iRedMail Roundcube'u Samba4 AD DC ile Entegre Etme - Bölüm 12
Linux'ta en çok kullanılan web posta kullanıcı aracılarından biri olan Roundcube, son kullanıcıların e-posta okuması, oluşturması ve göndermesi için tüm posta hizmetleriyle etkileşime girmesine olanak tanıyan modern bir web arayüzü sunar. Roundcube, IMAPS, POP3S veya gönderim gibi güvenli olanlar da dahil olmak üzere çeşitli posta protokollerini destekler.
Bu konuda, iRedMail'de Roundcube'un IMAPS ile nasıl yapılandırılacağını ve Samba4 AD hesapları için e-posta almak ve göndermek için güvenli bağlantı noktalarının nasıl gönderileceğini, iRedMail Roundcube web arayüzüne bir tarayıcıdan nasıl erişileceğini ve bir web adresi takma adı ekleneceğini, Samba4'ün nasıl etkinleştirileceğini tartışacağız. Global LDAP Adres Defteri için AD entegrasyonu ve bazı gereksiz iRedMail hizmetlerinin nasıl devre dışı bırakılacağı.
Gereksinimler
- Samba4 AD Entegrasyonu için iRedMail'i CentOS 7'ye Yükleme
- Samba4 AD Entegrasyonu için CentOS 7'de iRedMail'i Yapılandırma
Adım 1: Samba4 AD DC'deki Etki Alanı Hesapları için E-posta Adresini Bildirin
1. Samba4 AD DC etki alanı hesaplarına posta göndermek ve almak için, her kullanıcı hesabını düzenlemeniz ve e-postayı açarak uygun e-posta adresiyle dosyalanmış e-postayı açıkça ayarlamanız gerekir. Aşağıdaki görüntüde gösterildiği gibi RSAT araçlarının kurulu olduğu ve Samba4 AD'ye katıldığı bir Windows makinesindeki ADUC aracı.
2. Benzer şekilde, posta listelerini kullanmak için ADUC'ta gruplar oluşturmanız, her gruba karşılık gelen e-posta adresini eklemeniz ve uygun kullanıcı hesaplarını grubun üyeleri olarak atamanız gerekir.
Bir posta listesi olarak oluşturulan bu kurulumla, Samba4 AD grubunun tüm üyelerinin posta kutuları, bir AD grubu e-posta adresine yönlendirilen postaları alacaktır. Bir Samba4 grup hesabı için dosyalanan e-postayı bildirmek ve etki alanı kullanıcılarını grubun üyesi olarak eklemek için aşağıdaki ekran görüntülerini kılavuz olarak kullanın.
Bir gruba eklenen tüm hesap üyelerinin e-posta adreslerinin bildirildiğinden emin olun.
Bu örnekte, 'Etki Alanı Yöneticileri' grubu için bildirilen [e-posta korumalı] e-posta adresine gönderilen tüm postalar, bu grubun her üye posta kutusu tarafından alınacaktır.
3. Bir Samba4 AD hesabının e-posta adresini bildirmek için kullanabileceğiniz alternatif bir yöntem, doğrudan AD DC konsolunun birinden samba-tool komut satırıyla bir kullanıcı veya grup oluşturmaktır. ve e-posta adresini --mail-address bayrağıyla belirtin.
Belirtilen e-posta adresiyle bir kullanıcı oluşturmak için aşağıdaki komut söz diziminden birini kullanın:
samba-tool user add [email --surname=your_surname --given-name=your_given_name your_ad_user
Belirtilen e-posta adresiyle bir grup oluşturun:
samba-tool group add [email your_ad_group
Bir gruba üye eklemek için:
samba-tool group addmembers your_group user1,user2,userX
Bir kullanıcı veya grup için mevcut tüm samba aracı komut alanlarını listelemek için aşağıdaki sözdizimini kullanın:
samba-tool user add -h
samba-tool group add -h
Adım 3: Roundcube Web Postasını Güvenli Hale Getirin
4. Roundcube yapılandırma dosyasını değiştirmeden önce, öncelikle Dovecot ve Postfix'in dinlediği yuvaları listelemek ve bağlantı noktalarının (IMAPS için 993 ve gönderim için 587) uygun şekilde güvenli olduğundan emin olmak için egrep filtresi aracılığıyla iletilen netstat komutunu kullanın. etkin ve etkindir.
netstat -tulpn| egrep 'dovecot|master'
5. Güvenli IMAP ve SMTP bağlantı noktalarında Roundcube ve iRedMail hizmetleri arasında posta alımını ve aktarımını uygulamak için /var/www/roundcubemail/config/config.inc.php adresinde bulunan Roundcube yapılandırma dosyasını açın. ve bu durumda localhost için aşağıdaki satırları aşağıdaki alıntıda gösterildiği gibi değiştirdiğinizden emin olun:
// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';
// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';
Bu kurulum, Roudcube'un posta hizmetleri (IMAP, POP3 veya SMTP arka plan programları) sağlayan uzak bir ana bilgisayara kurulması durumunda şiddetle tavsiye edilir.
6. Daha sonra, Roundcube'un yalnızca HTTPS protokolü üzerinden ziyaret edilebilmesi, sürüm numarasının gizlenmesi ve alan adının otomatik olarak eklenmesi için yapılandırma dosyasını kapatmayın, arama yapın ve aşağıdaki küçük değişiklikleri yapın. web arayüzünde oturum açan hesaplar için.
$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'
7. Ayrıca şu eklentileri de devre dışı bırakın: başına bir (//) yorum ekleyerek managesieve ve password $config['plugins'] ile başlayan satırın.
Kullanıcılar, etki alanında oturum açıp kimlik doğrulaması yaptıktan sonra, Samba4 AD DC'ye katılmış bir Windows veya Linux makinesindeki parolalarını değiştireceklerdir. Bir sistem yöneticisi, etki alanı hesapları için tüm eleme kurallarını genel olarak yönetecektir.
// $config['plugins'] = array('managesieve', 'password');
8. Son olarak, yapılandırma dosyasını kaydedip kapatın ve bir tarayıcı açarak Roundcube Webmail'i ziyaret edin ve HTTPS protokolü aracılığıyla iRedMail IP adresine veya FQDN/mail konumuna gidin.
Roundcube'u ilk ziyaret ettiğinizde, web sunucusunun kullandığı Kendinden İmzalı Sertifika nedeniyle tarayıcıda bir uyarı görünmesi gerekir. Sertifikayı kabul edin ve Samba AD hesabı kimlik bilgileriyle oturum açın.
https://iredmail-FQDN/mail
Adım 3: Roundcube'da Samba AD Kişilerini Etkinleştirin
9. Samba AD Global LDAP Adres Defterini Roundcube Contacts'da görünecek şekilde yapılandırmak için, Roundcube yapılandırma dosyasını düzenleme amacıyla yeniden açın ve aşağıdaki değişiklikleri yapın:
Dosyanın en altına gidin ve '# AD'li Global LDAP Adres Defteri' ile başlayan bölümü belirleyin, dosyanın sonuna kadar tüm içeriğini silin ve aşağıdaki kod bloğuyla değiştirin:
Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
'name' => 'tecmint.lan',
'hosts' => array("tecmint.lan"),
'port' => 389,
'use_tls' => false,
'ldap_version' => '3',
'network_timeout' => 10,
'user_specific' => false,
'base_dn' => "dc=tecmint,dc=lan",
'bind_dn' => "[email ",
'bind_pass' => "your_password",
'writable' => false,
'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
'fieldmap' => array(
'name' => 'cn',
'surname' => 'sn',
'firstname' => 'givenName',
'title' => 'title',
'email' => 'mail:*',
'phone:work' => 'telephoneNumber',
'phone:mobile' => 'mobile',
'department' => 'departmentNumber',
'notes' => 'description',
),
'sort' => 'cn',
'scope' => 'sub',
'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
'fuzzy_search' => true,
'vlv' => false,
'sizelimit' => '0',
'timelimit' => '0',
'referrals' => false,
);
Bu kod bloğunda ad, ana bilgisayarlar, base_dn, bind_dn ve bind_pass'ı değiştirin buna göre değerler.
10. Gerekli tüm değişiklikleri yaptıktan sonra dosyayı kaydedip kapatın, Roundcube webmail arayüzüne giriş yapın ve Adres Defteri menüsüne gidin.
