Cómo instalar iRedMail en CentOS 7 para la integración de Samba4 AD - Parte 10


Esta serie de tutoriales lo guiará sobre cómo integrar iRedMail instalado en una máquina CentOS 7 con un controlador de dominio Samba4 Active Directory para que las cuentas de dominio envíen o reciban correo Cliente de escritorio Thunderbird o a través de la interfaz web de Roundcube.

El servidor CentOS 7 donde se instalará iRedMail permitirá los servicios de enrutamiento de correo electrónico o SMTP a través de los puertos 25 y 587 y también servirá como agente de entrega de correo a través de Dovecot, proporcionando servicios POP3 e IMAP, ambos protegidos Certificados firmados en el proceso de instalación.

Los buzones de los destinatarios se almacenarán en el mismo servidor CentOS junto con el agente de usuario de correo web proporcionado por Roundcube. Samba4 Active Directory será utilizado por iRedMail para consultar y autenticar las cuentas de los destinatarios en el reino, para crear listas de correo con la ayuda de grupos de Active Directory y para controlar las cuentas de correo a través de Samba4 AD DC.

  1. Create an Active Directory Infrastructure with Samba4 on Ubuntu

Paso 1: Instale iRedMail en CentOS 7

1. Antes de comenzar con la instalación de iRedMail, asegúrese de tener un nuevo sistema operativo CentOS 7 instalado en su máquina siguiendo las instrucciones proporcionadas en esta guía:

  1. Fresh Installation of CentOS 7 Minimal

2. También, asegúrese de que el sistema esté actualizado con las últimas actualizaciones de seguridad y paquetes emitiendo el siguiente comando.

# yum update

3. El sistema también necesitará un nombre de host de FQDN configurado mediante la emisión del siguiente comando. Reemplace la variable mail.tecmint.lan con su propio FQDN personalizado.

# hostnamectl set-hostname mail.tecmint.lan

Verifique el nombre de host del sistema con los siguientes comandos.

# hostname -s   # Short name
# hostname -f   # FQDN
# hostname -d   # Domain
# cat /etc/hostname  # Verify it with cat command

4. Asigne el FQDN de la máquina y el nombre corto a la dirección IP de loopback de la máquina editando manualmente el archivo /etc/hosts . Agregue los valores como se ilustra a continuación y reemplace mail.tecmint.lan y envíe los valores en consecuencia.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. los técnicos de iRedMail recomiendan que SELinux esté completamente deshabilitado. Desactive SELinux editando el archivo /etc/selinux/config y configure el parámetro SELINUX de permisivo a deshabilitado como se ilustra a continuación.

SELINUX=disabled

Reinicie la máquina para aplicar nuevas políticas de SELinux o ejecute setenforce con el parámetro 0 para forzar a SELinux a deshabilitarse instantáneamente.

# reboot
OR
# setenforce 0

6. A continuación, instale los siguientes paquetes que serán útiles más adelante para la administración del sistema:

# yum install bzip2 net-tools bash-completion wget

7. Para instalar iRedMail, primero vaya a la página de descarga http://www.iredmail.org/download.html y tome la última versión de archivo del software emitiendo el siguiente comando.

# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. Una vez que finalice la descarga, extraiga el archivo comprimido e ingrese al directorio iRedMail extraído emitiendo los siguientes comandos.

# tar xjf iRedMail-0.9.6.tar.bz2 
# cd iRedMail-0.9.6/
# ls

9. Comience el proceso de instalación ejecutando el script de shell de iRedMail con el siguiente comando. A partir de ahora, el instalador hará una serie de preguntas.

# bash iRedMail.sh

10. En el primer mensaje de bienvenida, presione para continuar con la instalación.

11. A continuación, elija la ubicación donde se almacenará todo el correo. El directorio predeterminado que iRedMail usa para almacenar buzones es la ruta del sistema /var/vmail/.

Si este directorio se encuentra en una partición con suficiente almacenamiento para alojar el correo para todas sus cuentas de dominio, presione Siguiente para continuar

De lo contrario, cambie la ubicación predeterminada con un directorio diferente en caso de que haya configurado una partición más grande dedicada al almacenamiento de correo.

12. En el siguiente paso, elija el servidor web frontend a través del cual interactuará con iRedMail. El panel de administración de iRedMail se desactivará completamente más tarde, por lo que usaremos el servidor web frontend solo para acceder a las cuentas de correo a través del panel web de Roundcube.

Si no tiene miles de cuentas de correo por hora accediendo a la interfaz de correo web, debería hacer lo mismo con el servidor web Apache por su flexibilidad y fácil administración.

13. En este paso, elija la base de datos de back-end OpenLDAP por razones de compatibilidad con el controlador de dominio Samba4 y presione Siguiente para continuar, aunque no usaremos esta base de datos más adelante una vez integrar iRedMail al controlador de dominio Samba.

14. A continuación, especifique su nombre de dominio Samba4 para el sufijo LDAP como se ilustra en la imagen a continuación y presione Siguiente para continuar.

15. En el siguiente mensaje ingrese su nombre de dominio solamente y presione Siguiente para continuar. Reemplace el valor tecmint.lan en consecuencia.

16. Ahora, configure una contraseña para el administrador de [email protected] y presione Next para continuar.

17. A continuación, elija de la lista los componentes opcionales que desea integrar con su servidor de correo. Recomiendo instalar Roundcube para proporcionar una interfaz web para que las cuentas de dominio accedan al correo, aunque Roundcube se puede instalar y configurar en una máquina diferente para esta tarea con el fin de liberar recursos del servidor de correo en caso de grandes cargas.

Para dominios locales con acceso restringido a Internet y especialmente cuando estamos utilizando la integración de dominios, los otros componentes no son muy útiles, excepto Awstats en caso de que necesite un análisis de correo.

18. En la siguiente pantalla de revisión, escriba Y para aplicar la configuración e iniciar el proceso de instalación.

19. Finalmente, acepte los scripts de iRedMail para configurar automáticamente el firewall de su máquina y el archivo de configuración de MySQL escribiendo Sí para todas las preguntas.

20. Una vez finalizada la instalación, el instalador proporcionará información confidencial, como las credenciales de iRedAdmin, las direcciones URL del panel web y la ubicación del archivo con todos los parámetros utilizados en el proceso de instalación.

Lea atentamente la información que se muestra arriba y reinicie la máquina para habilitar todos los servicios de correo emitiendo el siguiente comando.

# init 6

21. Después de que se reinicie el sistema, inicie sesión con una cuenta con privilegios de root o como root y enumere todos los sockets de red y sus programas asociados en los que escucha su servidor de correo emitiendo el siguiente comando.

En la lista de sockets verá que su servidor de correo cubre casi todos los servicios requeridos por un servidor de correo para funcionar correctamente: SMTP/S, POP3/S, IMAP/S y antivirus junto con protección contra correo no deseado.

# netstat -tulpn

22. Para ver la ubicación de todos los archivos de configuración que iRedMail ha modificado y las credenciales utilizadas por iRedMail durante el proceso de instalación para la administración de la base de datos, la cuenta de administrador de correo y otras cuentas, muestre el contenido de iRedMail.tips .

El archivo se encuentra en el directorio donde extrajo inicialmente el archivo de instalación. Tenga en cuenta que debe mover y proteger este archivo porque contiene información confidencial sobre su servidor de correo.

# less iRedMail-0.9.6/iRedMail.tips

23. El archivo mencionado anteriormente que contiene detalles sobre su servidor de correo también se enviará automáticamente a la cuenta de administrador del servidor de correo, representada por la cuenta del administrador de correo.

Se puede acceder al correo web de forma segura a través del protocolo HTTPS escribiendo la dirección IP de su máquina en un navegador. Acepte el error generado en el navegador por el certificado web autofirmado iRedMail e inicie sesión con la contraseña elegida para la cuenta [correo electrónico protegida] _dominio.tld durante la instalación inicial. Lea y almacene este correo electrónico en un buzón de correo seguro.

https://192.168.1.254

¡Eso es todo! En este momento, tendrá un servidor de correo completo configurado en sus instalaciones que funciona por sí solo, pero aún no está integrado con los servicios del controlador de dominio de Active Directory Samba4.

En la siguiente parte veremos cómo manipular los servicios de iRedMail (archivos de configuración de postfix, dovecot y roundcube) para consultar las cuentas de dominio, enviar, recibir y leer el correo.