Servidor de e-mails vinculado ao AD (Postfix + Courier)

Muitas vezes temos a necessidade de ter um servidor de e-mails somente interno, para troca de documentos e mensagens entre os usuários. Uma ferramenta da Microsoft que também faz isso é o Exchange. Apresento aqui uma solução muito viável, que funciona da mesma forma, tendo cada usuário a sua conta de e-mail usando as credenciais do domínio Windows para autenticar.

[ Hits: 21.987 ]

Por: Rafael Freres Lessa em 20/02/2013


Configuração do Samba + Ingresso no domínio



Nesta etapa vamos fazer a configuração do Samba, onde poderemos, além de usarmos os usuários do AD, compartilhar diretórios diretamente da máquina GNU/Linux.

Para configurar o Samba editaremos o arquivo /etc/samba/smb.conf. Arquivo onde, posteriormente, poderemos configurar outras funções de compartilhamentos.

Execute e comando:

# vi /etc/samba/smb.conf

Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade):

[global]
#Domínio no qual o servidor fará parte
workgroup = XMEN
#Nome que o servidor será visto quando visualizada a rede
server string = Servidor Emails
#Nome NetBIOS do servidor (hostname)
netbios name = storm
#Domínio para login
realm = XMEN.COM.BR
#Arquivo onde será gerado o log do Samba
log file = /var/log/samba/%m.log
#Nível do log
os level = 20
#Tamanho máximo do arquivo de log
max log size = 50
#Nível do debug
debug level = 1
#Tipo de segurança de autenticação
security = ADS
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
unix charset = UTF-8
password server = *
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes

#Faixa de IDs dos grupos do AD
idmap uid = 10000-20000
#Faixa de IDs dos usuários do AD
idmap gid = 10000-20000
#Diretório padrão dos usuários do AD
template homedir = /home/%U
#bash padrão dos usuários do AD
template shell = /bin/bash
winbind use default domain = yes

#Fim do arquivo

Agora configuraremos o sistema para que ele solicite as senhas dos usuários também no servidor AD. Então editamos o arquivo /etc/nsswitch.conf com o parâmetro necessário.

Execute e comando:

# vi /etc/nsswitch.conf

Substitua o conteúdo das linhas abaixo:
passwd: compat
group: compat
shadow: compat

Pelo seguinte conteúdo:

passwd: compat winbind
group: compat winbind
shadow: compat winbind

Com todas as configurações feitas, podemos fazer o ingresso do servidor de e-mails como um cliente do nosso domínio Windows.

Para ingressar no domínio, execute o comando:

# net ads join -U administrator

Obs.: Se o seu Windows está em pt_BR, provavelmente você devera usar "administrador".

Será solicitada a senha do administrador e a máquina será adicionada ao domínio.

Para concluir as configurações é necessário a reinicialização dos serviços Samba e Winbind. Execute os comandos:

# /etc/init.d/samba restart
# /etc/init.d/winbind restart


Para verificarmos a comunicação de todos os serviços devemos executar os seguintes comandos:

1. Mostra que o terminal está devidamente configurado no servidor:

# net ads testjoin

2. Mostra que a comunicação com o servidor está OK:

# wbinfo -t

3. Lista os usuários do AD:

# wbinfo -u

4. Lista os grupos do AD:

# wbinfo -g

5. Lista todos os usuários do sistema (GNU/Linux + AD):

# getent passwd

6. Lista todos os grupos do sistema (GNU/Linux + AD):

# getent group

Página anterior     Próxima página

Páginas do artigo
   1. Cenário
   2. Configuração do Samba + Ingresso no domínio
   3. Instalação e configuração do Postfix + Courier
   4. Script de criação do diretório Maildir
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Anti-SPAM ASK - Válidando remetentes por confirmação de mensagens

Integrando o Postfix + SpamAssassin + Fetchmail + Procmail + MS Exchange

Populando sua SpamTrap com e-mails relevantes

Email + EGroupWare + Active Directory

Reforçando a segurança do MTA Postfix com o Apolicy

  
Comentários
[1] Comentário enviado por _ZeH_ em 20/02/2013 - 11:58h

Caraca velho muito legal e util o artigo... favorito com certeza.....


[2] Comentário enviado por danniel-lara em 20/02/2013 - 12:00h

Parabéns , muito bom

[3] Comentário enviado por igor_rocha em 20/02/2013 - 12:40h

Buenas rafaellessarj ..


Poxa cara muito legal o seu artigo ...
Didática muito bacana, texto objetivo e claro ...

Muito obrigado pela contribuição ...

Eu estava com algumas dificuldades na integração de algumas máquinas ao AD, e você me abriu a mente .. :)

Grande abraço ...

[4] Comentário enviado por rafaellessarj em 20/02/2013 - 13:16h

Gostaria de agradecer ao meu amigo Flávio Benedini, e dar as honras á ele pela Edição de todo o conteúdo e pela idealização de todo esse artigo junto comigo.

Obrigado Flávio.

[5] Comentário enviado por vauires em 20/11/2015 - 00:39h

Ante de tantos elogios e rasgação de ceda, alguém pode infomar se testou antes???
Funciona???


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts