Email + EGroupWare + Active Directory

alexandrob

Demostra de maneira objetiva e não cansativa, uma maneira de configurar todas as ferramentas para um servidor de email, com um plus, que refere-se a autenticação dos usuários em uma base Active Directory e integração com o Egroupware.

[ Hits: 79.261 ]

Por: Alexandro Batista em 19/02/2008

1 0

Denuncie Favoritos Indicar Impressora

Configurando BIND

05. Instalar pacotes:

Estou instalando o Bind neste servidor pois irei utilizar o serviço DNS dele, porém, pode-se utilizar o DNS no server onde o LDAP/AD está alocado, caso isto ocorra pule as configurações do BIND.

# apt-get install bind9 apache2 php5 php5-gd php5-pgsql php5-cli php5-common php5-cgi php5-ldap php5-mcrypt php-log php-fpdf php-pear php5-imap

OBS.: php5-imap - habilitar com suporte a maildir.

Caso deseje alterar a configuração, usar o comando "dpkg-reconfigure libc-client2002edebian".

Configurar o bind9

Edite o arquivo:

# vi /etc/bind/named.conf.local

zone "dominio.org"{
   type master;
   file "/etc/bind/arquivo/dominio.org.db";
};
zone "0.0.10.in-addr.arpa"{
    type master;
    file "/etc/bind/arquivo/dominio.org.rev";
};

Edite o arquivo:

# vi /etc/bind/named.conf.options

directory "/etc/bind";
version "Not avaliable";
transfer-format many-answers;
query-source address * port 53;

# mkdir -p /etc/bind/arquivo

Crie e edite o arquivo:

# vi /etc/bind/arquivo/dominio.db

$TTL   43200
@   IN   SOA   nome.dominio.org hostmaster.dominio.org. (
     2008010301   ;   serial
   1H      ;   refresh
   15M      ;   retry
   14D      ;   expire
   12H      ;   default_ttl
   )
  @         IN   NS   nome.dominio.org.
  @         IN   MX   1   mail.dominio.org
  @         IN   A   10.0.0.1
  @         IN   TXT   "v=spf1 ip4:10.0.0.1 mx -all"
  nome.dominio.org   IN   TXT   "v=spf1 a -all"
  ;
  ;IPS INTERNOS
  ;nome         IN   A   IP
  nome         IN   A   10.0.0.1
  www         IN   A   10.0.0.1

Crie e edite o arquivo:

# vi /etc/bind/arquivo/dominio.rev

$TTL   43200
@   IN   SOA   nome.dominio.org hostmaster.dominio.org. (
   2008010301   ;   serial
   1H      ;   refresh
   15M      ;   retry
   14D      ;   expire
   12H      ;   default_ttl
   )
  @         IN   NS   nome.dominio.org.
  @         IN   A   10.0.0.1
  ;
  ;IPS INTERNOS
  ;000         IN   PTR   nome.dominio.
  1         IN   PTR   nome.dominio.org.

# chown -R bind:bind /etc/bind/arquivo
# /etc/init.d/bind9 restart

Página anterior Próxima página

Páginas do artigo

   1. Apresentação, definições e necessidades
   2. Ajustes iniciais
   3. Configurando BIND
   4. Configurando o Apache2
   5. Instalando e configurando o Postgres
   6. Instalando e configurando o Egroupware
   7. Instalando e configurando o SASL e o Postfix
   8. Instalando e configurando o Dovecot
   9. Instalando e configurando o Clamav
   10. Instalando e configurando o Spamassassin

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Sylpheed - a GTK+ based, lightweight, and fast e-mail client

Conversão da base de dados do Cyrus IMAP no Debian

A importância do DNS reverso

XMail - Servidor de email fácil de configurar

Anti-SPAM ASK - Válidando remetentes por confirmação de mensagens

Comentários

[1] Comentário enviado por removido em 20/03/2008 - 10:02h

Bom dia! Amigo, qdo coloco a linha: OPTIONS="-c -m 5 -u spamd -H $HOME -s $HOME/spamd.log" ocorre um erro, pq?

0 0

[2] Comentário enviado por alexandrob em 21/03/2008 - 13:45h

Olá colega,

1-Criou a variável HOME?
2-Crio o usuário e diretório?

Basicamente e isto, não existe nenhuma outra configuração.

Att.
Alex

0 0

[3] Comentário enviado por edcley em 15/07/2008 - 22:59h

camarada, depois que mudei o umask do usuário vmail deu certo
pois as mensagens eram enviadas com permissão apenas pro usuario que a criou (vmail)

0 0

[4] Comentário enviado por stognete em 13/08/2008 - 08:46h

Bom dia colega,

Estou tentando fazer a instalação dos componentes que você descreveu no seu artigo mas me deparei com um problema.

Fiz toda a instalação de acordo com o artigo e revisei, estando tudo aparentemente OK, mas quando estou dentro do Egroupware e tento acessar o FelaMimail, tenho a mensagem que o servidor IMAP não foi encontrado, olhei no LOG do Dovecot e pelo que pude perceber o mesmo não está autenticando no AD.

Se puder me dar uma luz ficaria muito agradecido.

0 0

[5] Comentário enviado por alexandrob em 14/08/2008 - 22:08h

Ola,

Acredito que esteja na autenticação dificuldade de comunicação do dovecot com o AD, pois fora isso não tem segredo.

Att.
Alex

0 0

[6] Comentário enviado por leows em 22/08/2008 - 11:38h

Senhores,
Dovecot via LDAP autenticando no AD não funciona, não perdem o tempo, basta instalar o módulo pam_krb5 para fazer com que o dovecot se autentique pelo sistema pam.d
não esquecer de adicionar as chamadas a library pam_krb5.so em /etc/pam.d/common-*
o macete para funcionar é criar um usuário no linux igual do ad com o comando
useradd lbarbosa
mkdir /home/lbarbosa
chown lbarbosa /home/lbarbosa
pronto não precisa colocar a senha, quando entrar com o login e senha do ad irá se autenticar no imap.

Detalhe: além de conectar no imap vc pode tambem logar no linux com contas do Ad. :) só não tem como compartilhar pastas para isso instale o winbind + samba mas não sugiro por questões de segurança, só com o autenticador krb5 é o suficiente e seguro!

qualquer dúvida leansbr@embratel.net.br

0 0

[7] Comentário enviado por alexandrob em 22/08/2008 - 21:16h

Caro leows,

Existe uma velha frase: Existem 1001 maneiras de preparar Neston, invente uma!
Essa e uma frase que se encaixa muito bem com o software livre, voce pode fazer o que o limite de seu conhecimento e a ferramenta possa proporcionar. Agora dizer que não funciona o Dovecot + AD isso não confere. Este tutorial faz parte de um estudo realizado e implementado, isso quer dizer que realmente essa integração funciona. O fato de não utilizar o krb foi uma opção minha, somente para ser mais rápido, direto e com o menor número de softwares e configuarações a se fazer ou alterar.

Att.
Alex;

0 0

[8] Comentário enviado por fernandofat em 27/08/2008 - 10:34h

leows,

Sua solução exige que seja mantido uma segunda base de usuários no Linux.

Automatizar este processo e manter esta base sincronizada com o AD seria mais um desafio.

Em um ambiente médio/grande onde usuários são criados e excluídos todos os dias deve-se pensar duas vezes antes de adotar a solução proposta.

[]'s

Fernando

0 0

[9] Comentário enviado por leows em 28/08/2008 - 15:24h

Me desculpe Fernando,
mas na verdade não é necessário criar o usuário no linux para autenticar o dovecot sobre o AD, eu criei o usuário apenas para que usuários do Active Directory acessem via SSH tbm o servidor.

Abraços.

0 0

[10] Comentário enviado por emanueldosreis em 07/05/2009 - 11:30h

Olá Amigo,

parabéns, Muito interessante seu artigo, mas me diz uma coisa, como ficou a questão dos Contatos ? AddressBook ?

Valeu

0 0

[11] Comentário enviado por will__m em 29/07/2013 - 12:06h

Muito bom o artigo,

Me ajudou muito, agora consigo autenticar diretamente no A.D.

Porém estou com um problema, ao enviar e-mail as maildir ´s não estão sendo criadas, mas o log informa q a msg foi entregue.

Alguém pode me ajudar?

Obrigado.

0 0