Cómo integrar iRedMail Roundcube con Samba4 AD DC - Parte 12


Roundcube, uno de los agentes de usuario de correo web más utilizado en Linux, ofrece una interfaz web moderna para que los usuarios finales interactúen con todos los servicios de correo para leer, redactar y enviar correos electrónicos. Roundcube admite una variedad de protocolos de correo, incluidos los protegidos, como IMAPS, POP3S o envío.

En este tema, analizaremos cómo configurar Roundcube en iRedMail con IMAPS y enviar puertos seguros para recuperar y enviar correos electrónicos para cuentas AD de Samba4, cómo acceder a la interfaz web de iRedMail Roundcube desde un navegador y agregar un alias de dirección web, cómo habilitar Samba4 Integración de AD para la Libreta de direcciones LDAP global y cómo deshabilitar algunos servicios de iRedMail innecesarios.

  1. How to Install iRedMail on CentOS 7 for Samba4 AD Integration
  2. Configure iRedMail on CentOS 7 for Samba4 AD Integration

Paso 1: Declare la dirección de correo electrónico de las cuentas de dominio en Samba4 AD DC

1. Para enviar y recibir correo para las cuentas de dominio Samba4 AD DC , debe editar cada cuenta de usuario y configurar explícitamente el correo electrónico archivado con la dirección de correo electrónico correcta abriendo Herramienta ADUC de una máquina Windows con herramientas RSAT instaladas y unidas a Samba4 AD como se ilustra en la imagen de abajo.

2. De manera similar, para usar listas de correo, debe crear grupos en ADUC, agregar la dirección de correo electrónico correspondiente a cada grupo y asignar las cuentas de usuario adecuadas como miembros del grupo.

Con esta configuración creada como una lista de correo, todos los buzones de los miembros de un grupo AD de Samba4 recibirán el correo destinado a una dirección de correo electrónico del grupo AD. Use las siguientes capturas de pantalla como guía para declarar el correo electrónico archivado para una cuenta de grupo Samba4 y agregar usuarios de dominio como miembros del grupo.

Asegúrese de que todas las cuentas agregadas a un grupo tengan declarada su dirección de correo electrónico.

En este ejemplo, todos los correos electrónicos de este grupo recibirán todos los correos enviados a [correo electrónico protegido] , la dirección de correo electrónico declarada para el grupo « Admins. Del dominio ».

3. Un método alternativo que puede usar para declarar la dirección de correo electrónico de una cuenta AD de Samba4 es crear un usuario o un grupo con la línea de comandos de samba-tool directamente desde una de las consolas de AD DC y especifique la dirección de correo electrónico con el indicador --mail-address .

Use una de las siguientes sintaxis de comandos para crear un usuario con la dirección de correo electrónico especificada:

# samba-tool user add  [email protected]  --surname=your_surname  --given-name=your_given_name  your_ad_user

Cree un grupo con la dirección de correo electrónico especificada:

# samba-tool group add  [email protected]  your_ad_group

Para agregar miembros a un grupo:

# samba-tool group addmembers your_group user1,user2,userX

Para enumerar todos los campos de comando disponibles de samba-tool para un usuario o un grupo, use la siguiente sintaxis:

# samba-tool user add -h
# samba-tool group add -h

Paso 3: Asegure Roundcube Webmail

4. Antes de modificar el archivo de configuración de Roundcube, primero use el comando netstat canalizado a través del filtro egrep para enumerar los sockets que Dovecot y Postfix escuchan y aseguran que los puertos asegurados correctamente (993 para IMAPS y 587 para envío) Están activos y habilitados.

# netstat -tulpn| egrep 'dovecot|master'

5. Para imponer la recepción y transferencia de correo entre los servicios de Roundcube e iRedMail en los puertos IMAP y SMTP protegidos, abra el archivo de configuración de Roundcube ubicado en /var/www/roundcubemail/config/config.inc.php y asegúrese de cambiar las siguientes líneas, para localhost en este caso, como se muestra en el siguiente extracto:

// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';

// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';

Esta configuración es altamente recomendada en caso de que Roudcube esté instalado en un host remoto que el que proporciona servicios de correo (daemons IMAP, POP3 o SMTP).

6. A continuación, no cierre el archivo de configuración, busque y haga los siguientes pequeños cambios para que Roundcube sea visitado solo a través del protocolo HTTPS, para ocultar el número de versión y para agregar automáticamente el nombre de dominio Para las cuentas que inician sesión en la interfaz web.

$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'

7. También, deshabilite los siguientes complementos: manageieve y password agregando un comentario (//) al frente de la línea que comienza con ['plugins'] .

Los usuarios cambiarán su contraseña desde una máquina Windows o Linux unida a Samba4 AD DC una vez que inicien sesión y se autentiquen en el dominio. Un administrador del sistema administrará globalmente todas las reglas de tamiz para cuentas de dominio.

// $config['plugins'] = array('managesieve', 'password');

8. Finalmente, guarde y cierre el archivo de configuración y visite Roundcube Webmail abriendo un navegador y navegue hasta la dirección IP de iRedMail o la ubicación de FQDN/correo a través del protocolo HTTPS.

La primera vez que visite Roundcube debe aparecer una alerta en el navegador debido al Certificado autofirmado que utiliza el servidor web. Acepte el certificado e inicie sesión con las credenciales de una cuenta de Samba AD.

https://iredmail-FQDN/mail

Paso 3: habilitar los contactos AD de Samba en Roundcube

9. Para configurar la Libreta de direcciones LDAP global de Samba AD para que aparezcan Contactos de Roundcube, abra el archivo de configuración de Roundcube nuevamente para editarlo y realice los siguientes cambios:

Desplácese hasta la parte inferior del archivo e identifique la sección que comienza con ‘ # Global LDAP Address Book with AD ’, elimine todo su contenido hasta el final del archivo y sustitúyalo por el siguiente bloque de código:

# Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
    'name'          => 'tecmint.lan',
    'hosts'         => array("tecmint.lan"),
    'port'          => 389,
    'use_tls'       => false,
    'ldap_version'  => '3',
    'network_timeout' => 10,
    'user_specific' => false,

    'base_dn'       => "dc=tecmint,dc=lan",
    'bind_dn'       => "[email protected]",
    'bind_pass'     => "your_password",
    'writable'      => false,

    'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
	
    'fieldmap' => array(
        'name'        => 'cn',
        'surname'     => 'sn',
        'firstname'   => 'givenName',
        'title'       => 'title',
        'email'       => 'mail:*',
        'phone:work'  => 'telephoneNumber',
        'phone:mobile' => 'mobile',

        'department'  => 'departmentNumber',
        'notes'       => 'description',

    ),
    'sort'          => 'cn',
    'scope'         => 'sub',
    'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
    'fuzzy_search'  => true,
    'vlv'           => false,
    'sizelimit'     => '0',
    'timelimit'     => '0',
    'referrals'     => false,
);

En este bloque de código, reemplace nombre , hosts , base_dn , bind_dn y bind_pass valores en consecuencia.

10. Una vez que haya realizado todos los cambios necesarios, guarde y cierre el archivo, inicie sesión en la interfaz de correo web de Roundcube y vaya al menú Libreta de direcciones.

Haga clic en su Libreta de direcciones global y en una lista de contactos de todas las cuentas de dominio (usuarios y grupos) con su dirección de correo electrónico especificada.

Paso 4: Agregue un alias para la interfaz de correo web de Roundcube

11. Para visitar Roundcube en una dirección web con el siguiente formulario https: //webmail.domain.tld en lugar de la dirección anterior proporcionada de forma predeterminada por iRedMail que debe realizar Los siguientes cambios.

Desde una máquina Windows unida con herramientas RSAT instaladas, abra el Administrador de DNS y agregue un nuevo registro CNAME para el FQDN de iRedMail, llamado webmail, como se ilustra en la siguiente imagen.

12. A continuación, en la máquina iRedMail, abra el archivo de configuración SSL del servidor web Apache ubicado en /etc/httpd/conf.d/ssl.conf y cambie la directiva DocumentRoot para que apunte a /var/www/roundcubemail/ ruta del sistema.

archivo /etc/httpd/conf.d/ssl.conf extracto:

DocumentRoot “/var/www/roundcubemail/”

Reinicie el daemon de Apache para aplicar los cambios.

# systemctl restart httpd

13. Ahora, apunte el navegador a la siguiente dirección y debería aparecer la interfaz de Roundcube. Acepte el error de certificado autofirmado para continuar con el inicio de sesión de la página. Reemplace domain.tld de este ejemplo con su propio nombre de dominio.

https://webmail.domain.tld

Paso 5: Deshabilitar los servicios no utilizados de iRedMail

14. Dado que los daemons iRedMail están configurados para consultar el servidor de LDAP Samba4 AD DC para obtener información de la cuenta y otros recursos, puede detener y deshabilitar de forma segura algunos servicios locales en la máquina iRedMail, como el servidor de bases de datos LDAP y el servicio iredpad. Emitiendo los siguientes comandos.

# systemctl stop slapd iredpad
# systemctl disable slapd iredpad

15. También, deshabilite algunas tareas programadas realizadas por iRedMail, como la copia de seguridad de la base de datos LDAP y los registros de seguimiento de iRedPad agregando un comentario (#) delante de cada línea del archivo crontab como se ilustra en la captura de pantalla de abajo.

# crontab -e

Paso 6: usar el alias de correo en Postfix

16. Para redirigir todo el correo generado localmente (destinado para el administrador de correo y luego redirigido a la cuenta raíz) a una cuenta AD de Samba4 específica, abra el archivo de configuración de alias de Postfix ubicado en /etc/postfix/aliases y modifica la línea raíz de la siguiente manera:

root: 	[email protected]

17. Aplique el archivo de configuración de alias para que Postfix pueda leerlo en su propio formato ejecutando el comando newaliases y pruebe si el correo se envía a la cuenta de correo electrónico del dominio correspondiente emitiendo el siguiente comando.

# echo “Test mail” | mail -s “This is root’s email” root

18. Después de que se haya enviado el correo, ingrese al correo web de Roundcube con la cuenta de dominio que ha configurado para la redirección de correo y verifique que el correo enviado anteriormente se reciba en la Bandeja de entrada de su cuenta.

¡Que todos! Ahora, tiene un servidor de correo completamente operativo integrado con Samba4 Active Directory. Las cuentas de dominio pueden enviar y recibir correo para su dominio interno o para otros dominios externos.

Las configuraciones utilizadas en este tutorial pueden aplicarse con éxito para integrar un servidor iRedMail en un Active Directory de Windows Server 2012 R2 o 2016.