Pesquisa de site

Como instalar o iRedMail no CentOS 7 para integração com Samba4 AD - Parte 10

Esta série de tutoriais irá guiá-lo sobre como integrar o iRedMail instalado em uma máquina CentOS 7 com um controlador de domínio Samba4 Active Directory para que contas de domínio enviem ou recebam e-mails via Cliente de desktop Thunderbird ou via interface web Roundcube.

O servidor CentOS 7 onde o iRedMail será instalado permitirá SMTP ou serviços de roteamento de correio através das portas 25 e 587 e também servirá como agente de entrega de correio através do Dovecot, fornecendo serviços POP3 e IMAP, ambos protegidos com segurança própria. -certificados assinados emitidos no processo de instalação.

As caixas de correio dos destinatários serão armazenadas no mesmo servidor CentOS junto com o agente de usuário de webmail fornecido pelo Roundcube. O Samba4 Active Directory será usado pelo iRedMail para consultar e autenticar contas de destinatários no domínio, para criar listas de e-mail com a ajuda de grupos do Active Directory e para controlar as contas de e-mail via Samba4 AD DC.

Requisitos:

  1. Crie uma infraestrutura do Active Directory com Samba4 no Ubuntu

Etapa 1: Instale o iRedMail no CentOS 7

1. Antes de iniciar a instalação do iRedMail, primeiro certifique-se de ter um sistema operacional CentOS 7 novo instalado em sua máquina usando as instruções fornecidas neste guia:

  1. Nova instalação do CentOS 7 Minimal

2. Além disso, certifique-se de que o sistema esteja atualizado com as atualizações de segurança e pacotes mais recentes, emitindo o comando abaixo.

yum update

3. O sistema também precisará de um nome de host FQDN definido emitindo o comando abaixo. Substitua a variável mail.tecmint.lan pelo seu próprio FQDN personalizado.

hostnamectl set-hostname mail.tecmint.lan

Verifique o nome do host do sistema com os comandos abaixo.

hostname -s   # Short name
hostname -f   # FQDN
hostname -d   # Domain
cat /etc/hostname  # Verify it with cat command

4. Mapeie o FQDN e o nome abreviado da máquina em relação ao endereço IP de loopback da máquina editando manualmente o arquivo /etc/hosts. Adicione os valores conforme ilustrado abaixo e substitua mail.tecmint.lan e mail valores de acordo.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. Os técnicos do iRedMail recomendam que o SELinux seja completamente desativado. Desative o SELinux editando o arquivo /etc/selinux/config e defina o parâmetro SELINUX de permissive para disabled conforme ilustrado abaixo.

SELINUX=disabled

Reinicie a máquina para aplicar novas políticas SELinux ou execute setenforce com parâmetro 0 para forçar a desativação instantânea do SELinux.

reboot
OR
setenforce 0

6. Em seguida, instale os seguintes pacotes que serão úteis posteriormente para administração do sistema:

yum install bzip2 net-tools bash-completion wget

7. Para instalar o iRedMail, primeiro vá para a página de download http://www.iredmail.org/download.html e obtenha a versão de arquivo mais recente do software emitindo o comando abaixo.

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. Após a conclusão do download, extraia o arquivo compactado e entre no diretório iRedMail extraído emitindo os seguintes comandos.

tar xjf iRedMail-0.9.6.tar.bz2 
cd iRedMail-0.9.6/
ls

9. Inicie o processo de instalação executando o script shell iRedMail com o seguinte comando. A partir de agora uma série de perguntas serão feitas pelo instalador.

bash iRedMail.sh

10. No primeiro prompt de boas-vindas, clique em Sim para prosseguir com a instalação.

11. Em seguida, escolha o local onde todos os e-mails serão armazenados. O diretório padrão que o iRedMail usa para armazenar caixas de correio é /var/vmail/ caminho do sistema.

Se este diretório estiver localizado em uma partição com armazenamento suficiente para hospedar mensagens de todas as suas contas de domínio, clique em Avançar para continuar.

Caso contrário, altere o local padrão com um diretório diferente caso você tenha configurado uma partição maior dedicada ao armazenamento de correio.

12. Na próxima etapa escolha o servidor web frontend através do qual você irá interagir com o iRedMail. O painel de administração do iRedMail será completamente desativado posteriormente, portanto, usaremos o servidor web frontend apenas para acessar contas de e-mail através do painel web Roundcube.

Se você não tem milhares de contas de e-mail por hora acessando a interface do webmail, você deve usar o servidor web Apache devido à sua flexibilidade e fácil gerenciamento.

13. Nesta etapa, escolha o banco de dados backend OpenLDAP por motivos de compatibilidade com o controlador de domínio Samba4 e clique em Avançar para continuar, embora não usaremos esse banco de dados OpenLDAP mais tarde, uma vez que integre o iRedMail ao controlador de domínio Samba.

14. Em seguida, especifique seu nome de domínio Samba4 para o sufixo LDAP conforme ilustrado na imagem abaixo e clique em Avançar para continuar.

15. Na próxima solicitação, insira apenas o seu nome de domínio e clique em Avançar para prosseguir. Substitua o valor tecmint.lan adequadamente.

16. Agora, configure uma senha para o administrador [email  e clique em Avançar para continuar.

17. Em seguida, escolha na lista os componentes opcionais que deseja integrar ao seu servidor de e-mail. Eu recomendo fortemente instalar o Roundcube para fornecer uma interface web para contas de domínio acessarem correio, embora o Roundcube possa ser instalado e configurado em uma máquina diferente para esta tarefa, a fim de liberar recursos do servidor de correio em caso de cargas altas.

Para domínios locais com acesso restrito à Internet e especialmente enquanto usamos integração de domínio, os outros componentes não são muito úteis, exceto Awstats caso você precise de análise de e-mail.

18. Na próxima tela de revisão digite Y para aplicar a configuração e iniciar o processo de instalação.

19. Por fim, aceite os scripts do iRedMail para configurar automaticamente o firewall da sua máquina e o arquivo de configuração do MySQL digitando sim para todas as perguntas.

20. Após a conclusão da instalação, o instalador fornecerá algumas informações confidenciais, como credenciais do iRedAdmin, endereços URL do painel da web e a localização do arquivo com todos os parâmetros usados no processo de instalação.

Leia atentamente as informações exibidas acima e reinicie a máquina para habilitar todos os serviços de correio emitindo o seguinte comando.

init 6

21. Após a reinicialização do sistema, faça login com uma conta com privilégios de root ou como root e liste todos os soquetes de rede e seus programas associados que seu servidor de e-mail escuta emitindo o seguinte comando.

Na lista de soquetes você verá que seu servidor de e-mail cobre quase todos os serviços exigidos por um servidor de e-mail para funcionar corretamente: SMTP/S, POP3/S, IMAP/S e antivírus junto com proteção contra spam.

netstat -tulpn

22. Para visualizar a localização de todos os arquivos de configuração que o iRedMail modificou e as credenciais usadas pelo iRedMail durante o processo de instalação para administração de banco de dados, conta de administrador de e-mail e outras contas, exiba o conteúdo de Arquivo iRedMail.tips.

O arquivo está localizado no diretório onde você extraiu inicialmente o arquivo de instalação. Esteja ciente de que você deve mover e proteger este arquivo porque ele contém informações confidenciais sobre o seu servidor de e-mail.

less iRedMail-0.9.6/iRedMail.tips

23. O arquivo mencionado acima, que contém detalhes sobre o seu servidor de e-mail, também será enviado automaticamente para a conta do administrador do servidor de e-mail, representada pela conta postmaster.

O webmail pode ser acessado com segurança via protocolo HTTPS digitando o endereço IP da sua máquina em um navegador. Aceite o erro gerado no navegador pelo certificado web autoassinado iRedMail e faça login com a senha escolhida para a conta postmaster@seu_domínio.tld durante a instalação inicial. Leia e armazene este e-mail em uma caixa de correio segura.

https://192.168.1.254

Isso é tudo! Até agora, você terá um servidor de e-mail completo configurado em suas instalações, que opera por conta própria, mas ainda não integrado aos serviços do Samba4 Active Directory Domain Controller.

Na próxima parte veremos como adulterar serviços iRedMail (arquivos de configuração postfix, dovecot e roundcube) para consultar contas de domínio, enviar, receber e ler e-mails.