Samba4 AD 통합을 위해 CentOS 7에 iRedMail을 설치하는 방법-10 부


이 튜토리얼 시리즈는 도메인 계정이 Thunderbird 데스크톱 클라이언트 또는 Roundcube 웹 인터페이스를 통해 메일을 보내거나받을 수 있도록 CentOS 7 시스템에 설치된 iRedMail을 Samba4 Active Directory 도메인 컨트롤러와 통합하는 방법을 안내합니다.

iRedMail이 설치 될 CentOS 7 서버는 포트 25 및 587을 통해 SMTP 또는 메일 라우팅 서비스를 허용하고 Dovecot을 통해 메일 배달 에이전트 역할도하여 설치시 발급 된 자체 서명 된 인증서로 보호되는 POP3 및 IMAP 서비스를 제공합니다. "방법.

수신자 메일 박스는 Roundcube에서 제공하는 웹 메일 사용자 에이전트와 함께 동일한 CentOS 서버에 저장됩니다. Samba4 Active Directory는 iRedMail에서 영역에 대해 수신자 계정을 쿼리 및 인증하고, Active Directory 그룹의 도움으로 메일 목록을 생성하고, Samba4 AD DC를 통해 메일 계정을 제어하는 데 사용됩니다.

  1. Create an Active Directory Infrastructure with Samba4 on Ubuntu

1 단계 : CentOS 7에 iRedMail 설치

1. iRedMail 설치를 시작하기 전에 먼저이 가이드에서 제공하는 지침에 따라 컴퓨터에 새로운 CentOS 7 운영 체제가 설치되어 있는지 확인하십시오.

  1. Fresh Installation of CentOS 7 Minimal

2. 또한 아래 명령을 실행하여 시스템이 최신 보안 및 패키지 업데이트로 최신 상태인지 확인합니다.

# yum update

3. 시스템에는 아래 명령을 실행하여 설정된 FQDN 호스트 이름도 필요합니다. " mail.tecmint.lan 변수를 사용자 지정 FQDN으로 바꿉니다.

# hostnamectl set-hostname mail.tecmint.lan

아래 명령으로 시스템 호스트 이름을 확인하십시오.

# hostname -s   # Short name
# hostname -f   # FQDN
# hostname -d   # Domain
# cat /etc/hostname  # Verify it with cat command

4. /etc/hosts 파일을 수동으로 편집하여 시스템 FQDN과 짧은 이름을 시스템 루프백 IP 주소에 매핑합니다. 아래 그림과 같이 값을 추가하고 mail.tecmint.lan 및 메일 값을 적절히 바꿉니다.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. iRedMail 기술자는 SELinux를 완전히 비활성화 할 것을 권장합니다. / etc/selinux/config 파일을 편집하여 SELinux를 비활성화하고 SELINUX 매개 변수를 permissive 에서 disabled 로 설정하십시오.

SELINUX=disabled

시스템을 재부팅하여 새 SELinux 정책을 적용하거나 0 매개 변수로 setenforce를 실행하여 SELinux를 즉시 비활성화합니다.

# reboot
OR
# setenforce 0

6. 다음으로 시스템 관리를 위해 나중에 사용할 수있는 다음 패키지를 설치합니다.

# yum install bzip2 net-tools bash-completion wget

7. iRedMail을 설치하려면 먼저 http://www.iredmail.org/download.html 다운로드 페이지로 이동하여 아래 명령을 실행하여 소프트웨어의 최신 아카이브 버전을 가져옵니다.

# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. 다운로드가 완료되면 압축 된 아카이브를 추출하고 다음 명령을 실행하여 추출 된 iRedMail 디렉토리를 입력합니다.

# tar xjf iRedMail-0.9.6.tar.bz2 
# cd iRedMail-0.9.6/
# ls

9. 다음 명령으로 iRedMail 쉘 스크립트를 실행하여 설치 프로세스를 시작합니다. 이제부터 설치 프로그램이 일련의 질문을 할 것입니다.

# bash iRedMail.sh

10. 첫 번째 환영 프롬프트에서 를 눌러 설치를 계속합니다.

11. 다음으로 모든 메일을 저장할 위치를 선택합니다. iRedMail이 메일 함을 저장하는 데 사용하는 기본 디렉토리는 /var/vmail/ 시스템 경로입니다.

이 디렉토리가 모든 도메인 계정에 대한 메일을 호스트하기에 충분한 스토리지가있는 파티션 아래에있는 경우 다음을 눌러 계속하십시오.

그렇지 않으면 메일 저장소 전용으로 더 큰 파티션을 구성한 경우 다른 디렉토리로 기본 위치를 변경합니다.

12. 다음 단계에서 iRedMail과 상호 작용할 프런트 엔드 웹 서버를 선택합니다. iRedMail 관리 패널은 나중에 완전히 비활성화 될 예정이므로 Roundcube 웹 패널을 통해 계정 메일에 액세스 할 때만 프런트 엔드 웹 서버를 사용합니다.

