AD統合Webメールサーバ(メール)
さて、Winbind+Kerberos、Apache+SSL+PHPときたので、次はメールの設定。
メールは予定通り次の3つを入れる。
SMTPサーバインストール
SMTPサーバはPostfixを使う。実際使ってるし、勝手がわかってるので。
apt-get install postfix
設定としては「インターネットサイト」を選択。後はドメイン名、その他もろもろ。
あとでmain.cfを直せば済むのでわかる範囲でいれる。
で、次はそのmain.cfを編集。
/etc/postfix/main.cf myhostname = debian3.rsn.local … メールサーバのFQDN mydomain = r2n.local … ドメイン名(追加) myorigin = $mydomain mydestinaiton = $mydomain, $myhostname, localhost.$mydomain, localhost mynetworks = 127.0.0.0/8 … Webメールでしか使わないのでこれだけ #mailbox_command = procmail -a "$EXTENSION" … 使用しないのでコメントアウト home_mailbox = Maildir/ … メールボックスの形式(追加)
とりあえず、これでOK。
実際にインターネットに接続する場合は、この後第三者中継チェックを必ず実施すること。
でもって、main.cfを書き換えたので、postfix再起動。
postfix relaod
IMAPサーバインストール
IMAPサーバはMS Exchange以外使ったことないので、本の通りDovecotでいく。
まず、インストール。
apt-get install dovecot
インストール後、設定。
/etc/dovecot/dovecot.conf 14 protocols = imap 201 default_mail_env = maildir:~/Maildir
で、dovecot起動。
dovecot start
ここまでできたら、一度接続が可能かどうか試してみるのがよいかと。
ユーザを1人作って、それで接続をしてみる。
OutlookExpressだとこんな感じでIMAPフォルダができて、エラーなしで送受信できればOK。
ついでに、自分宛にメールを送ってちゃんと届くかどうかも確認しておく。
Webメールサーバインストール
使用するのはSquirrelMail。早速インストール。
apt-get install squirrelmail
設定だが、confを書き換えるより、対話式のperlがあるのでそれを使うと楽。
/usr/share/squirrelmail/config/conf.pl
次の項目を設定する。設定は、メニューから設定したい項目を選んで、その数字/英語を入力していく対話式。
2.Server Settings → 1.Domain → r2n.local …ドメイン名 2.Server Settings → A.Update IMAP Settings → 8.Server Software → courier … courierじゃないけどコレ 2.Server Settings → A.Update IMAP Settings → 9.Deliminater → . …ドット 3.Folder Default → 1.Default Folder Prefix → INBOX 10.Language → 1.Default Language → ja_JP 10.Language → 2.Default Charset → utf-8 S Save data Q Quit
必ず終わる前に「S」でSavedataしておくこと。
次に、WebメールのPHPがあるフォルダにAliasを設定しておかないとまずいので。
/etc/squirrelmail/apache.confの中身(Alias設定)を、/etc/apache2/apache.confの後ろに追加する。
と、その前に/etc/squirrelmail/apache.confを書き換え。
/etc/squirrelmail/apache.conf Alias /webmail /usr/share/squirrelmail … Aliasが/squirrelmailでは長いので短くした
その後、apache.confに追加。
cat /etc/squirrelmail/apache.conf >> /etc/apache2/apache.conf
Apache再起動。
/etc/init.d/apache2 reload
さっき作ったユーザでアクセスしてみて、自身にメール送ったりしてみよう。
OKだったので、次はAD認証だな。