ວິທີການຕັ້ງຄ່າແລະການບໍລິການຂອງ iRedMail ເຂົ້າໃນ Samba4 AD DC - ພາກທີ 11
ໃນບົດແນະ ນຳ ນີ້ຈະຮຽນຮູ້ວິທີການປັບປ່ຽນ daemons ຫລັກຂອງ iRedMail ເຊິ່ງໃຫ້ບໍລິການຈົດ ໝາຍ ຕາມ ລຳ ດັບ, Samba4 Active Directory Domain Controller.
ໂດຍການລວມເອົາ iRedMail ເຂົ້າໃນ Samba4 AD DC ທ່ານຈະໄດ້ຮັບຜົນປະໂຫຍດຈາກຄຸນລັກສະນະຕ່າງໆດັ່ງຕໍ່ໄປນີ້: ການກວດສອບຄວາມຖືກຕ້ອງຂອງຜູ້ໃຊ້, ການຄຸ້ມຄອງແລະສະຖານະພາບຜ່ານ Samba AD DC, ສ້າງລາຍຊື່ອີເມວໂດຍການຊ່ວຍເຫຼືອຂອງກຸ່ມ AD ແລະປື້ມ Global Address LDAP ໃນ Roundcube.
<
ຂັ້ນຕອນທີ 1: ກະກຽມລະບົບ iRedMail ສຳ ລັບການເຊື່ອມໂຍງ Sama4 AD
1. ໃນຂັ້ນຕອນ ທຳ ອິດ, ທ່ານ ຈຳ ເປັນຕ້ອງ ກຳ ນົດທີ່ຢູ່ IP ແບບຄົງທີ່ ສຳ ລັບເຄື່ອງຂອງທ່ານໃນກໍລະນີທີ່ທ່ານ ກຳ ລັງໃຊ້ທີ່ຢູ່ IP ແບບເຄື່ອນໄຫວທີ່ໃຫ້ໂດຍ DHCP server.
ດໍາເນີນການ nmtui-edit ຄໍາສັ່ງຕໍ່ກັບ NIC ທີ່ຖືກຕ້ອງ.
ດໍາເນີນການ nmtui-edit ຄໍາສັ່ງທີ່ມີສິດທິຮາກ.
# ifconfig # nmtui-edit eno16777736
2. ເມື່ອອິນເຕີເຟດເຄືອຂ່າຍຖືກເປີດເພື່ອດັດແກ້, ເພີ່ມການຕັ້ງຄ່າ IP ແບບຄົງທີ່ທີ່ຖືກຕ້ອງ, ໃຫ້ແນ່ໃຈວ່າທ່ານເພີ່ມທີ່ຢູ່ IP ຂອງເຄື່ອງແມ່ຂ່າຍ DNS ຂອງ Samba4 AD DC ຂອງທ່ານແລະຊື່ໂດເມນຂອງທ່ານເພື່ອສອບຖາມ realm ຈາກເຄື່ອງຂອງທ່ານ. ໃຊ້ພາບ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້ເປັນ ຄຳ ແນະ ນຳ.
3. ຫຼັງຈາກທີ່ທ່ານ ສຳ ເລັດການຕັ້ງຄ່າອິນເຕີເຟດເຄືອຂ່າຍ, ໃຫ້ເລີ່ມຕົ້ນ daemon ເຄືອຂ່າຍເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງແລະອອກ ຄຳ ສັ່ງ ping ຕໍ່ກັບຊື່ໂດເມນແລະ sQ4 ຜູ້ຄວບຄຸມໂດເມນ FQDNs.
# systemctl restart network.service # cat /etc/resolv.conf # verify DNS resolver configuration if the correct DNS servers IPs are queried for domain resolution # ping -c2 tecmint.lan # Ping domain name # ping -c2 adc1 # Ping first AD DC # ping -c2 adc2 # Ping second AD DC
4. ຕໍ່ໄປ, ຊິ້ງເວລາກັບຜູ້ຄວບຄຸມໂດເມນ samba ໂດຍຕິດຕັ້ງຊຸດ ntpdate ແລະສອບຖາມເຄື່ອງແມ່ຂ່າຍຂອງເຄື່ອງເອັນດີເອ NT4 ໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້:
# yum install ntpdate # ntpdate -qu tecmint.lan # querry domain NTP servers # ntpdate tecmint.lan # Sync time with the domain
5. ທ່ານອາດຈະຕ້ອງການໃຫ້ເວລາໃນທ້ອງຖິ່ນໄດ້ຖືກປັບແຕ່ງໂດຍອັດຕະໂນມັດກັບ server samba AD time server. ເພື່ອບັນລຸການຕັ້ງຄ່ານີ້, ເພີ່ມວຽກທີ່ ກຳ ນົດໄວ້ໃຫ້ເຮັດວຽກທຸກໆຊົ່ວໂມງໂດຍການອອກ ຄຳ ສັ່ງ crontab -e ແລະຕື່ມໃສ່ແຖວຕໍ່ໄປນີ້:
0 */1 * * * /usr/sbin/ntpdate tecmint.lan > /var/log/ntpdate.lan 2>&1
ຂັ້ນຕອນທີ 2: ກະກຽມ Samba4 AD DC ສຳ ລັບການເຊື່ອມໂຍງ iRedMail
6. ດຽວນີ້ຍ້າຍໄປທີ່ນີ້.
ເປີດຜູ້ຈັດການ DNS, ໄປທີ່ໂດເມນ Forward Lookup Zones ຂອງທ່ານແລະເພີ່ມບັນທຶກ ໃໝ່, ບັນທຶກ MX ແລະບັນທຶກ PTR ເພື່ອຊີ້ໄປທີ່ຢູ່ IP ຂອງລະບົບ iRedMail ຂອງທ່ານ. ໃຊ້ພາບ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້ເປັນ ຄຳ ແນະ ນຳ.
ເພີ່ມບັນທຶກ (ແທນຊື່ແລະທີ່ຢູ່ IP ຂອງເຄື່ອງ iRedMail ຕາມຄວາມ ເໝາະ ສົມ).
ເພີ່ມບັນທຶກ MX (ປ່ອຍໃຫ້ໂດເມນເດັກນ້ອຍເປົ່າແລະເພີ່ມ 10 ບຸລິມະສິດ ສຳ ລັບເຄື່ອງແມ່ຂ່າຍເມລນີ້).
ເພີ່ມບັນທຶກ PTR ໂດຍການຂະຫຍາຍໄປທີ່ Reverse Lookup Zones (ແທນທີ່ຢູ່ IP ຂອງ server iRedMail ຕາມຄວາມ ເໝາະ ສົມ). ໃນກໍລະນີທີ່ທ່ານຍັງບໍ່ໄດ້ຕັ້ງເຂດປ່ຽນແປງ ສຳ ລັບຜູ້ຄວບຄຸມໂດເມນຂອງທ່ານເທື່ອ, ອ່ານ ຄຳ ແນະ ນຳ ຕໍ່ໄປນີ້:
<
7. ຫຼັງຈາກທີ່ທ່ານໄດ້ເພີ່ມບັນທຶກ DNS ຂັ້ນພື້ນຖານທີ່ເຮັດໃຫ້ server mail ສາມາດເຮັດວຽກໄດ້ຢ່າງຖືກຕ້ອງ, ຍ້າຍໄປທີ່ເຄື່ອງ iRedMail, ຕິດຕັ້ງ package-utils package ແລະສອບຖາມຂໍ້ມູນບັນທຶກອີເມວທີ່ເພີ່ມ ໃໝ່ ຕາມ ຄຳ ແນະ ນຳ ທີ່ຢູ່ຂ້າງລຸ່ມນີ້.
ເຊີຟເວີ DNS ຂອງ Samba4 AD DC ຄວນຕອບສະ ໜອງ ກັບບັນທຶກ DNS ທີ່ເພີ່ມໃນຂັ້ນຕອນກ່ອນ ໜ້າ ນີ້.
# yum install bind-utils # host tecmint.lan # host mail.tecmint.lan # host 192.168.1.245
ຈາກເຄື່ອງ Windows, ເປີດ ໜ້າ ຕ່າງ Command Prompt ແລະອອກ ຄຳ ສັ່ງ nslookup ຕໍ່ກັບບັນທຶກຂອງ server ຂ້າງເທິງ.
8. ເປັນຂໍ້ ກຳ ນົດເບື້ອງຕົ້ນສຸດທ້າຍ, ສ້າງບັນຊີຜູ້ໃຊ້ ໃໝ່ ທີ່ມີສິດທິພິເສດ ໜ້ອຍ ທີ່ສຸດໃນ Samba4 AD DC ທີ່ມີຊື່ວ່າ vmail, ເລືອກລະຫັດລັບທີ່ເຂັ້ມແຂງ ສຳ ລັບຜູ້ໃຊ້ນີ້ແລະໃຫ້ແນ່ໃຈວ່າລະຫັດລັບ ສຳ ລັບຜູ້ໃຊ້ນີ້ຈະບໍ່ ໝົດ ອາຍຸ.
