ວິທີການລວມຕົວ iRedMail Roundcube ກັບ Samba4 AD DC - ພາກ 12

Roundcube, ໜຶ່ງ ໃນຕົວແທນຜູ້ໃຊ້ webmail ທີ່ໃຊ້ຫຼາຍທີ່ສຸດໃນ Linux, ສະ ເໜີ ອິນເຕີເຟດທີ່ທັນສະ ໄໝ ສຳ ລັບຜູ້ໃຊ້ສຸດທ້າຍສາມາດພົວພັນກັບບໍລິການ mail ທັງ ໝົດ ເພື່ອອ່ານ, ຂຽນແລະສົ່ງອີເມວ. Roundcube ສະຫນັບສະຫນູນຫຼາຍໆໂປໂຕຄອນອີເມວ, ລວມທັງສິ່ງທີ່ຖືກຮັບປະກັນ, IMAPS, POP3S ຫຼືການຍື່ນສະ ເໜີ.

ໃນຫົວຂໍ້ນີ້ພວກເຮົາຈະປຶກສາຫາລືກ່ຽວກັບວິທີການຕັ້ງຄ່າ Roundcube ໃນ iRedMail ດ້ວຍ IMAPS ແລະການສົ່ງທີ່ Port ທີ່ປອດໄພເພື່ອດຶງແລະສົ່ງອີເມວ ສຳ ລັບບັນຊີ Samba4 AD, ວິທີການເຂົ້າເຖິງການໂຕ້ຕອບເວັບໄຊທ໌ iRedMail Roundcube ຈາກ browser ແລະເພີ່ມ alias ທີ່ຢູ່ເວັບ, ວິທີການເປີດໃຊ້ Samba4 ການເຊື່ອມໂຍງ AD ສຳ ລັບປື້ມທີ່ຢູ່ LDAP Global ແລະວິທີການປິດການບໍລິການ iRedMail ທີ່ບໍ່ ຈຳ ເປັນຕ້ອງໃຊ້.

<

  • ວິທີການຕິດຕັ້ງ iRedMail ໃນ CentOS 7 ສຳ ລັບການເຊື່ອມໂຍງກັບ Samba4 AD
  • ຕັ້ງຄ່າ iRedMail ໃນ CentOS 7 ສຳ ລັບການເຊື່ອມໂຍງກັບ Samba4 AD

    • ຂັ້ນຕອນທີ 1: ປະກາດທີ່ຢູ່ອີເມວ ສຳ ລັບບັນຊີໂດເມນໃນ Samba4 AD DC

    1. ເພື່ອສົ່ງແລະຮັບຈົດ ໝາຍ ສຳ ລັບບັນຊີໂດເມນຂອງ Samba4 AD DC, ທ່ານ ຈຳ ເປັນຕ້ອງແກ້ໄຂບັນຊີຜູ້ໃຊ້ແຕ່ລະຄົນແລະ ກຳ ນົດອີເມວຢ່າງຊັດເຈນພ້ອມດ້ວຍທີ່ຢູ່ອີເມວທີ່ຖືກຕ້ອງໂດຍການເປີດເຄື່ອງມື ADUC ຈາກເຄື່ອງ Windows ທີ່ມີເຄື່ອງມື RSAT ຕິດຕັ້ງແລະເຂົ້າຮ່ວມກັບ Samba4 AD ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບຂ້າງລຸ່ມນີ້.

    2. ຄ້າຍຄືກັນ, ເພື່ອ ນຳ ໃຊ້ລາຍຊື່ອີເມວ, ທ່ານ ຈຳ ເປັນຕ້ອງສ້າງກຸ່ມໃນ ADUC, ເພີ່ມທີ່ຢູ່ອີເມວທີ່ສອດຄ້ອງກັນ ສຳ ລັບແຕ່ລະກຸ່ມແລະ ກຳ ນົດບັນຊີຜູ້ໃຊ້ທີ່ຖືກຕ້ອງເປັນສະມາຊິກຂອງກຸ່ມ.

    ດ້ວຍການຕັ້ງຄ່ານີ້ທີ່ຖືກສ້າງຂື້ນເປັນລາຍຊື່ອີເມວ, ກ່ອງຈົດ ໝາຍ ຂອງສະມາຊິກທັງ ໝົດ ຂອງກຸ່ມ Samba4 AD ຈະໄດ້ຮັບຈົດ ໝາຍ ທີ່ຢູ່ ສຳ ລັບທີ່ຢູ່ອີເມວຂອງກຸ່ມ AD. ໃຊ້ພາບ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້ເປັນ ຄຳ ແນະ ນຳ ເພື່ອປະກາດອີເມວທີ່ຖືກຍື່ນ ສຳ ລັບບັນຊີກຸ່ມ Samba4 ແລະເພີ່ມຜູ້ໃຊ້ໂດເມນເປັນສະມາຊິກຂອງກຸ່ມ.

    ໃຫ້ແນ່ໃຈວ່າສະມາຊິກບັນຊີທັງ ໝົດ ທີ່ເພີ່ມເຂົ້າໃນກຸ່ມໄດ້ປະກາດທີ່ຢູ່ອີເມວຂອງພວກເຂົາ.

    ໃນຕົວຢ່າງນີ້, ອີເມວທັງ ໝົດ ທີ່ສົ່ງໄປ [email tiv thaiv] ທີ່ຢູ່ອີເມວຖືກປະກາດ ສຳ ລັບກຸ່ມ 'Domain Admins' ຈະຖືກຮັບໂດຍກ່ອງຈົດ ໝາຍ ສະມາຊິກແຕ່ລະຄົນຂອງກຸ່ມນີ້.

    3. ວິທີການທາງເລືອກ ໜຶ່ງ ທີ່ທ່ານສາມາດໃຊ້ເພື່ອປະກາດທີ່ຢູ່ອີເມວ ສຳ ລັບບັນຊີ Samba4 AD ແມ່ນໂດຍການສ້າງຜູ້ໃຊ້ຫລືກຸ່ມທີ່ມີເສັ້ນ ຄຳ ສັ່ງ samba-tool ໂດຍກົງຈາກ ໜຶ່ງ ໃນ AD DC console ແລະ ກຳ ນົດທີ່ຢູ່ອີເມວ ພ້ອມກັບທຸງ - mail-address .

    ໃຊ້ syntax ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອສ້າງຜູ້ໃຊ້ທີ່ມີອີເມວທີ່ລະບຸໄວ້:

    # samba-tool user add  [email   --surname=your_surname  --given-name=your_given_name  your_ad_user

    ສ້າງກຸ່ມທີ່ມີທີ່ຢູ່ອີເມວທີ່ລະບຸ:

    # samba-tool group add  [email   your_ad_group

    ເພື່ອເພີ່ມສະມາຊິກເຂົ້າໃນກຸ່ມ:

    # samba-tool group addmembers your_group user1,user2,userX

    ເພື່ອຂຽນທຸກເຂດທີ່ໃຊ້ ຄຳ ສັ່ງ samba-tool ສຳ ລັບຜູ້ໃຊ້ຫລືກຸ່ມໃດ ໜຶ່ງ ໃຊ້ syntax ຕໍ່ໄປນີ້:

    # samba-tool user add -h
# samba-tool group add -h

    ຂັ້ນຕອນທີ 3: ຮັບປະກັນຄວາມປອດໄພ Roundcube Webmail

    4. ກ່ອນທີ່ຈະດັດແປງເອກະສານການຕັ້ງຄ່າ Roundcube, ທຳ ອິດ, ໃຊ້ Dovecot ແລະ Postfix ຟັງແລະຮັບປະກັນວ່າທ່າເຮືອທີ່ປອດໄພຖືກຕ້ອງ (993 ສຳ ລັບ IMAPS ແລະ 587 ສຳ ລັບການຍື່ນສະ ເໜີ) ແມ່ນມີການເຄື່ອນໄຫວແລະເປີດໃຊ້ງານໄດ້.

    # netstat -tulpn| egrep 'dovecot|master'

    5. ເພື່ອບັງຄັບໃຊ້ການຮັບຈົດ ໝາຍ ແລະການໂອນເງິນລະຫວ່າງບໍລິການ Roundcube ແລະ iRedMail ກ່ຽວກັບທ່າເຮືອ IMAP ແລະ SMTP ທີ່ປອດໄພ, ເປີດເອກະສານການຕັ້ງຄ່າ Roundcube ຕັ້ງຢູ່ /var/www/roundcubemail/config/config.inc.php ແລະໃຫ້ແນ່ໃຈວ່າທ່ານປ່ຽນສາຍຕໍ່ໄປນີ້, ສຳ ລັບ localhost ໃນກໍລະນີນີ້, ດັ່ງທີ່ສະແດງຢູ່ໃນບົດຄັດຫຍໍ້ລຸ່ມນີ້:

    // For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';

// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';

    ການຕັ້ງຄ່ານີ້ແມ່ນແນະ ນຳ ໃຫ້ສູງໃນກໍລະນີທີ່ Roudcube ຖືກຕິດຕັ້ງໃສ່ໂຮດຫ່າງໄກສອກຫຼີກກ່ວາເຄື່ອງທີ່ໃຫ້ບໍລິການທາງອີເມວ (IMAP, POP3 ຫຼື SMTP daemons).

    6. ຕໍ່ໄປ, ຢ່າປິດເອກະສານການຕັ້ງຄ່າ, ຄົ້ນຫາແລະເຮັດການປ່ຽນແປງເລັກໆນ້ອຍໆຕໍ່ໄປນີ້ເພື່ອໃຫ້ Roundcube ສາມາດເຂົ້າເບິ່ງໄດ້ຜ່ານລະບົບ HTTPS ເທົ່ານັ້ນ, ເພື່ອປິດບັງເລກ ໝາຍ ເລກແລະເພີ່ມຊື່ໂດເມນໂດຍອັດຕະໂນມັດ ສຳ ລັບບັນຊີທີ່ເຂົ້າສູ່ລະບົບເວັບ. ອິນເຕີເຟດ.

    $config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'

    7. ພ້ອມກັນນີ້, ປິດການໃຊ້ປັfollowingກອິນຕໍ່ໄປນີ້: ຈັດການແລະລະຫັດຜ່ານໂດຍການເພີ່ມ ຄຳ ເຫັນ (//) ຢູ່ທາງ ໜ້າ ເສັ້ນທີ່ເລີ່ມຕົ້ນດ້ວຍ $config ['plugins'].

    ຜູ້ໃຊ້ຈະປ່ຽນລະຫັດຜ່ານຈາກເຄື່ອງ Windows ຫລື Linux ເຂົ້າຮ່ວມກັບ Samba4 AD DC ເມື່ອພວກເຂົາເຂົ້າສູ່ລະບົບແລະກວດສອບໂດເມນໄດ້. sysadmin ຈະຈັດການທົ່ວໂລກກ່ຽວກັບກົດລະບຽບ sieve ສຳ ລັບບັນຊີໂດເມນ.

    // $config['plugins'] = array('managesieve', 'password');

    8. ສຸດທ້າຍ, ບັນທຶກແລະປິດເອກະສານການຕັ້ງຄ່າແລະເຂົ້າເບິ່ງ Roundcube Webmail ໂດຍການເປີດໂປແກຼມທ່ອງເວັບແລະໄປຫາທີ່ຢູ່ IP ຂອງ iRedMail ຫຼືທີ່ຢູ່ FQDN/mail ໂດຍຜ່ານໂປຣແກຣມ HTTPS.

    ຄັ້ງ ທຳ ອິດເມື່ອທ່ານໄປຢ້ຽມຢາມ Roundcube ການແຈ້ງເຕືອນຄວນຈະປາກົດຢູ່ໃນໂປຣແກຣມທ່ອງເວັບເນື່ອງຈາກໃບຢັ້ງຢືນຕົນເອງທີ່ເຊັນເຊີເວີ້ເຊີຟເວີໃຊ້. ຍອມຮັບໃບຢັ້ງຢືນແລະເຂົ້າສູ່ລະບົບດ້ວຍໃບຢັ້ງຢືນບັນຊີຂອງ Samba AD.

    https://iredmail-FQDN/mail

    ຂັ້ນຕອນທີ 3: ເປີດໃຊ້ລາຍຊື່ຜູ້ຕິດຕໍ່ Samba AD ໃນ Roundcube

    9. ເພື່ອ ກຳ ນົດປື້ມທີ່ຢູ່ Samba AD Global LDAP ທີ່ຈະສະແດງລາຍຊື່ຜູ້ຕິດຕໍ່ Roundcube, ເປີດເອກະສານການຕັ້ງຄ່າ Roundcube ອີກເທື່ອ ໜຶ່ງ ເພື່ອດັດແກ້ແລະເຮັດການປ່ຽນແປງດັ່ງຕໍ່ໄປນີ້:

    ທ່ອງໄປທາງລຸ່ມຂອງເອກະສານແລະ ກຳ ນົດສ່ວນທີ່ເລີ່ມຕົ້ນດ້ວຍ '# Global LDAP Address Book with AD', ລຶບເນື້ອຫາທັງ ໝົດ ຂອງມັນຈົນກວ່າສິ້ນເອກະສານແລະແທນທີ່ດ້ວຍລະຫັດບລັອກຕໍ່ໄປນີ້:

    # Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
    'name'          => 'tecmint.lan',
    'hosts'         => array("tecmint.lan"),
    'port'          => 389,
    'use_tls'       => false,
    'ldap_version'  => '3',
    'network_timeout' => 10,
    'user_specific' => false,

    'base_dn'       => "dc=tecmint,dc=lan",
    'bind_dn'       => "[email ",
    'bind_pass'     => "your_password",
    'writable'      => false,

    'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
	
    'fieldmap' => array(
        'name'        => 'cn',
        'surname'     => 'sn',
        'firstname'   => 'givenName',
        'title'       => 'title',
        'email'       => 'mail:*',
        'phone:work'  => 'telephoneNumber',
        'phone:mobile' => 'mobile',

        'department'  => 'departmentNumber',
        'notes'       => 'description',

    ),
    'sort'          => 'cn',
    'scope'         => 'sub',
    'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
    'fuzzy_search'  => true,
    'vlv'           => false,
    'sizelimit'     => '0',
    'timelimit'     => '0',
    'referrals'     => false,
);

    ໃນລະຫັດ block ຂອງລະຫັດນີ້ແທນຊື່, ໂຮດ, base_dn, bind_dn ແລະມູນຄ່າ bind_pass ຕາມຄວາມ ເໝາະ ສົມ.

    10. ຫຼັງຈາກທີ່ທ່ານໄດ້ເຮັດການປ່ຽນແປງທີ່ຕ້ອງການທັງ ໝົດ, ບັນທຶກແລະປິດແຟ້ມ, ເຂົ້າສູ່ລະບົບອິນເຕີເຟດອີເມວຂອງ Roundcube ແລະເຂົ້າໄປທີ່ເມນູປື້ມທີ່ຢູ່.

    ກົດໃສ່ຊື່ທີ່ຢູ່ປື້ມທົ່ວໂລກຂອງທ່ານແລະບັນຊີລາຍຊື່ຕິດຕໍ່ຂອງບັນຊີໂດເມນທັງ ໝົດ (ຜູ້ໃຊ້ແລະກຸ່ມ) ທີ່ມີອີເມວທີ່ລະບຸໄວ້ຂອງພວກເຂົາຄວນຈະເຫັນໄດ້.

    ຂັ້ນຕອນທີ 4: ເພີ່ມ Alias ສຳ ລັບ Roundcube Webmail Interface

    11. ເພື່ອເຂົ້າເບິ່ງ Roundcube ຢູ່ທີ່ເວບໄຊທ໌ທີ່ມີແບບຟອມຕໍ່ໄປນີ້ https: //webmail.domain.tld ແທນທີ່ຢູ່ເກົ່າທີ່ໃຫ້ໂດຍຄ່າເລີ່ມຕົ້ນໂດຍ iRedMail ທ່ານຕ້ອງການປ່ຽນແປງດັ່ງຕໍ່ໄປນີ້.

    ຈາກເຄື່ອງ Windows ທີ່ເຂົ້າຮ່ວມກັບເຄື່ອງມື RSAT ຕິດຕັ້ງ, ເປີດ DNS Manager ແລະເພີ່ມບັນທຶກ CNAME ໃໝ່ ສຳ ລັບ iRedMail FQDN, ຊື່ webmail, ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບຕໍ່ໄປນີ້.

    12. ຕໍ່ໄປ, ໃນເຄື່ອງ iRedMail, ເປີດເອກະສານການຕັ້ງຄ່າ SSL web server SSL ຕັ້ງຢູ່ໃນ /etc/httpd/conf.d/ssl.conf ແລະປ່ຽນທິດທາງ DocumentRoot ເພື່ອຊີ້ໄປທີ່/var/www/roundcubemail/ລະບົບເສັ້ນທາງ.

    ເອກະສານຄັດຕິດເອກະສານ /etc/httpd/conf.d/ssl.conf:

    DocumentRoot “/var/www/roundcubemail/”

    ຕັ້ງຄ່າ daemon Apache ຄືນ ໃໝ່ ເພື່ອ ນຳ ໃຊ້ການປ່ຽນແປງ.

    # systemctl restart httpd

    13. ຕອນນີ້, ໃຫ້ຕົວທ່ອງເວັບໄປຫາທີ່ຢູ່ຕໍ່ໄປນີ້ແລະໂຕ້ຕອບ Roundcube ຄວນຈະປາກົດ. ຍອມຮັບຂໍ້ຜິດພາດກ່ຽວກັບໃບຢັ້ງຢືນຕົນເອງເພື່ອສືບຕໍ່ເຂົ້າສູ່ລະບົບ. ປ່ຽນໂດເມນ domain.tld ຈາກຕົວຢ່າງນີ້ດ້ວຍຊື່ໂດເມນຂອງທ່ານເອງ.

    https://webmail.domain.tld

    ຂັ້ນຕອນທີ 5: ປິດການໃຊ້ບໍລິການທີ່ບໍ່ໄດ້ໃຊ້ iRedMail

    14. ເນື່ອງຈາກ daemons iRedMail ຖືກຕັ້ງຄ່າເພື່ອສອບຖາມ server Samba4 AD DC LDAP ສຳ ລັບຂໍ້ມູນກ່ຽວກັບບັນຊີແລະຊັບພະຍາກອນອື່ນໆ, ທ່ານສາມາດຢຸດແລະປິດບໍລິການບາງທ້ອງຖິ່ນໄດ້ຢ່າງປອດໄພໃນເຄື່ອງ iRedMail, ເຊັ່ນ server server ຖານຂໍ້ມູນ LDAP ແລະບໍລິການ iredpad ໂດຍອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # systemctl stop slapd iredpad
# systemctl disable slapd iredpad

    15. ພ້ອມນີ້, ປິດການ ນຳ ໃຊ້ບາງວຽກທີ່ໄດ້ ກຳ ນົດໂດຍ iRedMail ເຊັ່ນການ ສຳ ຮອງຖານຂໍ້ມູນ LDAP ແລະບັນທຶກການຕິດຕາມ iRedPad ໂດຍການເພີ່ມ ຄຳ ເຫັນ (#) ຢູ່ທາງ ໜ້າ ຂອງແຕ່ລະເສັ້ນຈາກໄຟລ໌ crontab ດັ່ງທີ່ສະແດງຢູ່ໃນ ໜ້າ ຈໍຂ້າງລຸ່ມນີ້.

    # crontab -e

    ຂັ້ນຕອນທີ 6: ໃຊ້ Mail Alias ໃນ Postfix

    16. ເພື່ອປ່ຽນເສັ້ນທາງທັງ ໝົດ ຂອງຈົດ ໝາຍ ທີ່ຜະລິດຢູ່ໃນທ້ອງຖິ່ນ (ທີ່ຖືກຄົ້ນຫາໃຫ້ກັບເຈົ້າຂອງໂປແກຼມເຈົ້ານາຍແລະຕໍ່ມາຖືກໂອນເຂົ້າບັນຊີຮາກ) ເຂົ້າໃນບັນຊີ Samba4 AD ສະເພາະ, ເປີດແຟ້ມການຕັ້ງຄ່າຊື່ Postfix ທີ່ຕັ້ງຢູ່ໃນ/etc/postfix/ນາມແຝງແລະດັດແປງສາຍຮາກດັ່ງຕໍ່ໄປນີ້:

    root: 	[email 

    17. ນຳ ໃຊ້ເອກະສານການຕັ້ງຄ່ານາມແຝງເພື່ອໃຫ້ Postfix ສາມາດອ່ານມັນໄດ້ໃນຮູບແບບຂອງມັນເອງໂດຍການປະຕິບັດ ຄຳ ສັ່ງ ໃໝ່ ແລະທົດສອບຖ້າຫາກວ່າຈົດ ໝາຍ ຖືກສົ່ງໄປຫາບັນຊີອີເມວໂດເມນທີ່ ເໝາະ ສົມໂດຍການອອກ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

    # echo “Test mail” | mail -s “This is root’s email” root

    18. ຫຼັງຈາກທີ່ໄດ້ສົ່ງຈົດ ໝາຍ ແລ້ວ, ເຂົ້າສູ່ລະບົບ webcube webmail ດ້ວຍບັນຊີໂດເມນທີ່ທ່ານໄດ້ຕັ້ງໄວ້ ສຳ ລັບການປ່ຽນເສັ້ນທາງຈົດ ໝາຍ ແລະກວດສອບອີເມວທີ່ສົ່ງຜ່ານມາຄວນຈະໄດ້ຮັບໃນກ່ອງຈົດ ໝາຍ ບັນຊີຂອງທ່ານ.

    ເທົ່ານັ້ນ! ໃນປັດຈຸບັນ, ທ່ານມີເຄື່ອງແມ່ຂ່າຍເມລທີ່ເຮັດວຽກຢ່າງເຕັມທີ່ປະສົມປະສານກັບ Samba4 Active Directory. ບັນຊີໂດເມນສາມາດສົ່ງແລະຮັບຈົດ ໝາຍ ສຳ ລັບໂດເມນພາຍໃນຂອງພວກເຂົາຫລື ສຳ ລັບໂດເມນພາຍນອກອື່ນໆ.

    ການຕັ້ງຄ່າທີ່ໃຊ້ໃນການສອນນີ້ສາມາດປະຕິບັດໄດ້ຢ່າງປະສົບຜົນ ສຳ ເລັດໃນການລວມເອົາ server iRedMail ເຂົ້າໃນ Windows Server 2012 R2 ຫຼື 2016 Active Directory.