iRedMail Roundcube를 Samba4 AD DC와 통합하는 방법 - 12부
Linux에서 가장 많이 사용되는 웹 메일 사용자 에이전트 중 하나인 Roundcube는 최종 사용자가 전자 메일을 읽고, 작성하고, 보내기 위해 모든 메일 서비스와 상호 작용할 수 있는 최신 웹 인터페이스를 제공합니다. Roundcube는 IMAPS, POP3S 또는 제출과 같은 보안 프로토콜을 포함하여 다양한 메일 프로토콜을 지원합니다.
이 주제에서는 Samba4 AD 계정에 대한 이메일을 검색하고 보내기 위해 IMAPS 및 제출 보안 포트를 사용하여 iRedMail에서 Roundcube를 구성하는 방법, 브라우저에서 iRedMail Roundcube 웹 인터페이스에 액세스하고 웹 주소 별칭을 추가하는 방법, Samba4를 활성화하는 방법에 대해 설명합니다. 글로벌 LDAP 주소록에 대한 AD 통합 및 불필요한 iRedMail 서비스를 비활성화하는 방법.
요구사항
- Samba4 AD 통합을 위해 CentOS 7에 iRedMail을 설치하는 방법
- Samba4 AD 통합을 위해 CentOS 7에서 iRedMail 구성
1단계: Samba4 AD DC에서 도메인 계정의 전자 메일 주소 선언
1. Samba4 AD DC 도메인 계정에 대한 메일을 보내고 받으려면 각 사용자 계정을 편집하고 올바른 이메일 주소로 저장된 이메일을 명시적으로 설정해야 합니다. 아래 이미지에 표시된 대로 RSAT 도구가 설치되어 Samba4 AD에 연결된 Windows 시스템의 ADUC 도구입니다.
2. 마찬가지로 메일 목록을 사용하려면 ADUC에서 그룹을 만들고 각 그룹에 해당 이메일 주소를 추가한 다음 적절한 사용자 계정을 그룹 구성원으로 할당해야 합니다.
이 설정을 메일 목록으로 생성하면 Samba4 AD 그룹의 모든 구성원 사서함은 AD 그룹 전자 메일 주소로 향하는 메일을 받게 됩니다. 아래 스크린샷을 가이드로 삼아 Samba4 그룹 계정에 제출된 이메일을 선언하고 도메인 사용자를 그룹 구성원으로 추가하세요.
그룹에 추가된 모든 계정 구성원이 자신의 이메일 주소를 선언했는지 확인하세요.
이 예에서 '도메인 관리자' 그룹에 대해 선언된 [email 이메일 주소로 전송된 모든 메일은 이 그룹의 각 구성원 편지함으로 수신됩니다.
3. Samba4 AD 계정의 이메일 주소를 선언하는 데 사용할 수 있는 다른 방법은 AD DC 콘솔 중 하나에서 직접 samba-tool 명령줄을 사용하여 사용자 또는 그룹을 생성하는 것입니다. --mail-address 플래그를 사용하여 이메일 주소를 지정합니다.
지정된 전자 메일 주소로 사용자를 생성하려면 다음 명령 구문 중 하나를 사용하십시오.
samba-tool user add [email --surname=your_surname --given-name=your_given_name your_ad_user
지정된 이메일 주소로 그룹을 만듭니다.
samba-tool group add [email your_ad_group
그룹에 구성원을 추가하려면:
samba-tool group addmembers your_group user1,user2,userX
사용자 또는 그룹에 대해 사용 가능한 모든 samba-tool 명령 필드를 나열하려면 다음 구문을 사용하십시오.
samba-tool user add -h
samba-tool group add -h
3단계: Roundcube 웹메일 보안
4. Roundcube 구성 파일을 수정하기 전에 먼저 egrep 필터를 통해 파이프된 netstat 명령을 사용하여 Dovecot 및 Postfix가 수신 대기하는 소켓을 나열하고 적절하게 보안된 포트(IMAPS의 경우 993, 제출의 경우 587)를 확인하세요. 활성화되어 활성화되어 있습니다.
netstat -tulpn| egrep 'dovecot|master'
5. 보안 IMAP 및 SMTP 포트에서 Roundcube와 iRedMail 서비스 간의 메일 수신 및 전송을 시행하려면 /var/www/roundcubemail/config/config.inc.php에 있는 Roundcube 구성 파일을 엽니다. 아래 발췌에 표시된 대로 이 경우 localhost에 대해 다음 행을 변경했는지 확인하십시오.
// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';
// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';
이 설정은 메일 서비스(IMAP, POP3 또는 SMTP 데몬)를 제공하는 호스트가 아닌 원격 호스트에 Roudcube가 설치된 경우에 적극 권장됩니다.
6. 다음으로 구성 파일을 닫지 말고 Roundcube가 HTTPS 프로토콜을 통해서만 방문할 수 있도록 검색하고 다음과 같은 작은 변경을 수행하여 버전 번호를 숨기고 도메인 이름을 자동으로 추가합니다. 웹 인터페이스에 로그인하는 계정의 경우.
$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'
7. 또한 (//) 주석을 앞에 추가하여 managesieve 및 password 플러그인을 비활성화합니다. $config['plugins']로 시작하는 줄입니다.
사용자는 도메인에 로그인하고 인증을 받은 후 Samba4 AD DC에 연결된 Windows 또는 Linux 시스템에서 비밀번호를 변경하게 됩니다. 시스템 관리자는 도메인 계정에 대한 모든 시브 규칙을 전역적으로 관리합니다.
// $config['plugins'] = array('managesieve', 'password');
8. 마지막으로 구성 파일을 저장하고 닫은 후 브라우저를 열어 Roundcube 웹메일을 방문하고 HTTPS 프로토콜을 통해 iRedMail IP 주소 또는 FQDN/메일 위치로 이동합니다.
Roundcube를 처음 방문하면 웹 서버가 사용하는 자체 서명 인증서로 인해 브라우저에 경고가 표시됩니다. 인증서를 수락하고 Samba AD 계정 자격 증명으로 로그인하세요.
https://iredmail-FQDN/mail
3단계: Roundcube에서 Samba AD 연락처 활성화
9. Roundcube 연락처가 표시되도록 Samba AD 전역 LDAP 주소록을 구성하려면 편집을 위해 Roundcube 구성 파일을 다시 열고 다음과 같이 변경하십시오.
파일 하단으로 이동하여 '# AD가 포함된 전역 LDAP 주소록'으로 시작하는 섹션을 식별하고 파일 끝까지 해당 내용을 모두 삭제한 후 다음 코드 블록으로 바꿉니다.
Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
'name' => 'tecmint.lan',
'hosts' => array("tecmint.lan"),
'port' => 389,
'use_tls' => false,
'ldap_version' => '3',
'network_timeout' => 10,
'user_specific' => false,
'base_dn' => "dc=tecmint,dc=lan",
'bind_dn' => "[email ",
'bind_pass' => "your_password",
'writable' => false,
'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
'fieldmap' => array(
'name' => 'cn',
'surname' => 'sn',
'firstname' => 'givenName',
'title' => 'title',
'email' => 'mail:*',
'phone:work' => 'telephoneNumber',
'phone:mobile' => 'mobile',
'department' => 'departmentNumber',
'notes' => 'description',
),
'sort' => 'cn',
'scope' => 'sub',
'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
'fuzzy_search' => true,
'vlv' => false,
'sizelimit' => '0',
'timelimit' => '0',
'referrals' => false,
);
이 코드 블록에서 name, hosts, base_dn, bind_dn 및 bind_pass를 교체합니다. 그에 따라 값을 매깁니다.
10. 필요한 사항을 모두 변경한 후 파일을 저장하고 닫은 후 Roundcube 웹메일 인터페이스에 로그인하고 주소록 메뉴로 이동하세요.
전체 주소록에서 선택한 이름을 누르면 지정된 이메일 주소를 가진 모든 도메인 계정(사용자 및 그룹)의 연락처 목록이 표시됩니다.
4단계: Roundcube 웹메일 인터페이스에 대한 별칭 추가
11. iRedMail에서 기본적으로 제공하는 이전 주소 대신 https://webmail.domain.tld 형식의 웹 주소로 Roundcube를 방문하려면 다음을 수행해야 합니다. 다음 변경 사항.
RSAT 도구가 설치된 연결된 Windows 시스템에서 DNS 관리자를 열고 다음 이미지에 표시된 대로 webmail이라는 iRedMail FQDN에 대한 새 CNAME 레코드를 추가합니다.
12. 다음으로, iRedMail 시스템에서 /etc/httpd/conf.d/ssl.conf에 있는 Apache 웹 서버 SSL 구성 파일을 열고 DocumentRoot 지시어가 다음을 가리키도록 변경합니다. /var/www/roundcubemail/ 시스템 경로.
파일 /etc/httpd/conf.d/ssl.conf 발췌:
DocumentRoot “/var/www/roundcubemail/”
변경 사항을 적용하려면 Apache 데몬을 다시 시작하세요.
systemctl restart httpd
13. 이제 브라우저에서 다음 주소를 가리키면 Roundcube 인터페이스가 나타납니다. 로그인 페이지로 계속 진행하려면 자체 서명된 인증서 오류를 수락하세요. 이 예의 domain.tld를 자신의 도메인 이름으로 바꾸세요.
https://webmail.domain.tld
5단계: iRedMail 사용하지 않는 서비스 비활성화
14. iRedMail 데몬은 Samba4 AD DC LDAP 서버에 계정 정보 및 기타 리소스를 쿼리하도록 구성되어 있으므로 iRedMail 시스템에서 LDAP 데이터베이스 서버 및 iredpad 서비스와 같은 일부 로컬 서비스를 안전하게 중지하고 비활성화할 수 있습니다. 다음 명령을 발행합니다.
systemctl stop slapd iredpad
systemctl disable slapd iredpad
15. 또한 crontab 파일의 각 줄 앞에 주석 (#)을 추가하여 iRedMail에서 수행하는 LDAP 데이터베이스 백업 및 iRedPad 추적 기록과 같은 일부 예약된 작업을 비활성화합니다. 아래 스크린샷에 설명된 대로.
crontab -e
6단계: Postfix에서 메일 별칭 사용
16. 로컬에서 생성된 모든 메일(포스트마스터로 전달되고 나중에 루트 계정으로 리디렉션됨)을 특정 Samba4 AD 계정으로 리디렉션하려면 /etc/postfix/aliases<에 있는 Postfix 별칭 구성 파일을 엽니다. 다음과 같이 루트 행을 수정합니다.
root: [email
17. newaliases 명령을 실행하여 Postfix가 자체 형식으로 읽을 수 있도록 별칭 구성 파일을 적용하고 다음 명령을 실행하여 메일이 적절한 도메인 전자 메일 계정으로 전송되는지 테스트합니다.
echo “Test mail” | mail -s “This is root’s email” root
18. 메일이 전송된 후 메일 리디렉션을 위해 설정한 도메인 계정으로 Roundcube 웹메일에 로그인하고 이전에 보낸 메일이 계정 받은 편지함에 수신되는지 확인하세요.
그게 다야! 이제 Samba4 Active Directory와 통합되어 완벽하게 작동하는 메일 서버를 갖게 되었습니다. 도메인 계정은 내부 도메인 또는 다른 외부 도메인에 대한 메일을 보내고 받을 수 있습니다.
이 튜토리얼에서 사용된 구성은 iRedMail 서버를 Windows Server 2012 R2 또는 2016 Active Directory에 통합하는 데 성공적으로 적용할 수 있습니다.