ບັນຊີຜູ້ໃຊ້ vmail ຈະຖືກໃຊ້ໂດຍບໍລິການ iRedMail ເພື່ອສອບຖາມຖານຂໍ້ມູນຂອງ Samba4 AD DC LDAP ແລະດຶງບັນຊີອີເມວ.
ເພື່ອສ້າງບັນຊີ vmail, ໃຊ້ເຄື່ອງມື graphical ADUC ຈາກເຄື່ອງ Windows ເຂົ້າຮ່ວມກັບ realm ດ້ວຍເຄື່ອງມື RSAT ທີ່ຕິດຕັ້ງຕາມຮູບຂ້າງລຸ່ມນີ້ຫຼືໃຊ້ເສັ້ນ ຄຳ ສັ່ງ samba-tool ໂດຍກົງຈາກຕົວຄວບຄຸມໂດເມນດັ່ງທີ່ໄດ້ອະທິບາຍໃນຫົວຂໍ້ຕໍ່ໄປ.
<
ໃນ ຄຳ ແນະ ນຳ ນີ້, ພວກເຮົາຈະ ນຳ ໃຊ້ວິທີ ທຳ ອິດທີ່ກ່າວມາຂ້າງເທິງ.
9. ຈາກລະບົບ iRedMail, ທົດສອບຄວາມສາມາດຂອງຜູ້ໃຊ້ vmail ເພື່ອສອບຖາມຖານຂໍ້ມູນຂອງ Samba4 AD DC LDAP ໂດຍການອອກ ຄຳ ສັ່ງຂ້າງລຸ່ມ. ຜົນໄດ້ຮັບທີ່ສົ່ງຄືນຄວນເປັນ ຈຳ ນວນລາຍການວັດຖຸທັງ ໝົດ ສຳ ລັບໂດເມນຂອງທ່ານດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.
# ldapsearch -x -h tecmint.lan -D '[email ' -W -b 'cn=users,dc=tecmint,dc=lan'
ໝາຍ ເຫດ: ປ່ຽນຊື່ໂດເມນແລະຖານຂໍ້ມູນ LDAP dn ໃນ Samba4 AD ('cn = ຜູ້ໃຊ້, dc = tecmint, dc = lan') ຕາມຄວາມ ເໝາະ ສົມ.
ຂັ້ນຕອນທີ 3: ລວມບໍລິການ iRedMail ເຂົ້າໃນ Samba4 AD DC
10. ຕອນນີ້ມັນເຖິງເວລາທີ່ຈະຂັດແຍ້ງກັບການບໍລິການ iRedMail (Postfix, Dovecot ແລະ Roundcube) ເພື່ອສອບຖາມ Samba4 Domain Controller ສຳ ລັບບັນຊີອີເມວ.
ບໍລິການ ທຳ ອິດທີ່ຖືກດັດແກ້ຈະແມ່ນຕົວແທນ MTA, Postfix. ອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອປິດຊຸດຂອງການຕັ້ງຄ່າ MTA, ເພີ່ມຊື່ໂດເມນຂອງທ່ານໃສ່ Postfix ໂດເມນແລະກ່ອງຈົດ ໝາຍ ພາຍໃນແລະໃຊ້ຕົວແທນ Dovecot ເພື່ອສົ່ງຈົດ ໝາຍ ທີ່ໄດ້ຮັບຢູ່ໃນທ້ອງຖິ່ນໃຫ້ກັບກ່ອງຈົດ ໝາຍ ຜູ້ໃຊ້.
# postconf -e virtual_alias_maps=' ' # postconf -e sender_bcc_maps=' ' # postconf -e recipient_bcc_maps= ' ' # postconf -e relay_domains=' ' # postconf -e relay_recipient_maps=' ' # postconf -e sender_dependent_relayhost_maps=' ' # postconf -e smtpd_sasl_local_domain='tecmint.lan' #Replace with your own domain # postconf -e virtual_mailbox_domains='tecmint.lan' #Replace with your own domain # postconf -e transport_maps='hash:/etc/postfix/transport' # postconf -e smtpd_sender_login_maps='proxy:ldap:/etc/postfix/ad_sender_login_maps.cf' # Check SMTP senders # postconf -e virtual_mailbox_maps='proxy:ldap:/etc/postfix/ad_virtual_mailbox_maps.cf' # Check local mail accounts # postconf -e virtual_alias_maps='proxy:ldap:/etc/postfix/ad_virtual_group_maps.cf' # Check local mail lists # cp /etc/postfix/transport /etc/postfix/transport.backup # Backup transport conf file # echo "tecmint.lan dovecot" > /etc/postfix/transport # Add your domain with dovecot transport # cat /etc/postfix/transport # Verify transport file # postmap hash:/etc/postfix/transport
11. ຕໍ່ໄປ, ສ້າງແຟ້ມການຕັ້ງຄ່າ Postfix /etc/postfix/ad_sender_login_maps.cf
ກັບຕົວແກ້ໄຂຂໍ້ຄວາມທີ່ທ່ານມັກແລະເພີ່ມການຕັ້ງຄ່າດ້ານລຸ່ມ.
server_host = tecmint.lan server_port = 389 version = 3 bind = yes start_tls = no bind_dn = [email bind_pw = ad_vmail_account_password search_base = dc=tecmint,dc=lan scope = sub query_filter = (&(userPrincipalName=%s)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) result_attribute= userPrincipalName debuglevel = 0
12. ສ້າງ /etc/postfix/ad_virtual_mailbox_maps.cf
ດ້ວຍການຕັ້ງຄ່າຕໍ່ໄປນີ້.
server_host = tecmint.lan server_port = 389 version = 3 bind = yes start_tls = no bind_dn = [email bind_pw = ad_vmail_account_password search_base = dc=tecmint,dc=lan scope = sub query_filter = (&(objectclass=person)(userPrincipalName=%s)) result_attribute= userPrincipalName result_format = %d/%u/Maildir/ debuglevel = 0
13. ສ້າງ /etc/postfix/ad_virtual_group_maps.cf
ດ້ວຍການຕັ້ງຄ່າຂ້າງລຸ່ມນີ້.
server_host = tecmint.lan server_port = 389 version = 3 bind = yes start_tls = no bind_dn = [email bind_pw = ad_vmail_account_password search_base = dc=tecmint,dc=lan scope = sub query_filter = (&(objectClass=group)(mail=%s)) special_result_attribute = member leaf_result_attribute = mail result_attribute= userPrincipalName debuglevel = 0
ໃນສາມເອກະສານການຕັ້ງຄ່າແທນຄ່າຕ່າງໆຈາກ server_host, bind_dn, bind_pw ແລະ search_base ເພື່ອສະທ້ອນການຕັ້ງຄ່າໂດເມນຂອງທ່ານເອງ.
14. ຕໍ່ໄປ, ເປີດແຟ້ມການຕັ້ງຄ່າຫລັກຂອງ Postfix ແລະຄົ້ນຫາແລະປິດການໃຊ້ງານ iRedAPD check_policy_service ແລະ smtpd_end_of_data_restrictions ໂດຍການເພີ່ມ ຄຳ ເຫັນ #
ຢູ່ຕໍ່ ໜ້າ ສາຍຕໍ່ໄປ.
# nano /etc/postfix/main.cf
ປະກອບ ຄຳ ເຫັນຕໍ່ໄປນີ້:
#check_policy_service inet:127.0.0.1:7777 #smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:7777
15. ຕອນນີ້ກວດພິສູດ Postfix ຜູກມັດກັບ Samba AD ໂດຍໃຊ້ຜູ້ໃຊ້ໂດເມນທີ່ມີຢູ່ແລະກຸ່ມໂດເມນໂດຍການອອກແບບສອບຖາມຫຼາຍໆຊຸດຕາມທີ່ສະແດງຢູ່ໃນຕົວຢ່າງຕໍ່ໄປນີ້.
ຜົນໄດ້ຮັບຄວນຈະຄ້າຍຄືກັນກັບທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຮ້ອງ.
# postmap -q [email ldap:/etc/postfix/ad_virtual_mailbox_maps.cf # postmap -q [email ldap:/etc/postfix/ad_sender_login_maps.cf # postmap -q [email ldap:/etc/postfix/ad_virtual_group_maps.cf
ທົດແທນຜູ້ໃຊ້ AD ແລະບັນຊີກຸ່ມຕາມຄວາມ ເໝາະ ສົມ. ພ້ອມກັນນີ້, ຮັບປະກັນວ່າກຸ່ມ AD ທີ່ທ່ານ ກຳ ລັງໃຊ້, ມີສະມາຊິກ AD ບາງຄົນທີ່ຖືກມອບ ໝາຍ ໃຫ້.
16. ໃນຂັ້ນຕອນຕໍ່ໄປດັດແກ້ເອກະສານການຕັ້ງຄ່າ Dovecot ເພື່ອສອບຖາມ Samba4 AD DC. ເປີດເອກະສານ /etc/dovecot/dovecot-ldap.conf
ເພື່ອແກ້ໄຂແລະເພີ່ມສາຍຕໍ່ໄປນີ້.
hosts = tecmint.lan:389 ldap_version = 3 auth_bind = yes dn = [email dnpass = ad_vmail_password base = dc=tecmint,dc=lan scope = subtree deref = never user_filter = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) pass_filter = (&(userPrincipalName=%u)(objectClass=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) pass_attrs = userPassword=password default_pass_scheme = CRYPT user_attrs = =home=/var/vmail/vmail1/%Ld/%Ln/Maildir/,=mail=maildir:/var/vmail/vmail1/%Ld/%Ln/Maildir/
ກ່ອງຈົດ ໝາຍ ຂອງບັນຊີ Samba4 AD ຈະຖືກເກັບຢູ່ໃນ /var/vmail/vmail1/your_domain.tld/your_domain_user/Maildir/ ທີ່ຕັ້ງໃນລະບົບ Linux.
17. ໃຫ້ແນ່ໃຈວ່າໂປແກຼມ pop3 ແລະ imap ຖືກເປີດໃຊ້ໃນເອກະສານການຕັ້ງຄ່າຕົ້ນຕໍຂອງ dovecot. ກວດສອບວ່າໂຄຕ້າແລະ acl mail plugins ຖືກເປີດໃຊ້ໂດຍການເປີດເອກະສານ /etc/dovecot/dovecot.conf
ແລະກວດເບິ່ງວ່າຄຸນຄ່າເຫລົ່ານີ້ມີຢູ່ບໍ.
18. ທາງເລືອກ, ຖ້າທ່ານຕ້ອງການ ກຳ ນົດໂຄຕ້າແຂງທົ່ວໂລກບໍ່ໃຫ້ເກີນ ຈຳ ນວນ 500 MB ຂອງບ່ອນເກັບຂໍ້ມູນ ສຳ ລັບຜູ້ໃຊ້ແຕ່ລະໂດເມນ, ຕື່ມສາຍຕໍ່ໄປນີ້ໃນ /etc/dovecot/dovecot.conf.
quota_rule = *:storage=500M
19. ສຸດທ້າຍ, ເພື່ອ ນຳ ໃຊ້ທຸກການປ່ຽນແປງທີ່ເຮັດມາຈົນເຖິງປະຈຸບັນ, ເລີ່ມຕົ້ນ ໃໝ່ ແລະກວດສອບສະຖານະຂອງ Postfix ແລະ Dovecot daemons ໂດຍການອອກ ຄຳ ສັ່ງລຸ່ມນີ້ດ້ວຍສິດທິພິເສດຮາກ.
# systemctl restart postfix dovecot # systemctl status postfix dovecot
20. ເພື່ອທົດສອບການຕັ້ງຄ່າ mail server ຈາກເສັ້ນ ຄຳ ສັ່ງໂດຍໃຊ້ IMAP protocol ໃຊ້ telnet ຫຼື netcat command ດັ່ງທີ່ສະແດງຢູ່ໃນຕົວຢ່າງຂ້າງລຸ່ມນີ້.
# nc localhost 143 a1 LOGIN [email _domain.tld ad_user_password a2 LIST “” “*” a3 LOGOUT
ຖ້າທ່ານສາມາດປະຕິບັດການເຂົ້າສູ່ລະບົບ IMAP ຈາກບັນຊີ ຄຳ ສັ່ງກັບບັນຊີຜູ້ໃຊ້ Samba4 ແລ້ວເຄື່ອງແມ່ຂ່າຍຂອງ iRedMail ເບິ່ງຄືວ່າພ້ອມແລ້ວທີ່ຈະສົ່ງແລະຮັບຈົດ ໝາຍ ສຳ ລັບບັນຊີ Active Directory.
ໃນບົດແນະ ນຳ ຕໍ່ໄປຈະປຶກສາຫາລືກ່ຽວກັບວິທີການເຊື່ອມໂຍງ webmail Roundcube ກັບ Samba4 AD DC ແລະເປີດໃຊ້ Global LDAP Address Book, ປັບແຕ່ງ Roudcube, ເຂົ້າໃຊ້ອິນເຕີເຟດ Roundcube ຈາກ browser ແລະປິດບໍລິການ iRedMail ທີ່ບໍ່ ຈຳ ເປັນບາງຢ່າງ.