ウェブサイト検索

Samba4 AD 統合のために iRedMail を CentOS 7 にインストールする方法 - パート 10

この一連のチュートリアルでは、ドメイン アカウントがメールを送受信できるように、CentOS 7 マシンにインストールされている iRedMail を Samba4 Active Directory ドメイン コントローラーと統合する方法について説明します。 Thunderbird デスクトップ クライアントまたは Roundcube Web インターフェイス経由。

iRedMail がインストールされるCentOS 7 サーバーは、ポート 25 および 587 経由で SMTP またはメール ルーティング サービスを許可し、Dovecot を介してメール配信エージェントとしても機能し、両方とも自己セキュリティで保護された POP3 および IMAP サービスを提供します。インストールプロセスで発行された署名付き証明書。

受信者のメールボックスは、Roundcube が提供する Web メール ユーザー エージェントとともに同じ CentOS サーバーに保存されます。 Samba4 Active Directory は、レルムに対して受信者アカウントを照会および認証し、Active Directory グループを利用してメール リストを作成し、Samba4 AD DC を介してメール アカウントを制御するために、iRedMail によって使用されます。

要件:

  1. Ubuntu 上で Samba4 を使用して Active Directory インフラストラクチャを作成する

ステップ 1: CentOS 7 に iRedMail をインストールする

1. iRedMail のインストールを開始する前に、このガイドの手順に従って、新しい CentOS 7 オペレーティング システムがマシンにインストールされていることを確認してください。

  1. CentOS 7 Minimal の新規インストール

2. また、以下のコマンドを実行して、システムが最新のセキュリティとパッケージの更新で最新であることを確認します。

yum update

3. システムでは、以下のコマンドを発行して FQDN ホスト名を設定する必要もあります。 mail.tecmint.lan 変数を独自のカスタム FQDN に置き換えます。

hostnamectl set-hostname mail.tecmint.lan

以下のコマンドを使用してシステムのホスト名を確認します。

hostname -s   # Short name
hostname -f   # FQDN
hostname -d   # Domain
cat /etc/hostname  # Verify it with cat command

4. /etc/hosts ファイルを手動で編集して、マシンの FQDN と短縮名をマシンのループバック IP アドレスにマッピングします。以下に示すように値を追加し、mail.tecmint.lan と mail の値を適宜置き換えます。

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. iRedMail 技術者は、SELinux を完全に無効にすることをお勧めします。 /etc/selinux/config ファイルを編集して SELinux を無効にし、以下に示すように SELINUX パラメータを permissive から disabled に設定します。

SELINUX=disabled

マシンを再起動して新しい SELinux ポリシーを適用するか、パラメータ 0 を指定して setenforce を実行して SELinux を即座に強制的に無効にします。

reboot
OR
setenforce 0

6. 次に、システム管理に後で役立つ次のパッケージをインストールします。

yum install bzip2 net-tools bash-completion wget

7. iRedMail をインストールするには、まずダウンロード ページ http://www.iredmail.org/download.html にアクセスし、以下のコマンドを実行してソフトウェアの最新アーカイブ バージョンを取得します。

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. ダウンロードが完了したら、次のコマンドを実行して、圧縮アーカイブを解凍し、解凍した iRedMail ディレクトリに入ります。

tar xjf iRedMail-0.9.6.tar.bz2 
cd iRedMail-0.9.6/
ls

9. 次のコマンドで iRedMail シェル スクリプトを実行して、インストール プロセスを開始します。これから、設置者から一連の質問が行われます。

bash iRedMail.sh

10. 最初のようこそプロンプトで、はい をクリックしてインストールを続行します。

11. 次に、すべてのメールを保存する場所を選択します。 iRedMail がメールボックスの保存に使用するデフォルトのディレクトリは、/var/vmail/ システム パスです。

このディレクトリが、すべてのドメイン アカウントのメールをホストするのに十分なストレージを持つパーティションの下にある場合は、[次へ] をクリックして続行します。

それ以外の場合、メールストレージ専用に大きなパーティションを構成した場合に備えて、デフォルトの場所を別のディレクトリに変更します。

12. 次のステップでは、iRedMail との対話に使用するフロントエンド Web サーバーを選択します。 iRedMail 管理パネルは後で完全に無効になるため、フロントエンド Web サーバーは Roundcube Web パネル経由でアカウントのメールにアクセスする場合にのみ使用します。

Web メール インターフェイスにアクセスする 1 時間あたり数千のメール アカウントがない場合は、柔軟性と管理の容易さを考慮して Apache Web サーバーを使用する必要があります。

13. このステップでは、Samba4 ドメイン コントローラーとの互換性を考慮して OpenLDAP バックエンド データベースを選択し、[次へ] をクリックして続行します。ただし、この OpenLDAP データベースは後で使用しません。 iRedMail を Samba ドメイン コントローラーに統合します。

14. 次に、下の画像に示すように、LDAP サフィックスとして Samba4 ドメイン名を指定し、[次へ] をクリックして続行します。

15. 次のプロンプトでドメイン名のみを入力し、[次へ] をクリックして次に進みます。 tecmint.lan の値を適宜置き換えます。

16. 次に、[email 管理者のパスワードを設定し、[次へ] をクリックして続行します。

17. 次に、メール サーバーと統合するオプションのコンポーネントをリストから選択します。ドメイン アカウントがメールにアクセスするための Web インターフェイスを提供するには、Roundcube をインストールすることを強くお勧めします。ただし、高負荷の場合にメール サーバーのリソースを解放するために、このタスクのために Roundcube を別のマシンにインストールして構成することもできます。

インターネット アクセスが制限されているローカル ドメインの場合、特にドメイン統合を使用している場合、メール分析が必要な場合の Awstats を除いて、他のコンポーネントはあまり役に立ちません。

18. 次の確認画面で「Y」と入力して構成を適用し、インストール プロセスを開始します。

19. 最後に、すべての質問に「はい」と入力して、マシンのファイアウォールと MySQL 構成ファイルを自動的に構成する iRedMail スクリプトを受け入れます。

20. インストールが完了すると、インストーラーは、iRedAdmin 資格情報、Web パネルの URL アドレス、インストール プロセスで使用されるすべてのパラメーターを含むファイルの場所などの機密情報を提供します。

上記の表示情報をよく読んでマシンを再起動し、次のコマンドを実行してすべてのメール サービスを有効にします。

init 6

21. システムが再起動したら、root 権限を持つアカウントまたは root としてログインし、次のコマンドを発行して、メール サーバーがリッスンしているすべてのネットワーク ソケットとそれに関連するプログラムを一覧表示します。

ソケット リストから、メール サーバーが、SMTP/S、POP3/S、IMAP/S、ウイルス対策、スパム保護など、メール サーバーが適切に機能するために必要なほぼすべてのサービスをカバーしていることがわかります。

netstat -tulpn

22. iRedMail が変更したすべての設定ファイルの場所と、データベース管理、メール管理者アカウント、およびその他のアカウントのインストール プロセス中に iRedMail によって使用される認証情報を表示するには、 ファイルの内容を表示します。 iRedMail.tips ファイル。

このファイルは、最初にインストール アーカイブを解凍したディレクトリにあります。このファイルにはメール サーバーに関する機密情報が含まれているため、移動して保護する必要があることに注意してください。

less iRedMail-0.9.6/iRedMail.tips

23. メール サーバーに関する詳細を含む上記のファイルは、ポストマスター アカウントに代表されるメール サーバー管理者アカウントにも自動的に送信されます。

ブラウザにマシンの IP アドレスを入力すると、HTTPS プロトコル経由で Web メールに安全にアクセスできます。 iRedMail の自己署名 Web 証明書によってブラウザで生成されたエラーを受け入れ、最初のインストール中に postmaster@your_domain.tld アカウントに選択したパスワードを使用してログインします。この電子メールを読んで安全なメールボックスに保存してください。

https://192.168.1.254

それだけです!これまでに、独自に動作する完全なメール サーバーが社内に設定されていますが、まだ Samba4 Active Directory ドメイン コントローラー サービスと統合されていません。

次のパートでは、ドメイン アカウントのクエリ、メールの送受信、読み取りを行うために、iRedMail サービス (postfix、dovecot、roundcube 構成ファイル) を改ざんする方法を説明します。