Global Adres Defteri'nizde seçtiğiniz adı seçin ve tüm etki alanı hesaplarının (kullanıcılar ve gruplar) belirtilen e-posta adresleriyle birlikte bir kişi listesi görünür olmalıdır.
Adım 4: Roundcube Web Posta Arayüzü için Takma Ad Ekleme
11. Roundcube'u varsayılan olarak iRedMail tarafından sağlanan eski adres yerine aşağıdaki https://webmail.domain.tld formuna sahip bir web adresinden ziyaret etmek için şunları yapmanız gerekir: aşağıdaki değişiklikler.
RSAT araçlarının yüklü olduğu birleştirilmiş bir Windows makinesinden, DNS Yöneticisini açın ve aşağıdaki görüntüde gösterildiği gibi iRedMail FQDN için web postası adlı yeni bir CNAME kaydı ekleyin.
12. Ardından, iRedMail makinesinde, /etc/httpd/conf.d/ssl.conf konumunda bulunan Apache web sunucusu SSL yapılandırma dosyasını açın ve DocumentRoot yönergesini şunu işaret edecek şekilde değiştirin: /var/www/roundcubemail/ sistem yolu.
dosya /etc/httpd/conf.d/ssl.conf alıntısı:
DocumentRoot “/var/www/roundcubemail/”
Değişiklikleri uygulamak için Apache arka plan programını yeniden başlatın.
systemctl restart httpd
13. Şimdi tarayıcıyı aşağıdaki adrese yönlendirin; Roundcube arayüzü görünmelidir. Giriş sayfasına devam etmek için Kendinden İmzalı Sertifika hatasını kabul edin. Bu örnekteki domain.tld'yi kendi alan adınızla değiştirin.
https://webmail.domain.tld
Adım 5: iRedMail Kullanılmayan Hizmetlerini Devre Dışı Bırakın
14. iRedMail arka plan programları, hesap bilgileri ve diğer kaynaklar için Samba4 AD DC LDAP sunucusunu sorgulayacak şekilde yapılandırıldığından, iRedMail makinesindeki LDAP veritabanı sunucusu ve iredpad hizmeti gibi bazı yerel hizmetleri aşağıdaki komutları kullanarak güvenli bir şekilde durdurabilir ve devre dışı bırakabilirsiniz: aşağıdaki komutları veriyor.
systemctl stop slapd iredpad
systemctl disable slapd iredpad
15. Ayrıca, crontab dosyasındaki her satırın önüne (#) bir yorum ekleyerek, LDAP veritabanı yedekleme ve iRedPad izleme kayıtları gibi iRedMail tarafından gerçekleştirilen bazı zamanlanmış görevleri devre dışı bırakın. aşağıdaki ekran görüntüsünde gösterildiği gibi.
crontab -e
Adım 6: Postfix'te Posta Takma Adını Kullanın
16. Yerel olarak oluşturulan tüm postaları (postmaster'a yönlendirilen ve ardından kök hesaba yönlendirilen) belirli bir Samba4 AD hesabına yönlendirmek için, /etc/postfix/aliases< konumunda bulunan Postfix takma ad yapılandırma dosyasını açın. ve kök satırını aşağıdaki gibi değiştirin:
root: [email
17. Postfix'in yeni takma adlar komutunu çalıştırarak kendi formatında okuyabilmesi için takma ad yapılandırma dosyasını uygulayın ve aşağıdaki komutu vererek postanın uygun etki alanı e-posta hesabına gönderilip gönderilmediğini test edin.
echo “Test mail” | mail -s “This is root’s email” root
18. Posta gönderildikten sonra, posta yönlendirmesi için kurduğunuz alan adı hesabıyla Roundcube webmail'e giriş yapın ve daha önce gönderilen postanın hesabınızın Gelen Kutusu'na alınması gerektiğini doğrulayın.
Hepsi bu! Artık Samba4 Active Directory ile entegre, tam çalışan bir posta sunucunuz var. Etki alanı hesapları, kendi iç etki alanları veya diğer dış etki alanları için posta gönderip alabilir.
Bu eğitimde kullanılan yapılandırmalar, bir iRedMail sunucusunu Windows Server 2012 R2 veya 2016 Active Directory'ye entegre etmek için başarıyla uygulanabilir.