface
11. Sa pagbisita sa Roundcube sa usa ka web address nga adunay mosunod nga porma https://webmail.domain.tld imbes sa daan nga adres nga gihatag pinaagi sa default sa iRedMail kinahanglan nimo nga buhaton ang mosunod nga mga pagbag-o.
Gikan sa usa ka kauban nga makina sa Windows nga adunay mga kagamitan sa RSAT nga na-install, ablihi ang DNS Manager ug pagdugang usa ka bag-ong rekord sa CNAME alang sa iRedMail FQDN, nga ginganlag webmail, ingon sa gihulagway sa mosunod nga imahe.
12. Sunod, sa iRedMail machine, ablihi ang Apache web server SSL configuration file nga nahimutang sa /etc/httpd/conf.d/ssl.conf ug usba ang direktiba sa DocumentRoot aron itudlo ang /var/www/roundcubemail/ system path.
file /etc/httpd/conf.d/ssl.conf kinutlo:
DocumentRoot “/var/www/roundcubemail/”
I-restart ang Apache daemon aron magamit ang mga pagbag-o.
# systemctl restart httpd
13. Karon, itudlo ang browser sa mosunod nga adres ug ang Roundcube interface kinahanglan nga makita. Dawata ang kasaypanan sa Self-Signed Cerificate aron makapadayon sa login page. Ilisan ang domain.tld gikan niini nga pananglitan sa imong kaugalingong domain name.
https://webmail.domain.tld
Lakang 5: I-disable ang iRedMail Unused Services
14. Tungod kay ang mga daemon sa iRedMail gi-configure aron mangutana sa server sa Samba4 AD DC LDAP alang sa impormasyon sa account ug uban pang mga kapanguhaan, mahimo nimong luwas nga mapahunong ug ma-disable ang pipila ka mga lokal nga serbisyo sa makina sa iRedMail, sama sa LDAP database server ug serbisyo sa iredpad pinaagi sa pag-isyu sa mosunod nga mga mando.
# systemctl stop slapd iredpad # systemctl disable slapd iredpad
15. Usab, i-disable ang pipila ka naka-iskedyul nga mga buluhaton nga gihimo sa iRedMail, sama sa LDAP database backup ug iRedPad tracking records pinaagi sa pagdugang og komento (#) atubangan sa matag linya gikan sa crontab file sama sa gihulagway sa ubos nga screenshot.
# crontab -e
Lakang 6: Gamita ang Mail Alias sa Postfix
16. Aron i-redirect ang tanang locally generated nga mail (nadestino para sa postmaster ug dayon gi-redirect sa root account) ngadto sa usa ka partikular nga Samba4 AD account, ablihi ang Postfix aliases configuration file nga nahimutang sa /etc/postfix/aliases ug usba ang root line sama sa mosunod:
root: [email
17. I-apply ang mga aliases configuration file aron mabasa kini sa Postfix sa kaugalingon nga pormat pinaagi sa pagpatuman sa newaliases command ug pagsulay kung ang mail mapadala sa tukma nga domain e-email account pinaagi sa pag-isyu sa mosunod nga sugo.
# echo “Test mail” | mail -s “This is root’s email” root
18. Human mapadala ang mail, pag-log in sa Roundcube webmail gamit ang domain account nga imong gi-setup para sa mail redirection ug pamatud-i nga ang gipadala nga mail kinahanglan madawat sa imong account Inbox.
Kanang tanan! Karon, ikaw adunay usa ka hingpit nga nagtrabaho nga mail server nga gisagol sa Samba4 Active Directory. Ang mga domain account mahimong magpadala ug makadawat ug mail para sa ilang internal nga domain o alang sa ubang mga eksternal nga domain.
Ang mga kumpigurasyon nga gigamit niini nga panudlo mahimong malampuson nga magamit sa pag-integrate sa iRedMail server ngadto sa Windows Server 2012 R2 o 2016 Active Directory.