Servidor de e-mails vinculado ao AD (Postfix + Courier)

rafaellessarj

Muitas vezes temos a necessidade de ter um servidor de e-mails somente interno, para troca de documentos e mensagens entre os usuários. Uma ferramenta da Microsoft que também faz isso é o Exchange. Apresento aqui uma solução muito viável, que funciona da mesma forma, tendo cada usuário a sua conta de e-mail usando as credenciais do domínio Windows para autenticar.

[ Hits: 22.150 ]

Por: Rafael Freres Lessa em 20/02/2013

0 0

Denuncie Favoritos Indicar Impressora

Cenário

Apresento aqui um exemplo do cenário que encontrei quando houve a solicitação da criação do servidor de e-mail:

Servidor 1:

Windows 2003 ou 2008
Controlador de Domínio (AD)
Servidor DNS
Host: wolverine
IP: 192.168.1.203
Domínio: www.xmen.com.br

Obs.: não entrarei em detalhes da instalação do Windows ou AD.

Servidor 2:

Debian Squeeze
Instalação dos pacotes básicos
host: storm
IP: 192.168.1.200

Obs.: não entrarei em detalhes da instalação do Debian.

Instalação do Samba + Kerberos

O primeiro passo da preparação do servidor de e-mail é a instalação do Samba + Kerberos. E com estes pacotes teremos acesso aos usuários e grupos do AD.

Os pacotes necessários, são:

krb5-user;
samba;
samba-common;
winbind;
ntpdate.

Então, para a instalação executamos o seguinte comando:

# aptitude install krb5-user samba samba-common winbind ntpdate

Todos os pacotes serão automaticamente instalados e devemos, neste passo, selecionar a opção recomendada pelo instalador, caso seja solicitado.

Após a instalação iniciaremos as configurações, começando pelo arquivo /etc/hosts, onde faremos a indicação dos endereços de algumas máquinas importantes na nossa rede.

Execute e comando:

# vi /etc/hosts

Adicione as linhas abaixo ao final do arquivo:

192.168.1.203 wolverine.xmen.com.br wolverine
192.168.1.200 storm.xmen.com.br storm

Seguindo as configurações editaremos o arquivo /etc/resolv.conf. Nele, indicaremos qual será o nosso servidor DNS (o mesmo servidor do AD).

Vamos editar o arquivo "resolv.conf" com os dados do domínio e o DNS do AD. Execute e comando:

# vi /etc/resolv.conf

Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade):

domain xmen.com.br
search xmen.com.br
nameserver 192.168.1.203

Configuração do Kerberos

Kerberos é o protocolo que faz com que as informações trafeguem com segurança pela rede. Ele requer uma configuração específica para o servidor que controla o domínio.

Vamos editar o arquivo /etc/krb5.conf com os dados da nossa rede. O que está em maiúsculo deve permanecer em maiúsculo.

Execute e comando:

# vi /etc/krb5.conf

Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade):

[libdefaults]
default_realm = XMEN.COM.BR
dns_lookup_realm= true
dns_lookup_kdc= true
ticket_lifetime= 24h
forwardable= yes

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

    v4_instance_resolve = false
    v4_name_convert = {
host = {
rcmd = host
ftp = ftp
       }
plain = {
something = something-else
       }
    }
fcc-mit-ticketflags = true

[realms]
XMEN.COM.BR= {
kdc= wolverine.xmen.com.br
admin_server= wolverine.xmen.com.br
default_domain= XMEN.COM.BR
kpasswd_server= XMEN.COM.BR
    }

[domain_realm]
.xmen.com.br= XMEN.COM.BR
    xmen.com.br= XMEN.COM.BR

[login]
    krb4_convert = true
    krb4_get_tickets = false

#Fim do arquivo

Agora testaremos as configurações e a comunicação segura com o AD. Execute e comando:

# kinit administrator@XMEN.COM.BR

Se o seu Windows está em pt_BR, provavelmente você deverá usar: administrador@XMEN.COM.BR.

Será solicitada a senha do usuário indicado do AD, não deverá aparecer qualquer erro.

Próxima página

Páginas do artigo

   1. Cenário
   2. Configuração do Samba + Ingresso no domínio
   3. Instalação e configuração do Postfix + Courier
   4. Script de criação do diretório Maildir

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Qmail completo para Madriva 2006

Abrindo arquivos TNEF

Fazendo backup no Gmail via cliente de e-mail e IMAP

Postfix - Integração AD e autenticação

Instalando e configurando o IceWarp Mail Server

Comentários

[1] Comentário enviado por _ZeH_ em 20/02/2013 - 11:58h

Caraca velho muito legal e util o artigo... favorito com certeza.....

0 0

[2] Comentário enviado por danniel-lara em 20/02/2013 - 12:00h

Parabéns , muito bom

0 0

[3] Comentário enviado por igor_rocha em 20/02/2013 - 12:40h

Buenas rafaellessarj ..

Poxa cara muito legal o seu artigo ...
Didática muito bacana, texto objetivo e claro ...

Muito obrigado pela contribuição ...

Eu estava com algumas dificuldades na integração de algumas máquinas ao AD, e você me abriu a mente .. :)

Grande abraço ...

0 0

[4] Comentário enviado por rafaellessarj em 20/02/2013 - 13:16h

Gostaria de agradecer ao meu amigo Flávio Benedini, e dar as honras á ele pela Edição de todo o conteúdo e pela idealização de todo esse artigo junto comigo.

Obrigado Flávio.

0 0

[5] Comentário enviado por vauires em 20/11/2015 - 00:39h

Ante de tantos elogios e rasgação de ceda, alguém pode infomar se testou antes???
Funciona???

0 0