Email + EGroupWare + Active Directory
Demostra de maneira objetiva e não cansativa, uma maneira de configurar todas as ferramentas para um servidor de email, com um plus, que refere-se a autenticação dos usuários em uma base Active Directory e integração com o Egroupware.
[ Hits: 79.274 ]
Por: Alexandro Batista em 19/02/2008
Instalando e configurando o Egroupware
07. Instalar pacotes:
Descompactar o arquivo eGroupWare-1.4.002.tar.gz e em seguida descompactar o arquivo eGroupWare-egw-pear-1.4.002.tar.gz, um em cima do outro.
Mover o diretório criado egroupware para o diretório raiz da web.
# chown -R www-data:www-data /home/www/dominio/egroupware
Editar o arquivo:
# vi /etc/php5/apache2/php.ini
# /etc/init.d/apache2 restart
# pear install Auth_SASL-1.0.2.tgz
(pode ser baixado em http://pear.php.net/package/Auth_SASL)
# mkdir -p /home/egroup/files
# mkdir -p /home/egroup/backup
# chown -R www-data:www-data /home/egroup/
Iniciar a configuração do egroupware em modo browser:
Descompactar o arquivo eGroupWare-1.4.002.tar.gz e em seguida descompactar o arquivo eGroupWare-egw-pear-1.4.002.tar.gz, um em cima do outro.
Mover o diretório criado egroupware para o diretório raiz da web.
# chown -R www-data:www-data /home/www/dominio/egroupware
Editar o arquivo:
# vi /etc/php5/apache2/php.ini
mbstring.func_overload = 7
magic_quotes_gpc = Off
magic_quotes_gpc = Off
# /etc/init.d/apache2 restart
# pear install Auth_SASL-1.0.2.tgz
(pode ser baixado em http://pear.php.net/package/Auth_SASL)
# mkdir -p /home/egroup/files
# mkdir -p /home/egroup/backup
# chown -R www-data:www-data /home/egroup/
Iniciar a configuração do egroupware em modo browser:
- Selecione a linguagem utilizada;
- Executar os testes de instalação;
- Verificar as dependências se caso necessário corrija;
- Configure o arquivo header para adequar as necessidades, lembrando que estamos utilizando o postgres como base de dados;
- Acesse Definir/Configurar a conexão do Administrador e verifique as dependências;
- Acesse o passo 2;
- Defina o diretório para o tmp, files e backup, além, ajuste a URL;
- Ajuste o nome da máquina caso necessário;
- Ajuste o nome ou endereço para o servidor IMAP e SMTP, alem, defina o tipo de login;
- Ajuste o tipo de autenticação para ADS, nomes de usuário case-sensitive (Não), criar automaticamente as contas de usuário com padrão para minúsculas, usuários nunca expiram;
- Defina o servidor/ip do controlador de domínio ADS;
- Defina o nome de domínio;
- Defina uma conta para administrador.
Páginas do artigo
1. Apresentação, definições e necessidades2. Ajustes iniciais
3. Configurando BIND
4. Configurando o Apache2
5. Instalando e configurando o Postgres
6. Instalando e configurando o Egroupware
7. Instalando e configurando o SASL e o Postfix
8. Instalando e configurando o Dovecot
9. Instalando e configurando o Clamav
10. Instalando e configurando o Spamassassin
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Vacation fácil com o OpenVacation
Qmail Auditor, auditoria no servidor Qmail
Acessando contas do Hotmail pelo Mozilla Mail
Mutt - o melhor amigo do homem
Comentários
[1] Comentário enviado por removido em 20/03/2008 - 10:02h
Bom dia! Amigo, qdo coloco a linha: OPTIONS="-c -m 5 -u spamd -H $HOME -s $HOME/spamd.log" ocorre um erro, pq?
Bom dia! Amigo, qdo coloco a linha: OPTIONS="-c -m 5 -u spamd -H $HOME -s $HOME/spamd.log" ocorre um erro, pq?
[2] Comentário enviado por alexandrob em 21/03/2008 - 13:45h
Olá colega,
1-Criou a variável HOME?
2-Crio o usuário e diretório?
Basicamente e isto, não existe nenhuma outra configuração.
Att.
Alex
Olá colega,
1-Criou a variável HOME?
2-Crio o usuário e diretório?
Basicamente e isto, não existe nenhuma outra configuração.
Att.
Alex
[3] Comentário enviado por edcley em 15/07/2008 - 22:59h
camarada, depois que mudei o umask do usuário vmail deu certo
pois as mensagens eram enviadas com permissão apenas pro usuario que a criou (vmail)
camarada, depois que mudei o umask do usuário vmail deu certo
pois as mensagens eram enviadas com permissão apenas pro usuario que a criou (vmail)
[4] Comentário enviado por stognete em 13/08/2008 - 08:46h
Bom dia colega,
Estou tentando fazer a instalação dos componentes que você descreveu no seu artigo mas me deparei com um problema.
Fiz toda a instalação de acordo com o artigo e revisei, estando tudo aparentemente OK, mas quando estou dentro do Egroupware e tento acessar o FelaMimail, tenho a mensagem que o servidor IMAP não foi encontrado, olhei no LOG do Dovecot e pelo que pude perceber o mesmo não está autenticando no AD.
Se puder me dar uma luz ficaria muito agradecido.
Bom dia colega,
Estou tentando fazer a instalação dos componentes que você descreveu no seu artigo mas me deparei com um problema.
Fiz toda a instalação de acordo com o artigo e revisei, estando tudo aparentemente OK, mas quando estou dentro do Egroupware e tento acessar o FelaMimail, tenho a mensagem que o servidor IMAP não foi encontrado, olhei no LOG do Dovecot e pelo que pude perceber o mesmo não está autenticando no AD.
Se puder me dar uma luz ficaria muito agradecido.
[5] Comentário enviado por alexandrob em 14/08/2008 - 22:08h
Ola,
Acredito que esteja na autenticação dificuldade de comunicação do dovecot com o AD, pois fora isso não tem segredo.
Att.
Alex
Ola,
Acredito que esteja na autenticação dificuldade de comunicação do dovecot com o AD, pois fora isso não tem segredo.
Att.
Alex
[6] Comentário enviado por leows em 22/08/2008 - 11:38h
Senhores,
Dovecot via LDAP autenticando no AD não funciona, não perdem o tempo, basta instalar o módulo pam_krb5 para fazer com que o dovecot se autentique pelo sistema pam.d
não esquecer de adicionar as chamadas a library pam_krb5.so em /etc/pam.d/common-*
o macete para funcionar é criar um usuário no linux igual do ad com o comando
useradd lbarbosa
mkdir /home/lbarbosa
chown lbarbosa /home/lbarbosa
pronto não precisa colocar a senha, quando entrar com o login e senha do ad irá se autenticar no imap.
Detalhe: além de conectar no imap vc pode tambem logar no linux com contas do Ad. :) só não tem como compartilhar pastas para isso instale o winbind + samba mas não sugiro por questões de segurança, só com o autenticador krb5 é o suficiente e seguro!
qualquer dúvida leansbr@embratel.net.br
Senhores,
Dovecot via LDAP autenticando no AD não funciona, não perdem o tempo, basta instalar o módulo pam_krb5 para fazer com que o dovecot se autentique pelo sistema pam.d
não esquecer de adicionar as chamadas a library pam_krb5.so em /etc/pam.d/common-*
o macete para funcionar é criar um usuário no linux igual do ad com o comando
useradd lbarbosa
mkdir /home/lbarbosa
chown lbarbosa /home/lbarbosa
pronto não precisa colocar a senha, quando entrar com o login e senha do ad irá se autenticar no imap.
Detalhe: além de conectar no imap vc pode tambem logar no linux com contas do Ad. :) só não tem como compartilhar pastas para isso instale o winbind + samba mas não sugiro por questões de segurança, só com o autenticador krb5 é o suficiente e seguro!
qualquer dúvida leansbr@embratel.net.br
[7] Comentário enviado por alexandrob em 22/08/2008 - 21:16h
Caro leows,
Existe uma velha frase: Existem 1001 maneiras de preparar Neston, invente uma!
