Servidor de e-mails vinculado ao AD (Postfix + Courier)

Muitas vezes temos a necessidade de ter um servidor de e-mails somente interno, para troca de documentos e mensagens entre os usuários. Uma ferramenta da Microsoft que também faz isso é o Exchange. Apresento aqui uma solução muito viável, que funciona da mesma forma, tendo cada usuário a sua conta de e-mail usando as credenciais do domínio Windows para autenticar.

[ Hits: 20.221 ]

Por: Rafael Freres Lessa em 20/02/2013


Cenário



Apresento aqui um exemplo do cenário que encontrei quando houve a solicitação da criação do servidor de e-mail:

Servidor 1:
  • Windows 2003 ou 2008
  • Controlador de Domínio (AD)
  • Servidor DNS
  • Host: wolverine
  • IP: 192.168.1.203
  • Domínio: www.xmen.com.br

Obs.: não entrarei em detalhes da instalação do Windows ou AD.

Servidor 2:
  • Debian Squeeze
  • Instalação dos pacotes básicos
  • host: storm
  • IP: 192.168.1.200

Obs.: não entrarei em detalhes da instalação do Debian.

Instalação do Samba + Kerberos

O primeiro passo da preparação do servidor de e-mail é a instalação do Samba + Kerberos. E com estes pacotes teremos acesso aos usuários e grupos do AD.

Os pacotes necessários, são:
  • krb5-user;
  • samba;
  • samba-common;
  • winbind;
  • ntpdate.

Então, para a instalação executamos o seguinte comando:

# aptitude install krb5-user samba samba-common winbind ntpdate

Todos os pacotes serão automaticamente instalados e devemos, neste passo, selecionar a opção recomendada pelo instalador, caso seja solicitado.

Após a instalação iniciaremos as configurações, começando pelo arquivo /etc/hosts, onde faremos a indicação dos endereços de algumas máquinas importantes na nossa rede.

Execute e comando:

# vi /etc/hosts

Adicione as linhas abaixo ao final do arquivo:

192.168.1.203  wolverine.xmen.com.br  wolverine
192.168.1.200  storm.xmen.com.br        storm

Seguindo as configurações editaremos o arquivo /etc/resolv.conf. Nele, indicaremos qual será o nosso servidor DNS (o mesmo servidor do AD).

Vamos editar o arquivo "resolv.conf" com os dados do domínio e o DNS do AD. Execute e comando:

# vi /etc/resolv.conf

Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade):

domain xmen.com.br
search xmen.com.br
nameserver 192.168.1.203

Configuração do Kerberos

Kerberos é o protocolo que faz com que as informações trafeguem com segurança pela rede. Ele requer uma configuração específica para o servidor que controla o domínio.

Vamos editar o arquivo /etc/krb5.conf com os dados da nossa rede. O que está em maiúsculo deve permanecer em maiúsculo.

Execute e comando:

# vi /etc/krb5.conf

Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade):

[libdefaults]
default_realm = XMEN.COM.BR
dns_lookup_realm= true
dns_lookup_kdc= true
ticket_lifetime= 24h
forwardable= yes

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

    v4_instance_resolve = false
    v4_name_convert = {
host = {
rcmd = host
ftp = ftp
       }
plain = {
something = something-else
       }
    }
fcc-mit-ticketflags = true

[realms]
XMEN.COM.BR= {
kdc= wolverine.xmen.com.br
admin_server= wolverine.xmen.com.br
default_domain= XMEN.COM.BR
kpasswd_server= XMEN.COM.BR
    }

[domain_realm]
.xmen.com.br= XMEN.COM.BR
    xmen.com.br= XMEN.COM.BR

[login]
    krb4_convert = true
    krb4_get_tickets = false

#Fim do arquivo

Agora testaremos as configurações e a comunicação segura com o AD. Execute e comando:

# kinit [email protected]

Se o seu Windows está em pt_BR, provavelmente você deverá usar: [email protected]

Será solicitada a senha do usuário indicado do AD, não deverá aparecer qualquer erro.

    Próxima página

Páginas do artigo
   1. Cenário
   2. Configuração do Samba + Ingresso no domínio
   3. Instalação e configuração do Postfix + Courier
   4. Script de criação do diretório Maildir
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Tutorial: Como instalar o Openfire (Wildfire) no Kubuntu 7.10 (Gutsy Gibbon) com o "copiar e colar"

Sendmail sem complicações

Webmail Horde 4 - Instalação e configuração no Debian Squeeze

Yahoo!Mail e Evolution contra o SPAM!

Reforçando a segurança do MTA Postfix com o Apolicy

  
Comentários
[1] Comentário enviado por _ZeH_ em 20/02/2013 - 11:58h

Caraca velho muito legal e util o artigo... favorito com certeza.....


[2] Comentário enviado por danniel-lara em 20/02/2013 - 12:00h

Parabéns , muito bom

[3] Comentário enviado por igor_rocha em 20/02/2013 - 12:40h

Buenas rafaellessarj ..


Poxa cara muito legal o seu artigo ...
Didática muito bacana, texto objetivo e claro ...

Muito obrigado pela contribuição ...

Eu estava com algumas dificuldades na integração de algumas máquinas ao AD, e você me abriu a mente .. :)

Grande abraço ...

[4] Comentário enviado por rafaellessarj em 20/02/2013 - 13:16h

Gostaria de agradecer ao meu amigo Flávio Benedini, e dar as honras á ele pela Edição de todo o conteúdo e pela idealização de todo esse artigo junto comigo.

Obrigado Flávio.

[5] Comentário enviado por vauires em 20/11/2015 - 00:39h

Ante de tantos elogios e rasgação de ceda, alguém pode infomar se testou antes???
Funciona???


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts