Website-Suche

So integrieren Sie iRedMail Roundcube mit Samba4 AD DC – Teil 12

Roundcube, einer der am häufigsten verwendeten Webmail-Benutzeragenten unter Linux, bietet Endbenutzern eine moderne Weboberfläche für die Interaktion mit allen Mail-Diensten, um E-Mails zu lesen, zu verfassen und zu senden. Roundcube unterstützt eine Vielzahl von E-Mail-Protokollen, darunter auch gesicherte Protokolle wie IMAPS, POP3S oder Submission.

In diesem Thema besprechen wir, wie man Roundcube in iRedMail mit IMAPS und gesicherten Ports zum Abrufen und Senden von E-Mails für Samba4 AD-Konten konfiguriert, wie man über einen Browser auf die iRedMail Roundcube-Weboberfläche zugreift und einen Alias für eine Webadresse hinzufügt und wie man Samba4 aktiviert AD-Integration für das globale LDAP-Adressbuch und wie man einige nicht benötigte iRedMail-Dienste deaktiviert.

Anforderungen

  1. So installieren Sie iRedMail unter CentOS 7 für die Samba4 AD-Integration
  2. Konfigurieren Sie iRedMail unter CentOS 7 für die Samba4 AD-Integration

Schritt 1: E-Mail-Adresse für Domänenkonten in Samba4 AD DC deklarieren

1. Um E-Mails für Samba4 AD DC-Domänenkonten zu senden und zu empfangen, müssen Sie jedes Benutzerkonto bearbeiten und beim Öffnen explizit die E-Mail-Adresse mit der richtigen E-Mail-Adresse festlegen ADUC-Tool von einem Windows-Computer mit installierten und mit Samba4 AD verknüpften RSAT-Tools, wie im folgenden Bild dargestellt.

2. Ebenso müssen Sie zur Verwendung von Maillisten Gruppen in ADUC erstellen, die entsprechende E-Mail-Adresse für jede Gruppe hinzufügen und die richtigen Benutzerkonten als Mitglieder der Gruppe zuweisen.

Wenn dieses Setup als Mailliste erstellt wird, erhalten alle Mitgliedspostfächer einer Samba4 AD-Gruppe E-Mails, die für eine AD-Gruppen-E-Mail-Adresse bestimmt sind. Verwenden Sie die folgenden Screenshots als Leitfaden, um E-Mails für ein Samba4-Gruppenkonto abgelegt zu deklarieren und Domänenbenutzer als Mitglieder der Gruppe hinzuzufügen.

Stellen Sie sicher, dass die E-Mail-Adresse aller zu einer Gruppe hinzugefügten Kontomitglieder angegeben ist.

In diesem Beispiel werden alle E-Mails, die an die E-Mail-Adresse [email  gesendet werden, die für die Gruppe „Domain-Administratoren“ deklariert ist, von jedem Mitgliedspostfach dieser Gruppe empfangen.

3. Eine alternative Methode, mit der Sie die E-Mail-Adresse für ein Samba4 AD-Konto deklarieren können, besteht darin, einen Benutzer oder eine Gruppe mit der Samba-Tool-Befehlszeile direkt von einer der AD DC-Konsolen aus zu erstellen und geben Sie die E-Mail-Adresse mit dem Flag --mail-address an.

Verwenden Sie eine der folgenden Befehlssyntax, um einen Benutzer mit angegebener E-Mail-Adresse zu erstellen:

samba-tool user add  [email   --surname=your_surname  --given-name=your_given_name  your_ad_user

Erstellen Sie eine Gruppe mit der angegebenen E-Mail-Adresse:

samba-tool group add  [email   your_ad_group

So fügen Sie einer Gruppe Mitglieder hinzu:

samba-tool group addmembers your_group user1,user2,userX

Um alle verfügbaren Samba-Tool-Befehlsfelder für einen Benutzer oder eine Gruppe aufzulisten, verwenden Sie die folgende Syntax:

samba-tool user add -h
samba-tool group add -h

Schritt 3: Roundcube Webmail sichern

4. Bevor Sie die Roundcube-Konfigurationsdatei ändern, verwenden Sie zunächst den über den Egrep-Filter weitergeleiteten Befehl „netstat“, um die Sockets aufzulisten, die Dovecot und Postfix abhören, und um sicherzustellen, dass die ordnungsgemäß gesicherten Ports (993 für IMAPS und 587 für die Übermittlung) sind. sind aktiv und aktiviert.

netstat -tulpn| egrep 'dovecot|master'

5. Um den E-Mail-Empfang und die Übertragung zwischen Roundcube- und iRedMail-Diensten auf gesicherten IMAP- und SMTP-Ports zu erzwingen, öffnen Sie die Roundcube-Konfigurationsdatei unter /var/www/roundcubemail/config/config.inc.php und stellen Sie sicher, dass Sie die folgenden Zeilen ändern, in diesem Fall für localhost, wie im folgenden Auszug gezeigt:

// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';

// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';

Dieses Setup wird dringend empfohlen, wenn Roudcube auf einem Remote-Host installiert ist als dem, der Mail-Dienste bereitstellt (IMAP-, POP3- oder SMTP-Daemons).

6. Schließen Sie als Nächstes nicht die Konfigurationsdatei, sondern suchen Sie und nehmen Sie die folgenden kleinen Änderungen vor, damit Roundcube nur über das HTTPS-Protokoll aufgerufen werden kann, die Versionsnummer ausgeblendet wird und der Domänenname automatisch angehängt wird für Konten, die sich über die Weboberfläche anmelden.

$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'

7. Deaktivieren Sie außerdem die folgenden Plugins: managesieve und password, indem Sie einen Kommentar (//) voranstellen der Zeile, die mit $config['plugins'] beginnt.

Benutzer ändern ihr Passwort von einem Windows- oder Linux-Computer aus, der mit Samba4 AD DC verbunden ist, sobald sie sich bei der Domäne anmelden und authentifizieren. Ein Systemadministrator verwaltet global alle Sieve-Regeln für Domänenkonten.

// $config['plugins'] = array('managesieve', 'password');

8. Speichern und schließen Sie abschließend die Konfigurationsdatei und besuchen Sie Roundcube Webmail, indem Sie einen Browser öffnen und über das HTTPS-Protokoll zur iRedMail-IP-Adresse oder zum FQDN/Mail-Speicherort navigieren.

Wenn Sie Roundcube zum ersten Mal besuchen, sollte aufgrund des vom Webserver verwendeten selbstsignierten Zertifikats eine Warnung im Browser angezeigt werden. Akzeptieren Sie das Zertifikat und melden Sie sich mit den Anmeldeinformationen eines Samba AD-Kontos an.

https://iredmail-FQDN/mail

Schritt 3: Aktivieren Sie Samba AD-Kontakte in Roundcube

9. Um das globale LDAP-Adressbuch von Samba AD für die Anzeige von Roundcube-Kontakten zu konfigurieren, öffnen Sie die Roundcube-Konfigurationsdatei erneut zur Bearbeitung und nehmen Sie die folgenden Änderungen vor:

Navigieren Sie zum Ende der Datei und identifizieren Sie den Abschnitt, der mit „# Global LDAP Address Book with AD“ beginnt, löschen Sie den gesamten Inhalt bis zum Ende der Datei und ersetzen Sie ihn durch den folgenden Codeblock:


Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
    'name'          => 'tecmint.lan',
    'hosts'         => array("tecmint.lan"),
    'port'          => 389,
    'use_tls'       => false,
    'ldap_version'  => '3',
    'network_timeout' => 10,
    'user_specific' => false,

    'base_dn'       => "dc=tecmint,dc=lan",
    'bind_dn'       => "[email ",
    'bind_pass'     => "your_password",
    'writable'      => false,

    'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
	
    'fieldmap' => array(
        'name'        => 'cn',
        'surname'     => 'sn',
        'firstname'   => 'givenName',
        'title'       => 'title',
        'email'       => 'mail:*',
        'phone:work'  => 'telephoneNumber',
        'phone:mobile' => 'mobile',

        'department'  => 'departmentNumber',
        'notes'       => 'description',

    ),
    'sort'          => 'cn',
    'scope'         => 'sub',
    'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
    'fuzzy_search'  => true,
    'vlv'           => false,
    'sizelimit'     => '0',
    'timelimit'     => '0',
    'referrals'     => false,
);

Ersetzen Sie in diesem Codeblock name, hosts, base_dn, bind_dn und bind_pass Werte entsprechend.

10. Nachdem Sie alle erforderlichen Änderungen vorgenommen haben, speichern und schließen Sie die Datei, melden Sie sich bei der Roundcube-Webmail-Oberfläche an und gehen Sie zum Menü „Adressbuch“.

Klicken Sie auf den von Ihnen im Globalen Adressbuch gewählten Namen und eine Kontaktliste aller Domänenkonten (Benutzer und Gruppen) mit der angegebenen E-Mail-Adresse sollte sichtbar sein.

Schritt 4: Fügen Sie einen Alias für die Roundcube-Webmail-Schnittstelle hinzu

11. Um Roundcube unter einer Webadresse mit der folgenden Form zu besuchen: https://webmail.domain.tld anstelle der alten, standardmäßig von iRedMail bereitgestellten Adresse, müssen Sie Folgendes angeben folgende Änderungen.

Öffnen Sie auf einem verbundenen Windows-Computer mit installierten RSAT-Tools den DNS-Manager und fügen Sie einen neuen CNAME-Eintrag für den iRedMail-FQDN mit dem Namen „webmail“ hinzu, wie in der folgenden Abbildung dargestellt.

12. Öffnen Sie als Nächstes auf dem iRedMail-Computer die SSL-Konfigurationsdatei des Apache-Webservers in /etc/httpd/conf.d/ssl.conf und ändern Sie die DocumentRoot-Anweisung so, dass sie darauf verweist /var/www/roundcubemail/ Systempfad.

Datei /etc/httpd/conf.d/ssl.conf Auszug:

DocumentRoot “/var/www/roundcubemail/”

Starten Sie den Apache-Daemon neu, um die Änderungen zu übernehmen.

systemctl restart httpd

13. Richten Sie nun den Browser auf die folgende Adresse und die Roundcube-Oberfläche sollte erscheinen. Akzeptieren Sie den Fehler „Selbstsigniertes Zertifikat“, um mit der Anmeldeseite fortzufahren. Ersetzen Sie domain.tld aus diesem Beispiel durch Ihren eigenen Domainnamen.

https://webmail.domain.tld

Schritt 5: Deaktivieren Sie nicht verwendete iRedMail-Dienste

14. Da iRedMail-Daemons so konfiguriert sind, dass sie den Samba4 AD DC LDAP-Server nach Kontoinformationen und anderen Ressourcen abfragen, können Sie einige lokale Dienste auf dem iRedMail-Computer, wie den LDAP-Datenbankserver und den iredpad-Dienst, sicher anhalten und deaktivieren die folgenden Befehle ausgeben.

systemctl stop slapd iredpad
systemctl disable slapd iredpad

15. Deaktivieren Sie außerdem einige geplante Aufgaben, die von iRedMail ausgeführt werden, wie z. B. die LDAP-Datenbanksicherung und iRedPad-Tracking-Datensätze, indem Sie vor jeder Zeile der Crontab-Datei einen Kommentar (#) hinzufügen wie im folgenden Screenshot dargestellt.

crontab -e

Schritt 6: Mail-Alias in Postfix verwenden

16. Um alle lokal generierten E-Mails (die für Postmaster bestimmt sind und anschließend an das Root-Konto weitergeleitet werden) an ein bestimmtes Samba4 AD-Konto umzuleiten, öffnen Sie die Postfix-Aliase-Konfigurationsdatei in /etc/postfix/aliases< und ändern Sie die Stammzeile wie folgt:

root: 	[email 

17. Wenden Sie die Aliases-Konfigurationsdatei an, damit Postfix sie in seinem eigenen Format lesen kann, indem Sie den Befehl newaliases ausführen und testen Sie, ob die E-Mail an das richtige Domänen-E-Mail-Konto gesendet wird, indem Sie den folgenden Befehl ausführen.

echo “Test mail” | mail -s “This is root’s email” root

18. Nachdem die E-Mail gesendet wurde, melden Sie sich mit dem Domänenkonto, das Sie für die E-Mail-Umleitung eingerichtet haben, bei Roundcube Webmail an und überprüfen Sie, ob die zuvor gesendete E-Mail im Posteingang Ihres Kontos empfangen werden sollte.

Das alles! Jetzt verfügen Sie über einen voll funktionsfähigen Mailserver, der in Samba4 Active Directory integriert ist. Domänenkonten können E-Mails für ihre interne Domäne oder für andere externe Domänen senden und empfangen.

Die in diesem Tutorial verwendeten Konfigurationen können erfolgreich angewendet werden, um einen iRedMail-Server in ein Windows Server 2012 R2 oder 2016 Active Directory zu integrieren.