Cómo configurar e integrar los servicios de iRedMail a Samba4 AD DC-Parte 11

Cómo configurar e integrar los servicios de iRedMail a Samba4 AD DC-Parte 11

En este tutorial aprenderá cómo modificar los demonios principales de iRedMail que brindan servicios de correo, respectivamente, Postfix utilizado para la transferencia de correo y Dovecot que entrega el correo a los buzones de cuentas, con el fin de integrarlos a ambos en Samba4 Active Directory Domain Controller.

Al integrar iRedMail a Samba4 AD DC, se beneficiará de las siguientes características: autenticación de usuario, administración y estado a través de Samba AD DC, crear listas de correo con la ayuda de grupos AD y la libreta de direcciones LDAP global en Roundcube.

Requisitos

  1. Instale iRedMail en CentOS 7 para la integración de Samba4 AD

Paso 1: Prepare el sistema iRedMail para la integración de Sama4 AD

1.. En el primer paso, debe asignar una dirección IP estática para su máquina en caso de que esté utilizando una dirección IP dinámica proporcionada por un servidor DHCP.

Ejecute el comando ifconfig para enumere los nombres de las interfaces de red de su máquina y edite la interfaz de red adecuada con su configuración de IP personalizada emitiendo nmtui-edit en el NIC correcto.

Ejecute el comando nmtui-edit. con privilegios de root.

# ifconfig # nmtui-edit eno16777736 Buscar nombre de interfaz de red Buscar nombre de interfaz de red Buscar nombre de interfaz de red freestar.config.enabled_slots.push

2.. Una vez que la interfaz de red se abre para editar, agregue la configuración de IP estática adecuada, asegúrese de agregar las direcciones IP de los servidores DNS de su Samba4 AD DC y el nombre de su dominio para consultar t el reino de su máquina. Utilice la siguiente captura de pantalla como guía.

Configurar las opciones de red Configurar ajustes de red Configurar ajustes de red

3.. Después termine de configurar la interfaz de red, reinicie el demonio de red para aplicar los cambios y emita una serie de comandos ping contra el nombre de dominio y los FQDN de los controladores de dominio samba4.

# systemctl restart network.service # cat/etc/resolv.conf # Verifique la configuración de resolución de DNS si se consultan las direcciones IP correctas de los servidores DNS para la resolución de dominio # ping-c2 tecmint.lan # Ping nombre de dominio # ping-c 2 adc1 # Ping primero AD DC # ping-c2 adc2 # Ping segundo AD DC Verificar la configuración de DNS de la red Verify Network DNS Configuration Verify Network DNS Configuration

4.. A continuación, sincronice la hora con el controlador de dominio samba instalando el paquete ntpdate. y consulte el servidor NTP de la máquina Samba4 emitiendo los siguientes comandos:

# yum install ntpdate # ntpdate-qu tecmint.lan # dominio querry servidores NTP # ntpdate tecmint.lan # Tiempo de sincronización con el dominio Sincronizar la hora con el servidor Samba NTP Sincronizar la hora con el servidor Samba NTP Sincronizar la hora con el servidor Samba NTP

5.. Es posible que desee el local tiempo para sincronizarse automáticamente con el servidor de tiempo samba AD. Para lograr esta configuración, agregue un trabajo programado para que se ejecute cada hora emitiendo el comando crontab-e y agregue la siguiente línea:

0 */1 * * */usr/sbin/ntpdate tecmint.lan>/var/log/ntpdate.lan 2> & 1 Auto Sync Time con Samba NTP Auto Sync Time with Samba NTP Auto Sync Time con Samba NTP

Paso 2: Prepare Samba4 AD DC para la integración de iRedMail

6.. Ahora, muévase a una máquina Windows con herramientas RSAT instaladas para administrar Samba4 Active Directory como se describe en este tutorial aquí.

Abra DNS Manager. vaya a las zonas de búsqueda directa. de su dominio y agregue un nuevo registro A. un registro MX. y un registro PTR. para apunte a la dirección IP de su sistema iRedMail. Utilice las siguientes capturas de pantalla como guía.

Agregue el registro A. (reemplace el nombre y la dirección IP de la máquina iRedMail en consecuencia).

Crear registro DNS A para iRedMail Crear registro DNS A para iRedMail Crear registro DNS A para iRedMail

Agregar registro MX. (dejar el dominio secundario en blanco y agregar una prioridad 10 para este servidor de correo).

Crear registro DNS MX para iRedMail Crea te DNS MX Record para iRedMail Crear registro DNS MX para iRedMail

Agregue el registro PTR. expandiendo a Zonas de búsqueda inversa. (reemplace la dirección IP del servidor iRedMail en consecuencia). En caso de que no hayas configurado una zona inversa para tu controlador de dominio hasta ahora, lee el siguiente tutorial:

  1. Administrar la política de grupo DNS de Samba4 desde Windows

Crear registro DNS PTR para iRedMail Crear registro DNS PTR para iRedMail Crear registro DNS PTR para iRedMail

7.. Después ha agregado los registros DNS básicos que hacen que un servidor de correo funcione correctamente, muévase a la máquina iRedMail, instale el paquete bind-utils. y consulte los registros de correo recién agregados como se sugiere en el siguiente extracto.

El servidor DNS Samba4 AD DC debería responder con los registros DNS agregados en el paso anterior.

# yum install bind-utils # host tecmint.lan # host mail.tecmint.lan # host 192.168.1.245 Instalar Bind y consultar registros de correo Instalar Bind and Query Mail Records Instalar Bind and Query Mail Records

Desde una máquina con Windows, abra un Símbolo del sistema. y emita el comando nslookup contra los registros del servidor de correo anteriores.

8.. Como requisito previo final, cree una nueva cuenta de usuario con privilegios mínimos en Samba4 AD DC con el nombre vmail. elija una contraseña segura para este usuario y asegúrese de que la contraseña para este usuario nunca caduque.

Se utilizará la cuenta de usuario de vmail por los servicios de iRedMail para consultar la base de datos LDAP de Samba4 AD DC y extraer las cuentas de correo electrónico.

Para crear la cuenta vmail, use la herramienta gráfica ADUC desde una máquina Windows unida al reino con herramientas RSAT instaladas como se ilustra a continuación capturas de pantalla o use la línea de comandos de la herramienta samba directamente desde un controlador de dominio como se explica en el siguiente tema.

  1. Administre Samba4 Active Directory desde la línea de comandos de Linux

En esta guía, usaremos el primer método mencionado anteriormente.

Usuarios de Active Directory y Computadoras Usuarios y equipos de Active Directory Usuarios y equipos de Active Directory Crear nuevo usuario para iRedMail Crear nuevo usuario para iRedMail Crear nuevo usuario para iRedMail Establecer una contraseña segura para el usuario Establecer una contraseña segura para el usuario Establecer una contraseña segura para el usuario

9.. Desde el sistema iRedMail, pruebe la capacidad del usuario de vmail para consultar Samba4 AD DC LDAP base de datos emitiendo el siguiente comando. El resultado devuelto debe ser un número total de entradas de objetos para su dominio como se ilustra en las capturas de pantalla a continuación.

# ldapsearch-x-h tecmint.lan-D ‘[email protected]’-W-b ‘cn = users, dc = tecmint, dc = lan ‘

Nota. Reemplace el nombre de dominio y la base LDAP dn en Samba4 AD (‘ cn = users, dc = tecmint, dc = lan. ‘) en consecuencia.

Consulta Samba4 AD DC LDAP Query Samba4 AD DC LDAP Consulta Samba4 AD DC LDAP

Paso 3: Integra los servicios iRedMail a Samba4 AD DC

10.. Ahora es el momento de manipular los servicios de iRedMail (Postfix, Dovecot y Roundcube) para consultar las cuentas de correo del controlador de dominio Samba4.

# postmap-q [correo electrónico protegido] ldap:/etc/postfix/ad_virtual_mailbox_maps.cf # postmap-q [correo electrónico protegido] ldap:/etc/postfix/ad_sender_login_maps.cf # postmap-q [correo electrónico protegido] ldap:/etc/postfix/ad_virtual_group_maps.cf Verificar el enlace de Postfix con Samba AD Verificar el enlace de Postfix a Samba AD Verificar el enlace de Postfix a Samba AD

Reemplace las cuentas de grupo y usuario de AD en consecuencia. Además, asegúrese de que el grupo de AD que está utilizando tenga algunos miembros de usuarios de AD asignados.

16.. En el siguiente paso, modifique el archivo de configuración de Dovecot para consultar Samba4 AD CORRIENTE CONTINUA. Abra el archivo/etc/dovecot/dovecot-ldap.conf para editarlo y agregue las siguientes líneas.

hosts = tecmint.lan: 389 ldap_version = 3 auth_bind = yes dn = [email protected] dnpass = ad_vmail_password base = dc = tecmint, dc = lan scope = subtree deref = never user_filter = (& (userPrincipalName =% u) (objectClass = person) (! (userAccountControl: 1.2.840.113556.1.4.803: = 2))) pass_filter = (& (userPrincipalName =% u) (objectClass = person) (! (userAccountControl: 1.2.840.113556.1.4.803: = 2))) pass_attrs = userPassword = contraseña default_pass_scheme = CRYPT user_attrs = = inicio =/var/vmail/vmail1/% Ld/% Ln/Maildir/, = mail = maildir:/var/vmail/vmail1/% Ld/% Ln/Maildir/

El buzón de una cuenta Samba4 AD se almacenará en /var/vmail/vmail1/your_domain.tld/your_domain_user/Maildir/ ubicación en el sistema Linux.

17.. Asegúrese de que los protocolos pop3 e imap estén habilitados en la configuración principal de dovecot en archivo. Verifique si los complementos de correo de cuota y acl también están habilitados abriendo el archivo/etc/dovecot/dovecot.conf y verifique si estos valores están presentes.

Habilitar Pop3 e Imap en Dovecot Habilitar Pop3 e Imap en Dovecot Habilitar Pop3 e Imap en Dovecot

18.. Opcionalmente, si desea establecer una cuota global dura para no exceda el máximo de 500 MB de almacenamiento para cada usuario de dominio, agregue la siguiente línea en el archivo /etc/dovecot/dovecot.conf.

quota_rule = *: storage = 500M

19.. Finalmente, para aplicar todos los cambios realizados r, reinicie y verifique el estado de los demonios Postfix y Dovecot emitiendo los siguientes comandos con privilegios de root.

# systemctl restart postfix dovecot # systemctl status postfix dovecot

20.. Para Pruebe la configuración del servidor de correo desde la línea de comandos usando el protocolo IMAP, use telnet. o el comando netcat como se muestra en el siguiente ejemplo.

September 30, 2021 by Ultimos Post

You may also like...