Comment intégrer iRedMail Roundcube avec Samba4 AD DC - Partie 12
Roundcube, l'un des agents utilisateurs de messagerie Web les plus utilisés sous Linux, offre une interface Web moderne permettant aux utilisateurs finaux d'interagir avec tous les services de messagerie afin de lire, rédiger et envoyer des e-mails. Roundcube prend en charge une variété de protocoles de messagerie, y compris les protocoles sécurisés, tels que IMAPS, POP3S ou la soumission.
Dans cette rubrique, nous verrons comment configurer Roundcube dans iRedMail avec IMAPS et soumettre des ports sécurisés pour récupérer et envoyer des e-mails pour les comptes Samba4 AD, comment accéder à l'interface Web iRedMail Roundcube à partir d'un navigateur et ajouter un alias d'adresse Web, comment activer Samba4. Intégration AD pour le carnet d'adresses Global LDAP et comment désactiver certains services iRedMail inutiles.
Exigences
- Comment installer iRedMail sur CentOS 7 pour l'intégration de Samba4 AD
- Configurer iRedMail sur CentOS 7 pour l'intégration de Samba4 AD
Étape 1 : Déclarer l'adresse e-mail pour les comptes de domaine dans Samba4 AD DC
1. Afin d'envoyer et de recevoir du courrier pour les comptes de domaine Samba4 AD DC, vous devez modifier chaque compte utilisateur et définir explicitement l'e-mail classé avec l'adresse e-mail appropriée en ouvrant Outil ADUC à partir d'une machine Windows avec les outils RSAT installés et joints à Samba4 AD comme illustré dans l'image ci-dessous.
2. De même, pour utiliser les listes de diffusion, vous devez créer des groupes dans ADUC, ajouter l'adresse e-mail correspondante pour chaque groupe et attribuer les comptes d'utilisateurs appropriés en tant que membres du groupe.
Avec cette configuration créée sous forme de liste de diffusion, toutes les boîtes aux lettres des membres d'un groupe Samba4 AD recevront du courrier destiné à une adresse e-mail de groupe AD. Utilisez les captures d'écran ci-dessous comme guide pour déclarer les e-mails classés pour un compte de groupe Samba4 et ajouter les utilisateurs du domaine en tant que membres du groupe.
Assurez-vous que tous les membres des comptes ajoutés à un groupe ont leur adresse e-mail déclarée.
Dans cet exemple, tous les e-mails envoyés à l'adresse e-mail [email déclarée pour le groupe « Administrateurs de domaine » seront reçus par chaque boîte aux lettres membre de ce groupe.
3. Une méthode alternative que vous pouvez utiliser pour déclarer l'adresse e-mail d'un compte Samba4 AD consiste à créer un utilisateur ou un groupe avec la ligne de commande samba-tool directement depuis l'une des consoles AD DC. et spécifiez l'adresse e-mail avec le drapeau --mail-address.
Utilisez l'une des syntaxes de commande suivantes pour créer un utilisateur avec une adresse e-mail spécifiée :
samba-tool user add [email --surname=your_surname --given-name=your_given_name your_ad_user
Créez un groupe avec l'adresse e-mail spécifiée :
samba-tool group add [email your_ad_group
Pour ajouter des membres à un groupe :
samba-tool group addmembers your_group user1,user2,userX
Pour lister tous les champs de commande samba-tool disponibles pour un utilisateur ou un groupe, utilisez la syntaxe suivante :
samba-tool user add -h
samba-tool group add -h
Étape 3 : Webmail sécurisé Roundcube
4. Avant de modifier le fichier de configuration de Roundcube, utilisez d'abord la commande netstat transmise via le filtre egrep pour répertorier les sockets que Dovecot et Postfix écoutent et vous assurer que les ports correctement sécurisés (993 pour IMAPS et 587 pour la soumission) sont actifs et activés.
netstat -tulpn| egrep 'dovecot|master'
5. Pour appliquer la réception et le transfert du courrier entre les services Roundcube et iRedMail sur les ports IMAP et SMTP sécurisés, ouvrez le fichier de configuration Roundcube situé dans /var/www/roundcubemail/config/config.inc.php et assurez-vous de modifier les lignes suivantes, pour localhost dans ce cas, comme indiqué dans l'extrait ci-dessous :
// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';
// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';
Cette configuration est fortement recommandée dans le cas où Roudcube est installé sur un hôte distant autre que celui qui fournit des services de messagerie (démons IMAP, POP3 ou SMTP).
6. Ensuite, ne fermez pas le fichier de configuration, recherchez et apportez les petites modifications suivantes pour que Roundcube soit visité uniquement via le protocole HTTPS, pour masquer le numéro de version et pour ajouter automatiquement le nom de domaine pour les comptes qui se connectent dans l'interface Web.
$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'
7. Désactivez également les plugins suivants : managesieve et password en ajoutant un commentaire (//) devant de la ligne qui commence par $config['plugins'].
Les utilisateurs modifieront leur mot de passe sur une machine Windows ou Linux jointe à Samba4 AD DC une fois qu'ils se seront connectés et authentifiés sur le domaine. Un administrateur système gérera globalement toutes les règles de tamisage pour les comptes de domaine.
// $config['plugins'] = array('managesieve', 'password');
8. Enfin, enregistrez et fermez le fichier de configuration et visitez Roundcube Webmail en ouvrant un navigateur et accédez à l'adresse IP iRedMail ou à l'emplacement FQDN/mail via le protocole HTTPS.
La première fois que vous visitez Roundcube, une alerte devrait apparaître sur le navigateur en raison du certificat auto-signé utilisé par le serveur Web. Acceptez le certificat et connectez-vous avec les informations d'identification du compte Samba AD.
https://iredmail-FQDN/mail
Étape 3 : Activer les contacts Samba AD dans Roundcube
9. Pour configurer le carnet d'adresses LDAP global de Samba AD pour qu'il apparaisse dans les contacts Roundcube, ouvrez à nouveau le fichier de configuration Roundcube pour le modifier et apportez les modifications suivantes :
Accédez au bas du fichier et identifiez la section qui commence par « # Carnet d'adresses LDAP global avec AD », supprimez tout son contenu jusqu'à la fin du fichier et remplacez-le par le bloc de code suivant :
Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
'name' => 'tecmint.lan',
'hosts' => array("tecmint.lan"),
'port' => 389,
'use_tls' => false,
'ldap_version' => '3',
'network_timeout' => 10,
'user_specific' => false,
'base_dn' => "dc=tecmint,dc=lan",
'bind_dn' => "[email ",
'bind_pass' => "your_password",
'writable' => false,
'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
'fieldmap' => array(
'name' => 'cn',
'surname' => 'sn',
'firstname' => 'givenName',
'title' => 'title',
'email' => 'mail:*',
'phone:work' => 'telephoneNumber',
'phone:mobile' => 'mobile',
'department' => 'departmentNumber',
'notes' => 'description',
),
'sort' => 'cn',
'scope' => 'sub',
'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
'fuzzy_search' => true,
'vlv' => false,
'sizelimit' => '0',
'timelimit' => '0',
'referrals' => false,
);
Sur ce bloc de code, remplacez name, hosts, base_dn, bind_dn et bind_pass valeurs en conséquence.
10. Après avoir effectué toutes les modifications requises, enregistrez et fermez le fichier, connectez-vous à l'interface de messagerie Web Roundcube et accédez au menu Carnet d'adresses.
Appuyez sur le nom choisi dans votre Carnet d'adresses global et une liste de contacts de tous les comptes de domaine (utilisateurs et groupes) avec leur adresse e-mail spécifiée devrait être visible.
Étape 4 : Ajouter un alias pour l'interface de messagerie Web Roundcube
11. Pour visiter Roundcube à une adresse Web avec le formulaire suivant https://webmail.domain.tld au lieu de l'ancienne adresse fournie par défaut par iRedMail, vous devez faire les changements suivants.
À partir d'une machine Windows jointe sur laquelle les outils RSAT sont installés, ouvrez DNS Manager et ajoutez un nouvel enregistrement CNAME pour le FQDN iRedMail, nommé webmail, comme illustré dans l'image suivante.
12. Ensuite, sur la machine iRedMail, ouvrez le fichier de configuration SSL du serveur Web Apache situé dans /etc/httpd/conf.d/ssl.conf et modifiez la directive DocumentRoot pour qu'elle pointe vers /var/www/roundcubemail/ chemin système.
fichier /etc/httpd/conf.d/ssl.conf extrait :
DocumentRoot “/var/www/roundcubemail/”
Redémarrez le démon Apache pour appliquer les modifications.
systemctl restart httpd
13. Maintenant, pointez le navigateur vers l'adresse suivante et l'interface Roundcube devrait apparaître. Acceptez l’erreur de certificat auto-signé pour continuer vers la page de connexion. Remplacez domain.tld de cet exemple par votre propre nom de domaine.
https://webmail.domain.tld
Étape 5 : Désactiver les services iRedMail inutilisés
14. Étant donné que les démons iRedMail sont configurés pour interroger le serveur LDAP Samba4 AD DC pour obtenir des informations de compte et d'autres ressources, vous pouvez arrêter et désactiver en toute sécurité certains services locaux sur la machine iRedMail, tels que le serveur de base de données LDAP et le service iredpad en en émettant les commandes suivantes.
systemctl stop slapd iredpad
systemctl disable slapd iredpad
15. Désactivez également certaines tâches planifiées effectuées par iRedMail, telles que la sauvegarde de la base de données LDAP et les enregistrements de suivi iRedPad en ajoutant un commentaire (#) devant chaque ligne du fichier crontab. comme illustré sur la capture d'écran ci-dessous.
crontab -e
Étape 6 : Utiliser l'alias de messagerie dans Postfix
16. Pour rediriger tous les messages générés localement (destinés au maître de poste puis redirigés vers le compte root) vers un compte Samba4 AD spécifique, ouvrez le fichier de configuration des alias Postfix situé dans /etc/postfix/aliases< et modifiez la ligne racine comme suit :
root: [email
17. Appliquez le fichier de configuration des alias afin que Postfix puisse le lire dans son propre format en exécutant la commande newaliases et testez si le courrier est envoyé au compte de messagerie du domaine approprié en exécutant la commande suivante.
echo “Test mail” | mail -s “This is root’s email” root
18. Une fois le courrier envoyé, connectez-vous à la messagerie Web Roundcube avec le compte de domaine que vous avez configuré pour la redirection du courrier et vérifiez que le courrier précédemment envoyé doit être reçu dans la boîte de réception de votre compte.
C'est tout ! Vous disposez désormais d'un serveur de messagerie entièrement fonctionnel intégré à Samba4 Active Directory. Les comptes de domaine peuvent envoyer et recevoir du courrier pour leur domaine interne ou pour d'autres domaines externes.
Les configurations utilisées dans ce didacticiel peuvent être appliquées avec succès pour intégrer un serveur iRedMail à un Windows Server 2012 R2 ou 2016 Active Directory.