So installieren Sie iRedMail unter CentOS 7 für die Samba4 AD-Integration – Teil 10
In dieser Reihe von Tutorials erfahren Sie, wie Sie iRedMail, das auf einem CentOS 7-Computer installiert ist, mit einem Samba4 Active Directory-Domänencontroller integrieren, damit Domänenkonten E-Mails senden oder empfangen können Thunderbird-Desktop-Client oder über die Roundcube-Weboberfläche.
Der CentOS 7-Server, auf dem iRedMail installiert wird, ermöglicht SMTP- oder Mail-Routing-Dienste über die Ports 25 und 587 und fungiert auch als Mail-Zustellungsagent über Dovecot, der POP3- und IMAP-Dienste bereitstellt, beide mit Selbstsicherung -Signierte Zertifikate, die während des Installationsprozesses ausgestellt wurden.
Die Empfängerpostfächer werden zusammen mit dem von Roundcube bereitgestellten Webmail-Benutzeragenten auf demselben CentOS-Server gespeichert. Samba4 Active Directory wird von iRedMail verwendet, um Empfängerkonten gegenüber dem Realm abzufragen und zu authentifizieren, Maillisten mithilfe von Active Directory-Gruppen zu erstellen und die E-Mail-Konten über Samba4 AD DC zu steuern.
Anforderungen:
- Erstellen Sie eine Active Directory-Infrastruktur mit Samba4 unter Ubuntu
Schritt 1: Installieren Sie iRedMail in CentOS 7
1. Bevor Sie mit der Installation von iRedMail beginnen, stellen Sie zunächst sicher, dass auf Ihrem Computer ein neues CentOS 7-Betriebssystem installiert ist. Befolgen Sie dazu die Anweisungen in diesem Handbuch:
- Neuinstallation von CentOS 7 Minimal
2. Stellen Sie außerdem sicher, dass das System über die neuesten Sicherheits- und Paketaktualisierungen verfügt, indem Sie den folgenden Befehl ausführen.
yum update
3. Das System benötigt außerdem einen FQDN-Hostnamen, der durch den folgenden Befehl festgelegt wird. Ersetzen Sie die Variable mail.tecmint.lan durch Ihren eigenen benutzerdefinierten FQDN.
hostnamectl set-hostname mail.tecmint.lan
Überprüfen Sie den Hostnamen des Systems mit den folgenden Befehlen.
hostname -s # Short name
hostname -f # FQDN
hostname -d # Domain
cat /etc/hostname # Verify it with cat command
4. Ordnen Sie den FQDN und den Kurznamen der Maschine der Loopback-IP-Adresse der Maschine zu, indem Sie die Datei /etc/hosts manuell bearbeiten. Fügen Sie die Werte wie unten dargestellt hinzu und ersetzen Sie die Werte mail.tecmint.lan und mail entsprechend.
127.0.0.1 mail.tecmint.lan mail localhost localhost.localdomain
5. iRedMail-Techniker empfehlen, SELinux vollständig zu deaktivieren. Deaktivieren Sie SELinux, indem Sie die Datei /etc/selinux/config bearbeiten und den SELINUX-Parameter von permissive auf disabled setzen, wie unten dargestellt.
SELINUX=disabled
Starten Sie den Computer neu, um neue SELinux-Richtlinien anzuwenden, oder führen Sie setenforce mit dem Parameter 0 aus, um eine sofortige Deaktivierung von SELinux zu erzwingen.
reboot
OR
setenforce 0
6. Als nächstes installieren Sie die folgenden Pakete, die später für die Systemverwaltung nützlich sein werden:
yum install bzip2 net-tools bash-completion wget
7. Um iRedMail zu installieren, gehen Sie zunächst zur Download-Seite http://www.iredmail.org/download.html und holen Sie sich die neueste Archivversion der Software, indem Sie den folgenden Befehl ausführen.
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2
8. Nachdem der Download abgeschlossen ist, extrahieren Sie das komprimierte Archiv und geben Sie das extrahierte iRedMail-Verzeichnis ein, indem Sie die folgenden Befehle ausführen.
tar xjf iRedMail-0.9.6.tar.bz2
cd iRedMail-0.9.6/
ls
9. Starten Sie den Installationsprozess, indem Sie das iRedMail-Shell-Skript mit dem folgenden Befehl ausführen. Von nun an wird der Installer eine Reihe von Fragen stellen.
bash iRedMail.sh
10. Klicken Sie bei der ersten Begrüßungsaufforderung auf Ja, um mit der Installation fortzufahren.
11. Wählen Sie als Nächstes den Speicherort aus, an dem alle E-Mails gespeichert werden sollen. Das Standardverzeichnis, das iRedMail zum Speichern von Postfächern verwendet, ist der Systempfad /var/vmail/.
Wenn sich dieses Verzeichnis unter einer Partition mit genügend Speicherplatz befindet, um E-Mails für alle Ihre Domänenkonten zu hosten, klicken Sie auf Weiter, um fortzufahren.
Andernfalls ändern Sie den Standardspeicherort durch ein anderes Verzeichnis, falls Sie eine größere Partition für die E-Mail-Speicherung konfiguriert haben.
12. Wählen Sie im nächsten Schritt den Frontend-Webserver aus, über den Sie mit iRedMail interagieren. Das iRedMail-Verwaltungspanel wird später vollständig deaktiviert, sodass wir den Frontend-Webserver nur für den Zugriff auf die E-Mails des Kontos über das Roundcube-Webpanel verwenden.
Wenn Sie nicht über Tausende von E-Mail-Konten pro Stunde verfügen, die auf die Webmail-Schnittstelle zugreifen, sollten Sie sich aufgrund der Flexibilität und einfachen Verwaltung für den Apache-Webserver entscheiden.
13. Wählen Sie in diesem Schritt aus Kompatibilitätsgründen mit dem Samba4-Domänencontroller die OpenLDAP-Backend-Datenbank aus und klicken Sie auf Weiter, um fortzufahren, obwohl wir diese OpenLDAP-Datenbank später nicht mehr verwenden werden Integrieren Sie iRedMail in den Samba-Domänencontroller.
14. Geben Sie als Nächstes Ihren Samba4-Domänennamen für das LDAP-Suffix an, wie im Bild unten dargestellt, und klicken Sie auf Weiter, um fortzufahren.
15. Geben Sie bei der nächsten Eingabeaufforderung nur Ihren Domainnamen ein und klicken Sie auf Weiter, um fortzufahren. Ersetzen Sie den Wert von tecmint.lan entsprechend.
16. Richten Sie nun ein Passwort für den [email -Administrator ein und klicken Sie auf Weiter, um fortzufahren.
17. Wählen Sie als Nächstes aus der Liste die optionalen Komponenten aus, die Sie in Ihren Mailserver integrieren möchten. Ich empfehle dringend, Roundcube zu installieren, um eine Webschnittstelle für Domänenkonten für den Zugriff auf E-Mails bereitzustellen. Roundcube kann für diese Aufgabe jedoch auch auf einem anderen Computer installiert und konfiguriert werden, um bei hoher Auslastung Ressourcen des Mailservers freizugeben.
Für lokale Domänen mit eingeschränktem Internetzugang und insbesondere wenn wir die Domänenintegration verwenden, sind die anderen Komponenten nicht sehr nützlich, außer Awstats für den Fall, dass Sie eine E-Mail-Analyse benötigen.
18. Geben Sie im nächsten Überprüfungsbildschirm Y ein, um die Konfiguration anzuwenden und den Installationsprozess zu starten.
19. Akzeptieren Sie schließlich iRedMail-Skripte, um die Firewall Ihres Computers und die MySQL-Konfigurationsdatei automatisch zu konfigurieren, indem Sie bei allen Fragen „Ja“ eingeben.
20. Nach Abschluss der Installation stellt das Installationsprogramm einige vertrauliche Informationen bereit, wie z. B. iRedAdmin-Anmeldeinformationen, Web-Panel-URL-Adressen und den Dateispeicherort mit allen beim Installationsprozess verwendeten Parametern.
Lesen Sie die oben angezeigten Informationen sorgfältig durch und starten Sie den Computer neu, um alle E-Mail-Dienste zu aktivieren, indem Sie den folgenden Befehl ausführen.
init 6
21. Melden Sie sich nach dem Neustart des Systems mit einem Konto mit Root-Rechten oder als Root an und listen Sie alle Netzwerk-Sockets und die zugehörigen Programme auf, die Ihr Mailserver überwacht, indem Sie den folgenden Befehl ausführen.
Anhand der Socket-Liste können Sie erkennen, dass Ihr Mailserver fast alle Dienste abdeckt, die ein Mailserver für seine ordnungsgemäße Funktion benötigt: SMTP/S, POP3/S, IMAP/S und Virenschutz sowie Spam-Schutz.
netstat -tulpn
22. Um den Speicherort aller von iRedMail geänderten Konfigurationsdateien und die von iRedMail während des Installationsprozesses verwendeten Anmeldeinformationen für die Datenbankverwaltung, das E-Mail-Administratorkonto und andere Konten anzuzeigen, zeigen Sie den Inhalt von an iRedMail.tips-Datei.
Die Datei befindet sich in dem Verzeichnis, in das Sie das Installationsarchiv ursprünglich extrahiert haben. Beachten Sie, dass Sie diese Datei verschieben und schützen sollten, da sie vertrauliche Informationen über Ihren Mailserver enthält.
less iRedMail-0.9.6/iRedMail.tips
23. Die oben genannte Datei, die Details zu Ihrem Mailserver enthält, wird auch automatisch an das Mailserver-Administratorkonto gesendet, das durch das Postmaster-Konto repräsentiert wird.
Auf das Webmail kann sicher über das HTTPS-Protokoll zugegriffen werden, indem Sie die IP-Adresse Ihres Geräts in einen Browser eingeben. Akzeptieren Sie den im Browser durch das selbstsignierte Webzertifikat von iRedMail generierten Fehler und melden Sie sich mit dem Passwort an, das bei der Erstinstallation für das Konto postmaster@your_domain.tld ausgewählt wurde. Lesen Sie diese E-Mail und speichern Sie sie in einem sicheren Postfach.
https://192.168.1.254
Das ist alles! Mittlerweile haben Sie bei Ihnen vor Ort einen vollständigen Mailserver konfiguriert, der eigenständig arbeitet, aber noch nicht in die Samba4 Active Directory Domain Controller-Dienste integriert ist.
Im nächsten Teil erfahren Sie, wie Sie iRedMail-Dienste (Postfix-, Dovecot- und Roundcube-Konfigurationsdateien) manipulieren, um Domänenkonten abzufragen und E-Mails zu senden, zu empfangen und zu lesen.