Samba 系列（十）：如何在 CentOS 7 上安裝 iRedMail 集成到 Samba4 AD

本系列教程將引導你了解如何在 CentOS 7 安裝 iRedMail 以及 Samba4 AD 域控制器，以便域帳戶可以通過 Thunderbird 桌面客戶端或通過 Roundcube Web 界面發送或接收郵件。

將要安裝 iRedMail 的 CentOS 7 伺服器需允許通過 25 和 587 埠進行 SMTP 或郵件路由服務，並且還將通過 Dovecot 作為郵件傳遞代理，提供 POP3 和 IMAP 服務，兩者都使用安裝過程中籤發的自簽名證書進行安全保護。

收件人郵箱將與 Roundcube 提供的 webmail 用戶代理一起存儲在同一台 CentOS 伺服器上。iRedMail 將使用 Samba4 AD 來查詢和驗證收件人帳戶，在 AD 組的幫助下創建郵件列表，並通過 Samba4 AD DC 控制郵件帳戶。

需要：

• 在 Ubuntu 上使用 Samba4 創建 AD 基礎架構

步驟 1：在 CentOS 7 上安裝 iRedMail

1、 在安裝 iRedMail 之前，請先確保你使用下面的指南在你的機器上安裝了一個全新的 CentOS 7 操作系統：

• 全新安裝 CentOS 7 Minimal

2、 同樣使用下面的命令確保系統更新了最新的安全補丁和軟體包。

# yum update

3、 系統同樣需要一個 FQDN 主機名，使用下面的命令設置。使用你自定義的 FQDN 代替 mail.tecmint.lan 變數。

# hostnamectl set-hostname mail.tecmint.lan

使用下面的命令驗證系統主機名。

# hostname -s   # Short name
# hostname -f   # FQDN
# hostname -d   # Domain
# cat /etc/hostname  # Verify it with cat command

驗證 CentOS 7 主機名

4、 通過手動編輯 /etc/hosts，將機器的 FQDN 和短名稱映射到機器的迴環 IP 地址。添加如下所示的值，並相應替換 mail.tecmint.lan 和 mail 的值。

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5、 iRedMail 專家建議應該完全禁用 SELinux。通過編輯 /etc/selinux/config 並將 SELINUX 參數的值從 permissive 設置成 disabled 來禁用 SELinux。

SELINUX=disabled

重啟機器並應用新的 SELinux 策略，或者運行 setenforce 帶上參數 0 來強制 SELinux 立即禁用。

# reboot
或者
# setenforce 0

6、 接下來，安裝下面這些接下來會用來系統管理的軟體包：

# yum install bzip2 net-tools bash-completion wget

7、 要安裝 iRedMail，首先打開下載頁 http://www.iredmail.org/download.html 中並用下面的命令下載最新的版本。

# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8、 下載完成後，使用下面命令解壓壓縮包並進入解壓後的 iRedMail 目錄。

# tar xjf iRedMail-0.9.6.tar.bz2 
# cd iRedMail-0.9.6/
# ls

9、 使用下面的命令執行 iRedMail 的 shell 腳本來開始安裝。接下來安裝器會詢問一系列的問題。

# bash iRedMail.sh

10、 在首個歡迎提示中，點擊 Yes 來繼續安裝。

iRedMail 安裝嚮導

11、 接下來，選擇郵件存儲的位置。iRedMail 默認郵箱的存儲位置在 /var/vmail/ 中。

如果這個目錄所在的分區有足夠的空間來保存你所有域帳戶的郵件，接著點擊 Next 來繼續。

否則，如果你已經配置一個更大的分區來用於郵件存儲，那麼就用不同的目錄來更改默認位置。

iRedMail 郵件存儲路徑

12、 在下一步中，選擇要與 iRedMail 進行交互的前端 Web 伺服器。今後將完全禁用 iRedMail 管理面板，因此我們將使用前端 Web 伺服器僅通過 Roundcube Web 面板訪問帳戶郵件。

如果你每小時沒有數以千計的郵件帳戶訪問 webmail 界面，那麼你應該使用 Apache Web 伺服器來實現其靈活性和易於管理。

iRedMail 首選的 Web 伺服器

13、 在此步驟中，由於 Samba4 域控制器的兼容性原因，請選擇 OpenLDAP 後端資料庫，並點擊 Next 繼續，但是一旦將 iRedMail 集成到 Samba 域控制器中，我們將不再使用該 OpenLDAP 資料庫。

iRedMail LDAP 後端

14、 接下來，如下圖所示，為你的 Samba4 域名指定 LDAP 後綴，然後點擊 Next 繼續。

iRedMail LDAP 後綴

15、 在接下來的提示中，只要輸入你的域名，並點擊 Next 繼續。相應地替換 tecmint.lan 值。

iRedMail 郵件域

16、 現在，為 postmaster@yourdomain.tld 管理員設置一個密碼，並點擊 Next 繼續。

iRedMail 郵件域管理員

17、 接下來，從列表中選擇要與郵件伺服器集成的可選組件。我強烈建議你安裝 Roundcube，以便為域帳戶提供訪問郵件的 Web 界面，儘管你也可以在不同的計算機上安裝並配置 Roundcube，以便在高負載情況下釋放郵件伺服器資源。

對於受限訪問互聯網的本地域，特別是在我們使用域集成時，除了 Awstats 可以用於你進行郵件分析，其他組件不是非常有用。

iRedMail 可選組件

18、 在下一步中輸入 Y 來應用配置並開始安裝。

iRedMail 配置更改

19、 最後，所有的問題都輸入 Y，接受 iRedMail 腳本自動配置你的防火牆以及 MySQL 配置文件。

iRedMail 系統配置

20、 安裝完成後，安裝器會提供一些敏感信息。比如 iRedAdmin 憑證、web 面板的 URL 地址以及安裝過程中使用的所有參數的文件位置。

iRedMail 安裝總結

仔細閱讀上面的信息，使用下面的命令重啟機器來使所有的郵件服務啟用。

# init 6

21、 系統重啟後，使用 root 許可權的帳戶登錄或以 root 身份登錄，並使用下面的命令列出所有的網路套接字以及你郵件伺服器監聽的相關程序。

在套接字列表中，你會看到郵件伺服器幾乎覆蓋郵件服務正常運行所需的所有服務：SMTP/S、POP3/S、IMAP/S 和防病毒以及垃圾郵件保護。

# netstat -tulpn

iRedMail 網路套接字

22、 為了查看 iRedMail 已修改的所有配置文件的位置、iRedMail 安裝過程中用於資料庫管理的憑據、郵件管理帳戶以及其他帳戶，那麼就顯示 iRedMail.tips 這個文件。

該文件位於你最初解壓安裝包的目錄中。請注意，你應該移動並保護此文件，因為它包含有關郵件伺服器的敏感信息。

# less iRedMail-0.9.6/iRedMail.tips

23、 上面提到的包含郵件伺服器詳細信息的文件也將自動發送到 postmaster 這個郵件伺服器管理員帳戶中。

通過在瀏覽器中輸入機器的 IP 地址，你可以通過 HTTPS 協議安全地訪問 webmail。接受 iRedMail 自簽名證書在瀏覽器中生成的錯誤，並使用在安裝中為 postmaster@your_domain.tld 帳戶設置的密碼登錄。閱讀並將此電子郵件存儲到一個安全的郵箱。

https://192.168.1.254

iRedMail 登錄帳戶

iRedMail Web 郵件

就是這樣了！到目前為止，你已經配置了一台完整的自己運行的郵件伺服器了，但尚未與 Samba4 AD 域控制器服務集成。

在下一部分中，我們將看到如何修改 iRedMail 服務（postfix，dovecot 和 roundcube 配置文件），以便查詢域帳戶、發送、接收和讀取郵件。

作者簡介：

我是一個電腦上癮的傢伙，開源和基於 linux 系統軟體的粉絲，在 Linux 發行版桌面、伺服器和 bash 腳本方面擁有大約 4 年的經驗。

via: http://www.tecmint.com/install-iredmail-on-centos-7-for-samba4-ad-integration/

作者：Matei Cezar 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive