Email + EGroupWare + Active Directory
Demostra de maneira objetiva e não cansativa, uma maneira de configurar todas as ferramentas para um servidor de email, com um plus, que refere-se a autenticação dos usuários em uma base Active Directory e integração com o Egroupware.
[ Hits: 78.794 ]
Por: Alexandro Batista em 19/02/2008
Instalando e configurando o Egroupware
07. Instalar pacotes:
Descompactar o arquivo eGroupWare-1.4.002.tar.gz e em seguida descompactar o arquivo eGroupWare-egw-pear-1.4.002.tar.gz, um em cima do outro.
Mover o diretório criado egroupware para o diretório raiz da web.
# chown -R www-data:www-data /home/www/dominio/egroupware
Editar o arquivo:
# vi /etc/php5/apache2/php.ini
# /etc/init.d/apache2 restart
# pear install Auth_SASL-1.0.2.tgz
(pode ser baixado em http://pear.php.net/package/Auth_SASL)
# mkdir -p /home/egroup/files
# mkdir -p /home/egroup/backup
# chown -R www-data:www-data /home/egroup/
Iniciar a configuração do egroupware em modo browser:
Descompactar o arquivo eGroupWare-1.4.002.tar.gz e em seguida descompactar o arquivo eGroupWare-egw-pear-1.4.002.tar.gz, um em cima do outro.
Mover o diretório criado egroupware para o diretório raiz da web.
# chown -R www-data:www-data /home/www/dominio/egroupware
Editar o arquivo:
# vi /etc/php5/apache2/php.ini
mbstring.func_overload = 7
magic_quotes_gpc = Off
magic_quotes_gpc = Off
# /etc/init.d/apache2 restart
# pear install Auth_SASL-1.0.2.tgz
(pode ser baixado em http://pear.php.net/package/Auth_SASL)
# mkdir -p /home/egroup/files
# mkdir -p /home/egroup/backup
# chown -R www-data:www-data /home/egroup/
Iniciar a configuração do egroupware em modo browser:
- Selecione a linguagem utilizada;
- Executar os testes de instalação;
- Verificar as dependências se caso necessário corrija;
- Configure o arquivo header para adequar as necessidades, lembrando que estamos utilizando o postgres como base de dados;
- Acesse Definir/Configurar a conexão do Administrador e verifique as dependências;
- Acesse o passo 2;
- Defina o diretório para o tmp, files e backup, além, ajuste a URL;
- Ajuste o nome da máquina caso necessário;
- Ajuste o nome ou endereço para o servidor IMAP e SMTP, alem, defina o tipo de login;
- Ajuste o tipo de autenticação para ADS, nomes de usuário case-sensitive (Não), criar automaticamente as contas de usuário com padrão para minúsculas, usuários nunca expiram;
- Defina o servidor/ip do controlador de domínio ADS;
- Defina o nome de domínio;
- Defina uma conta para administrador.
Páginas do artigo
1. Apresentação, definições e necessidades2. Ajustes iniciais
3. Configurando BIND
4. Configurando o Apache2
5. Instalando e configurando o Postgres
6. Instalando e configurando o Egroupware
7. Instalando e configurando o SASL e o Postfix
8. Instalando e configurando o Dovecot
9. Instalando e configurando o Clamav
10. Instalando e configurando o Spamassassin
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Acessando contas do Hotmail pelo Mozilla Mail
Utilizando GMail (Google Mail) em seu cliente de email favorito
Instalando um servidor de news com INN
Autenticando e enviando e-mail diretamente através da linha de comando
Instalando Postfix e Dovecot no SLES 11 e autenticando em um diretório da Novell (Edir)
Comentários
[1] Comentário enviado por removido em 20/03/2008 - 10:02h
Bom dia! Amigo, qdo coloco a linha: OPTIONS="-c -m 5 -u spamd -H $HOME -s $HOME/spamd.log" ocorre um erro, pq?
Bom dia! Amigo, qdo coloco a linha: OPTIONS="-c -m 5 -u spamd -H $HOME -s $HOME/spamd.log" ocorre um erro, pq?
[2] Comentário enviado por alexandrob em 21/03/2008 - 13:45h
Olá colega,
1-Criou a variável HOME?
2-Crio o usuário e diretório?
Basicamente e isto, não existe nenhuma outra configuração.
Att.
