Email + EGroupWare + Active Directory

Demostra de maneira objetiva e não cansativa, uma maneira de configurar todas as ferramentas para um servidor de email, com um plus, que refere-se a autenticação dos usuários em uma base Active Directory e integração com o Egroupware.

[ Hits: 76.090 ]

Por: Alexandro Batista em 19/02/2008


Apresentação, definições e necessidades



POSTFIX-2.4.6 + SASL-2.1.22 + DOVECOT-1.0.10 + CLAMAV-0.92 + SPAMASSASSIN-3.2.3 + APACHE-2.2.6 + PHP-5.2.4 + POSTGRESQL-8.2 + EGROUPWARE-1.4 + ACTIVE DIRECTORY.

Autor: Alexandro Batista
Colaboração: Claudio Cabreira
Licença: CC (Creative Commons) - Atribuição - Não Comercial - Compartilhado com a mesma Licença Versão: 0.1

Após algum tempo estudando a forma de conectar os serviços de correio em uma base LDAP/AD, observei enumeros modos ou maneiras de preparar os serviços e colocá-los em pleno funcionamento. Toda a documentação vista e revista, por mim, e que estão disponibilizadas na internet, poucas buscam de forma clara e direta, ajustar os serviços de correio com uma base LDAP/AD, apresentando assim várias camadas de software, tornando uma configuração muito extensa e podendo ter problemas de segurança no futuro.

Com este, tento ser o mais breve e simples na configuração para os serviços de correio. Utilizando os pacotes de conexão LDAP/AD dos serviços utilizados, eliminando configurações em softwares adicionais e desnecessários.

Ampliando as configurações, demonstro como configurar o eGroupWare.

Obs.: O foco de deste tem referência na integração com AD, acredita-se que já esteja configurado o DOMÍNIO AD e o serviço de DNS ativo e funcionando, o tópico referente ao bind9 é meramente ilustrativo e para conhecimento.

Requisitos:
  • Nível intermediário para compreensão;
  • Servidor LDAP/AD e DNS instalado, configurado e funcionando;
  • DEBIAN instalado a partir do CD netinst (lenny).

Agradeço ao colega Cabreira pela ajuda com referência nas estruturas do Active Directory, as mesma ajudaram para compreensão e promoção deste.

    Próxima página

Páginas do artigo
   1. Apresentação, definições e necessidades
   2. Ajustes iniciais
   3. Configurando BIND
   4. Configurando o Apache2
   5. Instalando e configurando o Postgres
   6. Instalando e configurando o Egroupware
   7. Instalando e configurando o SASL e o Postfix
   8. Instalando e configurando o Dovecot
   9. Instalando e configurando o Clamav
   10. Instalando e configurando o Spamassassin
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Trabalhando com os logs do Postfix/Qmail usando o isoqlog

Configurando o SendMail

Clamav com Mailscanner para Postfix

Gerando estatísticas do seu servidor de email utilizando o isoqlog

Aliases e autenticação para aliases no Postfix

  
Comentários
[1] Comentário enviado por removido em 20/03/2008 - 10:02h

Bom dia! Amigo, qdo coloco a linha: OPTIONS="-c -m 5 -u spamd -H $HOME -s $HOME/spamd.log" ocorre um erro, pq?

[2] Comentário enviado por alexandrob em 21/03/2008 - 13:45h

Olá colega,

1-Criou a variável HOME?
2-Crio o usuário e diretório?

Basicamente e isto, não existe nenhuma outra configuração.

Att.
Alex

[3] Comentário enviado por edcley em 15/07/2008 - 22:59h

camarada, depois que mudei o umask do usuário vmail deu certo
pois as mensagens eram enviadas com permissão apenas pro usuario que a criou (vmail)

[4] Comentário enviado por stognete em 13/08/2008 - 08:46h

Bom dia colega,

Estou tentando fazer a instalação dos componentes que você descreveu no seu artigo mas me deparei com um problema.

Fiz toda a instalação de acordo com o artigo e revisei, estando tudo aparentemente OK, mas quando estou dentro do Egroupware e tento acessar o FelaMimail, tenho a mensagem que o servidor IMAP não foi encontrado, olhei no LOG do Dovecot e pelo que pude perceber o mesmo não está autenticando no AD.

Se puder me dar uma luz ficaria muito agradecido.

[5] Comentário enviado por alexandrob em 14/08/2008 - 22:08h

Ola,

Acredito que esteja na autenticação dificuldade de comunicação do dovecot com o AD, pois fora isso não tem segredo.

Att.
Alex

[6] Comentário enviado por leows em 22/08/2008 - 11:38h

Senhores,
Dovecot via LDAP autenticando no AD não funciona, não perdem o tempo, basta instalar o módulo pam_krb5 para fazer com que o dovecot se autentique pelo sistema pam.d
não esquecer de adicionar as chamadas a library pam_krb5.so em /etc/pam.d/common-*
o macete para funcionar é criar um usuário no linux igual do ad com o comando
useradd lbarbosa
mkdir /home/lbarbosa
chown lbarbosa /home/lbarbosa
pronto não precisa colocar a senha, quando entrar com o login e senha do ad irá se autenticar no imap.

Detalhe: além de conectar no imap vc pode tambem logar no linux com contas do Ad. :) só não tem como compartilhar pastas para isso instale o winbind + samba mas não sugiro por questões de segurança, só com o autenticador krb5 é o suficiente e seguro!

qualquer dúvida leansbr@embratel.net.br

[7] Comentário enviado por alexandrob em 22/08/2008 - 21:16h

Caro leows,

Existe uma velha frase: Existem 1001 maneiras de preparar Neston, invente uma!
Essa e uma frase que se encaixa muito bem com o software livre, voce pode fazer o que o limite de seu conhecimento e a ferramenta possa proporcionar. Agora dizer que não funciona o Dovecot + AD isso não confere. Este tutorial faz parte de um estudo realizado e implementado, isso quer dizer que realmente essa integração funciona. O fato de não utilizar o krb foi uma opção minha, somente para ser mais rápido, direto e com o menor número de softwares e configuarações a se fazer ou alterar.

Att.
Alex;

[8] Comentário enviado por fernandofat em 27/08/2008 - 10:34h

leows,

Sua solução exige que seja mantido uma segunda base de usuários no Linux.

Automatizar este processo e manter esta base sincronizada com o AD seria mais um desafio.

Em um ambiente médio/grande onde usuários são criados e excluídos todos os dias deve-se pensar duas vezes antes de adotar a solução proposta.

[]'s

Fernando

[9] Comentário enviado por leows em 28/08/2008 - 15:24h

Me desculpe Fernando,
mas na verdade não é necessário criar o usuário no linux para autenticar o dovecot sobre o AD, eu criei o usuário apenas para que usuários do Active Directory acessem via SSH tbm o servidor.

Abraços.

[10] Comentário enviado por emanueldosreis em 07/05/2009 - 11:30h

Olá Amigo,

parabéns, Muito interessante seu artigo, mas me diz uma coisa, como ficou a questão dos Contatos ? AddressBook ?


Valeu

[11] Comentário enviado por will__m em 29/07/2013 - 12:06h

Muito bom o artigo,

Me ajudou muito, agora consigo autenticar diretamente no A.D.

Porém estou com um problema, ao enviar e-mail as maildir ´s não estão sendo criadas, mas o log informa q a msg foi entregue.

Alguém pode me ajudar?

Obrigado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts