iRedMail Roundcube를 Samba4 AD DC와 통합하는 방법-12 부

Linux에서 가장 많이 사용되는 웹 메일 사용자 에이전트 중 하나 인 Roundcube는 최종 사용자가 이메일을 읽고, 작성하고, 보내기 위해 모든 메일 서비스와 상호 작용할 수있는 최신 웹 인터페이스를 제공합니다. Roundcube는 IMAPS, POP3S 또는 제출과 같은 보안 프로토콜을 포함하여 다양한 메일 프로토콜을 지원합니다.

이 주제에서는 IMAPS를 사용하여 iRedMail에서 Roundcube를 구성하는 방법과 Samba4 AD 계정에 대한 이메일을 검색 및 전송하기 위해 보안 포트를 제출하는 방법, 브라우저에서 iRedMail Roundcube 웹 인터페이스에 액세스하고 웹 주소 별칭을 추가하는 방법, Samba4를 활성화하는 방법에 대해 설명합니다. 글로벌 LDAP 주소록에 대한 AD 통합 및 일부 불필요한 iRedMail 서비스를 비활성화하는 방법.

  1. How to Install iRedMail on CentOS 7 for Samba4 AD Integration
  2. Configure iRedMail on CentOS 7 for Samba4 AD Integration

1 단계 : Samba4 AD DC에서 도메인 계정에 대한 전자 메일 주소 선언

1. Samba4 AD DC 도메인 계정에 대한 메일을주고 받으려면 RSAT 도구가 설치되고 Samba4에 가입 된 Windows 시스템에서 ADUC 도구를 열어 각 사용자 계정을 편집하고 적절한 이메일 주소로 정리 된 이메일을 명시 적으로 설정해야합니다. "아래 이미지와 같이 AD.

2. 마찬가지로 메일 목록을 사용하려면 ADUC에서 그룹을 만들고 각 그룹에 해당하는 전자 메일 주소를 추가하고 적절한 사용자 계정을 그룹 구성원으로 할당해야합니다.

이 설정이 메일 목록으로 생성되면 Samba4 AD 그룹의 모든 구성원 사서함은 AD 그룹 전자 메일 주소로 전송되는 메일을 수신합니다. 아래 스크린 샷을 가이드로 사용하여 Samba4 그룹 계정에 대한 이메일을 선언하고 도메인 사용자를 그룹 구성원으로 추가하십시오.

그룹에 추가 된 모든 계정 구성원이 자신의 이메일 주소를 선언했는지 확인하십시오.

이 예에서 'Domain Admins'그룹에 대해 선언 된 [email protected] 이메일 주소로 전송 된 모든 메일은이 그룹의 각 구성원 사서함에서 수신됩니다.

3. Samba4 AD 계정의 전자 메일 주소를 선언하는 데 사용할 수있는 다른 방법은 AD DC 콘솔 중 하나에서 직접 samba-tool 명령 줄로 사용자 또는 그룹을 만들고 전자 메일 주소를 지정하는 것입니다. -mail-address 플래그와 함께.

다음 명령 구문 중 하나를 사용하여 지정된 전자 메일 주소로 사용자를 만듭니다.

# samba-tool user add  [email protected]  --surname=your_surname  --given-name=your_given_name  your_ad_user

지정된 전자 메일 주소로 그룹을 만듭니다.

# samba-tool group add  [email protected]  your_ad_group

그룹에 구성원을 추가하려면 :

# samba-tool group addmembers your_group user1,user2,userX

사용자 또는 그룹에 대해 사용 가능한 모든 samba-tool 명령 필드를 나열하려면 다음 구문을 사용하십시오.

# samba-tool user add -h
# samba-tool group add -h

3 단계 : Roundcube 웹 메일 보안

4. Roundcube 구성 파일을 수정하기 전에 먼저 egrep 필터를 통해 파이프 된 netstat 명령을 사용하여 Dovecot 및 Postfix가 수신하는 소켓을 나열하고 적절하게 보안 된 포트 (IMAPS의 경우 993, 제출의 경우 587)가 활성화되고 활성화되었는지 확인합니다.

