您好,登錄后才能下訂單哦!
怎樣在CentOS 7上安裝iRedMail集成到Samba4 AD,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。
本系列教程將引導你了解如何在 CentOS 7 安裝 iRedMail 以及 Samba4 AD 域控制器,以便域帳戶可以通過 Thunderbird 桌面客戶端或通過 Roundcube Web 界面發送或接收郵件。
將要安裝 iRedMail 的 CentOS 7 服務器需允許通過 25 和 587 端口進行 SMTP 或郵件路由服務,并且還將通過 Dovecot 作為郵件傳遞代理,提供 POP3 和 IMAP 服務,兩者都使用安裝過程中簽發的自簽名證書進行安全保護。
收件人郵箱將與 Roundcube 提供的 webmail 用戶代理一起存儲在同一臺 CentOS 服務器上。iRedMail 將使用 Samba4 AD 來查詢和驗證收件人帳戶,在 AD 組的幫助下創建郵件列表,并通過 Samba4 AD DC 控制郵件帳戶。
需要:
在 Ubuntu 上使用 Samba4 創建 AD 基礎架構
步驟 1:在 CentOS 7 上安裝 iRedMail
1、 在安裝 iRedMail 之前,請先確保你使用下面的指南在你的機器上安裝了一個全新的 CentOS 7 操作系統:
全新安裝 CentOS 7 Minimal
2、 同樣使用下面的命令確保系統更新了***的安全補丁和軟件包。
# yum update
3、 系統同樣需要一個 FQDN 主機名,使用下面的命令設置。使用你自定義的 FQDN 代替 mail.tecmint.lan 變量。
# hostnamectl set-hostname mail.tecmint.lan
使用下面的命令驗證系統主機名。
# hostname -s # Short name # hostname -f # FQDN # hostname -d # Domain # cat /etc/hostname # Verify it with cat command
驗證 CentOS 7 主機名
4、 通過手動編輯 /etc/hosts,將機器的 FQDN 和短名稱映射到機器的回環 IP 地址。添加如下所示的值,并相應替換 mail.tecmint.lan 和 mail 的值。
127.0.0.1 mail.tecmint.lan mail localhost localhost.localdomain
5、 iRedMail 專家建議應該完全禁用 SELinux。通過編輯 /etc/selinux/config 并將 SELINUX 參數的值從 permissive 設置成 disabled 來禁用 SELinux。
SELINUX=disabled
重啟機器并應用新的 SELinux 策略,或者運行 setenforce 帶上參數 0 來強制 SELinux 立即禁用。
# reboot 或者 # setenforce 0
6、 接下來,安裝下面這些接下來會用來系統管理的軟件包:
# yum install bzip2 net-tools bash-completion wget
7、 要安裝 iRedMail,首先打開下載頁 http://www.iredmail.org/download.html 中并用下面的命令下載***的版本。
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2
8、 下載完成后,使用下面命令解壓壓縮包并進入解壓后的 iRedMail 目錄。
# tar xjf iRedMail-0.9.6.tar.bz2 # cd iRedMail-0.9.6/ # ls
9、 使用下面的命令執行 iRedMail 的 shell 腳本來開始安裝。接下來安裝器會詢問一系列的問題。
# bash iRedMail.sh
10、 在***歡迎提示中,點擊 Yes 來繼續安裝。
iRedMail 安裝向導
11、 接下來,選擇郵件存儲的位置。iRedMail 默認郵箱的存儲位置在 /var/vmail/ 中。
如果這個目錄所在的分區有足夠的空間來保存你所有域帳戶的郵件,接著點擊 Next 來繼續。
否則,如果你已經配置一個更大的分區來用于郵件存儲,那么就用不同的目錄來更改默認位置。
iRedMail 郵件存儲路徑
12、 在下一步中,選擇要與 iRedMail 進行交互的前端 Web 服務器。今后將完全禁用 iRedMail 管理面板,因此我們將使用前端 Web 服務器僅通過 Roundcube Web 面板訪問帳戶郵件。
如果你每小時沒有數以千計的郵件帳戶訪問 webmail 界面,那么你應該使用 Apache Web 服務器來實現其靈活性和易于管理。
iRedMail ***的 Web 服務器
13、 在此步驟中,由于 Samba4 域控制器的兼容性原因,請選擇 OpenLDAP 后端數據庫,并點擊 Next 繼續,但是一旦將 iRedMail 集成到 Samba 域控制器中,我們將不再使用該 OpenLDAP 數據庫。
iRedMail LDAP 后端
14、 接下來,如下圖所示,為你的 Samba4 域名指定 LDAP 后綴,然后點擊 Next 繼續。
iRedMail LDAP 后綴
15、 在接下來的提示中,只要輸入你的域名,并點擊 Next 繼續。相應地替換 tecmint.lan 值。
iRedMail 郵件域
16、 現在,為 postmaster@yourdomain.tld 管理員設置一個密碼,并點擊 Next 繼續。
iRedMail 郵件域管理員
17、 接下來,從列表中選擇要與郵件服務器集成的可選組件。我強烈建議你安裝 Roundcube,以便為域帳戶提供訪問郵件的 Web 界面,盡管你也可以在不同的計算機上安裝并配置 Roundcube,以便在高負載情況下釋放郵件服務器資源。
對于受限訪問互聯網的本地域,特別是在我們使用域集成時,除了 Awstats 可以用于你進行郵件分析,其他組件不是非常有用。
iRedMail 可選組件
18、 在下一步中輸入 Y 來應用配置并開始安裝。
iRedMail 配置更改
19、 ***,所有的問題都輸入 Y,接受 iRedMail 腳本自動配置你的防火墻以及 MySQL 配置文件。
iRedMail 系統配置
20、 安裝完成后,安裝器會提供一些敏感信息。比如 iRedAdmin 憑證、web 面板的 URL 地址以及安裝過程中使用的所有參數的文件位置。
iRedMail 安裝總結
仔細閱讀上面的信息,使用下面的命令重啟機器來使所有的郵件服務啟用。
# init 6
21、 系統重啟后,使用 root 權限的帳戶登錄或以 root 身份登錄,并使用下面的命令列出所有的網絡套接字以及你郵件服務器監聽的相關程序。
在套接字列表中,你會看到郵件服務器幾乎覆蓋郵件服務正常運行所需的所有服務:SMTP/S、POP3/S、IMAP/S 和防病毒以及垃圾郵件保護。
# netstat -tulpn
iRedMail 網絡套接字
22、 為了查看 iRedMail 已修改的所有配置文件的位置、iRedMail 安裝過程中用于數據庫管理的憑據、郵件管理帳戶以及其他帳戶,那么就顯示 iRedMail.tips 這個文件。
該文件位于你最初解壓安裝包的目錄中。請注意,你應該移動并保護此文件,因為它包含有關郵件服務器的敏感信息。
# less iRedMail-0.9.6/iRedMail.tips
23、 上面提到的包含郵件服務器詳細信息的文件也將自動發送到 postmaster 這個郵件服務器管理員帳戶中。
通過在瀏覽器中輸入機器的 IP 地址,你可以通過 HTTPS 協議安全地訪問 webmail。接受 iRedMail 自簽名證書在瀏覽器中生成的錯誤,并使用在安裝中為 postmaster@your_domain.tld 帳戶設置的密碼登錄。閱讀并將此電子郵件存儲到一個安全的郵箱。
https://192.168.1.254
iRedMail 登錄帳戶
iRedMail Web 郵件
就是這樣了!到目前為止,你已經配置了一臺完整的自己運行的郵件服務器了,但尚未與 Samba4 AD 域控制器服務集成。
在下一部分中,我們將看到如何修改 iRedMail 服務(postfix,dovecot 和 roundcube 配置文件),以便查詢域帳戶、發送、接收和讀取郵件。
看完上述內容,你們掌握怎樣在CentOS 7上安裝iRedMail集成到Samba4 AD的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。