웹 메일 인터페이스에 액세스하는 시간당 수천 개의 메일 계정이없는 경우 Apache 웹 서버를 사용하여 유연성과 손쉬운 관리를 수행해야합니다.

13.이 단계에서 Samba4 도메인 컨트롤러와의 호환성을 위해 OpenLDAP 백엔드 데이터베이스를 선택하고 계속하려면 다음을 누르십시오. iRedMail을 Samba 도메인 컨트롤러에 통합하면 나중에이 OpenLDAP 데이터베이스를 사용하지 않겠습니다.

14. 다음으로 아래 이미지에 표시된대로 LDAP 접미사에 Samba4 도메인 이름을 지정하고 다음을 눌러 계속합니다.

15. 다음 프롬프트에서 도메인 이름 만 입력하고 다음을 눌러 계속 진행합니다. "그에 따라 tecmint.lan 값을 바꿉니다.

16. 이제 [이메일 보호됨] 관리자의 비밀번호를 설정하고 다음을 눌러 계속합니다.

17. 다음으로 목록에서 메일 서버와 통합 할 선택적 구성 요소를 선택합니다. 도메인 계정이 메일에 액세스 할 수있는 웹 인터페이스를 제공하기 위해 Roundcube를 설치하는 것이 좋습니다.하지만이 작업을 위해 Roundcube를 다른 컴퓨터에 설치하고 구성하여 부하가 높은 경우 메일 서버 리소스를 해제 할 수 있습니다.

인터넷 액세스가 제한된 로컬 도메인의 경우, 특히 도메인 통합을 사용하는 동안 메일 분석이 필요한 경우 Awstats를 제외하고 다른 구성 요소는 그다지 유용하지 않습니다.

18. 다음 검토 화면에서 구성을 적용하고 설치 프로세스를 시작하려면 Y 를 입력합니다.

19. 마지막으로 모든 질문에 yes를 입력하여 시스템 방화벽과 MySQL 구성 파일을 자동으로 구성하는 iRedMail 스크립트를 수락합니다.

20. 설치가 완료되면 설치 프로그램이 iRedAdmin 자격 증명, 웹 패널 URL 주소 및 설치 프로세스에 사용 된 모든 매개 변수와 함께 파일 위치와 같은 몇 가지 중요한 정보를 제공합니다.

위에 표시된 정보를주의 깊게 읽고 다음 명령을 실행하여 모든 메일 서비스를 활성화하려면 시스템을 재부팅하십시오.

# init 6

21. 시스템이 재부팅 된 후 루트 권한이있는 계정으로 로그인하거나 루트로 로그인하고 다음 명령을 실행하여 메일 서버가 수신하는 모든 네트워크 소켓 및 관련 프로그램을 나열합니다.

소켓 목록에서 메일 서버가 스팸 보호와 함께 SMTP/S, POP3/S, IMAP/S 및 바이러스 백신과 같이 제대로 작동하기 위해 메일 서버에 필요한 거의 모든 서비스를 포함하고 있음을 알 수 있습니다.

# netstat -tulpn

22. iRedMail이 수정 한 모든 구성 파일의 위치와 데이터베이스 관리, 메일 관리자 계정 및 기타 계정을위한 설치 프로세스 동안 iRedMail에서 사용하는 자격 증명을 보려면 iRedMail.tips 파일의 내용을 표시합니다.

이 파일은 처음에 설치 아카이브를 추출한 디렉토리에 있습니다. 이 파일에는 메일 서버에 대한 중요한 정보가 포함되어 있으므로 이동하고 보호해야합니다.

# less iRedMail-0.9.6/iRedMail.tips

23. 메일 서버에 대한 세부 정보가 포함 된 위에서 언급 한 파일도 자동으로 포스트 마스터 계정으로 표시되는 메일 서버 관리자 계정으로 발송됩니다.

웹 메일은 브라우저에 컴퓨터 IP 주소를 입력하여 HTTPS 프로토콜을 통해 안전하게 액세스 할 수 있습니다. iRedMail 자체 서명 웹 인증서에 의해 브라우저에서 생성 된 오류를 수락하고 초기 설치 중에 [email protected] _domain.tld 계정에 대해 선택한 비밀번호로 로그인합니다. 이 전자 메일을 읽고 안전한 사서함에 저장합니다.

https://192.168.1.254

그게 다야! "지금 쯤이면 자체적으로 작동하지만 아직 Samba4 Active Directory 도메인 컨트롤러 서비스와 통합되지 않은 전체 메일 서버를 구내에 구성 할 수 있습니다.

다음 부분에서는 도메인 계정을 쿼리하고 메일을 보내고 받고 읽고 읽기 위해 iRedMail 서비스 (postfix, dovecot 및 roundcube 구성 파일)를 변조하는 방법을 살펴 봅니다.