Essa e uma frase que se encaixa muito bem com o software livre, voce pode fazer o que o limite de seu conhecimento e a ferramenta possa proporcionar. Agora dizer que não funciona o Dovecot + AD isso não confere. Este tutorial faz parte de um estudo realizado e implementado, isso quer dizer que realmente essa integração funciona. O fato de não utilizar o krb foi uma opção minha, somente para ser mais rápido, direto e com o menor número de softwares e configuarações a se fazer ou alterar.
Att.
Alex;
Caro leows,
Existe uma velha frase: Existem 1001 maneiras de preparar Neston, invente uma!
Essa e uma frase que se encaixa muito bem com o software livre, voce pode fazer o que o limite de seu conhecimento e a ferramenta possa proporcionar. Agora dizer que não funciona o Dovecot + AD isso não confere. Este tutorial faz parte de um estudo realizado e implementado, isso quer dizer que realmente essa integração funciona. O fato de não utilizar o krb foi uma opção minha, somente para ser mais rápido, direto e com o menor número de softwares e configuarações a se fazer ou alterar.
Att.
Alex;
[8] Comentário enviado por fernandofat em 27/08/2008 - 10:34h
leows,
Sua solução exige que seja mantido uma segunda base de usuários no Linux.
Automatizar este processo e manter esta base sincronizada com o AD seria mais um desafio.
Em um ambiente médio/grande onde usuários são criados e excluídos todos os dias deve-se pensar duas vezes antes de adotar a solução proposta.
[]'s
Fernando
leows,
Sua solução exige que seja mantido uma segunda base de usuários no Linux.
Automatizar este processo e manter esta base sincronizada com o AD seria mais um desafio.
Em um ambiente médio/grande onde usuários são criados e excluídos todos os dias deve-se pensar duas vezes antes de adotar a solução proposta.
[]'s
Fernando
[9] Comentário enviado por leows em 28/08/2008 - 15:24h
Me desculpe Fernando,
mas na verdade não é necessário criar o usuário no linux para autenticar o dovecot sobre o AD, eu criei o usuário apenas para que usuários do Active Directory acessem via SSH tbm o servidor.
Abraços.
Me desculpe Fernando,
mas na verdade não é necessário criar o usuário no linux para autenticar o dovecot sobre o AD, eu criei o usuário apenas para que usuários do Active Directory acessem via SSH tbm o servidor.
Abraços.
[10] Comentário enviado por emanueldosreis em 07/05/2009 - 11:30h
Olá Amigo,
parabéns, Muito interessante seu artigo, mas me diz uma coisa, como ficou a questão dos Contatos ? AddressBook ?
Valeu
Olá Amigo,
parabéns, Muito interessante seu artigo, mas me diz uma coisa, como ficou a questão dos Contatos ? AddressBook ?
Valeu
[11] Comentário enviado por will__m em 29/07/2013 - 12:06h
Muito bom o artigo,
Me ajudou muito, agora consigo autenticar diretamente no A.D.
Porém estou com um problema, ao enviar e-mail as maildir ´s não estão sendo criadas, mas o log informa q a msg foi entregue.
Alguém pode me ajudar?
Obrigado.
Muito bom o artigo,
Me ajudou muito, agora consigo autenticar diretamente no A.D.
Porém estou com um problema, ao enviar e-mail as maildir ´s não estão sendo criadas, mas o log informa q a msg foi entregue.
Alguém pode me ajudar?
Obrigado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Vou voltar moderar conteúdos de Dicas e Artigos (0)
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Instalação Uefi com o instalador clássico do Mageia (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.082 pts -
Fábio Berbert de Paula
2° lugar - 50.996 pts -
Buckminster
3° lugar - 18.093 pts -
Mauricio Ferrari
4° lugar - 15.779 pts -
Alberto Federman Neto.
5° lugar - 14.441 pts -
Diego Mendes Rodrigues
6° lugar - 13.574 pts -
Daniel Lara Souza
7° lugar - 12.859 pts -
edps
8° lugar - 11.241 pts -
Andre (pinduvoz)
9° lugar - 11.034 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.982 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
