Email + EGroupWare + Active Directory

Demostra de maneira objetiva e não cansativa, uma maneira de configurar todas as ferramentas para um servidor de email, com um plus, que refere-se a autenticação dos usuários em uma base Active Directory e integração com o Egroupware.

[ Hits: 77.568 ]

Por: Alexandro Batista em 19/02/2008


Apresentação, definições e necessidades



POSTFIX-2.4.6 + SASL-2.1.22 + DOVECOT-1.0.10 + CLAMAV-0.92 + SPAMASSASSIN-3.2.3 + APACHE-2.2.6 + PHP-5.2.4 + POSTGRESQL-8.2 + EGROUPWARE-1.4 + ACTIVE DIRECTORY.

Autor: Alexandro Batista
Colaboração: Claudio Cabreira
Licença: CC (Creative Commons) - Atribuição - Não Comercial - Compartilhado com a mesma Licença Versão: 0.1

Após algum tempo estudando a forma de conectar os serviços de correio em uma base LDAP/AD, observei enumeros modos ou maneiras de preparar os serviços e colocá-los em pleno funcionamento. Toda a documentação vista e revista, por mim, e que estão disponibilizadas na internet, poucas buscam de forma clara e direta, ajustar os serviços de correio com uma base LDAP/AD, apresentando assim várias camadas de software, tornando uma configuração muito extensa e podendo ter problemas de segurança no futuro.

Com este, tento ser o mais breve e simples na configuração para os serviços de correio. Utilizando os pacotes de conexão LDAP/AD dos serviços utilizados, eliminando configurações em softwares adicionais e desnecessários.

Ampliando as configurações, demonstro como configurar o eGroupWare.

Obs.: O foco de deste tem referência na integração com AD, acredita-se que já esteja configurado o DOMÍNIO AD e o serviço de DNS ativo e funcionando, o tópico referente ao bind9 é meramente ilustrativo e para conhecimento.

Requisitos:
  • Nível intermediário para compreensão;
  • Servidor LDAP/AD e DNS instalado, configurado e funcionando;
  • DEBIAN instalado a partir do CD netinst (lenny).

Agradeço ao colega Cabreira pela ajuda com referência nas estruturas do Active Directory, as mesma ajudaram para compreensão e promoção deste.

    Próxima página

Páginas do artigo
   1. Apresentação, definições e necessidades
   2. Ajustes iniciais
   3. Configurando BIND
   4. Configurando o Apache2
   5. Instalando e configurando o Postgres
   6. Instalando e configurando o Egroupware
   7. Instalando e configurando o SASL e o Postfix
   8. Instalando e configurando o Dovecot
   9. Instalando e configurando o Clamav
   10. Instalando e configurando o Spamassassin
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Sendmail sem complicações

Webmail Horde 4 - Instalação e configuração no Debian Squeeze

Webmail Squirrelmail e Roundcubemail, Clamav e SpamAssassin integrados no MTA Postfix

POP3 gateway com fetchmail

Enviando e-mail pelo shell com smtp remoto

  
Comentários
[1] Comentário enviado por removido em 20/03/2008 - 10:02h

Bom dia! Amigo, qdo coloco a linha: OPTIONS="-c -m 5 -u spamd -H $HOME -s $HOME/spamd.log" ocorre um erro, pq?

[2] Comentário enviado por alexandrob em 21/03/2008 - 13:45h

Olá colega,

1-Criou a variável HOME?
2-Crio o usuário e diretório?

Basicamente e isto, não existe nenhuma outra configuração.

Att.
Alex

[3] Comentário enviado por edcley em 15/07/2008 - 22:59h

camarada, depois que mudei o umask do usuário vmail deu certo
pois as mensagens eram enviadas com permissão apenas pro usuario que a criou (vmail)

[4] Comentário enviado por stognete em 13/08/2008 - 08:46h

Bom dia colega,

Estou tentando fazer a instalação dos componentes que você descreveu no seu artigo mas me deparei com um problema.

Fiz toda a instalação de acordo com o artigo e revisei, estando tudo aparentemente OK, mas quando estou dentro do Egroupware e tento acessar o FelaMimail, tenho a mensagem que o servidor IMAP não foi encontrado, olhei no LOG do Dovecot e pelo que pude perceber o mesmo não está autenticando no AD.

Se puder me dar uma luz ficaria muito agradecido.

[5] Comentário enviado por alexandrob em 14/08/2008 - 22:08h

Ola,

Acredito que esteja na autenticação dificuldade de comunicação do dovecot com o AD, pois fora isso não tem segredo.

Att.
Alex

[6] Comentário enviado por leows em 22/08/2008 - 11:38h

Senhores,
Dovecot via LDAP autenticando no AD não funciona, não perdem o tempo, basta instalar o módulo pam_krb5 para fazer com que o dovecot se autentique pelo sistema pam.d
não esquecer de adicionar as chamadas a library pam_krb5.so em /etc/pam.d/common-*
o macete para funcionar é criar um usuário no linux igual do ad com o comando
useradd lbarbosa
mkdir /home/lbarbosa
chown lbarbosa /home/lbarbosa
pronto não precisa colocar a senha, quando entrar com o login e senha do ad irá se autenticar no imap.

Detalhe: além de conectar no imap vc pode tambem logar no linux com contas do Ad. :) só não tem como compartilhar pastas para isso instale o winbind + samba mas não sugiro por questões de segurança, só com o autenticador krb5 é o suficiente e seguro!

qualquer dúvida [email protected]

[7] Comentário enviado por alexandrob em 22/08/2008 - 21:16h

Caro leows,

Existe uma velha frase: Existem 1001 maneiras de preparar Neston, invente uma!
Essa e uma frase que se encaixa muito bem com o software livre, voce pode fazer o que o limite de seu conhecimento e a ferramenta possa proporcionar. Agora dizer que não funciona o Dovecot + AD isso não confere. Este tutorial faz parte de um estudo realizado e implementado, isso quer dizer que realmente essa integração funciona. O fato de não utilizar o krb foi uma opção minha, somente para ser mais rápido, direto e com o menor número de softwares e configuarações a se fazer ou alterar.

Att.
Alex;

[8] Comentário enviado por fernandofat em 27/08/2008 - 10:34h

leows,

Sua solução exige que seja mantido uma segunda base de usuários no Linux.

Automatizar este processo e manter esta base sincronizada com o AD seria mais um desafio.

Em um ambiente médio/grande onde usuários são criados e excluídos todos os dias deve-se pensar duas vezes antes de adotar a solução proposta.

[]'s

Fernando

[9] Comentário enviado por leows em 28/08/2008 - 15:24h

Me desculpe Fernando,
mas na verdade não é necessário criar o usuário no linux para autenticar o dovecot sobre o AD, eu criei o usuário apenas para que usuários do Active Directory acessem via SSH tbm o servidor.

Abraços.

[10] Comentário enviado por emanueldosreis em 07/05/2009 - 11:30h

Olá Amigo,

parabéns, Muito interessante seu artigo, mas me diz uma coisa, como ficou a questão dos Contatos ? AddressBook ?


Valeu

[11] Comentário enviado por will__m em 29/07/2013 - 12:06h

Muito bom o artigo,

Me ajudou muito, agora consigo autenticar diretamente no A.D.

Porém estou com um problema, ao enviar e-mail as maildir ´s não estão sendo criadas, mas o log informa q a msg foi entregue.

Alguém pode me ajudar?

Obrigado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts