Cómo integrar iRedMail Roundcube con Samba4 AD DC-Parte 12

Cómo integrar iRedMail Roundcube con Samba4 AD DC-Parte 12

Roundcube, uno de los agentes de usuario de correo web más utilizados en Linux, ofrece una interfaz web moderna para que los usuarios finales interactúen con todos los servicios de correo para leer, redactar y enviar correos electrónicos. Roundcube admite una variedad de protocolos de correo, incluidos los seguros, como IMAPS, POP3S o envío.

En este tema discutiremos cómo configurar Roundcube en iRedMail con IMAPS y puertos seguros de envío para recuperar y enviar correos electrónicos para cuentas de Samba4 AD, cómo acceder a la interfaz web de iRedMail Roundcube desde un navegador y agregar un alias de dirección web, cómo habilitar la integración de Samba4 AD para la libreta de direcciones LDAP global y cómo deshabilitar algunos servicios de iRedMail innecesarios.

Requisitos

  1. Cómo instalar iRedMail en CentOS 7 para la integración de Samba4 AD
  2. Configure iRedMail en CentOS 7 para la integración de Samba4 AD

Paso 1: Declare la dirección de correo electrónico para cuentas de dominio en Samba4 AD DC

1.. Para enviar y recibir correo para cuentas de dominio Samba4 AD DC. debe editar cada cuenta de usuario y establezca explícitamente el correo electrónico archivado con la dirección de correo electrónico adecuada abriendo la herramienta ADUC desde una máquina Windows con herramientas RSAT instaladas y unido a Samba4 AD como se ilustra en la siguiente imagen.

 Agregar cuenta de correo electrónico para unirse a Samba4 AD DC  Agregar cuenta de correo electrónico para unirse a Samba4 AD DC Agregar cuenta de correo electrónico para unirse a Samba4 AD DC

2.. De manera similar, para usar listas de correo, debe crear grupos en ADUC, agregar la dirección de correo electrónico correspondiente para cada grupo y asignar las cuentas de usuario adecuadas como miembros del grupo.

Con esta configuración creada como una lista de correo, todos los buzones de correo de los miembros de un grupo AD de Samba4 recibirán correo destinado a una dirección de correo electrónico del grupo AD. Utilice las siguientes capturas de pantalla como guía para declarar el correo electrónico archivado para una cuenta de grupo de Samba4 y agregar usuarios de dominio como miembros del grupo.

freestar.config.enabled_slots.push (LocationName: “tecmint_incontent”, slotId: ” tecmint_incontent “);

Asegúrese de que todos los miembros de las cuentas agregados a un grupo tengan declarada su dirección de correo electrónico.

 Crear administrador de grupo para Samba4 AD DC  Crear administrador de grupo para Samba4 AD DC Crear administrador de grupo para Samba4 AD DC  Agregar usuarios al grupo Agregar usuarios al grupo Agregar usuarios al grupo

En este ejemplo, todos los correos enviados a [email protected]. dirección de correo electrónico declarada para “ Adm de dominio ins. ’grupo será recibido por cada buzón de correo de miembro de este grupo.

3.. Un método alternativo que puede utilizar para declarar la dirección de correo electrónico de una cuenta AD de Samba4 es crear un usuario o un grupo con la línea de comandos de la herramienta samba directamente desde una de las consolas de AD DC y especifique la dirección de correo electrónico con el indicador–mail-address.

Utilice una de las siguientes sintaxis de comandos para crear un usuario con la dirección de correo electrónico especificada:

# samba-tool user add [email protected]–surname = your_surname–given-name = your_given_name your_ad_user

Cree un grupo con la dirección de correo electrónico especificada:

# samba-tool group add [email protected] your_ad_group

Para agregar miembros a un grupo:

# samba-tool group addmembers your_group user1, user2, userX

Para enumerar todos los campos de comandos de samba-tool disponibles para un usuario o un grupo, use lo siguiente sintaxis:

# samba-tool user add-h # samba-tool group add-h

Paso 3: Secure Roundcube Webmail

4.. Antes de modificar Roundcube archivo de configuración, primero, use la tubería de comando netstat d a través del filtro egrep para enumerar los sockets que Dovecot y Postfix escuchan y asegurarse de que los puertos correctamente asegurados (993 para IMAPS y 587 para envío) estén activos y habilitados.

# netstat-tulpn | egrep ‘dovecot | master’

5.. Para hacer cumplir la recepción y transferencia de correo entre los servicios de Roundcube e iRedMail en puertos IMAP y SMTP seguros, abra el archivo de configuración de Roundcube ubicado en /var/www/roundcubemail/config/config.inc.php. y asegúrese de cambiar las siguientes líneas, para localhost en este caso, como se muestra en el siguiente extracto:

//Para IMAPS $ config [‘default_host’] = ‘ssl://127.0.0.1’; $ config [‘puerto_predeterminado’] = 993; $ config [‘imap_auth_type’] = ‘INICIAR SESIÓN’;//Para SMTP $ config [‘smtp_server’] = ‘tls://127.0.0.1’; $ config [‘smtp_port’] = 587; $ config [‘smtp_user’] = ‘% u’; $ config [‘smtp_pass’] = ‘% p’; $ config [‘smtp_auth_type’] = ‘INICIAR SESIÓN’;

Esta configuración es muy recomendable en caso de que Roudcube esté instalado en un host remoto que no sea el que proporciona servicios de correo (demonios IMAP, POP3 o SMTP).

6.. Siguiente, no cierre el archivo de configuración, busque y realice los siguientes pequeños cambios para que Roundcube sea visitado solo a través del protocolo HTTPS, para ocultar el número de versión y agregar automáticamente el nombre de dominio para las cuentas que inician sesión en la interfaz web.

$ config [‘force_https’] = verdadero; $ config [‘useragent’] = ‘Su Webmail’;//Ocultar el número de versión $ config [‘username_domain’] = ‘domain.tld’

7.. Además, deshabilite los siguientes complementos: managesieve. y contraseña. agregando un comentario (//) delante de la línea que comienza con $ config [‘plugins’].

Los usuarios cambiarán su contraseña desde Windows o una máquina Linux unida a Samba4 AD DC una vez que inician sesión y se autentican en el dominio. Un administrador de sistemas gestionará globalmente todas las reglas de tamiz para las cuentas de dominio.

//$ config [‘plugins’] = array (‘managesieve’, ‘password’);

8.. Finalmente, guarde y cierre el archivo de configuración y visite Roundcube Webmail abriendo un navegador y navegue hasta la dirección IP de iRedMail o la ubicación de FQDN/correo a través del protocolo HTTPS.

La primera vez que visite Roundcube debería aparecer una alerta en el navegador debido al certificado autofirmado que utiliza el servidor web. Acepte el certificado e inicie sesión con las credenciales de una cuenta de Samba AD.

https://iredmail-FQDN/mail Roundcube Webmail Login  Roundcube Webmail Login Roundcube Webmail Login

Paso 3: Habilite los contactos AD de Samba en Roundcube

9.. Para configurar Samba AD Global LDAP Address Book para que aparezcan los contactos de Roundcube, abra el archivo de configuración de Roundcube nuevamente para editarlo y realice los siguientes cambios:

Navegue hasta la parte inferior del archivo e identifique la sección que comienza con ‘ # Global Libreta de direcciones LDAP con AD. ‘, elimine todo su contenido hasta el final del archivo y reemplácelo con el siguiente bloque de código:

# Libreta de direcciones LDAP global con AD. # $ config [‘ldap_public’] [“global_ldap_abook”] = array (‘name’ => ‘tecmint.lan’, ‘hosts’ => array (“tecmint.lan”), ‘port’ => 389, ‘use_tls ‘=> false,’ ldap_version ‘=>’ 3 ‘,’ network_timeout ‘=> 10,’ user_specific ‘=> false,’ base_dn ‘=> “dc = tecmint, dc = lan”,’ bind_dn ‘=> “[ email protected] “, ‘bind_pass’ =>” your_password “, ‘writable’ => false, ‘search_fields’ => array (‘mail’, ‘cn’, ‘sAMAccountName’, ‘displayname’, ‘sn’, ‘givenName ‘),’ fieldmap ‘=> array (‘ name ‘=>’ cn ‘,’ surname ‘=>’ sn ‘,’ firstname ‘=>’ givenName ‘,’ title ‘=>’ title ‘,’ email ‘=> ‘mail: *’, ‘phone: work’ => ‘telephoneNumber’, ‘phone: mobile’ => ‘mobile’, ‘department’ => ‘departmentNumber’, ‘notes’ => ‘description’,), ‘ sort ‘=>’ cn ‘,’ scope ‘=>’ sub ‘, ‘filter’ => ‘(& (mail = *) (| (& (objectClass = usuario) (! (objectClass = computadora))) (objectClass = grupo)))’, ‘fuzzy_search’ => verdadero, ‘vlv’ => falso, ‘sizelimit’ => ‘0’, ‘timelimit’ => ‘0’, ‘referencias’ => falso,);

En este bloque de código, reemplace nombre. hosts. base_dn. bind_dn. y bind_pass. en consecuencia.

10.. Una vez que haya realizado todos los cambios necesarios, guarde y cierre el archivo, inicie sesión en la interfaz de correo web de Roundcube y vaya al menú Libreta de direcciones.

Haga clic en el nombre elegido de su Libreta de direcciones global. y debería aparecer una lista de contactos de todas las cuentas de dominio (usuarios y grupos) con su dirección de correo electrónico especificada.

 Lista de contactos del usuario de Roundcube  Lista de contactos de usuario de Roundcube Lista de contactos de usuarios de Roundcube

Paso 4: Agregar un alias para la interfaz de correo web de Roundcube

11.. Para visitar Roundcube en una dirección web con el siguiente formulario https://webmail.domain.tld. en lugar de la dirección anterior proporcionada de forma predeterminada por iRedMail, debe realizar la siguientes cambios.

Desde una máquina Windows unida con herramientas RSAT instaladas, abra el Administrador de DNS y agregue un nuevo registro CNAME para iRedMail FQDN, llamado webmail, como se ilustra en la siguiente imagen.

 Propiedades de DNS Webmail  Propiedades de correo web DNS Propiedades de correo web DNS

12.. A continuación, en la máquina iRedMail, abra el archivo de configuración SSL del servidor web Apache ubicado en /etc/httpd/conf.d/ssl.conf. y cambie la directiva DocumentRoot para que apunte al sistema /var/www/roundcubemail/ ruta.

archivo /etc/httpd/conf.d/ssl.conf. extracto:

DocumentRoot “/var/www/roundcubemail/”

Reinicie Apache demonio para aplicar cambios.

# systemctl restart httpd

13.. Ahora, apunte el navegador a la siguiente dirección y debería aparecer la interfaz de Roundcube. Acepte el error del certificado autofirmado para continuar con la página de inicio de sesión. Reemplace domain.tld de este ejemplo con su propio nombre de dominio.

https://webmail.domain.tld

Paso 5: Desactive los servicios no utilizados de iRedMail

14.. Dado que los demonios de iRedMail están configurados para consultar el servidor Samba4 AD DC LDAP para obtener información de la cuenta y otros recursos, puede detener y deshabilitar de manera segura algunos servicios locales en la máquina iRedMail, como el servidor de base de datos LDAP y el servicio iredpad emitiendo los siguientes comandos.

# systemctl detener slapd iredpad # systemctl deshabilitar slapd iredpad

15.. Además, deshabilite algunas tareas programadas realizadas por iRedMail, como la copia de seguridad de la base de datos LDAP y los registros de seguimiento de iRedPad agregando un comentario (#). delante de cada línea del archivo crontab como se ilustra en la siguiente captura de pantalla.

# crontab-e  Deshabilitar tareas de iRedMail  Deshabilitar tareas de iRedMail Deshabilitar tareas de iRedMail

Paso 6: Use Mail Alias ​​en Postfix

16.. Para redirigir todo el correo generado localmente (destinado al postmaster y posteriormente redirigido a la cuenta raíz) a una cuenta específica de Samba4 AD, abra el archivo de configuración de alias de Postfix ubicado en /etc/postfix/aliases. y modifique la línea raíz de la siguiente manera:

raíz: [correo electrónico protegido]

17.. Aplicar el archivo de configuración de alias para que Postfix pueda leerlo en su propio formato ejecutando el comando newaliases y probar si el correo se envía a la cuenta de correo electrónico del dominio adecuado emitiendo el siguiente comando.

# echo “Test mail” | mail-s “Este es el correo electrónico de root” root

18.. Después de que se haya enviado el correo, inicie sesión en el correo web de Roundcube con la cuenta de dominio que ha configurado para la redirección de correo y verifique el correo enviado previamente debe recibirse en la bandeja de entrada de su cuenta.

 Verificar correo de usuario Verificar el ancho del correo del usuario Verificar el correo del usuario

¡Eso es todo! Ahora, tiene un servidor de correo completamente funcional integrado con Samba4 Active Directory. Las cuentas de dominio pueden enviar y recibir correo para su dominio interno o para otros dominios externos.

Las configuraciones utilizadas en este tutorial se pueden aplicar con éxito para integrar un servidor iRedMail a un Active Directory de Windows Server 2012 R2 o 2016.

Leave a comment

Your email address will not be published. Required fields are marked *