Servidor de e-mails vinculado ao AD (Postfix + Courier)

Muitas vezes temos a necessidade de ter um servidor de e-mails somente interno, para troca de documentos e mensagens entre os usuários. Uma ferramenta da Microsoft que também faz isso é o Exchange. Apresento aqui uma solução muito viável, que funciona da mesma forma, tendo cada usuário a sua conta de e-mail usando as credenciais do domínio Windows para autenticar.

[ Hits: 19.765 ]

Por: Rafael Freres Lessa em 20/02/2013


Cenário



Apresento aqui um exemplo do cenário que encontrei quando houve a solicitação da criação do servidor de e-mail:

Servidor 1:
  • Windows 2003 ou 2008
  • Controlador de Domínio (AD)
  • Servidor DNS
  • Host: wolverine
  • IP: 192.168.1.203
  • Domínio: www.xmen.com.br

Obs.: não entrarei em detalhes da instalação do Windows ou AD.

Servidor 2:
  • Debian Squeeze
  • Instalação dos pacotes básicos
  • host: storm
  • IP: 192.168.1.200

Obs.: não entrarei em detalhes da instalação do Debian.

Instalação do Samba + Kerberos

O primeiro passo da preparação do servidor de e-mail é a instalação do Samba + Kerberos. E com estes pacotes teremos acesso aos usuários e grupos do AD.

Os pacotes necessários, são:
  • krb5-user;
  • samba;
  • samba-common;
  • winbind;
  • ntpdate.

Então, para a instalação executamos o seguinte comando:

# aptitude install krb5-user samba samba-common winbind ntpdate

Todos os pacotes serão automaticamente instalados e devemos, neste passo, selecionar a opção recomendada pelo instalador, caso seja solicitado.

Após a instalação iniciaremos as configurações, começando pelo arquivo /etc/hosts, onde faremos a indicação dos endereços de algumas máquinas importantes na nossa rede.

Execute e comando:

# vi /etc/hosts

Adicione as linhas abaixo ao final do arquivo:

192.168.1.203  wolverine.xmen.com.br  wolverine
192.168.1.200  storm.xmen.com.br        storm

Seguindo as configurações editaremos o arquivo /etc/resolv.conf. Nele, indicaremos qual será o nosso servidor DNS (o mesmo servidor do AD).

Vamos editar o arquivo "resolv.conf" com os dados do domínio e o DNS do AD. Execute e comando:

# vi /etc/resolv.conf

Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade):

domain xmen.com.br
search xmen.com.br
nameserver 192.168.1.203

Configuração do Kerberos

Kerberos é o protocolo que faz com que as informações trafeguem com segurança pela rede. Ele requer uma configuração específica para o servidor que controla o domínio.

Vamos editar o arquivo /etc/krb5.conf com os dados da nossa rede. O que está em maiúsculo deve permanecer em maiúsculo.

Execute e comando:

# vi /etc/krb5.conf

Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade):

[libdefaults]
default_realm = XMEN.COM.BR
dns_lookup_realm= true
dns_lookup_kdc= true
ticket_lifetime= 24h
forwardable= yes

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

    v4_instance_resolve = false
    v4_name_convert = {
host = {
rcmd = host
ftp = ftp
       }
plain = {
something = something-else
       }
    }
fcc-mit-ticketflags = true

[realms]
XMEN.COM.BR= {
kdc= wolverine.xmen.com.br
admin_server= wolverine.xmen.com.br
default_domain= XMEN.COM.BR
kpasswd_server= XMEN.COM.BR
    }

[domain_realm]
.xmen.com.br= XMEN.COM.BR
    xmen.com.br= XMEN.COM.BR

[login]
    krb4_convert = true
    krb4_get_tickets = false

#Fim do arquivo

Agora testaremos as configurações e a comunicação segura com o AD. Execute e comando:

# kinit administrator@XMEN.COM.BR

Se o seu Windows está em pt_BR, provavelmente você deverá usar: administrador@XMEN.COM.BR.

Será solicitada a senha do usuário indicado do AD, não deverá aparecer qualquer erro.

    Próxima página

Páginas do artigo
   1. Cenário
   2. Configuração do Samba + Ingresso no domínio
   3. Instalação e configuração do Postfix + Courier
   4. Script de criação do diretório Maildir
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Qpopper (POP seguro) no Slackware

Servidor de E-mails Falido?

Populando sua SpamTrap com e-mails relevantes

POP3 gateway com fetchmail

Instalação e configuração do Spamassassin

  
Comentários
[1] Comentário enviado por _ZeH_ em 20/02/2013 - 11:58h

Caraca velho muito legal e util o artigo... favorito com certeza.....


[2] Comentário enviado por danniel-lara em 20/02/2013 - 12:00h

Parabéns , muito bom

[3] Comentário enviado por igor_rocha em 20/02/2013 - 12:40h

Buenas rafaellessarj ..


Poxa cara muito legal o seu artigo ...
Didática muito bacana, texto objetivo e claro ...

Muito obrigado pela contribuição ...

Eu estava com algumas dificuldades na integração de algumas máquinas ao AD, e você me abriu a mente .. :)

Grande abraço ...

[4] Comentário enviado por rafaellessarj em 20/02/2013 - 13:16h

Gostaria de agradecer ao meu amigo Flávio Benedini, e dar as honras á ele pela Edição de todo o conteúdo e pela idealização de todo esse artigo junto comigo.

Obrigado Flávio.

[5] Comentário enviado por vauires em 20/11/2015 - 00:39h

Ante de tantos elogios e rasgação de ceda, alguém pode infomar se testou antes???
Funciona???


Contribuir com comentário