Поиск по сайту:

Как установить iRedMail на CentOS 7 для интеграции Samba4 AD — часть 10


В этой серии руководств вы узнаете, как интегрировать iRedMail, установленный на компьютере с CentOS 7, с контроллером домена Samba4 Active Directory, чтобы учетные записи домена могли отправлять или получать почту через Настольный клиент Thunderbird или через веб-интерфейс Roundcube.

Сервер CentOS 7, на котором будет установлен iRedMail, будет поддерживать службы SMTP или маршрутизации почты через порты 25 и 587, а также будет служить агентом доставки почты через Dovecot, предоставляя службы POP3 и IMAP, оба защищенные с помощью собственной безопасности. -подписанные сертификаты, выдаваемые в процессе установки.

Почтовые ящики получателей будут храниться на одном сервере CentOS вместе с пользовательским агентом веб-почты, предоставленным Roundcube. Samba4 Active Directory будет использоваться iRedMail для запроса и аутентификации учетных записей получателей в области, для создания списков почты с помощью групп Active Directory и для управления почтовыми учетными записями через Samba4 AD DC.

Требования:

  1. Создайте инфраструктуру Active Directory с помощью Samba4 в Ubuntu

Шаг 1. Установите iRedMail в CentOS 7.

1. Прежде чем начать установку iRedMail, убедитесь, что на вашем компьютере установлена новая операционная система CentOS 7, следуя инструкциям, приведенным в этом руководстве:

  1. Свежая установка CentOS 7 Minimal

2. Кроме того, убедитесь, что в системе установлены последние обновления безопасности и пакетов, введя приведенную ниже команду.

yum update

3. Системе также потребуется указать полное доменное имя хоста, введя приведенную ниже команду. Замените переменную mail.tecmint.lan своим собственным полным доменным именем.

hostnamectl set-hostname mail.tecmint.lan

Проверьте имя хоста системы с помощью приведенных ниже команд.

hostname -s   # Short name
hostname -f   # FQDN
hostname -d   # Domain
cat /etc/hostname  # Verify it with cat command

4. Сопоставьте полное доменное имя и короткое имя компьютера с IP-адресом обратной связи компьютера, вручную отредактировав файл /etc/hosts. Добавьте значения, как показано ниже, и замените значения mail.tecmint.lan и mail соответственно.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. Технические специалисты iRedMail рекомендуют полностью отключить SELinux. Отключите SELinux, отредактировав файл /etc/selinux/config и установив параметр SELINUX с permissive на disabled, как показано ниже.

SELINUX=disabled

Перезагрузите компьютер, чтобы применить новые политики SELinux, или запустите setenforce с параметром 0, чтобы принудительно отключить SELinux.

reboot
OR
setenforce 0

6. Далее установите следующие пакеты, которые в дальнейшем пригодятся при системном администрировании:

yum install bzip2 net-tools bash-completion wget

7. Чтобы установить iRedMail, сначала перейдите на страницу загрузки http://www.iredmail.org/download.html и скачайте последнюю архивную версию программного обеспечения, введя приведенную ниже команду.

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. После завершения загрузки извлеките сжатый архив и войдите в извлеченный каталог iRedMail, выполнив следующие команды.

tar xjf iRedMail-0.9.6.tar.bz2 
cd iRedMail-0.9.6/
ls

9. Запустите процесс установки, выполнив сценарий оболочки iRedMail с помощью следующей команды. С этого момента установщик будет задавать ряд вопросов.

bash iRedMail.sh

10. В первом приветственном приглашении нажмите Да, чтобы продолжить установку.

11. Далее выберите место, где будет храниться вся почта. Каталогом по умолчанию, который iRedMail использует для хранения почтовых ящиков, является системный путь /var/vmail/.

Если этот каталог расположен в разделе, в котором достаточно места для размещения почты для всех учетных записей вашего домена, нажмите Далее, чтобы продолжить.

В противном случае измените местоположение по умолчанию, указав другой каталог, если вы настроили раздел большего размера, предназначенный для хранения почты.

12. На следующем шаге выберите внешний веб-сервер, через который вы будете взаимодействовать с iRedMail. Панель администрирования iRedMail позже будет полностью отключена, поэтому мы будем использовать внешний веб-сервер только для доступа к почте аккаунтов через веб-панель Roundcube.

Если у вас нет тысяч почтовых учетных записей в час, обращающихся к интерфейсу веб-почты, вам следует использовать веб-сервер Apache, чтобы обеспечить его гибкость и простоту управления.

13. На этом этапе выберите серверную базу данных OpenLDAP из соображений совместимости с контроллером домена Samba4 и нажмите Далее, чтобы продолжить, хотя мы не будем использовать эту базу данных OpenLDAP позже, когда мы интегрируйте iRedMail с контроллером домена Samba.

14. Затем укажите свое доменное имя Samba4 для суффикса LDAP, как показано на изображении ниже, и нажмите Далее, чтобы продолжить.

15. В следующем запросе введите только имя своего домена и нажмите Далее, чтобы двигаться дальше. Замените значение tecmint.lan соответствующим образом.

16. Теперь установите пароль для администратора [email  и нажмите Далее, чтобы продолжить.

17. Далее выберите из списка дополнительные компоненты, которые вы хотите интегрировать с вашим почтовым сервером. Я настоятельно рекомендую установить Roundcube, чтобы предоставить доменным учетным записям веб-интерфейс для доступа к почте, хотя Roundcube можно установить и настроить для этой задачи на другой машине, чтобы освободить ресурсы почтового сервера в случае высоких нагрузок.

Для локальных доменов с ограниченным доступом в Интернет, особенно когда мы используем интеграцию доменов, другие компоненты не очень полезны, за исключением Awstats, если вам нужен анализ почты.

18. На следующем экране просмотра введите Y, чтобы применить конфигурацию и начать процесс установки.

19. Наконец, примите сценарии iRedMail для автоматической настройки брандмауэра вашего компьютера и файла конфигурации MySQL, набрав «да» на все вопросы.

20. После завершения установки установщик предоставит некоторую конфиденциальную информацию, такую как учетные данные iRedAdmin, URL-адреса веб-панели и расположение файла со всеми параметрами, используемыми в процессе установки.

Внимательно прочитайте отображаемую информацию и перезагрузите компьютер, чтобы включить все почтовые службы, выполнив следующую команду.

init 6

21. После перезагрузки системы войдите в систему под учетной записью с правами root или как root и перечислите все сетевые сокеты и связанные с ними программы, которые прослушивает ваш почтовый сервер, введя следующую команду.

Из списка сокетов вы увидите, что ваш почтовый сервер обеспечивает почти все службы, необходимые почтовому серверу для правильной работы: SMTP/S, POP3/S, IMAP/S и антивирус, а также защиту от спама.

netstat -tulpn

22. Чтобы просмотреть расположение всех файлов конфигурации, измененных iRedMail, а также учетные данные, используемые iRedMail в процессе установки для администрирования базы данных, учетной записи администратора почты и других учетных записей, отобразите содержимое iRedMail.tips.

Файл находится в каталоге, куда вы изначально распаковали установочный архив. Имейте в виду, что вам следует переместить и защитить этот файл, поскольку он содержит конфиденциальную информацию о вашем почтовом сервере.

less iRedMail-0.9.6/iRedMail.tips

23. Упомянутый выше файл, содержащий сведения о вашем почтовом сервере, также будет автоматически отправлен по почте на учетную запись администратора почтового сервера, представленную учетной записью почтмейстера.

Доступ к веб-почте можно получить безопасно по протоколу HTTPS, введя IP-адрес вашего компьютера в браузере. Примите ошибку, сгенерированную в браузере самозаверяющим веб-сертификатом iRedMail, и войдите в систему, используя пароль, выбранный для учетной записи postmaster@your_domain.tld во время первоначальной установки. Прочтите и сохраните это письмо в безопасном почтовом ящике.

https://192.168.1.254

Вот и все! К настоящему моменту у вас уже есть полноценный почтовый сервер, настроенный в вашем помещении, который работает самостоятельно, но еще не интегрирован со службами контроллера домена Active Directory Samba4.

В следующей части мы увидим, как подделать службы iRedMail (файлы конфигурации postfix, dovecot и roundcube) для запроса учетных записей домена, отправки, получения и чтения почты.