Búsqueda de sitios web

Cómo integrar iRedMail Roundcube con Samba4 AD DC - Parte 12


Roundcube, uno de los agentes de usuario de correo web más utilizados en Linux, ofrece una interfaz web moderna para que los usuarios finales interactúen con todos los servicios de correo para leer, redactar y enviar correos electrónicos. Roundcube admite una variedad de protocolos de correo, incluidos los seguros, como IMAPS, POP3S o envío.

En este tema, analizaremos cómo configurar Roundcube en iRedMail con IMAPS y envío de puertos seguros para recuperar y enviar correos electrónicos para cuentas Samba4 AD, cómo acceder a la interfaz web de iRedMail Roundcube desde un navegador y agregar un alias de dirección web, cómo habilitar Samba4. Integración de AD para la libreta de direcciones LDAP global y cómo deshabilitar algunos servicios iRedMail innecesarios.

Requisitos

  1. Cómo instalar iRedMail en CentOS 7 para la integración de Samba4 AD
  2. Configure iRedMail en CentOS 7 para la integración de Samba4 AD

Paso 1: declarar la dirección de correo electrónico para cuentas de dominio en Samba4 AD DC

1. Para enviar y recibir correo para cuentas de dominio Samba4 AD DC, debe editar cada cuenta de usuario y configurar explícitamente el correo electrónico archivado con la dirección de correo electrónico adecuada abriendo Herramienta ADUC de una máquina Windows con herramientas RSAT instaladas y unidas a Samba4 AD como se ilustra en la siguiente imagen.

2. De manera similar, para usar listas de correo, debe crear grupos en ADUC, agregar la dirección de correo electrónico correspondiente para cada grupo y asignar las cuentas de usuario adecuadas como miembros del grupo.

Con esta configuración creada como una lista de correo, todos los buzones de correo de los miembros de un grupo AD de Samba4 recibirán el correo destinado a una dirección de correo electrónico del grupo AD. Utilice las siguientes capturas de pantalla como guía para declarar el correo electrónico archivado para una cuenta de grupo Samba4 y agregar usuarios del dominio como miembros del grupo.

Asegúrese de que todos los miembros de las cuentas agregados a un grupo tengan declarada su dirección de correo electrónico.

En este ejemplo, todos los correos electrónicos enviados a la dirección de correo electrónico [email  declarada para el grupo "Administradores de dominio" serán recibidos por cada buzón de correo miembro de este grupo.

3. Un método alternativo que puede utilizar para declarar la dirección de correo electrónico de una cuenta de Samba4 AD es crear un usuario o un grupo con la línea de comando samba-tool directamente desde una de las consolas de AD DC. y especifique la dirección de correo electrónico con el indicador --mail-address.

Utilice una de las siguientes sintaxis de comando para crear un usuario con la dirección de correo electrónico especificada:

samba-tool user add  [email   --surname=your_surname  --given-name=your_given_name  your_ad_user

Cree un grupo con la dirección de correo electrónico especificada:

samba-tool group add  [email   your_ad_group

Para agregar miembros a un grupo:

samba-tool group addmembers your_group user1,user2,userX

Para enumerar todos los campos de comando de samba-tool disponibles para un usuario o grupo, utilice la siguiente sintaxis:

samba-tool user add -h
samba-tool group add -h

Paso 3: Correo web seguro de Roundcube

4. Antes de modificar el archivo de configuración de Roundcube, primero use el comando netstat canalizado a través del filtro egrep para enumerar los sockets que Dovecot y Postfix escuchan y asegurarse de que los puertos estén correctamente protegidos (993 para IMAPS y 587 para envío). están activos y habilitados.

netstat -tulpn| egrep 'dovecot|master'

5. Para exigir la recepción y transferencia de correo entre los servicios Roundcube e iRedMail en puertos IMAP y SMTP seguros, abra el archivo de configuración de Roundcube ubicado en /var/www/roundcubemail/config/config.inc.php y asegúrese de cambiar las siguientes líneas, para localhost en este caso, como se muestra en el siguiente extracto:

// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';

// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';

Esta configuración es muy recomendable en caso de que Roudcube esté instalado en un host remoto distinto al que proporciona servicios de correo (demonios IMAP, POP3 o SMTP).

6. A continuación, no cierre el archivo de configuración, busque y realice los siguientes pequeños cambios para que Roundcube sea visitado solo a través del protocolo HTTPS, para ocultar el número de versión y agregar automáticamente el nombre de dominio. para cuentas que inician sesión en la interfaz web.

$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'

7. Además, deshabilite los siguientes complementos: managesieve y contraseña agregando un comentario (//) al frente. de la línea que comienza con $config['plugins'].

Los usuarios cambiarán su contraseña desde una máquina Windows o Linux unida a Samba4 AD DC una vez que inicien sesión y se autentiquen en el dominio. Un administrador de sistemas gestionará globalmente todas las reglas de filtrado para las cuentas de dominio.

// $config['plugins'] = array('managesieve', 'password');

8. Finalmente, guarde y cierre el archivo de configuración y visite Roundcube Webmail abriendo un navegador y navegue hasta la dirección IP de iRedMail o FQDN/ubicación de correo a través del protocolo HTTPS.

La primera vez que visite Roundcube debería aparecer una alerta en el navegador debido al certificado autofirmado que utiliza el servidor web. Acepte el certificado e inicie sesión con las credenciales de una cuenta Samba AD.

https://iredmail-FQDN/mail

Paso 3: habilite los contactos de Samba AD en Roundcube

9. Para configurar la libreta de direcciones LDAP global de Samba AD para que aparezca en los contactos de Roundcube, abra el archivo de configuración de Roundcube nuevamente para editarlo y realice los siguientes cambios:

Navegue hasta el final del archivo e identifique la sección que comienza con ‘# Libreta de direcciones LDAP global con AD’, elimine todo su contenido hasta el final del archivo y reemplácelo con el siguiente bloque de código:


Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
    'name'          => 'tecmint.lan',
    'hosts'         => array("tecmint.lan"),
    'port'          => 389,
    'use_tls'       => false,
    'ldap_version'  => '3',
    'network_timeout' => 10,
    'user_specific' => false,

    'base_dn'       => "dc=tecmint,dc=lan",
    'bind_dn'       => "[email ",
    'bind_pass'     => "your_password",
    'writable'      => false,

    'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
	
    'fieldmap' => array(
        'name'        => 'cn',
        'surname'     => 'sn',
        'firstname'   => 'givenName',
        'title'       => 'title',
        'email'       => 'mail:*',
        'phone:work'  => 'telephoneNumber',
        'phone:mobile' => 'mobile',

        'department'  => 'departmentNumber',
        'notes'       => 'description',

    ),
    'sort'          => 'cn',
    'scope'         => 'sub',
    'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
    'fuzzy_search'  => true,
    'vlv'           => false,
    'sizelimit'     => '0',
    'timelimit'     => '0',
    'referrals'     => false,
);

En este bloque de código, reemplace name, hosts, base_dn, bind_dn y bind_pass. valores en consecuencia.

10. Después de haber realizado todos los cambios necesarios, guarde y cierre el archivo, inicie sesión en la interfaz de correo web de Roundcube y vaya al menú Libreta de direcciones.

Presione el nombre elegido de su Libreta global de direcciones y debería aparecer una lista de contactos de todas las cuentas de dominio (usuarios y grupos) con su dirección de correo electrónico especificada.

Paso 4: Agregar un alias para la interfaz de correo web de Roundcube

11. Para visitar Roundcube en una dirección web con el siguiente formulario https://webmail.domain.tld en lugar de la dirección anterior proporcionada por defecto por iRedMail, debe realizar los siguientes cambios.

Desde una máquina Windows unida con herramientas RSAT instaladas, abra el Administrador de DNS y agregue un nuevo registro CNAME para iRedMail FQDN, denominado webmail, como se ilustra en la siguiente imagen.

12. A continuación, en la máquina iRedMail, abra el archivo de configuración SSL del servidor web Apache ubicado en /etc/httpd/conf.d/ssl.conf y cambie la directiva DocumentRoot para que apunte a /var/www/roundcubemail/ ruta del sistema.

extracto del archivo /etc/httpd/conf.d/ssl.conf:

DocumentRoot “/var/www/roundcubemail/”

Reinicie el demonio Apache para aplicar los cambios.

systemctl restart httpd

13. Ahora, apunte el navegador a la siguiente dirección y debería aparecer la interfaz de Roundcube. Acepte el error del Certificado autofirmado para continuar con la página de inicio de sesión. Reemplace domain.tld de este ejemplo con su propio nombre de dominio.

https://webmail.domain.tld

Paso 5: deshabilite los servicios no utilizados de iRedMail

14. Dado que los demonios de iRedMail están configurados para consultar el servidor LDAP Samba4 AD DC para obtener información de la cuenta y otros recursos, puede detener y deshabilitar de forma segura algunos servicios locales en la máquina iRedMail, como el servidor de base de datos LDAP y el servicio iredpad al emitiendo los siguientes comandos.

systemctl stop slapd iredpad
systemctl disable slapd iredpad

15. Además, deshabilite algunas tareas programadas realizadas por iRedMail, como la copia de seguridad de la base de datos LDAP y los registros de seguimiento de iRedPad, agregando un comentario (#) delante de cada línea del archivo crontab. como se ilustra en la siguiente captura de pantalla.

crontab -e

Paso 6: use el alias de correo en Postfix

16. Para redirigir todo el correo generado localmente (destinado a postmaster y posteriormente redirigido a la cuenta raíz) a una cuenta específica de Samba4 AD, abra el archivo de configuración de alias de Postfix ubicado en /etc/postfix/aliases< y modifique la línea raíz de la siguiente manera:

root: 	[email 

17. Aplique el archivo de configuración de alias para que Postfix pueda leerlo en su propio formato ejecutando el comando newaliases y pruebe si el correo se envía a la cuenta de correo electrónico del dominio adecuado emitiendo el siguiente comando.

echo “Test mail” | mail -s “This is root’s email” root

18. Después de enviar el correo, inicie sesión en el correo web de Roundcube con la cuenta de dominio que ha configurado para la redirección de correo y verifique que el correo enviado anteriormente se reciba en la bandeja de entrada de su cuenta.

¡Que todos! Ahora tiene un servidor de correo completamente funcional integrado con Samba4 Active Directory. Las cuentas de dominio pueden enviar y recibir correo para su dominio interno o para otros dominios externos.

Las configuraciones utilizadas en este tutorial se pueden aplicar con éxito para integrar un servidor iRedMail a un Windows Server 2012 R2 o 2016 Active Directory.