Postfix + AD (Active Directory)

Tenho visto muita gente brigando para fazer o Postfix trabalhar bem com o AD, decidi contribuir com a minha solução para o problema. Gostaria de agradecer a ajuda do amigo José Arthur com o script de usuários AD, a documentação de Mauricio Bonani (http://bonani.cdmil.com.br) e as dicas de Deives Michellis (http://www.unitednerds.org/thefallen).

[ Hits: 177.778 ]

Por: Luiz Carlos Tomaz em 25/04/2007


Instalando Webmail



Vamos usar uma versão modificada do Squirrelmail, se trata deum Squirrelmail com uma skin parecida com o Outlook.

Baixe o pacote do Squirrelmail Outlook skin theme em:
No nosso exemplo vamos usar a versão 1.0.2_1. Descompacte os arquivos dentro de /var/www/ e configure o squirrelmail:

# tar -zxvf squirreloutlook-1.0.2_1.tar.gz
# mv squirreloutlook-1.0.2_1 /var/www/squirrelmail
# cd /var/www/squirrelmail/config
# chmod +x conf.pl
# ./conf.pl


Edite as opções de acordo com o exibido abaixo:

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1.  Organization Preferences
2.  Server Settings
3.  Folder Defaults
4.  General Options
5.  Themes
6.  Address Books
7.  Message of the Day (MOTD)
8.  Plugins
9.  Database
10. Languages

D.  Set pre-defined settings for specific IMAP servers

C   Turn color on
S   Save data
Q   Quit

Command >>

No 1º menu deve ser editado o dado sobre a organização, siga abaixo:

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Organization Preferences
1.  Organization Name      : Secretaria da Administração Penitenciária
2.  Organization Logo      : ../images/logo.png
3.  Org. Logo Width/Height : (239/51)
4.  Organization Title     :  Secretaria da Administração Penitenciária
5.  Signout Page           : 
6.  Top Frame              : _top
7.  Provider link          : http://www.squirrelmail.org/
8.  Provider name          :  Secretaria da Administração Penitenciária

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >>

No 2º menu deve-se editar as configurações do servidor como loopback e domínio:

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Server Settings

General
-------
1.  Domain                 : dominio.com.br
2.  Invert Time            : false
3.  Sendmail or SMTP       : SMTP

A.  Update IMAP Settings   : 127.0.0.1:143 (courier)
B.  Update SMTP Settings   : 127.0.0.1:25

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >>

O 3º menu trata das opções de pastas de usuários, edite o trash folder, sent folder e draft folder conforme abaixo para palavras em português, farão diferença na interface do webmail.

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Folder Defaults
1.  Default Folder Prefix         : 
2.  Show Folder Prefix Option     : false
3.  Trash Folder                  : INBOX.Lixeira
4.  Sent Folder                   : INBOX.Enviados
5.  Drafts Folder                 : INBOX.Rascunhos
6.  By default, move to trash     : true
7.  By default, move to sent      : true
8.  By default, save as draft     : true
9.  List Special Folders First    : true
10. Show Special Folders Color    : true
11. Auto Expunge                  : true
12. Default Sub. of INBOX         : true
13. Show 'Contain Sub.' Option    : false
14. Default Unseen Notify         : 2
15. Default Unseen Type           : 1
16. Auto Create Special Folders   : true
17. Folder Delete Bypasses Trash  : false
18. Enable /NoSelect folder fix   : false

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >>

O 4º menu trata dos diretórios onde ficarão os anexos dos usuários,.

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
General Options
1.  Data Directory              : /var/sqmdata/
2.  Attachment Directory        : /var/sqmdata/anexos/
3.  Directory Hash Level        : 0
4.  Default Left Size           : 160
5.  Usernames in Lowercase      : false
6.  Allow use of priority       : true
7.  Hide SM attributions        : true
8.  Allow use of receipts       : true
9.  Allow editing of identity   : true
    Allow editing of name       : true
    Remove username from header : false
10. Allow server thread sort    : false
11. Allow server-side sorting   : false
12. Allow server charset search : true
13. Enable UID support          : true
14. PHP session name            : SQMSESSID
15. Location base               : 

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >>

No 5º, 6º e 7º menu não tem o que editar, mantenha como o padrão:

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Themes
1.  Change Themes
     M$ Outlook 2003                             
2.  CSS File : /themes/css/outlook-08.css

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >>



SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Address Books
1.  Change LDAP Servers
2.  Use Javascript Address Book Search          : false
3.  Global file address book                    : 
4.  Allow writing into global file address book : false

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >>



SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Message of the Day (MOTD)



1   Edit the MOTD

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >>

O 8º menu trada das questões de plugins do squirrelmail, edite-o conforme o exemplo abaixo:

---------------------------------------------------------
Plugins
  Installed Plugins
    1. calendar
    2. delete_move_next
    3. abook_take
    4. newmail
    5. notes
    6. todo
    7. html_mail
    8. login_auto
    9. compatibility
    10. squirrelspell
    11. smallcal
    12. check_quota

  Available Plugins:
    13. administrator
    14. askuserinfo
    15. bug_report
    16. filters
    17. forced_prefs
    18. fortune
    19. info
    20. listcommands
    21. mail_fetch
    22. message_details
    23. newuser_wiz
    24. preview_pane
    25. sent_subfolders
    26. spamcop
    27. translate
    28. vkeyboard

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >>

O 9º menu trata das questões de address book, não nos serve neste exemplo:

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Database
1.  DSN for Address Book   : 
2.  Table for Address Book : address

3.  DSN for Preferences    : 
4.  Table for Preferences  : userprefs
5.  Field for username     : user
6.  Field for prefs key    : prefkey
7.  Field for prefs value  : prefval

8.  DSN for Global Address Book            : 
9.  Table for Global Address Book          : global_abook
10. Allow writing into Global Address Book : false
11. Allow listing of Global Address Book   : false

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >>

O 10º menu trata da língua nativa do squirrelmail, mude a opção 1 para pt_BR:

SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Language preferences
1.  Default Language       : pt_BR
2.  Default Charset        : iso-8859-1
3.  Enable lossy encoding  : false

R   Return to Main Menu
C   Turn color on
S   Save data
Q   Quit

Command >>

Fora do menu de configuração, mova o diretório data para /var/sqmdata e crie o diretório de anexos:

# mv data /var/sqmdata
# mkdir -p /var/sqmdata/anexos
# chown -R www-data.www-data /var/sqmdata


Página anterior    

Páginas do artigo
   1. Ambiente
   2. Instalação Kerberos
   3. Instalação SAMBA
   4. Editando o nsswitch
   5. Instalando Apache
   6. Instalação Postfix
   7. Instalando sasl2
   8. Instalando Courier
   9. Script de usuários AD
   10. Instalação Spamassassin
   11. Instalando ClamAV
   12. Instalando Webmail
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Relay autenticado para Postfix no Debian

Recuperando senhas de e-mails esquecidas usadas no Claws-Mail

Configuração do DKIM no Debian com Postfix e Múltiplos Domínios

Servidor Postfix com Fedora Core 4

Qpopper (POP seguro) no Slackware

  
Comentários
[1] Comentário enviado por dailson em 25/04/2007 - 10:05h

Excelente artigo.
Parabéns

Dailson

[2] Comentário enviado por rogeriosap em 25/04/2007 - 11:10h

Parabens


Este artigo esta muito completo e bem explicado sobre o assunto.

Rogério

[3] Comentário enviado por thelinux em 25/04/2007 - 11:39h

luiz.tomaz parabéns pelo artigo. Não cheguei a ler todo o teu artigo, mas vai um contribuição: é importante a sincronização de horários do Linux e o Windows com o AD.

