Recherche de site Web

Comment installer iRedMail sur CentOS 7 pour l'intégration de Samba4 AD - Partie 10

Cette série de didacticiels vous guidera sur la façon d'intégrer iRedMail installé sur une machine CentOS 7 avec un contrôleur de domaine Active Directory Samba4 afin que les comptes de domaine puissent envoyer ou recevoir du courrier via Client de bureau Thunderbird ou via l'interface Web Roundcube.

Le serveur CentOS 7 sur lequel iRedMail sera installé permettra les services SMTP ou de routage de courrier via les ports 25 et 587 et servira également d'agent de distribution de courrier via Dovecot, fournissant des services POP3 et IMAP, tous deux sécurisés par auto-authentification. -certificats signés délivrés lors du processus d'installation.

Les boîtes aux lettres des destinataires seront stockées sur le même serveur CentOS avec l'agent utilisateur de messagerie Web fourni par Roundcube. Samba4 Active Directory sera utilisé par iRedMail pour interroger et authentifier les comptes de destinataires sur le domaine, pour créer des listes de diffusion à l'aide de groupes Active Directory et pour contrôler les comptes de messagerie via Samba4 AD DC.

Exigences:

  1. Créer une infrastructure Active Directory avec Samba4 sur Ubuntu

Étape 1 : Installez iRedMail dans CentOS 7

1. Avant de commencer l'installation d'iRedMail, assurez-vous d'avoir un nouveau système d'exploitation CentOS 7 installé sur votre ordinateur en suivant les instructions fournies par ce guide :

  1. Nouvelle installation de CentOS 7 Minimal

2. Assurez-vous également que le système est à jour avec les dernières mises à jour de sécurité et de packages en exécutant la commande ci-dessous.

yum update

3. Le système aura également besoin d'un nom d'hôte FQDN défini en exécutant la commande ci-dessous. Remplacez la variable mail.tecmint.lan par votre propre nom de domaine complet personnalisé.

hostnamectl set-hostname mail.tecmint.lan

Vérifiez le nom d'hôte du système avec les commandes ci-dessous.

hostname -s   # Short name
hostname -f   # FQDN
hostname -d   # Domain
cat /etc/hostname  # Verify it with cat command

4. Mappez le nom de domaine complet et le nom abrégé de la machine avec l'adresse IP de bouclage de la machine en modifiant manuellement le fichier /etc/hosts. Ajoutez les valeurs comme illustré ci-dessous et remplacez mail.tecmint.lan et les valeurs de courrier en conséquence.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. Les techniciens d'iRedMail recommandent que SELinux soit complètement désactivé. Désactivez SELinux en éditant le fichier /etc/selinux/config et définissez le paramètre SELINUX de permissive à disabled comme illustré ci-dessous.

SELINUX=disabled

Redémarrez la machine pour appliquer les nouvelles politiques SELinux ou exécutez setenforce avec le paramètre 0 pour forcer la désactivation instantanée de SELinux.

reboot
OR
setenforce 0

6. Ensuite, installez les packages suivants qui seront utiles plus tard pour l'administration du système :

yum install bzip2 net-tools bash-completion wget

7. Pour installer iRedMail, accédez d'abord à la page de téléchargement http://www.iredmail.org/download.html et récupérez la dernière version d'archive du logiciel en exécutant la commande ci-dessous.

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. Une fois le téléchargement terminé, extrayez l'archive compressée et entrez dans le répertoire iRedMail extrait en exécutant les commandes suivantes.

tar xjf iRedMail-0.9.6.tar.bz2 
cd iRedMail-0.9.6/
ls

9. Démarrez le processus d'installation en exécutant le script shell iRedMail avec la commande suivante. Désormais une série de questions seront posées par l'installateur.

bash iRedMail.sh

10. À la première invite de bienvenue, cliquez sur Oui pour poursuivre l'installation.

11. Ensuite, choisissez l'emplacement où tout le courrier sera stocké. Le répertoire par défaut utilisé par iRedMail pour stocker les boîtes aux lettres est le chemin système /var/vmail/.

Si ce répertoire se trouve sous une partition avec suffisamment de stockage pour héberger le courrier de tous vos comptes de domaine, cliquez sur Suivant pour continuer.

Sinon, modifiez l'emplacement par défaut avec un répertoire différent si vous avez configuré une partition plus grande dédiée au stockage du courrier.

12. À l'étape suivante, choisissez le serveur Web frontal via lequel vous interagirez avec iRedMail. Le panneau d'administration d'iRedMail sera complètement désactivé ultérieurement, nous utiliserons donc le serveur Web frontal uniquement pour accéder au courrier des comptes via le panneau Web Roundcube.

Si vous n'avez pas des milliers de comptes de messagerie par heure accédant à l'interface de messagerie Web, vous devriez opter pour le serveur Web Apache en raison de sa flexibilité et de sa gestion facile.

13. À cette étape, choisissez la base de données principale OpenLDAP pour des raisons de compatibilité avec le contrôleur de domaine Samba4 et cliquez sur Suivant pour continuer, même si nous n'utiliserons pas cette base de données OpenLDAP plus tard une fois que nous l'aurons intégrer iRedMail au contrôleur de domaine Samba.

14. Ensuite, spécifiez votre nom de domaine Samba4 pour le suffixe LDAP comme illustré sur l'image ci-dessous et cliquez sur Suivant pour continuer.

15. À l'invite suivante, saisissez uniquement votre nom de domaine et cliquez sur Suivant pour continuer. Remplacez la valeur tecmint.lan en conséquence.

16. Maintenant, configurez un mot de passe pour l'administrateur [email  et cliquez sur Suivant pour continuer.

17. Ensuite, choisissez dans la liste les composants facultatifs que vous souhaitez intégrer à votre serveur de messagerie. Je recommande fortement d'installer Roundcube afin de fournir une interface Web permettant aux comptes de domaine d'accéder au courrier, bien que Roundcube puisse être installé et configuré sur une machine différente pour cette tâche afin de libérer les ressources du serveur de messagerie en cas de charges élevées.

Pour les domaines locaux avec un accès Internet restreint et surtout lorsque nous utilisons l'intégration de domaines, les autres composants ne sont pas très utiles, à l'exception d'Awstats au cas où vous auriez besoin d'une analyse de courrier.

18. Sur l'écran de révision suivant, tapez Y afin d'appliquer la configuration et de démarrer le processus d'installation.

19. Enfin, acceptez les scripts iRedMail pour configurer automatiquement le pare-feu de votre machine et le fichier de configuration MySQL en tapant oui pour toutes les questions.

20. Une fois l'installation terminée, le programme d'installation fournira certaines informations sensibles, telles que les informations d'identification iRedAdmin, les adresses URL du panneau Web et l'emplacement du fichier avec tous les paramètres utilisés lors du processus d'installation.

Lisez attentivement les informations affichées ci-dessus et redémarrez la machine afin d'activer tous les services de messagerie en exécutant la commande suivante.

init 6

21. Après le redémarrage du système, connectez-vous avec un compte avec les privilèges root ou en tant que root et répertoriez toutes les sockets réseau et leurs programmes associés sur lesquels votre serveur de messagerie écoute en exécutant la commande suivante.

Dans la liste des sockets, vous verrez que votre serveur de messagerie couvre presque tous les services requis par un serveur de messagerie pour fonctionner correctement : SMTP/S, POP3/S, IMAP/S et antivirus ainsi qu'une protection anti-spam.

netstat -tulpn

22. Afin de visualiser l'emplacement de tous les fichiers de configuration modifiés par iRedMail et les informations d'identification utilisées par iRedMail pendant le processus d'installation pour l'administration de la base de données, le compte administrateur de messagerie et d'autres comptes, affichez le contenu de Fichier iRedMail.tips.

Le fichier se trouve dans le répertoire où vous avez initialement extrait l’archive d’installation. Sachez que vous devez déplacer et protéger ce fichier car il contient des informations sensibles sur votre serveur de messagerie.

less iRedMail-0.9.6/iRedMail.tips

23. Le fichier mentionné ci-dessus qui contient des détails sur votre serveur de messagerie sera également automatiquement envoyé au compte administrateur du serveur de messagerie, représenté par le compte postmaster.

Le webmail est accessible en toute sécurité via le protocole HTTPS en saisissant l'adresse IP de votre machine dans un navigateur. Acceptez l'erreur générée dans le navigateur par le certificat Web auto-signé iRedMail et connectez-vous avec le mot de passe choisi pour le compte postmaster@your_domain.tld lors de l'installation initiale. Lisez et stockez cet e-mail dans une boîte aux lettres sécurisée.

https://192.168.1.254

C'est tout! À présent, vous disposerez d'un serveur de messagerie complet configuré dans vos locaux qui fonctionne de manière autonome, mais pas encore intégré aux services du contrôleur de domaine Samba4 Active Directory.

Dans la partie suivante, nous verrons comment falsifier les services iRedMail (fichiers de configuration postfix, dovecot et roundcube) afin d'interroger les comptes de domaine, d'envoyer, de recevoir et de lire du courrier.