ວິທີການຕິດຕັ້ງ iRedMail ໃນ CentOS 7 ສຳ ລັບການເຊື່ອມໂຍງກັບ Samba4 AD - ພາກທີ 10

ການແນະ ນຳ ຊຸດນີ້ຈະແນະ ນຳ ທ່ານກ່ຽວກັບວິທີການເຊື່ອມໂຍງ iRedMail ທີ່ຕິດຕັ້ງຢູ່ໃນເຄື່ອງ CentOS 7 ພ້ອມດ້ວຍເຄື່ອງຄວບຄຸມໂດເມນທີ່ໃຊ້ Samba4 Active Directory Domain Controller ເພື່ອໃຫ້ບັນຊີໂດເມນສົ່ງຫລືຮັບຈົດ ໝາຍ ຜ່ານລູກຄ້າ desktop ຂອງ Thunderbird ຫຼືຜ່ານອິນເຕີເຟດ web Roundcube.

ເຊີຟເວີ CentOS 7 ທີ່ iRedMail ຈະຖືກຕິດຕັ້ງຈະຊ່ວຍໃຫ້ SMTP ຫຼືການບໍລິການສົ່ງຕໍ່ຜ່ານທາງຜ່ານ port 25 ແລະ 587 ແລະຍັງຈະເປັນຕົວແທນສົ່ງຈົດ ໝາຍ ຜ່ານ Dovecot, ໃຫ້ບໍລິການ POP3 ແລະ IMAP, ທັງຮັບປະກັນດ້ວຍໃບຢັ້ງຢືນຕົນເອງທີ່ອອກໃນການຕິດຕັ້ງ ຂະບວນການ.

ກ່ອງຈົດ ໝາຍ ຜູ້ຮັບຈະຖືກເກັບຢູ່ໃນເຊີບເວີ CentOS ດຽວກັນພ້ອມກັບຕົວແທນຜູ້ໃຊ້ webmail ທີ່ສະ ໜອງ ໂດຍ Roundcube. Activea Directory ຈະຖືກ ນຳ ໃຊ້ໂດຍ iRedMail ເພື່ອສອບຖາມແລະກວດສອບບັນຊີຜູ້ຮັບທຽບກັບ realm, ເພື່ອສ້າງລາຍຊື່ອີເມວດ້ວຍການຊ່ວຍເຫຼືອຂອງກຸ່ມ Active Directory ແລະຄວບຄຸມບັນຊີອີເມວຜ່ານ Samba4 AD DC.

<

  • ສ້າງພື້ນຖານໂຄງລ່າງ Directory ທີ່ມີ Samba4 ໃນ Ubuntu

    • ຂັ້ນຕອນທີ 1: ຕິດຕັ້ງ iRedMail ໃນ CentOS 7

    1. ກ່ອນເລີ່ມການຕິດຕັ້ງ iRedMail ທຳ ອິດໃຫ້ແນ່ໃຈວ່າທ່ານໄດ້ຕິດຕັ້ງລະບົບປະຕິບັດການ CentOS 7 ໃໝ່ ໃນເຄື່ອງຂອງທ່ານໂດຍໃຊ້ ຄຳ ແນະ ນຳ ທີ່ໃຫ້ໃນຄູ່ມືນີ້:

    <

  • ການຕິດຕັ້ງສົດຂອງ CentOS 7 Minimal

    • 2. ພ້ອມກັນນີ້, ຮັບປະກັນວ່າລະບົບດັ່ງກ່າວໄດ້ຮັບການປັບປຸງ ໃໝ່ ພ້ອມດ້ວຍຄວາມປອດໄພແລະການປັບປຸງແພັກເກດຫຼ້າສຸດໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມ.

    # yum update

    3. ລະບົບດັ່ງກ່າວຍັງຈະຕ້ອງຕັ້ງຊື່ໂຮດ FQDN ໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມ. ທົດແທນ mail.tecmint.lan ຕົວປ່ຽນແປງດ້ວຍ FQDN ທີ່ ກຳ ນົດເອງ.

    # hostnamectl set-hostname mail.tecmint.lan

    ກວດສອບຊື່ໂຮດຂອງລະບົບດ້ວຍ ຄຳ ສັ່ງຂ້າງລຸ່ມ.

    # hostname -s   # Short name
# hostname -f   # FQDN
# hostname -d   # Domain
# cat /etc/hostname  # Verify it with cat command

    4. ວາງແຜນທີ່ເຄື່ອງຂອງ FQDN ແລະຊື່ສັ້ນຕໍ່ກັບທີ່ຢູ່ IP backback ຂອງເຄື່ອງໂດຍການດັດແກ້ /etc/hosts ດ້ວຍຕົນເອງ. ເພີ່ມຄ່າຕ່າງໆຕາມທີ່ສະແດງຢູ່ດ້ານລຸ່ມແລະປ່ຽນ mail.tecmint.lan ແລະຄ່າ mail ຕາມຄວາມ ເໝາະ ສົມ.

    127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

    5. ນັກວິຊາການ iRedMail ແນະ ນຳ ວ່າ SELinux ຄວນພິການຢ່າງສົມບູນ. ປິດໃຊ້ SELinux ໂດຍການດັດແກ້/etc/selinux/config file ແລະຕັ້ງຄ່າ SELINUX ຈາກ ອະນຸຍາດ ໄປ ຄົນພິການ ຕາມຮູບຂ້າງລຸ່ມນີ້.

    SELINUX=disabled

    ເປີດເຄື່ອງ ໃໝ່ ເພື່ອ ນຳ ໃຊ້ນະໂຍບາຍ SELinux ໃໝ່ ຫຼືເອີ້ນໃຊ້ setenforce ກັບ 0 parameter ເພື່ອບັງຄັບໃຫ້ SELinux ປິດການໃຊ້ງານທັນທີ.

    # reboot
OR
# setenforce 0

    6. ຕໍ່ໄປ, ຕິດຕັ້ງແພັກເກດຕໍ່ໄປນີ້ເຊິ່ງຈະຊ່ວຍໃນການຄຸ້ມຄອງລະບົບ:

    # yum install bzip2 net-tools bash-completion wget

    7. ໃນການຕິດຕັ້ງ iRedMail, ທຳ ອິດເຂົ້າໄປທີ່ ໜ້າ ດາວໂຫລດ http://www.iredmail.org/download.html ແລະຈັບເອົາຮວບຮວມຮຸ່ນຫຼ້າສຸດຂອງຊອບແວໂດຍອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້.

    # wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

    8. ຫຼັງຈາກທີ່ດາວໂຫລດສິ້ນສຸດລົງ, ຮວບຮວມເອກະສານຮວບຮວມແລະເຂົ້າໄປໃນໄດເລກະທໍລີ iRedMail ທີ່ສະກັດໂດຍອອກ ຄຳ ສັ່ງດັ່ງຕໍ່ໄປນີ້.

    # tar xjf iRedMail-0.9.6.tar.bz2 
# cd iRedMail-0.9.6/
# ls

    9. ເລີ່ມຕົ້ນຂັ້ນຕອນການຕິດຕັ້ງໂດຍປະຕິບັດ script shell iRedMail ດ້ວຍ ຄຳ ສັ່ງຕໍ່ໄປນີ້. ຕັ້ງແຕ່ນີ້ຊຸດ ຄຳ ຖາມຈະຖືກຖາມໂດຍຜູ້ຕິດຕັ້ງ.

    # bash iRedMail.sh

    10. ກົດປຸ່ມວ່ອງໄວຍິນດີຕ້ອນຮັບຄັ້ງ ທຳ ອິດທີ່ ແມ່ນແລ້ວ ເພື່ອ ດຳ ເນີນການຕິດຕັ້ງຕໍ່ໄປ.

    11. ຕໍ່ໄປ, ເລືອກທີ່ຕັ້ງທີ່ mail ທັງ ໝົດ ຈະຖືກເກັບ. ໄດເລກະທໍລີເລີ່ມຕົ້ນທີ່ iRedMail ໃຊ້ໃນການເກັບມ້ຽນກ່ອງຈົດ ໝາຍ ແມ່ນເສັ້ນທາງຂອງລະບົບ.

    ຖ້າໄດເລກະທໍລີນີ້ຕັ້ງຢູ່ພາຍໃຕ້ການແບ່ງປັນທີ່ມີບ່ອນເກັບມ້ຽນທີ່ພຽງພໍໃນການໂຮດເມລ ສຳ ລັບບັນຊີໂດເມນຂອງທ່ານທັງ ໝົດ ແລ້ວກົດຕໍ່ໄປເພື່ອ ດຳ ເນີນຕໍ່ໄປ.

    ຖ້າບໍ່ດັ່ງນັ້ນການປ່ຽນແປງສະຖານທີ່ເລີ່ມຕົ້ນດ້ວຍໄດເລກະທໍລີທີ່ແຕກຕ່າງກັນໃນກໍລະນີຖ້າທ່ານໄດ້ຕັ້ງຄ່າການແບ່ງປັນຂະ ໜາດ ໃຫຍ່ທີ່ອຸທິດໃຫ້ກັບບ່ອນເກັບມ້ຽນອີເມວ.

    12. ໃນບາດກ້າວຕໍ່ໄປເລືອກເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌ frontend ໂດຍຜ່ານທີ່ທ່ານຈະພົວພັນກັບ iRedMail. ຄະນະບໍລິຫານຂອງ iRedMail ຈະຖືກປິດໃຊ້ງານທັງ ໝົດ ພາຍຫຼັງ, ດັ່ງນັ້ນພວກເຮົາຈະໃຊ້ເຄື່ອງແມ່ຂ່າຍເວັບໄຊທ໌ frontend ເທົ່ານັ້ນທີ່ຈະເຂົ້າເຖິງບັນຊີເມລຜ່ານກະດານເວັບ Roundcube.

    ຖ້າທ່ານບໍ່ມີຫລາຍພັນບັນຊີອີເມວຕໍ່ຊົ່ວໂມງໃນການເຂົ້າເຖິງອິນເຕີເຟດ webmail ທ່ານຄວນໄປກັບ server server ທີ່ເຮັດວຽກກັບຄວາມຍືດຫຍຸ່ນແລະການຈັດການທີ່ງ່າຍດາຍ.

    13. ໃນຂັ້ນຕອນນີ້ເລືອກຖານຂໍ້ມູນ backLDs OpenLDAP ສຳ ລັບເຫດຜົນທີ່ເຂົ້າກັນໄດ້ກັບຕົວຄວບຄຸມໂດເມນ Samba4 ແລະກົດ Next ເພື່ອ ດຳ ເນີນການຕໍ່ໄປ, ເຖິງແມ່ນວ່າພວກເຮົາຈະບໍ່ໃຊ້ຖານຂໍ້ມູນ OpenLDAP ນີ້ຕໍ່ມາເມື່ອພວກເຮົາຈະລວມ iRedMail ເຂົ້າໃນເຄື່ອງຄວບຄຸມໂດເມນ Samba.

    14. ຕໍ່ໄປ, ລະບຸຊື່ໂດເມນ Samba4 ຂອງທ່ານ ສຳ ລັບ ຄຳ ສັ່ງທີ່ຢູ່ LDAP ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບຂ້າງລຸ່ມນີ້ແລະກົດ Next ເພື່ອສືບຕໍ່.

    15. ໃນການກະຕຸ້ນເຕືອນຕໍ່ໄປໃສ່ຊື່ໂດເມນຂອງທ່ານເທົ່ານັ້ນແລະກົດ Next ເພື່ອຍ້າຍຕໍ່ໄປ. ປ່ຽນແທນຄ່າ tecmint.lan ຕາມຄວາມ ເໝາະ ສົມ.

    16. ດຽວນີ້, ຕັ້ງລະຫັດລັບ ສຳ ລັບ [email ຜູ້ບໍລິຫານແລ້ວກົດ Next ເພື່ອ ດຳ ເນີນການຕໍ່.

    17. ຕໍ່ໄປ, ເລືອກຈາກບັນຊີລາຍຊື່ສ່ວນປະກອບທີ່ເປັນທາງເລືອກທີ່ທ່ານຕ້ອງການທີ່ຈະເຊື່ອມໂຍງກັບເຄື່ອງແມ່ຂ່າຍເມລຂອງທ່ານ. ຂ້ອຍຂໍແນະ ນຳ ໃຫ້ຕິດຕັ້ງ Roundcube ເພື່ອໃຫ້ອິນເຕີເຟດ ສຳ ລັບບັນຊີໂດເມນສາມາດເຂົ້າເຖິງຈົດ ໝາຍ ໄດ້, ເຖິງແມ່ນວ່າ Roundcube ສາມາດຕິດຕັ້ງແລະຕັ້ງຄ່າໃນເຄື່ອງອື່ນ ສຳ ລັບວຽກນີ້ເພື່ອໃຫ້ຊັບພະຍາກອນ mail mail ຟຣີໃນກໍລະນີທີ່ມີການໂຫຼດສູງ.

    ສຳ ລັບໂດເມນທ້ອງຖິ່ນທີ່ມີການເຂົ້າເຖິງອິນເຕີເນັດທີ່ ຈຳ ກັດແລະໂດຍສະເພາະໃນຂະນະທີ່ພວກເຮົາ ກຳ ລັງໃຊ້ການເຊື່ອມໂຍງໂດເມນ, ສ່ວນປະກອບອື່ນໆແມ່ນບໍ່ມີປະໂຫຍດຫຼາຍ, ຍົກເວັ້ນ Awstats ໃນກໍລະນີທີ່ທ່ານຕ້ອງການວິເຄາະອີເມວ.

    18. ຢູ່ ໜ້າ ຈໍການທົບທວນຄັ້ງຕໍ່ໄປປະເພດ Y ເພື່ອ ນຳ ໃຊ້ການຕັ້ງຄ່າແລະເລີ່ມຂັ້ນຕອນການຕິດຕັ້ງ.

    19. ສຸດທ້າຍ, ຍອມຮັບເອົາສະຄິບ iRedMail ເພື່ອ ກຳ ຫນົດຄ່າໄຟອັດຕະໂນມັດຂອງໄຟຟາຍເຄື່ອງແລະເອກະສານການຕັ້ງຄ່າ MySQL ຂອງທ່ານໂດຍການພິມ ຄຳ ວ່າແມ່ນ ສຳ ລັບທຸກ ຄຳ ຖາມ.

    20. ຫຼັງຈາກການຕິດຕັ້ງສິ້ນສຸດລົງ, ຜູ້ຕິດຕັ້ງຈະໃຫ້ຂໍ້ມູນທີ່ລະອຽດອ່ອນບາງຢ່າງ, ເຊັ່ນ: ຂໍ້ມູນປະ ຈຳ ຕົວ iRedAdmin, ທີ່ຢູ່ URL ຂອງກະດານເວບໄຊທ໌ແລະສະຖານທີ່ທີ່ມີເອກະສານທັງ ໝົດ ທີ່ໃຊ້ໃນຂັ້ນຕອນການຕິດຕັ້ງ.

    ອ່ານຂໍ້ມູນທີ່ສະແດງຢູ່ຂ້າງເທິງຢ່າງລະມັດລະວັງແລະເປີດເຄື່ອງ ໃໝ່ ເພື່ອໃຫ້ສາມາດໃຊ້ບໍລິການຈົດ ໝາຍ ທັງ ໝົດ ໂດຍການອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # init 6

    21. ຫຼັງຈາກທີ່ລະບົບເລີ່ມຕົ້ນ ໃໝ່, ເຂົ້າສູ່ລະບົບດ້ວຍບັນຊີທີ່ມີສິດທິພິເສດຫລືເປັນຮາກແລະລົງບັນຊີທຸກເຄືອຂ່າຍແລະໂປແກຼມທີ່ກ່ຽວຂ້ອງຂອງເຄື່ອງແມ່ຂ່າຍເມລຂອງທ່ານຟັງໂດຍການອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    ຈາກບັນຊີລາຍຊື່ຂອງເຕົ້າຮັບທ່ານຈະເຫັນວ່າເຄື່ອງແມ່ຂ່າຍເມລຂອງທ່ານກວມເອົາເກືອບທຸກບໍລິການທີ່ຕ້ອງການໂດຍເຄື່ອງແມ່ຂ່າຍເມລເພື່ອເຮັດວຽກຢ່າງຖືກຕ້ອງ: SMTP/S, POP3/S, IMAP/S ແລະປ້ອງກັນໄວຣັດພ້ອມກັບການປ້ອງກັນສະແປມ.

    # netstat -tulpn

    22. ເພື່ອເບິ່ງສະຖານທີ່ຂອງແຟ້ມການຕັ້ງຄ່າທັງ ໝົດ ທີ່ iRedMail ໄດ້ແກ້ໄຂແລະຂໍ້ມູນປະ ຈຳ ທີ່ໃຊ້ໂດຍ iRedMail ໃນລະຫວ່າງຂັ້ນຕອນການຕິດຕັ້ງ ສຳ ລັບການບໍລິຫານຖານຂໍ້ມູນ, ບັນຊີ mail admin ແລະບັນຊີອື່ນໆ, ສະແດງເນື້ອໃນຂອງເອກະສານ iRedMail.tips.

    ແຟ້ມເອກະສານຕັ້ງຢູ່ໃນໄດເລກະທໍລີທີ່ທ່ານໄດ້ສະກັດເອົາຮວບຮວມການຕິດຕັ້ງໃນເບື້ອງຕົ້ນ. ຈົ່ງຮູ້ວ່າທ່ານຄວນຍ້າຍແລະປົກປ້ອງເອກະສານນີ້ເພາະມັນມີຂໍ້ມູນທີ່ລະອຽດກ່ຽວກັບເຄື່ອງແມ່ຂ່າຍເມລຂອງທ່ານ.

    # less iRedMail-0.9.6/iRedMail.tips

    23. ເອກະສານທີ່ກ່າວມາຂ້າງເທິງນີ້ເຊິ່ງມີລາຍລະອຽດກ່ຽວກັບເຄື່ອງແມ່ຂ່າຍເມລຂອງທ່ານກໍ່ຈະຖືກສົ່ງໄປຫາບັນຊີຜູ້ເບິ່ງແຍງລະບົບອີເມວໂດຍອັດຕະໂນມັດ, ເຊິ່ງເປັນຕົວແທນໂດຍບັນຊີຜູ້ເບິ່ງແຍງລະບົບ.

    webmail ສາມາດເຂົ້າເຖິງໄດ້ຢ່າງປອດໄພຜ່ານໂປໂຕຄອນ HTTPS ໂດຍການພິມທີ່ຢູ່ IP ຂອງເຄື່ອງຂອງທ່ານໃນ browser. ຍອມຮັບຂໍ້ຜິດພາດທີ່ສ້າງຂື້ນໃນໂປຣແກຣມທ່ອງເວັບໂດຍໃບຢັ້ງຢືນເວບໄຊທ໌ທີ່ເຊັນດ້ວຍຕົນເອງ iRedMail ແລະເຂົ້າສູ່ລະບົບດ້ວຍລະຫັດຜ່ານທີ່ເລືອກ ສຳ ລັບ [email address] _domain.tld ບັນຊີໃນລະຫວ່າງການຕິດຕັ້ງເບື້ອງຕົ້ນ. ອ່ານແລະເກັບອີເມວນີ້ໃສ່ໃນກ່ອງຈົດ ໝາຍ ທີ່ປອດໄພ.

    https://192.168.1.254

    ຫມົດເທົ່ານີ້! ໃນປັດຈຸບັນ, ທ່ານຈະມີເຄື່ອງແມ່ຂ່າຍເມລເຕັມທີ່ຕັ້ງຢູ່ໃນສະຖານທີ່ຂອງທ່ານທີ່ເຮັດວຽກດ້ວຍຕົວມັນເອງ, ແຕ່ຍັງບໍ່ໄດ້ລວມເຂົ້າກັບບໍລິການຂອງ Samba4 Active Directory Domain Controller.

    ໃນພາກຕໍ່ໄປພວກເຮົາຈະເຫັນວິທີການແກ້ໄຂການບໍລິການຂອງ iRedMail (ແຟ້ມໂປແກຼມ postfix, dovecot ແລະ roundcube) ເພື່ອສອບຖາມບັນຊີໂດເມນ, ສົ່ງ, ຮັບແລະອ່ານຈົດ ໝາຍ.