[4] Comentário enviado por balani em 25/04/2007 - 12:50h

Parabens pelo artigo, eu estava tentando fazer o mesmo, seu artigo está me ajudando muito. VLW

[5] Comentário enviado por robertofonseca em 25/04/2007 - 15:21h

Cara eu não entendi muito bem o script para usuarios do AD. Como o postfix vai entender esses usuários? A cada alteração de senha de usuarios por exemplo, o ad vai estar replicando pro postfix? Tenho um Suse que já loga no AD, já faz parte do dominio, preciso também executar esse script?

[6] Comentário enviado por luiz.tomaz em 25/04/2007 - 16:55h

Na verdade, o objetivo do script é só criar e deletar os diretorios de mail dos usuários, autenticar e perceber as alterações de senha é função do Winbind.

Vc percebe bem a função do script analisando a saida do comando wbinfo -u

[7] Comentário enviado por robertofonseca em 25/04/2007 - 17:20h

Cara eu fiz todos procedimentos descritos, com exceção da parte de ssl no apache e comentei as linhas referentes a ssl no main.cf. Porém depois na hora configurar o outlook ele não esta autenticando. Nem pra pop nem pra smtp. Eu uso Suse 10.1 e o meu suse já estava autenticando no Active Directory via kerberos. Tens idéia de onde estou errando?

[8] Comentário enviado por Osky_CG.W em 26/04/2007 - 21:05h

Samba, Apache, antispam, antivírus etc, etc e está tudo na caixa!

Arrebentou!

Obrigado pelo artigo.. muito bom []s

[9] Comentário enviado por fabiotux em 27/04/2007 - 09:19h

Adorei essa solução Estou acostumado a usar o qmail e a integração dele com o AD é muito mais complicada que a do Postfix, porém eu gostaria de tirar uma dúvida:
Os usuários criados no meu AD disparam automaticamente a criação da conta de email no Postfix?

Grato!
Fábio LittleTux®

[10] Comentário enviado por gzanatta00 em 05/06/2007 - 08:15h

amigo estou com um problema q ja me atormenta
a muito tempo, meu servidor de e-mail envia e recebe
e-mails por um unico ip ex: 200.180....3,
que esta configurado dentro do bind ex:
pop3 IN A 200.180....3
smtp IN A 200.180....3
mail IN A 200.180.....3
E DENTRO DOs .cf que esta no diretorio
/etc/postfix, ..... entao eu pensei o seguinte
fazer com que o servidor enviasse e-mails pelo ip
200.180....4, e recebesse pelo ip 200.180...3
pq estou caindo quase todos os dias nas listas negras
e ja me cansei se ficar liberando e tal....
so que nao sei qual os arquivos q tenho q mudar...
ou se existe outra forma de acabar com isso

me de uma ajuda ai..

[11] Comentário enviado por regisnr em 20/06/2007 - 17:28h

Faltam alguns pequenos grandes detalhes no how-to...além dos erros de digitação e de dependências..

Tem que adicionar o usuário do postfix no grupo sasl

adduser postfix sasl

Quem está com problema de autenticação SMTP essa é a solução.

Para quem rodou o script e o mesmo não fidelizou as permissões nas pastas dos usuários, na linha chown....coloque . após {i}

Mas vamos lá um dia encontraremos um how-to COMPLETO passo-a-passo!!!

Abs

No mais quase 10...

[12] Comentário enviado por hlbomfim em 22/06/2007 - 09:38h

como faço pra mandar um e-mail para o grupo de trabalho do win2003. tem como replicar para todos os membros do grupo?

[13] Comentário enviado por augustoferronato em 08/08/2007 - 10:23h

Eu instalei tudo aqui e tal, só que quando eu logo no Squirremail ele fica com a tela branca??? O que pode estar acontecendo?

Abs[]

[14] Comentário enviado por fgallego em 21/08/2007 - 11:28h

Instalei tudo conforme o tutorial, porém quando uso smtp autenticado me dá o seguinte erro:

warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied

Já pesquisei muito e não encontrei nada que solucionasse. Alguem sabe o que pode estar errado?

