웹사이트 검색

Samba4 AD 통합을 위해 CentOS 7에 iRedMail을 설치하는 방법 - 10부

이 튜토리얼 시리즈는 도메인 계정이 다음을 통해 메일을 보내거나 받을 수 있도록 CentOS 7 시스템에 설치된 iRedMail을 Samba4 Active Directory 도메인 컨트롤러와 통합하는 방법을 안내합니다. Thunderbird 데스크탑 클라이언트 또는 Roundcube 웹 인터페이스를 통해.

iRedMail이 설치될 CentOS 7 서버는 포트 25 및 587을 통해 SMTP 또는 메일 라우팅 서비스를 허용하고 Dovecot을 통해 메일 배달 에이전트 역할을 하여 자체적으로 보안되는 POP3 및 IMAP 서비스를 제공합니다. -설치 과정에서 발급된 서명된 인증서.

수신자 사서함은 Roundcube에서 제공하는 웹 메일 사용자 에이전트와 함께 동일한 CentOS 서버에 저장됩니다. Samba4 Active Directory는 iRedMail에서 영역에 대해 수신자 계정을 쿼리 및 인증하고, Active Directory 그룹의 도움으로 메일 목록을 생성하고, Samba4 AD DC를 통해 메일 계정을 제어하는 데 사용됩니다.

요구사항:

  1. Ubuntu에서 Samba4를 사용하여 Active Directory 인프라 생성

1단계: CentOS 7에 iRedMail 설치

1. iRedMail 설치를 시작하기 전에 먼저 이 가이드에서 제공하는 지침을 사용하여 컴퓨터에 새로운 CentOS 7 운영 체제가 설치되어 있는지 확인하십시오.

  1. CentOS 7 Minimal 새로 설치

2. 또한 아래 명령을 실행하여 시스템이 최신 보안 및 패키지 업데이트로 최신 상태인지 확인하세요.

yum update

3. 시스템에는 아래 명령을 실행하여 설정된 FQDN 호스트 이름도 필요합니다. mail.tecmint.lan 변수를 사용자 정의 FQDN으로 바꾸세요.

hostnamectl set-hostname mail.tecmint.lan

아래 명령을 사용하여 시스템 호스트 이름을 확인합니다.

hostname -s   # Short name
hostname -f   # FQDN
hostname -d   # Domain
cat /etc/hostname  # Verify it with cat command

4. /etc/hosts 파일을 수동으로 편집하여 시스템 FQDN과 짧은 이름을 시스템 루프백 IP 주소에 매핑합니다. 아래 그림과 같이 값을 추가하고 mail.tecmint.lan 및 메일 값을 그에 따라 바꾸십시오.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. iRedMail 기술자는 SELinux를 완전히 비활성화할 것을 권장합니다. /etc/selinux/config 파일을 편집하여 SELinux를 비활성화하고 아래 그림과 같이 SELINUX 매개변수를 permissive에서 disabled로 설정합니다.

SELINUX=disabled

새로운 SELinux 정책을 적용하려면 머신을 재부팅하거나 매개변수가 0인 setenforce를 실행하여 SELinux를 즉시 비활성화하세요.

reboot
OR
setenforce 0

6. 그런 다음 나중에 시스템 관리에 유용하게 사용할 다음 패키지를 설치합니다.

yum install bzip2 net-tools bash-completion wget

7. iRedMail을 설치하려면 먼저 다운로드 페이지 http://www.iredmail.org/download.html로 이동하여 아래 명령을 실행하여 소프트웨어의 최신 아카이브 버전을 가져옵니다.

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. 다운로드가 완료된 후 다음 명령을 실행하여 압축된 아카이브를 추출하고 추출된 iRedMail 디렉토리로 들어갑니다.

tar xjf iRedMail-0.9.6.tar.bz2 
cd iRedMail-0.9.6/
ls

9. 다음 명령으로 iRedMail 쉘 스크립트를 실행하여 설치 프로세스를 시작합니다. 이제부터 설치 프로그램에서 일련의 질문을 합니다.

bash iRedMail.sh

10. 첫 번째 환영 메시지에서 를 눌러 설치를 계속 진행합니다.

11. 다음으로 모든 메일을 저장할 위치를 선택하세요. iRedMail이 사서함을 저장하기 위해 사용하는 기본 디렉터리는 /var/vmail/ 시스템 경로입니다.

이 디렉토리가 모든 도메인 계정의 메일을 호스팅하기에 충분한 저장 공간이 있는 파티션 아래에 있는 경우 다음을 눌러 계속하세요.

그렇지 않고 메일 저장소 전용으로 더 큰 파티션을 구성한 경우 다른 디렉토리로 기본 위치를 변경하십시오.

12. 다음 단계에서는 iRedMail과 상호 작용할 프런트엔드 웹 서버를 선택합니다. iRedMail 관리 패널은 나중에 완전히 비활성화되므로 프런트엔드 웹 서버를 사용하여 Roundcube 웹 패널을 통해 계정 메일에 액세스할 것입니다.

웹메일 인터페이스에 액세스하는 시간당 수천 개의 메일 계정이 없다면 유연성과 관리 용이성을 위해 Apache 웹 서버를 사용해야 합니다.

13. 이 단계에서는 Samba4 도메인 컨트롤러와의 호환성 이유로 OpenLDAP 백엔드 데이터베이스를 선택하고 다음을 눌러 계속합니다. 단, 나중에 이 OpenLDAP 데이터베이스를 사용하지 않을 것입니다. iRedMail을 Samba 도메인 컨트롤러에 통합합니다.

14. 그런 다음 아래 이미지에 설명된 대로 LDAP 접미사에 대한 Samba4 도메인 이름을 지정하고 다음을 눌러 계속합니다.

15. 다음 프롬프트에서 도메인 이름만 입력하고 다음을 눌러 계속 진행하세요. 이에 따라 tecmint.lan 값을 바꾸십시오.

16. 이제 [email  관리자의 비밀번호를 설정하고 다음을 눌러 계속하세요.

17. 다음으로, 메일 서버와 통합할 선택적 구성요소를 목록에서 선택하세요. 로드가 많은 경우 메일 서버 리소스를 확보하기 위해 이 작업을 위해 다른 컴퓨터에 Roundcube를 설치하고 구성할 수 있지만 도메인 계정이 메일에 액세스할 수 있는 웹 인터페이스를 제공하려면 Roundcube를 설치하는 것이 좋습니다.

인터넷 액세스가 제한된 로컬 도메인의 경우, 특히 도메인 통합을 사용하는 동안 메일 분석이 필요한 경우 Awstats를 제외하고 다른 구성 요소는 그다지 유용하지 않습니다.

18. 구성을 적용하고 설치 프로세스를 시작하려면 다음 검토 화면에서 Y를 입력하세요.

19. 마지막으로 모든 질문에 yes를 입력하여 시스템 방화벽과 MySQL 구성 파일을 자동으로 구성하는 iRedMail 스크립트를 수락합니다.

20. 설치가 완료된 후 설치 프로그램은 iRedAdmin 자격 증명, 웹 패널 URL 주소, 설치 프로세스에서 사용된 모든 매개변수와 함께 파일 위치 등 일부 중요한 정보를 제공합니다.

위에 표시된 정보를 주의 깊게 읽고 다음 명령을 실행하여 모든 메일 서비스를 활성화하려면 머신을 재부팅하십시오.

init 6

21. 시스템이 재부팅된 후 루트 권한이 있는 계정이나 루트로 로그인하고 다음 명령을 실행하여 메일 서버가 수신하는 모든 네트워크 소켓 및 관련 프로그램을 나열하십시오.

소켓 목록에서 메일 서버가 메일 서버가 제대로 작동하는 데 필요한 거의 모든 서비스(SMTP/S, POP3/S, IMAP/S 및 스팸 방지와 함께 바이러스 백신)를 처리하고 있음을 알 수 있습니다.

netstat -tulpn

22. iRedMail이 수정한 모든 구성 파일의 위치와 데이터베이스 관리, 메일 관리자 계정 및 기타 계정의 설치 프로세스 중에 iRedMail이 사용한 자격 증명을 보려면 의 내용을 표시하십시오. iRedMail.tips 파일.

파일은 처음에 설치 아카이브를 추출한 디렉터리에 있습니다. 이 파일에는 메일 서버에 대한 민감한 정보가 포함되어 있으므로 이동하고 보호해야 합니다.

less iRedMail-0.9.6/iRedMail.tips

23. 메일 서버에 대한 세부정보가 포함된 위에 언급된 파일은 postmaster 계정으로 표시되는 메일 서버 관리자 계정에도 자동으로 전송됩니다.

브라우저에 컴퓨터 IP 주소를 입력하면 HTTPS 프로토콜을 통해 웹메일에 안전하게 액세스할 수 있습니다. iRedMail 자체 서명된 웹 인증서로 인해 브라우저에 생성된 오류를 수락하고 초기 설치 중에 postmaster@your_domain.tld 계정에 선택한 비밀번호로 로그인하세요. 이 이메일을 읽고 안전한 우편함에 보관하세요.

https://192.168.1.254

그게 다야! 이제 자체적으로 작동하지만 아직 Samba4 Active Directory 도메인 컨트롤러 서비스와 통합되지 않은 전체 메일 서버가 구내에 구성되어 있습니다.

다음 부분에서는 도메인 계정을 쿼리하고 메일을 보내고 받고 읽기 위해 iRedMail 서비스(postfix, dovecot 및 roundcube 구성 파일)를 변조하는 방법을 살펴보겠습니다.