Email + EGroupWare + Active Directory

alexandrob

Demostra de maneira objetiva e não cansativa, uma maneira de configurar todas as ferramentas para um servidor de email, com um plus, que refere-se a autenticação dos usuários em uma base Active Directory e integração com o Egroupware.

[ Hits: 79.282 ]

Por: Alexandro Batista em 19/02/2008

1 0

Denuncie Favoritos Indicar Impressora

Instalando e configurando o SASL e o Postfix

08. Instalar pacotes:

# apt-get install postfix postfix-ldap dovecot-imapd dovecot-common libsasl2-2 libsasl2-modules sasl2-bin

# adduser --system --home /home/vmail --group vmail

Configurar o sasl:

# adduser postfix sasl
# vi /etc/default/saslauthd

START=yes
MECHANISMS="ldap"

# vi /etc/saslauthd.conf

Criar e editar:

ldap_servers: ldap://10.0.0.250
ldap_version: 3
ldap_search_base: dc=dominio,dc=org
ldap_auth_method: bind
ldap_bind_dn: usuarioAD@dominio.org
ldap_bind_pw: senha
ldap_filter: (&(objectClass=user)(sAMAccountName=%u))

# /etc/init.d/saslauthd restart
# testsaslauthd -u usuarioAD -p senha -s smtp
# chmod 600 /etc/saslauthd.conf

Configurar o postfix:

# vi /etc/postfix/main.cf

myhostname = nome.dominio.org
mydomain = dominio.org
alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf
mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8, 10.0.0.0/8
####################################
default_privs = vmail
mail_spool_directory = /home/vmail
######### SASL ###################
smtpd_tls_loglevel = 1
smtpd_sasl_local_domain = $mydestination
smtpd_tls_auth_only = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_authenticated_header = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject

# vi /etc/mailname

dominio.org

# vi /etc/postfix/ldap-aliases.cf

server_host = 10.0.0.250
search_base = dc=dominio,dc=org
version = 3
scope = sub
query_filter = (&(objectclass=user)(sAMAccountName=%u))
result_attribute = sAMAccountName
#%U=minusculo / %u=Maiusculo - para criação e utilização dos diretórios dos usuários
result_format = /home/vmail/%U/Maildir/
bind = yes
bind_dn = cn=usuarioAD,cn=Users,dc=dominio,dc=org
bind_pw = senha

# chmod 600 /etc/postfix/ldap-aliases.cf
# /etc/init.d/postfix restart

Página anterior Próxima página

Páginas do artigo

   1. Apresentação, definições e necessidades
   2. Ajustes iniciais
   3. Configurando BIND
   4. Configurando o Apache2
   5. Instalando e configurando o Postgres
   6. Instalando e configurando o Egroupware
   7. Instalando e configurando o SASL e o Postfix
   8. Instalando e configurando o Dovecot
   9. Instalando e configurando o Clamav
   10. Instalando e configurando o Spamassassin

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Zimbra 8.0 no CentOS 6.3

Servidor de e-mail com OpenBSD - Postfix & Cia

Webmail Squirrelmail e Roundcubemail, Clamav e SpamAssassin integrados no MTA Postfix

RoundCubeMail - Praticidade e bom gosto

Postfix + MySQL + Submission Port + Dovecot + Postfix Admin no CentOS 6.3

Comentários

[1] Comentário enviado por removido em 20/03/2008 - 10:02h

Bom dia! Amigo, qdo coloco a linha: OPTIONS="-c -m 5 -u spamd -H $HOME -s $HOME/spamd.log" ocorre um erro, pq?

0 0

[2] Comentário enviado por alexandrob em 21/03/2008 - 13:45h

Olá colega,

1-Criou a variável HOME?
2-Crio o usuário e diretório?

Basicamente e isto, não existe nenhuma outra configuração.

Att.
Alex

0 0

[3] Comentário enviado por edcley em 15/07/2008 - 22:59h

camarada, depois que mudei o umask do usuário vmail deu certo
pois as mensagens eram enviadas com permissão apenas pro usuario que a criou (vmail)

0 0

[4] Comentário enviado por stognete em 13/08/2008 - 08:46h

Bom dia colega,

Estou tentando fazer a instalação dos componentes que você descreveu no seu artigo mas me deparei com um problema.

Fiz toda a instalação de acordo com o artigo e revisei, estando tudo aparentemente OK, mas quando estou dentro do Egroupware e tento acessar o FelaMimail, tenho a mensagem que o servidor IMAP não foi encontrado, olhei no LOG do Dovecot e pelo que pude perceber o mesmo não está autenticando no AD.

Se puder me dar uma luz ficaria muito agradecido.

0 0

[5] Comentário enviado por alexandrob em 14/08/2008 - 22:08h

Ola,

Acredito que esteja na autenticação dificuldade de comunicação do dovecot com o AD, pois fora isso não tem segredo.

Att.
Alex

0 0

[6] Comentário enviado por leows em 22/08/2008 - 11:38h

Senhores,
Dovecot via LDAP autenticando no AD não funciona, não perdem o tempo, basta instalar o módulo pam_krb5 para fazer com que o dovecot se autentique pelo sistema pam.d
não esquecer de adicionar as chamadas a library pam_krb5.so em /etc/pam.d/common-*
o macete para funcionar é criar um usuário no linux igual do ad com o comando
useradd lbarbosa
mkdir /home/lbarbosa
chown lbarbosa /home/lbarbosa
pronto não precisa colocar a senha, quando entrar com o login e senha do ad irá se autenticar no imap.

Detalhe: além de conectar no imap vc pode tambem logar no linux com contas do Ad. :) só não tem como compartilhar pastas para isso instale o winbind + samba mas não sugiro por questões de segurança, só com o autenticador krb5 é o suficiente e seguro!

qualquer dúvida leansbr@embratel.net.br

0 0

[7] Comentário enviado por alexandrob em 22/08/2008 - 21:16h

Caro leows,

Existe uma velha frase: Existem 1001 maneiras de preparar Neston, invente uma!
Essa e uma frase que se encaixa muito bem com o software livre, voce pode fazer o que o limite de seu conhecimento e a ferramenta possa proporcionar. Agora dizer que não funciona o Dovecot + AD isso não confere. Este tutorial faz parte de um estudo realizado e implementado, isso quer dizer que realmente essa integração funciona. O fato de não utilizar o krb foi uma opção minha, somente para ser mais rápido, direto e com o menor número de softwares e configuarações a se fazer ou alterar.

Att.
Alex;

0 0

[8] Comentário enviado por fernandofat em 27/08/2008 - 10:34h

leows,

Sua solução exige que seja mantido uma segunda base de usuários no Linux.

Automatizar este processo e manter esta base sincronizada com o AD seria mais um desafio.

Em um ambiente médio/grande onde usuários são criados e excluídos todos os dias deve-se pensar duas vezes antes de adotar a solução proposta.

[]'s

Fernando

0 0

[9] Comentário enviado por leows em 28/08/2008 - 15:24h

Me desculpe Fernando,
mas na verdade não é necessário criar o usuário no linux para autenticar o dovecot sobre o AD, eu criei o usuário apenas para que usuários do Active Directory acessem via SSH tbm o servidor.

Abraços.

0 0

[10] Comentário enviado por emanueldosreis em 07/05/2009 - 11:30h

Olá Amigo,

parabéns, Muito interessante seu artigo, mas me diz uma coisa, como ficou a questão dos Contatos ? AddressBook ?

Valeu

0 0

[11] Comentário enviado por will__m em 29/07/2013 - 12:06h

Muito bom o artigo,

Me ajudou muito, agora consigo autenticar diretamente no A.D.

Porém estou com um problema, ao enviar e-mail as maildir ´s não estão sendo criadas, mas o log informa q a msg foi entregue.

Alguém pode me ajudar?

Obrigado.

0 0