iRedMailRoundcubeをSamba4ADDCと統合する方法-パート12


Linuxで最も使用されているWebメールユーザーエージェントの1つであるRoundcubeは、エンドユーザーが電子メールを読んだり、作成したり、送信したりするためにすべてのメールサービスと対話するための最新のWebインターフェイスを提供します。 Roundcubeは、IMAPS、POP3S、送信などのセキュリティで保護されたプロトコルを含む、さまざまなメールプロトコルをサポートしています。

このトピックでは、IMAPSを使用してiRedMailでRoundcubeを構成し、セキュリティで保護されたポートを送信してSamba4 ADアカウントの電子メールを取得および送信する方法、ブラウザーからiRedMail Roundcube WebインターフェイスにアクセスしてWebアドレスエイリアスを追加する方法、Samba4を有効にする方法について説明します。グローバルLDAPアドレスブックのAD統合、および一部の不要なiRedMailサービスを無効にする方法。

  1. How to Install iRedMail on CentOS 7 for Samba4 AD Integration
  2. Configure iRedMail on CentOS 7 for Samba4 AD Integration

ステップ1:Samba4 ADDCでドメインアカウントの電子メールアドレスを宣言する

1. Samba4 AD DCドメインアカウントのメールを送受信するには、各ユーザーアカウントを編集し、RSATツールがインストールされてSamba4に参加しているWindowsマシンからADUCツールを開いて、適切な電子メールアドレスでファイルされた電子メールを明示的に設定する必要があります。下の画像に示すようにAD。

2.同様に、メーリングリストを使用するには、ADUCでグループを作成し、各グループに対応する電子メールアドレスを追加して、適切なユーザーアカウントをグループのメンバーとして割り当てる必要があります。

この設定をメールリストとして作成すると、Samba4 ADグループのすべてのメンバーのメールボックスは、ADグループの電子メールアドレス宛てのメールを受信します。以下のスクリーンショットをガイドとして使用して、Samba4グループアカウントに提出された電子メールを宣言し、ドメインユーザーをグループのメンバーとして追加します。

グループに追加されたすべてのアカウントメンバーの電子メールアドレスが宣言されていることを確認してください。

この例では、「ドメイン管理者」グループ用に宣言された[メール保護]メールアドレスに送信されたすべてのメールは、このグループの各メンバーメールボックスで受信されます。

3. Samba4 ADアカウントの電子メールアドレスを宣言するために使用できる別の方法は、AD DCコンソールの1つから直接samba-toolコマンドラインを使用してユーザーまたはグループを作成し、電子メールアドレスを指定することです。 -mail-address フラグを使用します。

次のコマンド構文のいずれかを使用して、指定された電子メールアドレスを持つユーザーを作成します。

# samba-tool user add  [email protected]  --surname=your_surname  --given-name=your_given_name  your_ad_user

指定した電子メールアドレスでグループを作成します。

# samba-tool group add  [email protected]  your_ad_group

グループにメンバーを追加するには:

# samba-tool group addmembers your_group user1,user2,userX

ユーザーまたはグループで使用可能なすべてのsamba-toolコマンドフィールドを一覧表示するには、次の構文を使用します。

# samba-tool user add -h
# samba-tool group add -h

ステップ3:RoundcubeWebメールを保護する

4. Roundcube構成ファイルを変更する前に、まず、egrepフィルターを介してパイプされたnetstatコマンドを使用して、DovecotとPostfixがリッスンするソケットを一覧表示し、適切に保護されたポート(IMAPSの場合は993、送信の場合は587)がアクティブで有効になっていることを確認します。

# netstat -tulpn| egrep 'dovecot|master'

5.セキュリティで保護されたIMAPおよびSMTPポートでRoundcubeサービスとiRedMailサービス間でメールの受信と転送を強制するには、/ var/www/roundcubemail/config/config.inc.phpにあるRoundcube構成ファイルを開き、次の行を変更してください。この場合のlocalhostは、以下の抜粋に示されています。

// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';

// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';

Roudcubeがメールサービス(IMAP、POP3、またはSMTPデーモン)を提供するホストよりもリモートホストにインストールされている場合は、この設定を強くお勧めします。

6.次に、構成ファイルを閉じずに、次の小さな変更を検索して行います。これにより、RoundcubeにHTTPSプロトコル経由でのみアクセスし、バージョン番号を非表示にし、Webにログインするアカウントのドメイン名を自動的に追加します。インターフェース。

$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'

7.また、次のプラグインを無効にします。[‘plugins’]で始まる行の前にコメント(//)を追加して、managesieveとpasswordを無効にします。

ユーザーは、ドメインにログインして認証すると、Samba4 ADDCに参加しているWindowsまたはLinuxマシンからパスワードを変更します。システム管理者は、ドメインアカウントのすべてのふるいルールをグローバルに管理します。

// $config['plugins'] = array('managesieve', 'password');

8.最後に、構成ファイルを保存して閉じ、ブラウザーを開いてRoundcube Webメールにアクセスし、HTTPSプロトコルを介してiRedMailIPアドレスまたはFQDN /メールの場所に移動します。

Roundcubeに初めてアクセスすると、Webサーバーが使用する自己署名証明書が原因で、ブラウザーにアラートが表示されます。証明書を受け入れ、SambaADアカウントの資格情報を使用してログインします。

https://iredmail-FQDN/mail

ステップ3:RoundcubeでSambaAD連絡先を有効にする

9. Roundcube連絡先が表示されるようにSambaADグローバルLDAPアドレスブックを構成するには、編集のためにRoundcube構成ファイルを再度開き、以下の変更を行います。

ファイルの下部に移動し、「#Global LDAP Address Book with AD」で始まるセクションを特定し、ファイルの最後まですべてのコンテンツを削除して、次のコードブロックに置き換えます。

# Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
    'name'          => 'tecmint.lan',
    'hosts'         => array("tecmint.lan"),
    'port'          => 389,
    'use_tls'       => false,
    'ldap_version'  => '3',
    'network_timeout' => 10,
    'user_specific' => false,

    'base_dn'       => "dc=tecmint,dc=lan",
    'bind_dn'       => "[email protected]",
    'bind_pass'     => "your_password",
    'writable'      => false,

    'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
	
    'fieldmap' => array(
        'name'        => 'cn',
        'surname'     => 'sn',
        'firstname'   => 'givenName',
        'title'       => 'title',
        'email'       => 'mail:*',
        'phone:work'  => 'telephoneNumber',
        'phone:mobile' => 'mobile',

        'department'  => 'departmentNumber',
        'notes'       => 'description',

    ),
    'sort'          => 'cn',
    'scope'         => 'sub',
    'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
    'fuzzy_search'  => true,
    'vlv'           => false,
    'sizelimit'     => '0',
    'timelimit'     => '0',
    'referrals'     => false,
);

このコードブロックで、name、hosts、base_dn、bind_dn、bind_passの値を適宜置き換えます。

10.必要な変更をすべて行ったら、ファイルを保存して閉じ、Roundcube Webメールインターフェイスにログインして、[アドレスブック]メニューに移動します。

グローバルアドレスブックで選択した名前を押すと、指定した電子メールアドレスを持つすべてのドメインアカウント(ユーザーとグループ)の連絡先リストが表示されます。

ステップ4:RoundcubeWebメールインターフェイスのエイリアスを追加する

11. iRedMailによってデフォルトで提供される古いアドレスの代わりに、次の形式https://webmail.domain.tldのWebアドレスでRoundcubeにアクセスするには、次の変更を行う必要があります。

次の図に示すように、RSATツールがインストールされた結合済みのWindowsマシンから、DNSマネージャーを開き、webmailという名前のiRedMailFQDNの新しいCNAMEレコードを追加します。

12.次に、iRedMailマシンで、/ etc/httpd/conf.d /ssl.confにあるApacheWebサーバーSSL構成ファイルを開き、DocumentRootディレクティブを/ var/www/roundcubemail /システムパスを指すように変更します。

ファイル/etc/httpd/conf.d/ssl.confの抜粋:

DocumentRoot “/var/www/roundcubemail/”

Apacheデーモンを再起動して、変更を適用します。

# systemctl restart httpd

13.次に、ブラウザで次のアドレスを指定すると、Roundcubeインターフェイスが表示されます。自己署名証明書エラーを受け入れて、ログインページを続行します。この例のdomain.tldを独自のドメイン名に置き換えます。

https://webmail.domain.tld

ステップ5:iRedMailの未使用サービスを無効にする

14. iRedMailデーモンは、アカウント情報やその他のリソースについてSamba4 AD DC LDAPサーバーにクエリを実行するように構成されているため、次のコマンドを発行することで、LDAPデータベースサーバーやiredpadサービスなどのiRedMailマシン上の一部のローカルサービスを安全に停止および無効にできます。

# systemctl stop slapd iredpad
# systemctl disable slapd iredpad

15.また、以下のスクリーンショットに示すように、crontabファイルの各行の前にコメント(#)を追加して、LDAPデータベースのバックアップやiRedPad追跡レコードなどのiRedMailによって実行されるいくつかのスケジュールされたタスクを無効にします。

# crontab -e

ステップ6:Postfixでメールエイリアスを使用する

16.ローカルで生成されたすべてのメール(postmaster宛てで、その後rootアカウントにリダイレクトされる)を特定のSamba4 ADアカウントにリダイレクトするには、/ etc/postfix/aliasesにあるPostfixエイリアス設定ファイルを開き、ルート行を次のように変更します。

root: 	[email protected]

17.エイリアス構成ファイルを適用して、Postfixがnewaliasesコマンドを実行して独自の形式で読み取ることができるようにし、次のコマンドを発行してメールが適切なドメインの電子メールアカウントに送信されるかどうかをテストします。

# echo “Test mail” | mail -s “This is root’s email” root

18.メールが送信されたら、メールリダイレクト用に設定したドメインアカウントでRoundcubeウェブメールにログインし、以前に送信されたメールがアカウントの受信トレイで受信されることを確認します。

以上です。これで、Samba4 ActiveDirectoryと統合された完全に機能するメールサーバーができました。ドメインアカウントは、内部ドメインまたは他の外部ドメインのメールを送受信できます。

このチュートリアルで使用されている構成は、iRedMailサーバーをWindows Server 2012R2または2016ActiveDirectoryに統合するために正常に適用できます。