Abraços

[15] Comentário enviado por fgallego em 21/08/2007 - 11:43h

O problema acima foi resolvido adicionando o usuário do postfix no grupo do sasl:

usermod -G postfix,sasl postfix

[16] Comentário enviado por auditor em 22/10/2007 - 16:19h

galera, aqui qndo testo o envio de email por telnet a saida do mail.log eh a seguinte:
"warning: maildir access problem for UID/GID=10011/10000: create maildir file /home/MEUDOMINIO/MYUSER/Maildir/tmp/1193080190.P27931.deb: Permission denied"

e com isso ele nao consegue criar as pastas..parece que ele reclama dos uids e gids configurado no smb.conf. alguma sugestao?

Obrigado.

[17] Comentário enviado por almssp em 11/12/2007 - 00:37h

ae galera meu samba está funcionando corretamente mas a autenticação do email não está não toda vez que tento logar com usuário local ou do AD ele me dá login failed pelo log. e no squirrel tenho um usuario ou senha incorreta.

[18] Comentário enviado por fabiojs em 29/04/2008 - 12:14h

Segui todos os passos, aparentemente tudo deu certo, so que quando tendo enviar email da um erro e gera o seguinte log

Apr 29 11:56:01 localhost postfix/smtpd[3666]: initializing the server-side TLS engine
Apr 29 11:56:01 localhost postfix/smtpd[3666]: cannot load Certificate Authority data
Apr 29 11:56:01 localhost postfix/smtpd[3666]: connect from localhost[127.0.0.1]
Apr 29 11:56:01 localhost postfix/smtpd[3666]: lost connection after UNKNOWN from localhost[127.0.0.1]
Apr 29 11:56:01 localhost postfix/smtpd[3666]: disconnect from localhost[127.0.0.1]

Alguem pode me dar uma ajuda? Obrigado

[19] Comentário enviado por Emmanuel Santini em 13/06/2008 - 15:44h

muito bacana esse skin do webmail!!

Parabéns pelo artigo.

[]'s
Emmanuel

[20] Comentário enviado por dastrevasbr em 26/06/2008 - 18:29h

Pessoal, seque erro demostrado ao executar o script!

main.sh: line 9: ${ARQ_AD}: ambiguous redirect
Error looking up domain users
comm: missing operand after `/etc/dominiomail/local'
Tente `comm --help' para mais informação.
comm: missing operand after `/etc/dominiomail/local'
Tente `comm --help' para mais informação.

[21] Comentário enviado por matheus.silva em 06/07/2008 - 18:37h

Muito bacana mesmo o skin do squirrel. Me ajudou muito aqui hehe.

E Parabéns pelo Artigo.

[]'s
Matheus

[22] Comentário enviado por pablitocwb em 04/09/2008 - 09:02h

Aparentemente muito simples e facil de fazer porem não funciona....


[23] Comentário enviado por terranova em 16/10/2008 - 00:22h

Pessoal, preciso implementar essa solução na empresa em que trabalho, só que o dominio do windows é empresa.local e o dominio na internet é empresa.com, seria possivel serguir este tutorial ou não é possivel fazer essa implementação pelo fato dos dominios serem diferente ?

[24] Comentário enviado por infortecpfz em 17/09/2009 - 14:05h

Parabéns pelo Artigo!

Me esclareça uma dúvida por favor! Eu preciso configurar um grupo de e-mail para meu domínio,
semelhante aos grupos do Yahoo! e Google Grupos, para quando eu enviar um e-mail para
@meudominio.com.br todos que tiveram conta cadastrada neste domínio receba a mesma
mensagem, poderia me auxiliar no mesmo por favor? Muito obrigado :wq



Fernando Santorsula

[25] Comentário enviado por jorge_piotto em 29/10/2009 - 18:26h

SO FALO UMA COISA!!!
ESSE É O TOMAZ!!!
UMA FIGURA QUE TENHO O PRAZER DE CONHECER PESSOALMENTE!!!

ISSO É SO UM MILHONESIMO DO QUE ESSA RAPAZ CONHECE!!!

ELE É REALMENTE GENIAL!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts