ウェブサイト検索

iRedMail Roundcube を Samba4 AD DC と統合する方法 - パート 12


Linux で最もよく使用されている Web メール ユーザー エージェントの 1 つである Roundcube は、エンド ユーザーが電子メールを読み、作成し、送信するためにすべてのメール サービスと対話するための最新の Web インターフェイスを提供します。 Roundcube は、IMAPS、POP3S、送信などの安全なプロトコルを含む、さまざまなメール プロトコルをサポートしています。

このトピックでは、IMAPS を使用して iRedMail で Roundcube を設定し、Samba4 AD アカウントの電子メールを取得および送信するために保護されたポートを送信する方法、ブラウザから iRedMail Roundcube Web インターフェイスにアクセスして Web アドレス エイリアスを追加する方法、Samba4 を有効にする方法について説明します。グローバル LDAP アドレス帳の AD 統合と、一部の不要な iRedMail サービスを無効にする方法。

要件

  1. Samba4 AD 統合のために iRedMail を CentOS 7 にインストールする方法
  2. Samba4 AD 統合用に CentOS 7 で iRedMail を構成する

ステップ 1: Samba4 AD DC でドメイン アカウントの電子メール アドレスを宣言する

1. Samba4 AD DC ドメイン アカウントでメールを送受信するには、各ユーザー アカウントを編集し、適切な電子メール アドレスでファイルされた電子メールを明示的に設定する必要があります。以下の図に示すように、RSAT ツールがインストールされ、Samba4 AD に参加している Windows マシンからの ADUC ツール。

2. 同様に、メール リストを使用するには、ADUC でグループを作成し、各グループに対応する電子メール アドレスを追加し、適切なユーザー アカウントをグループのメンバーとして割り当てる必要があります。

この設定をメール リストとして作成すると、Samba4 AD グループのすべてのメンバーのメールボックスが、AD グループの電子メール アドレス宛てのメールを受信するようになります。以下のスクリーンショットをガイドとして使用して、Samba4 グループ アカウントにファイルされた電子メールを宣言し、ドメイン ユーザーをグループのメンバーとして追加します。

グループに追加されたすべてのアカウント メンバーが電子メール アドレスを宣言していることを確認してください。

この例では、「Domain Admins」グループに対して宣言された [email メール アドレスに送信されたすべてのメールが、このグループの各メンバー メールボックスで受信されます。

3. Samba4 AD アカウントの電子メール アドレスを宣言するために使用できる別の方法は、いずれかの AD DC コンソールから samba-tool コマンド ラインを使用してユーザーまたはグループを直接作成することです。 --mail-address フラグを使用して電子メール アドレスを指定します。

電子メール アドレスを指定してユーザーを作成するには、次のコマンド構文のいずれかを使用します。

samba-tool user add  [email   --surname=your_surname  --given-name=your_given_name  your_ad_user

電子メール アドレスを指定してグループを作成します。

samba-tool group add  [email   your_ad_group

グループにメンバーを追加するには:

samba-tool group addmembers your_group user1,user2,userX

ユーザーまたはグループで使用可能なすべての samba-tool コマンド フィールドを一覧表示するには、次の構文を使用します。

samba-tool user add -h
samba-tool group add -h

ステップ 3: 安全な Roundcube Web メール

4. Roundcube 設定ファイルを変更する前に、まず、egrep フィルタを介してパイプされた netstat コマンドを使用して、Dovecot と Postfix がリッスンするソケットを一覧表示し、ポート (IMAPS の場合は 993、送信の場合は 587) が適切に保護されていることを確認します。アクティブで有効になっています。

netstat -tulpn| egrep 'dovecot|master'

5. 保護された IMAP ポートおよび SMTP ポートで Roundcube サービスと iRedMail サービスの間でメールの受信と転送を強制するには、/var/www/roundcubemail/config/config.inc.php にある Roundcube 設定ファイルを開きます。 そして、以下の抜粋に示すように、この場合は localhost の次の行を必ず変更してください。

// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';

// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';

Roudcube がメール サービス (IMAP、POP3、または SMTP デーモン) を提供するホスト以外のリモート ホストにインストールされている場合は、この設定を強くお勧めします。

6. 次に、構成ファイルを閉じずに、次の小さな変更を検索して加えます。Roundcube が HTTPS プロトコル経由でのみアクセスできるようにし、バージョン番号を非表示にし、ドメイン名を自動的に追加します。 Web インターフェイスにログインするアカウント向け。

$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'

7. また、先頭にコメント (//) を追加して、次のプラグインを無効にします: managesievepassword $config['plugins'] で始まる行。

ユーザーは、ドメインにログインして認証したら、Samba4 AD DC に参加している Windows または Linux マシンからパスワードを変更します。システム管理者は、ドメイン アカウントのすべての Sieve ルールをグローバルに管理します。

// $config['plugins'] = array('managesieve', 'password');

8. 最後に、設定ファイルを保存して閉じ、ブラウザを開いて Roundcube Webmail にアクセスし、HTTPS プロトコル経由で iRedMail IP アドレスまたは FQDN/メールの場所に移動します。

初めて Roundcube にアクセスすると、Web サーバーが使用する自己署名証明書により、ブラウザにアラートが表示されます。証明書を受け入れ、Samba AD アカウントの資格情報を使用してログインします。

https://iredmail-FQDN/mail

ステップ 3: Roundcube で Samba AD 連絡先を有効にする

9. Roundcube 連絡先が表示されるように Samba AD グローバル LDAP アドレス帳を設定するには、編集のために Roundcube 設定ファイルを再度開き、次の変更を加えます。

ファイルの最後に移動し、「# Global LDAP Address Book with AD」で始まるセクションを特定し、ファイルの最後までの内容をすべて削除し、次のコード ブロックに置き換えます。


Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
    'name'          => 'tecmint.lan',
    'hosts'         => array("tecmint.lan"),
    'port'          => 389,
    'use_tls'       => false,
    'ldap_version'  => '3',
    'network_timeout' => 10,
    'user_specific' => false,

    'base_dn'       => "dc=tecmint,dc=lan",
    'bind_dn'       => "[email ",
    'bind_pass'     => "your_password",
    'writable'      => false,

    'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
	
    'fieldmap' => array(
        'name'        => 'cn',
        'surname'     => 'sn',
        'firstname'   => 'givenName',
        'title'       => 'title',
        'email'       => 'mail:*',
        'phone:work'  => 'telephoneNumber',
        'phone:mobile' => 'mobile',

        'department'  => 'departmentNumber',
        'notes'       => 'description',

    ),
    'sort'          => 'cn',
    'scope'         => 'sub',
    'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
    'fuzzy_search'  => true,
    'vlv'           => false,
    'sizelimit'     => '0',
    'timelimit'     => '0',
    'referrals'     => false,
);

このコード ブロックで、namehostsbase_dnbind_dn、および bind_pass を置き換えます。それに応じて値を設定します。

10. 必要な変更をすべて行ったら、ファイルを保存して閉じ、Roundcube Web メール インターフェイスにログインして、[アドレス帳] メニューに移動します。

グローバル アドレス帳で選択した名前をクリックすると、指定した電子メール アドレスを持つすべてのドメイン アカウント (ユーザーおよびグループ) の連絡先リストが表示されます。

ステップ 4: Roundcube Webmail インターフェイスのエイリアスを追加する

11. iRedMail によってデフォルトで提供される古いアドレスの代わりに、次の形式の Web アドレス https://webmail.domain.tld で Roundcube にアクセスするには、次のようにする必要があります。以下の変更。

RSAT ツールがインストールされている参加済みの Windows マシンから、DNS マネージャーを開き、次の図に示すように、iRedMail FQDN (webmail という名前) の新しい CNAME レコードを追加します。

12. 次に、iRedMail マシンで、/etc/httpd/conf.d/ssl.conf にある Apache Web サーバーの SSL 構成ファイルを開き、DocumentRoot ディレクティブを次を指すように変更します。 /var/www/roundcubemail/ システム パス。

ファイル /etc/httpd/conf.d/ssl.conf の抜粋:

DocumentRoot “/var/www/roundcubemail/”

Apache デーモンを再起動して変更を適用します。

systemctl restart httpd

13. 次に、ブラウザで次のアドレスをポイントすると、Roundcube インターフェイスが表示されます。自己署名証明書エラーを受け入れて、ログイン ページに進みます。この例のdomain.tldを独自のドメイン名に置き換えます。

https://webmail.domain.tld

ステップ 5: iRedMail の未使用サービスを無効にする

14. iRedMail デーモンは、Samba4 AD DC LDAP サーバーにアカウント情報やその他のリソースを問い合わせるように設定されているため、LDAP データベース サーバーや iredpad サービスなど、iRedMail マシン上の一部のローカル サービスを安全に停止および無効にすることができます。次のコマンドを発行します。

systemctl stop slapd iredpad
systemctl disable slapd iredpad

15. また、crontab ファイルの各行の前にコメント (#) を追加して、LDAP データベース バックアップや iRedPad 追跡レコードなど、iRedMail によって実行されるスケジュールされたタスクの一部を無効にします。以下のスクリーンショットに示されているように。

crontab -e

ステップ 6: Postfix でメールエイリアスを使用する

16. ローカルで生成されたすべてのメール (ポストマスター宛てで、その後ルート アカウントにリダイレクトされる) を特定の Samba4 AD アカウントにリダイレクトするには、/etc/postfix/aliases< にある Postfix エイリアス設定ファイルを開きます。 を選択し、ルート行を次のように変更します。

root: 	[email 

17. newaliases コマンドを実行して Postfix が独自の形式で読み取れるようにエイリアス設定ファイルを適用し、次のコマンドを発行してメールが適切なドメインの電子メール アカウントに送信されるかどうかをテストします。

echo “Test mail” | mail -s “This is root’s email” root

18. メールが送信されたら、メール リダイレクト用に設定したドメイン アカウントで Roundcube Webmail にログインし、以前に送信したメールがアカウントの受信トレイに受信されることを確認します。

以上です!これで、Samba4 Active Directory と統合された完全に動作するメール サーバーが完成しました。ドメイン アカウントは、内部ドメインまたは他の外部ドメインに対してメールを送受信できます。

このチュートリアルで使用する構成は、iRedMail サーバーを Windows Server 2012 R2 または 2016 Active Directory に統合するために正常に適用できます。