Servidor de e-mails vinculado ao AD (Postfix + Courier)

rafaellessarj

Muitas vezes temos a necessidade de ter um servidor de e-mails somente interno, para troca de documentos e mensagens entre os usuários. Uma ferramenta da Microsoft que também faz isso é o Exchange. Apresento aqui uma solução muito viável, que funciona da mesma forma, tendo cada usuário a sua conta de e-mail usando as credenciais do domínio Windows para autenticar.

[ Hits: 21.978 ]

Por: Rafael Freres Lessa em 20/02/2013

0 0

Denuncie Favoritos Indicar Impressora

Cenário

Apresento aqui um exemplo do cenário que encontrei quando houve a solicitação da criação do servidor de e-mail:

Servidor 1:

Windows 2003 ou 2008
Controlador de Domínio (AD)
Servidor DNS
Host: wolverine
IP: 192.168.1.203
Domínio: www.xmen.com.br

Obs.: não entrarei em detalhes da instalação do Windows ou AD.

Servidor 2:

Debian Squeeze
Instalação dos pacotes básicos
host: storm
IP: 192.168.1.200

Obs.: não entrarei em detalhes da instalação do Debian.

Instalação do Samba + Kerberos

O primeiro passo da preparação do servidor de e-mail é a instalação do Samba + Kerberos. E com estes pacotes teremos acesso aos usuários e grupos do AD.

Os pacotes necessários, são:

krb5-user;
samba;
samba-common;
winbind;
ntpdate.

Então, para a instalação executamos o seguinte comando:

# aptitude install krb5-user samba samba-common winbind ntpdate

Todos os pacotes serão automaticamente instalados e devemos, neste passo, selecionar a opção recomendada pelo instalador, caso seja solicitado.

Após a instalação iniciaremos as configurações, começando pelo arquivo /etc/hosts, onde faremos a indicação dos endereços de algumas máquinas importantes na nossa rede.

Execute e comando:

# vi /etc/hosts

Adicione as linhas abaixo ao final do arquivo:

192.168.1.203 wolverine.xmen.com.br wolverine
192.168.1.200 storm.xmen.com.br storm

Seguindo as configurações editaremos o arquivo /etc/resolv.conf. Nele, indicaremos qual será o nosso servidor DNS (o mesmo servidor do AD).

Vamos editar o arquivo "resolv.conf" com os dados do domínio e o DNS do AD. Execute e comando:

# vi /etc/resolv.conf

Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade):

domain xmen.com.br
search xmen.com.br
nameserver 192.168.1.203

Configuração do Kerberos

Kerberos é o protocolo que faz com que as informações trafeguem com segurança pela rede. Ele requer uma configuração específica para o servidor que controla o domínio.

Vamos editar o arquivo /etc/krb5.conf com os dados da nossa rede. O que está em maiúsculo deve permanecer em maiúsculo.

Execute e comando:

# vi /etc/krb5.conf

Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade):

[libdefaults]
default_realm = XMEN.COM.BR
dns_lookup_realm= true
dns_lookup_kdc= true
ticket_lifetime= 24h
forwardable= yes

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

    v4_instance_resolve = false
    v4_name_convert = {
host = {
rcmd = host
ftp = ftp
       }
plain = {
something = something-else
       }
    }
fcc-mit-ticketflags = true

[realms]
XMEN.COM.BR= {
kdc= wolverine.xmen.com.br
admin_server= wolverine.xmen.com.br
default_domain= XMEN.COM.BR
kpasswd_server= XMEN.COM.BR
    }

[domain_realm]
.xmen.com.br= XMEN.COM.BR
    xmen.com.br= XMEN.COM.BR

[login]
    krb4_convert = true
    krb4_get_tickets = false

#Fim do arquivo

Agora testaremos as configurações e a comunicação segura com o AD. Execute e comando:

# kinit administrator@XMEN.COM.BR

Se o seu Windows está em pt_BR, provavelmente você deverá usar: administrador@XMEN.COM.BR.

Será solicitada a senha do usuário indicado do AD, não deverá aparecer qualquer erro.

Próxima página

Páginas do artigo

   1. Cenário
   2. Configuração do Samba + Ingresso no domínio
   3. Instalação e configuração do Postfix + Courier
   4. Script de criação do diretório Maildir

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Mutt - o melhor amigo do homem

MailScanner - Email Gateway Virus Scanner

iRedMail como servidor de e-mails em servidor GNU/Linux ou BSD

Servidor de e-mail Postfix + MySQL + Dovecot + Cyrus

Anti-SPAM ASK - Válidando remetentes por confirmação de mensagens

Comentários

[1] Comentário enviado por _ZeH_ em 20/02/2013 - 11:58h

Caraca velho muito legal e util o artigo... favorito com certeza.....

0 0

[2] Comentário enviado por danniel-lara em 20/02/2013 - 12:00h

Parabéns , muito bom

0 0

[3] Comentário enviado por igor_rocha em 20/02/2013 - 12:40h

Buenas rafaellessarj ..

Poxa cara muito legal o seu artigo ...
Didática muito bacana, texto objetivo e claro ...

Muito obrigado pela contribuição ...

Eu estava com algumas dificuldades na integração de algumas máquinas ao AD, e você me abriu a mente .. :)

Grande abraço ...

0 0

[4] Comentário enviado por rafaellessarj em 20/02/2013 - 13:16h

Gostaria de agradecer ao meu amigo Flávio Benedini, e dar as honras á ele pela Edição de todo o conteúdo e pela idealização de todo esse artigo junto comigo.

Obrigado Flávio.

0 0

[5] Comentário enviado por vauires em 20/11/2015 - 00:39h

Ante de tantos elogios e rasgação de ceda, alguém pode infomar se testou antes???
Funciona???

0 0