网站搜索

如何在 CentOS 7 上安装 iRedMail 进行 Samba4 AD 集成 - 第 10 部分

本系列教程将指导您如何将安装在CentOS 7机器上的iRedMail与Samba4 Active Directory域控制器集成,以便域帐户通过以下方式发送或接收邮件: Thunderbird 桌面客户端或通过 Roundcube Web 界面。

将安装 iRedMail 的 CentOS 7 服务器将允许通过端口 25 和 587 提供 SMTP 或邮件路由服务,并且还将通过 Dovecot 充当邮件传递代理,提供 POP3 和 IMAP 服务,两者均由自保护- 在安装过程中颁发的签名证书。

收件人邮箱将与 Roundcube 提供的 Webmail 用户代理一起存储在同一 CentOS 服务器上。 iRedMail 将使用 Samba4 Active Directory 在域中查询和验证收件人帐户,在 Active Directory 组的帮助下创建邮件列表,并通过 Samba4 AD DC 控制邮件帐户。

要求:

  1. 在 Ubuntu 上使用 Samba4 创建 Active Directory 基础架构

步骤1:在CentOS 7中安装iRedMail

1. 在开始安装 iRedMail 之前,请先确保您的计算机上按照本指南提供的说明安装了全新的 CentOS 7 操作系统:

  1. 全新安装 CentOS 7 Minimal

2. 此外,通过发出以下命令确保系统处于最新状态,具有最新的安全性和软件包更新。

yum update

3. 系统还需要通过发出以下命令设置 FQDN 主机名。将 mail.howtoing.lan 变量替换为您自己的自定义 FQDN。

hostnamectl set-hostname mail.tecmint.lan

使用以下命令验证系统主机名。

hostname -s   # Short name
hostname -f   # FQDN
hostname -d   # Domain
cat /etc/hostname  # Verify it with cat command

4. 通过手动编辑 /etc/hosts 文件,将计算机 FQDN 和短名称映射到计算机环回 IP 地址。添加如下所示的值,并相应地替换 mail.howtoing.lan 和邮件值。

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. iRedMail技术人员建议完全禁用SELinux。通过编辑 /etc/selinux/config 文件禁用 SELinux,并将 SELINUX 参数从 permissive 设置为 disabled,如下所示。

SELINUX=disabled

重新启动计算机以应用新的 SELinux 策略或使用 0 参数运行 setenforce 以强制立即禁用 SELinux。

reboot
OR
setenforce 0

6. 接下来,安装以下软件包,这些软件包稍后将用于系统管理:

yum install bzip2 net-tools bash-completion wget

7. 要安装 iRedMail,请首先转到下载页面 http://www.iredmail.org/download.html 并通过发出以下命令获取该软件的最新存档版本。

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. 下载完成后,解压压缩包并通过以下命令进入解压后的 iRedMail 目录。

tar xjf iRedMail-0.9.6.tar.bz2 
cd iRedMail-0.9.6/
ls

9. 通过使用以下命令执行 iRedMail shell 脚本来启动安装过程。从现在开始,安装人员将提出一系列问题。

bash iRedMail.sh

10.在出现第一个欢迎提示时,点击以继续安装。

11.接下来,选择所有邮件的存储位置。 iRedMail 用于存储邮箱的默认目录是 /var/vmail/ 系统路径。

如果此目录所在的分区有足够的存储空间来托管所有域帐户的邮件,则点击下一步继续。

否则,如果您配置了专用于邮件存储的更大分区,请使用不同的目录更改默认位置。

12. 在下一步中,选择您将通过其与 iRedMail 交互的前端 Web 服务器。 iRedMail 管理面板稍后将完全禁用,因此我们将仅使用前端 Web 服务器通过 Roundcube Web 面板访问帐户邮件。

如果您每小时没有数千个邮件帐户访问网络邮件界面,您应该使用 Apache Web 服务器,以实现其灵活性和易于管理。

13. 在此步骤中,出于与 Samba4 域控制器的兼容性原因,选择 OpenLDAP 后端数据库,然后单击下一步继续,尽管稍后我们将不再使用此 OpenLDAP 数据库将 iRedMail 集成到 Samba 域控制器。

14. 接下来,为 LDAP 后缀指定您的 Samba4 域名,如下图所示,然后点击下一步继续。

15. 在下一个提示中,仅输入您的域名,然后点击下一步继续。相应地替换 howtoing.lan 值。

16. 现在,为[email 管理员设置密码,然后点击下一步继续。

17. 接下来,从列表中选择您想要与邮件服务器集成的可选组件。我强烈建议安装 Roundcube,以便为域帐户提供访问邮件的 Web 界面,尽管可以在不同的计算机上安装和配置 Roundcube 来执行此任务,以便在高负载的情况下释放邮件服务器资源。

对于互联网访问受限的本地域,尤其是当我们使用域集成时,其他组件不是很有用,除了 Awstats 以防您需要邮件分析。

18. 在下一个查看屏幕上键入 Y 以应用配置并开始安装过程。

19. 最后,接受 iRedMail 脚本,通过在所有问题中键入 yes 来自动配置您的计算机防火墙和 MySQL 配置文件。

20. 安装完成后,安装程序将提供一些敏感信息,例如 iRedAdmin 凭据、Web 面板 URL 地址以及安装过程中使用的所有参数的文件位置。

仔细阅读上面显示的信息并重新启动计算机,以便通过发出以下命令启用所有邮件服务。

init 6

21.系统重新启动后,使用具有 root 权限的帐户或 root 身份登录,并通过发出以下命令列出邮件服务器侦听的所有网络套接字及其关联程序。

从套接字列表中,您将看到您的邮件服务器涵盖了邮件服务器正常运行所需的几乎所有服务:SMTP/S、POP3/S、IMAP/S 和防病毒以及垃圾邮件防护。

netstat -tulpn

22. 为了查看 iRedMail 已修改的所有配置文件的位置以及 iRedMail 在安装过程中用于数据库管理、邮件管理员帐户和其他帐户的凭据,请显示 的内容iRedMail.tips 文件。

该文件位于您最初提取安装存档的目录中。请注意,您应该移动并保护该文件,因为它包含有关您的邮件服务器的敏感信息。

less iRedMail-0.9.6/iRedMail.tips

23. 上面提到的包含有关您的邮件服务器详细信息的文件也将自动邮寄到邮件服务器管理员帐户(由邮件管理员帐户表示)。

通过在浏览器中输入您的机器 IP 地址,可以通过 HTTPS 协议安全地访问网络邮件。接受 iRedMail 自签名 Web 证书在浏览器中生成的错误,并使用初始安装期间为 postmaster@your_domain.tld 帐户选择的密码登录。阅读此电子邮件并将其存储到安全邮箱。

https://192.168.1.254

就这样!到目前为止,您将在您的本地配置一个完整的邮件服务器,该服务器独立运行,但尚未与 Samba4 Active Directory 域控制器服务集成。

在下一部分中,我们将了解如何篡改 iRedMail 服务(postfix、dovecot 和 roundcube 配置文件)以查询域帐户、发送、接收和阅读邮件。