# netstat -tulpn| egrep 'dovecot|master'

5. 보안 IMAP 및 SMTP 포트에서 Roundcube와 iRedMail 서비스 간의 메일 수신 및 전송을 시행하려면 /var/www/roundcubemail/config/config.inc.php에있는 Roundcube 구성 파일을 열고 다음 행을 변경하십시오. "이 경우 localhost는 아래 발췌 부분에 나와 있습니다.

// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';

// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';

메일 서비스 (IMAP, POP3 또는 SMTP 데몬)를 제공하는 호스트가 아닌 원격 호스트에 Roudcube가 설치된 경우이 설정을 적극 권장합니다.

6. 다음으로, HTTPS 프로토콜을 통해서만 Roundcube를 방문하고, 버전 번호를 숨기고, 웹에 로그인 한 계정의 도메인 이름을 자동으로 추가하기 위해 구성 파일을 닫지 말고 검색하여 다음과 같은 작은 변경을 수행하십시오. 상호 작용.

$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'

7. 또한 [‘plugins’]로 시작하는 줄 앞에 (//) 주석을 추가하여 managesieve 및 password 플러그인을 비활성화합니다.

사용자는 도메인에 로그인하고 인증하면 Samba4 AD DC에 연결된 Windows 또는 Linux 시스템에서 비밀번호를 변경합니다. 시스템 관리자는 도메인 계정에 대한 모든 시브 규칙을 전역 적으로 관리합니다.

// $config['plugins'] = array('managesieve', 'password');

8. 마지막으로 구성 파일을 저장하고 닫은 다음 브라우저를 열어 Roundcube 웹 메일을 방문하고 HTTPS 프로토콜을 통해 iRedMail IP 주소 또는 FQDN/메일 위치로 이동합니다.

Roundcube를 처음 방문하면 웹 서버가 사용하는 자체 서명 된 인증서로 인해 브라우저에 경고가 표시되어야합니다. 인증서를 수락하고 Samba AD 계정 자격 증명으로 로그인합니다.

https://iredmail-FQDN/mail

3 단계 : Roundcube에서 Samba AD 연락처 활성화

9. Roundcube 연락처가 나타나도록 Samba AD 전역 LDAP 주소록을 구성하려면 편집을 위해 Roundcube 구성 파일을 다시 열고 다음과 같이 변경합니다.

파일 맨 아래로 이동하여 '# AD가있는 글로벌 LDAP 주소록'으로 시작하는 섹션을 식별하고 파일 끝까지 모든 컨텐츠를 삭제 한 후 다음 코드 블록으로 바꿉니다.

# Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
    'name'          => 'tecmint.lan',
    'hosts'         => array("tecmint.lan"),
    'port'          => 389,
    'use_tls'       => false,
    'ldap_version'  => '3',
    'network_timeout' => 10,
    'user_specific' => false,

    'base_dn'       => "dc=tecmint,dc=lan",
    'bind_dn'       => "[email protected]",
    'bind_pass'     => "your_password",
    'writable'      => false,

    'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
	
    'fieldmap' => array(
        'name'        => 'cn',
        'surname'     => 'sn',
        'firstname'   => 'givenName',
        'title'       => 'title',
        'email'       => 'mail:*',
        'phone:work'  => 'telephoneNumber',
        'phone:mobile' => 'mobile',

        'department'  => 'departmentNumber',
        'notes'       => 'description',

    ),
    'sort'          => 'cn',
    'scope'         => 'sub',
    'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
    'fuzzy_search'  => true,
    'vlv'           => false,
    'sizelimit'     => '0',
    'timelimit'     => '0',
    'referrals'     => false,
);

이 코드 블록에서 name, hosts, base_dn, bind_dn 및 bind_pass 값을 적절히 바꿉니다.

10. 필요한 사항을 모두 변경 한 후 파일을 저장하고 닫은 다음 Roundcube 웹 메일 인터페이스에 로그인하고 주소록 메뉴로 이동합니다.

전체 주소록 선택한 이름을 누르고 지정된 전자 메일 주소가있는 모든 도메인 계정 (사용자 및 그룹)의 연락처 목록이 표시되어야합니다.

4 단계 : Roundcube 웹 메일 인터페이스에 대한 별칭 추가

11. iRedMail에서 기본적으로 제공하는 이전 주소 대신 https : //webmail.domain.tld 형식의 웹 주소에서 Roundcube를 방문하려면 다음과 같이 변경해야합니다.

RSAT 도구가 설치된 가입 된 Windows 시스템에서 DNS 관리자를 열고 다음 이미지와 같이 webmail이라는 이름의 iRedMail FQDN에 대한 새 CNAME 레코드를 추가합니다.

12. 다음으로 iRedMail 시스템에서 /etc/httpd/conf.d/ssl.conf에있는 Apache 웹 서버 SSL 구성 파일을 열고 DocumentRoot 지시문을/var/www/roundcubemail/시스템 경로를 가리 키도록 변경합니다.

/etc/httpd/conf.d/ssl.conf 파일 발췌 :

DocumentRoot “/var/www/roundcubemail/”

Apache 데몬을 다시 시작하여 변경 사항을 적용하십시오.

# systemctl restart httpd

13. 이제 브라우저에서 다음 주소를 가리키면 Roundcube 인터페이스가 나타납니다. "로그인 페이지를 계속하려면 자체 서명 된 인증서 오류를 수락하십시오. "이 예제의 domain.tld를 자신의 도메인 이름으로 바꿉니다.

https://webmail.domain.tld

5 단계 : iRedMail 미사용 서비스 비활성화

14. iRedMail 데몬은 Samba4 AD DC LDAP 서버에 계정 정보 및 기타 리소스를 쿼리하도록 구성되어 있으므로 다음 명령을 실행하여 LDAP 데이터베이스 서버 및 iredpad 서비스와 같은 iRedMail 시스템의 일부 로컬 서비스를 안전하게 중지 및 비활성화 할 수 있습니다.

# systemctl stop slapd iredpad
# systemctl disable slapd iredpad

15. 또한 아래 스크린 샷과 같이 crontab 파일의 각 줄 앞에 주석 (#)을 추가하여 LDAP 데이터베이스 백업 및 iRedPad 추적 레코드와 같이 iRedMail에서 수행하는 일부 예약 된 작업을 비활성화합니다.

# crontab -e

6 단계 : Postfix에서 메일 별칭 사용

16. 로컬에서 생성 된 모든 메일 (포스트 마스터 용으로 지정되고 이후 루트 계정으로 리디렉션 됨)을 특정 Samba4 AD 계정으로 리디렉션하려면/etc/postfix/aliases에있는 Postfix 별칭 구성 파일을 열고 다음과 같이 루트 줄을 수정합니다.

root: 	[email protected]

17. newaliases 명령을 실행하여 Postfix가 자체 형식으로 읽을 수 있도록 aliases 구성 파일을 적용하고 다음 명령을 실행하여 메일이 올바른 도메인 전자 메일 계정으로 전송되는지 테스트합니다.

# echo “Test mail” | mail -s “This is root’s email” root

18. 메일이 전송 된 후 메일 리디렉션을 위해 설정 한 도메인 계정으로 Roundcube 웹 메일에 로그인하고 이전에 보낸 메일이 계정받은 편지함에서 수신되는지 확인합니다.

그게 다야! "이제 Samba4 Active Directory와 통합 된 완전히 작동하는 메일 서버가 있습니다. 도메인 계정은 내부 도메인 또는 다른 외부 도메인에 대한 메일을 보내고받을 수 있습니다.

이 자습서에서 사용 된 구성은 iRedMail 서버를 Windows Server 2012 R2 또는 2016 Active Directory에 통합하는 데 성공적으로 적용 할 수 있습니다.