Ricerca nel sito web

Come installare iRedMail su CentOS 7 per l'integrazione di Samba4 AD - Parte 10

Questa serie di tutorial ti guiderà su come integrare iRedMail installato su una macchina CentOS 7 con un controller di dominio Active Directory Samba4 affinché gli account di dominio possano inviare o ricevere posta tramite Client desktop Thunderbird o tramite interfaccia web Roundcube.

Il server CentOS 7 su cui verrà installato iRedMail consentirà servizi SMTP o di instradamento della posta tramite le porte 25 e 587 e fungerà anche da agente di consegna della posta tramite Dovecot, fornendo servizi POP3 e IMAP, entrambi protetti con self-service. -certificati firmati emessi durante il processo di installazione.

Le caselle di posta dei destinatari verranno archiviate sullo stesso server CentOS insieme all'agente utente webmail fornito da Roundcube. Samba4 Active Directory verrà utilizzato da iRedMail per interrogare e autenticare gli account dei destinatari rispetto al realm, per creare elenchi di posta con l'aiuto di gruppi Active Directory e per controllare gli account di posta tramite Samba4 AD DC.

Requisiti:

  1. Crea un'infrastruttura Active Directory con Samba4 su Ubuntu

Passaggio 1: installa iRedMail in CentOS 7

1. Prima di iniziare con l'installazione di iRedMail assicurati di avere un nuovo sistema operativo CentOS 7 installato sul tuo computer utilizzando le istruzioni fornite da questa guida:

  1. Nuova installazione di CentOS 7 Minima

2. Assicurati inoltre che il sistema sia aggiornato con gli ultimi aggiornamenti di sicurezza e pacchetti immettendo il comando seguente.

yum update

3. Il sistema avrà bisogno anche di un nome host FQDN impostato emettendo il comando seguente. Sostituisci la variabile mail.tecmint.lan con il tuo FQDN personalizzato.

hostnamectl set-hostname mail.tecmint.lan

Verifica il nome host del sistema con i comandi seguenti.

hostname -s   # Short name
hostname -f   # FQDN
hostname -d   # Domain
cat /etc/hostname  # Verify it with cat command

4. Mappare l'FQDN e il nome breve della macchina con l'indirizzo IP di loopback della macchina modificando manualmente il file /etc/hosts. Aggiungi i valori come illustrato di seguito e sostituisci mail.tecmint.lan e i valori di posta di conseguenza.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. I tecnici di iRedMail consigliano di disabilitare completamente SELinux. Disabilitare SELinux modificando il file /etc/selinux/config e impostare il parametro SELINUX da permissive a disabled come illustrato di seguito.

SELINUX=disabled

Riavviare la macchina per applicare le nuove policy SELinux o eseguire setenforce con il parametro 0 per forzare la disattivazione immediata di SELinux.

reboot
OR
setenforce 0

6. Successivamente, installa i seguenti pacchetti che torneranno utili in seguito per l'amministrazione del sistema:

yum install bzip2 net-tools bash-completion wget

7. Per installare iRedMail, vai prima alla pagina di download http://www.iredmail.org/download.html e prendi l'ultima versione di archivio del software emettendo il comando seguente.

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. Al termine del download, estrai l'archivio compresso e accedi alla directory iRedMail estratta immettendo i seguenti comandi.

tar xjf iRedMail-0.9.6.tar.bz2 
cd iRedMail-0.9.6/
ls

9. Avvia il processo di installazione eseguendo lo script shell iRedMail con il seguente comando. Da questo momento in poi l'installatore porrà una serie di domande.

bash iRedMail.sh

10. Al primo messaggio di benvenuto, premi per procedere ulteriormente con l'installazione.

11. Successivamente, scegli la posizione in cui verranno archiviati tutti i messaggi di posta. La directory predefinita utilizzata da iRedMail per archiviare le caselle di posta è il percorso di sistema /var/vmail/.

Se questa directory si trova in una partizione con spazio di archiviazione sufficiente per ospitare la posta per tutti i tuoi account di dominio, premi Avanti per continuare.

Altrimenti cambia la posizione predefinita con una directory diversa nel caso in cui tu abbia configurato una partizione più grande dedicata all'archiviazione della posta.

12. Nel passaggio successivo scegli il server web frontend attraverso il quale interagirai con iRedMail. Il pannello di amministrazione di iRedMail verrà completamente disabilitato in seguito, quindi utilizzeremo il server web frontend solo per accedere alla posta degli account tramite il pannello web Roundcube.

Se non hai migliaia di account di posta all'ora che accedono all'interfaccia webmail, dovresti scegliere il server web Apache per la sua flessibilità e facilità di gestione.

13. In questo passaggio scegli il database backend OpenLDAP per motivi di compatibilità con il controller di dominio Samba4 e premi Avanti per continuare, anche se non utilizzeremo questo database OpenLDAP in seguito una volta che lo faremo integrare iRedMail nel controller di dominio Samba.

14. Successivamente, specifica il nome del tuo dominio Samba4 per il suffisso LDAP come illustrato nell'immagine seguente e premi Avanti per continuare.

15. Al prompt successivo inserisci solo il nome del tuo dominio e premi Avanti per andare avanti. Sostituisci il valore tecmint.lan di conseguenza.

16. Ora imposta una password per l'amministratore [email  e premi Avanti per continuare.

17. Successivamente, scegli dall'elenco i componenti opzionali che desideri integrare con il tuo server di posta. Consiglio vivamente di installare Roundcube per fornire un'interfaccia web agli account di dominio per accedere alla posta, sebbene Roundcube possa essere installato e configurato su un computer diverso per questa attività in modo da liberare risorse del server di posta in caso di carichi elevati.

Per i domini locali con accesso Internet limitato e soprattutto mentre utilizziamo l'integrazione del dominio, gli altri componenti non sono molto utili, ad eccezione di Awstats nel caso in cui sia necessaria l'analisi della posta.

18. Nella schermata di revisione successiva digita Y per applicare la configurazione e avviare il processo di installazione.

19. Infine, accetta gli script iRedMail per configurare automaticamente il firewall della tua macchina e il file di configurazione MySQL digitando sì per tutte le domande.

20. Al termine dell'installazione, il programma di installazione fornirà alcune informazioni sensibili, come le credenziali iRedAdmin, gli indirizzi URL del pannello Web e il percorso del file con tutti i parametri utilizzati durante il processo di installazione.

Leggere attentamente le informazioni visualizzate sopra e riavviare la macchina per abilitare tutti i servizi di posta emettendo il seguente comando.

init 6

21. Dopo il riavvio del sistema, accedi con un account con privilegi di root o come root ed elenca tutti i socket di rete e i programmi associati su cui è in ascolto il tuo server di posta immettendo il seguente comando.

Dall'elenco dei socket vedrai che il tuo server di posta copre quasi tutti i servizi richiesti da un server di posta per funzionare correttamente: SMTP/S, POP3/S, IMAP/S e antivirus insieme alla protezione antispam.

netstat -tulpn

22. Per visualizzare la posizione di tutti i file di configurazione che iRedMail ha modificato e le credenziali utilizzate da iRedMail durante il processo di installazione per l'amministrazione del database, l'account di amministratore della posta e altri account, visualizzare il contenuto di iRedMail.tips file.

Il file si trova nella directory in cui hai inizialmente estratto l'archivio di installazione. Tieni presente che dovresti spostare e proteggere questo file perché contiene informazioni sensibili sul tuo server di posta.

less iRedMail-0.9.6/iRedMail.tips

23. Il file menzionato sopra che contiene i dettagli sul tuo server di posta verrà automaticamente inviato anche all'account dell'amministratore del server di posta, rappresentato dall'account postmaster.

È possibile accedere alla webmail in modo sicuro tramite il protocollo HTTPS digitando l'indirizzo IP della macchina in un browser. Accetta l'errore generato nel browser dal certificato web autofirmato di iRedMail e accedi con la password scelta per l'account postmaster@tuo_dominio.tld durante l'installazione iniziale. Leggere e archiviare questa e-mail in una casella di posta sicura.

https://192.168.1.254

È tutto! A questo punto avrai un server di posta completo configurato presso la tua sede che opera in modo autonomo, ma non ancora integrato con i servizi di controller di dominio Active Directory Samba4.

Nella parte successiva vedremo come manomettere i servizi iRedMail (file di configurazione postfix, dovecot e roundcube) per interrogare gli account di dominio, inviare, ricevere e leggere la posta.