Alex
Olá colega,
1-Criou a variável HOME?
2-Crio o usuário e diretório?
Basicamente e isto, não existe nenhuma outra configuração.
Att.
Alex
[3] Comentário enviado por edcley em 15/07/2008 - 22:59h
camarada, depois que mudei o umask do usuário vmail deu certo
pois as mensagens eram enviadas com permissão apenas pro usuario que a criou (vmail)
camarada, depois que mudei o umask do usuário vmail deu certo
pois as mensagens eram enviadas com permissão apenas pro usuario que a criou (vmail)
[4] Comentário enviado por stognete em 13/08/2008 - 08:46h
Bom dia colega,
Estou tentando fazer a instalação dos componentes que você descreveu no seu artigo mas me deparei com um problema.
Fiz toda a instalação de acordo com o artigo e revisei, estando tudo aparentemente OK, mas quando estou dentro do Egroupware e tento acessar o FelaMimail, tenho a mensagem que o servidor IMAP não foi encontrado, olhei no LOG do Dovecot e pelo que pude perceber o mesmo não está autenticando no AD.
Se puder me dar uma luz ficaria muito agradecido.
Bom dia colega,
Estou tentando fazer a instalação dos componentes que você descreveu no seu artigo mas me deparei com um problema.
Fiz toda a instalação de acordo com o artigo e revisei, estando tudo aparentemente OK, mas quando estou dentro do Egroupware e tento acessar o FelaMimail, tenho a mensagem que o servidor IMAP não foi encontrado, olhei no LOG do Dovecot e pelo que pude perceber o mesmo não está autenticando no AD.
Se puder me dar uma luz ficaria muito agradecido.
[5] Comentário enviado por alexandrob em 14/08/2008 - 22:08h
Ola,
Acredito que esteja na autenticação dificuldade de comunicação do dovecot com o AD, pois fora isso não tem segredo.
Att.
Alex
Ola,
Acredito que esteja na autenticação dificuldade de comunicação do dovecot com o AD, pois fora isso não tem segredo.
Att.
Alex
[6] Comentário enviado por leows em 22/08/2008 - 11:38h
Senhores,
Dovecot via LDAP autenticando no AD não funciona, não perdem o tempo, basta instalar o módulo pam_krb5 para fazer com que o dovecot se autentique pelo sistema pam.d
não esquecer de adicionar as chamadas a library pam_krb5.so em /etc/pam.d/common-*
o macete para funcionar é criar um usuário no linux igual do ad com o comando
useradd lbarbosa
mkdir /home/lbarbosa
chown lbarbosa /home/lbarbosa
pronto não precisa colocar a senha, quando entrar com o login e senha do ad irá se autenticar no imap.
Detalhe: além de conectar no imap vc pode tambem logar no linux com contas do Ad. :) só não tem como compartilhar pastas para isso instale o winbind + samba mas não sugiro por questões de segurança, só com o autenticador krb5 é o suficiente e seguro!
qualquer dúvida leansbr@embratel.net.br
Senhores,
Dovecot via LDAP autenticando no AD não funciona, não perdem o tempo, basta instalar o módulo pam_krb5 para fazer com que o dovecot se autentique pelo sistema pam.d
não esquecer de adicionar as chamadas a library pam_krb5.so em /etc/pam.d/common-*
o macete para funcionar é criar um usuário no linux igual do ad com o comando
useradd lbarbosa
mkdir /home/lbarbosa
chown lbarbosa /home/lbarbosa
pronto não precisa colocar a senha, quando entrar com o login e senha do ad irá se autenticar no imap.
Detalhe: além de conectar no imap vc pode tambem logar no linux com contas do Ad. :) só não tem como compartilhar pastas para isso instale o winbind + samba mas não sugiro por questões de segurança, só com o autenticador krb5 é o suficiente e seguro!
qualquer dúvida leansbr@embratel.net.br
[7] Comentário enviado por alexandrob em 22/08/2008 - 21:16h
Caro leows,
Existe uma velha frase: Existem 1001 maneiras de preparar Neston, invente uma!
Essa e uma frase que se encaixa muito bem com o software livre, voce pode fazer o que o limite de seu conhecimento e a ferramenta possa proporcionar. Agora dizer que não funciona o Dovecot + AD isso não confere. Este tutorial faz parte de um estudo realizado e implementado, isso quer dizer que realmente essa integração funciona. O fato de não utilizar o krb foi uma opção minha, somente para ser mais rápido, direto e com o menor número de softwares e configuarações a se fazer ou alterar.
Att.
Alex;
Caro leows,
Existe uma velha frase: Existem 1001 maneiras de preparar Neston, invente uma!
Essa e uma frase que se encaixa muito bem com o software livre, voce pode fazer o que o limite de seu conhecimento e a ferramenta possa proporcionar. Agora dizer que não funciona o Dovecot + AD isso não confere. Este tutorial faz parte de um estudo realizado e implementado, isso quer dizer que realmente essa integração funciona. O fato de não utilizar o krb foi uma opção minha, somente para ser mais rápido, direto e com o menor número de softwares e configuarações a se fazer ou alterar.
Att.
Alex;
[8] Comentário enviado por fernandofat em 27/08/2008 - 10:34h
leows,
Sua solução exige que seja mantido uma segunda base de usuários no Linux.
Automatizar este processo e manter esta base sincronizada com o AD seria mais um desafio.
Em um ambiente médio/grande onde usuários são criados e excluídos todos os dias deve-se pensar duas vezes antes de adotar a solução proposta.
[]'s
Fernando
leows,
Sua solução exige que seja mantido uma segunda base de usuários no Linux.
Automatizar este processo e manter esta base sincronizada com o AD seria mais um desafio.
Em um ambiente médio/grande onde usuários são criados e excluídos todos os dias deve-se pensar duas vezes antes de adotar a solução proposta.
[]'s
Fernando
[9] Comentário enviado por leows em 28/08/2008 - 15:24h
Me desculpe Fernando,
mas na verdade não é necessário criar o usuário no linux para autenticar o dovecot sobre o AD, eu criei o usuário apenas para que usuários do Active Directory acessem via SSH tbm o servidor.
Abraços.
Me desculpe Fernando,
mas na verdade não é necessário criar o usuário no linux para autenticar o dovecot sobre o AD, eu criei o usuário apenas para que usuários do Active Directory acessem via SSH tbm o servidor.
Abraços.
[10] Comentário enviado por emanueldosreis em 07/05/2009 - 11:30h
Olá Amigo,
parabéns, Muito interessante seu artigo, mas me diz uma coisa, como ficou a questão dos Contatos ? AddressBook ?
Valeu
Olá Amigo,
parabéns, Muito interessante seu artigo, mas me diz uma coisa, como ficou a questão dos Contatos ? AddressBook ?
Valeu
[11] Comentário enviado por will__m em 29/07/2013 - 12:06h
Muito bom o artigo,
Me ajudou muito, agora consigo autenticar diretamente no A.D.
Porém estou com um problema, ao enviar e-mail as maildir ´s não estão sendo criadas, mas o log informa q a msg foi entregue.
Alguém pode me ajudar?
Obrigado.
Muito bom o artigo,
Me ajudou muito, agora consigo autenticar diretamente no A.D.
Porém estou com um problema, ao enviar e-mail as maildir ´s não estão sendo criadas, mas o log informa q a msg foi entregue.
Alguém pode me ajudar?
Obrigado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
DOOM clássico (quase) vanilla e um pouco melhorado
Mamãe, quero descompactar e também compactar arquivos no terminal!
Dicas
Alias para atualizar apt e flatpak
Instalando Micosoft Edge no Fedora 40
junest - Mini Arch Linux dentro de sua Distro
Rescuezilla - o Clonezilla com interface gráfica e ferramentas
Latte Dock, um dock de aplicativos com várias opções de configuração para o KDE Plasma
Tópicos
Quais suas extensões favoritas? [RESOLVIDO] (13)
Dual Channel no Linux mint (0)
Top 10 do mês
-
Xerxes
1° lugar - 90.407 pts -
Fábio Berbert de Paula
2° lugar - 57.504 pts -
Clodoaldo Santos
3° lugar - 55.397 pts -
Sidnei Serra
4° lugar - 38.589 pts -
Daniel Lara Souza
5° lugar - 20.758 pts -
Mauricio Ferrari
6° lugar - 20.255 pts -
Diego Mendes Rodrigues
7° lugar - 16.651 pts -
Alberto Federman Neto.
8° lugar - 16.407 pts -
edps
9° lugar - 14.512 pts -
Buckminster
10° lugar - 14.036 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
