সাম্বা 4 এডি ডিসির সাথে আইআরডমাইল রাউন্ডকিউব কীভাবে সংহত করবেন - পার্ট 12


লিনাক্সের অন্যতম ব্যবহৃত ওয়েবমেল ব্যবহারকারী এজেন্ট রাউন্ডকিউব শেষ ব্যবহারকারীদের ই-মেইলগুলি পড়তে, রচনা করতে এবং প্রেরণের জন্য সমস্ত মেল পরিষেবাদির সাথে ইন্টারঅ্যাক্ট করার জন্য একটি আধুনিক ওয়েব ইন্টারফেস সরবরাহ করে। সুরক্ষিত, যেমন IMAPS, POP3S বা জমা সহ বিভিন্ন ধরণের মেল প্রোটোকলকে রাউন্ডকিউব সমর্থন করে।

এই বিষয়টিতে আমরা আলোচনা করব যে আইএমএপিএসের সাথে আইআরডমিলটিতে রাউন্ডকিউবটি কীভাবে কনফিগার করতে হবে এবং সাম্বা 4 এডি অ্যাকাউন্টগুলির জন্য ইমেলগুলি পুনরুদ্ধার করতে এবং প্রেরণ সুরক্ষিত বন্দরগুলি কীভাবে ব্রাউজার থেকে আইআরডমেল রাউন্ডকিউব ওয়েব ইন্টারফেস অ্যাক্সেস করতে হবে এবং একটি ওয়েব ঠিকানা উপন্যাস যুক্ত করবেন, কীভাবে সাম্বা 4 সক্ষম করবেন গ্লোবাল এলডিএপি অ্যাড্রেস বইয়ের জন্য AD সংহতকরণ এবং কিছু অপ্রয়োজনীয় আইআরডমেল পরিষেবাগুলি কীভাবে অক্ষম করা যায়।

  1. সাম্বা 4 এডি ইন্টিগ্রেশনের জন্য সেন্টোস 7 এ আইআরডমেল কীভাবে ইনস্টল করবেন
  2. সাম্বা 4 এডি একীকরণের জন্য সেন্টোস 7 এ আইআরডমেল কনফিগার করুন

পদক্ষেপ 1: সাম্বা 4 এডি ডিসিতে ডোমেন অ্যাকাউন্টগুলির জন্য ইমেল ঠিকানা ঘোষণা করুন

1. সাম্বা 4 এডি ডিসি ডোমেন অ্যাকাউন্টগুলির জন্য মেল প্রেরণ ও গ্রহণ করার জন্য, আপনাকে প্রতিটি ব্যবহারকারীর অ্যাকাউন্টটি সম্পাদন করতে হবে এবং স্পষ্টভাবে যথাযথ ই-মেইল ঠিকানার সাথে দায়ের করা ইমেল সেট করে একটি উইন্ডোজ মেশিন থেকে আরএসএটি সরঞ্জাম ইনস্টল করে এবং সাম্বা 4-তে যোগদান করতে হবে AD নীচের চিত্রে চিত্রিত হিসাবে।

২. একইভাবে, মেল তালিকাগুলি ব্যবহার করতে আপনাকে এডিইউসিতে গোষ্ঠী তৈরি করতে হবে, প্রতিটি গ্রুপের জন্য সংশ্লিষ্ট ইমেল ঠিকানা যুক্ত করতে হবে এবং গ্রুপের সদস্য হিসাবে যথাযথ ব্যবহারকারীর অ্যাকাউন্টগুলি অর্পণ করতে হবে।

একটি মেল তালিকা হিসাবে তৈরি এই সেটআপের সাথে, সাম্বা 4 এডি গ্রুপের সমস্ত সদস্যের মেলবক্সগুলি কোনও AD গ্রুপের ইমেল ঠিকানাটির জন্য নির্দিষ্ট মেইল পাবে। সাম্বা 4 গ্রুপ অ্যাকাউন্টের জন্য দায়েরকৃত ইমেলটি ঘোষণা করতে এবং ডোমেন ব্যবহারকারীদেরকে গ্রুপের সদস্য হিসাবে যুক্ত করার জন্য গাইড হিসাবে নীচের স্ক্রিনশটগুলি ব্যবহার করুন।

একটি গোষ্ঠীতে যুক্ত সমস্ত অ্যাকাউন্টের সদস্যদের তাদের ইমেল ঠিকানা ঘোষণা করা আছে তা নিশ্চিত করুন।

এই উদাহরণে, ‘ডোমেন প্রশাসনিক’ গোষ্ঠীর জন্য ঘোষিত [ইমেল সুরক্ষিত] ইমেল ঠিকানাতে প্রেরিত সমস্ত মেল এই দলের প্রতিটি সদস্য মেলবক্স গ্রহণ করবে।

৩. একটি বিকল্প পদ্ধতি যা আপনি সাম্বা ৪ এডি অ্যাকাউন্টের জন্য ই-মেইল ঠিকানাটি ঘোষণার জন্য ব্যবহার করতে পারেন তা হল এডি ডিসি কনসোলের সরাসরি কোনও ব্যবহারকারী বা সাম্বা-সরঞ্জাম কমান্ড লাইন সহ একটি গ্রুপ তৈরি এবং ইমেল ঠিকানা নির্দিষ্ট করে --mail-ঠিকানা পতাকা সহ

নির্দিষ্ট ই-মেইল ঠিকানা সহ ব্যবহারকারী তৈরি করতে নিম্নলিখিত কমান্ড সিনট্যাক্সটি ব্যবহার করুন:

# samba-tool user add  [email   --surname=your_surname  --given-name=your_given_name  your_ad_user

নির্দিষ্ট ই-মেইল ঠিকানা সহ একটি গ্রুপ তৈরি করুন:

# samba-tool group add  [email   your_ad_group

একটি দলে সদস্য যুক্ত করতে:

# samba-tool group addmembers your_group user1,user2,userX

ব্যবহারকারী বা গোষ্ঠীর জন্য উপলব্ধ সমস্ত সাম্বা-সরঞ্জাম কমান্ড ক্ষেত্রগুলি তালিকাভুক্ত করতে নিম্নলিখিত সিনট্যাক্সটি ব্যবহার করুন:

# samba-tool user add -h
# samba-tool group add -h

পদক্ষেপ 3: সুরক্ষিত রাউন্ডকিউব ওয়েবমেল

৪) রাউন্ডকিউব কনফিগারেশন ফাইলটি সংশোধন করার আগে প্রথমে ডোভকোট এবং পোস্টফিক্স শোনার ব্যবহার করুন এবং নিশ্চিত করুন যে সঠিকভাবে সুরক্ষিত বন্দরগুলি (আইএমএপিএসের জন্য 993 এবং জমা দেওয়ার জন্য 587) সক্রিয় এবং সক্ষম রয়েছে।

# netstat -tulpn| egrep 'dovecot|master'

৫. সুরক্ষিত আইএমএপি এবং এসএমটিপি বন্দরগুলিতে রাউন্ডক्यूब এবং আইআরডমিল পরিষেবাদির মধ্যে মেল অভ্যর্থনা এবং স্থানান্তর কার্যকর করতে /var/www/oundcubemail/config/config.inc.php এ অবস্থিত রাউন্ডক्यूब কনফিগারেশন ফাইলটি খুলুন এবং নিশ্চিত করুন যে আপনি নিম্নলিখিত লাইনগুলি পরিবর্তন করেছেন, এই ক্ষেত্রে লোকালহোস্ট, যেমন নীচের অংশে দেখানো হয়েছে:

// For IMAPS
$config['default_host'] = 'ssl://127.0.0.1';
$config['default_port'] = 993;
$config['imap_auth_type'] = 'LOGIN';

// For SMTP
$config['smtp_server'] = 'tls://127.0.0.1';
$config['smtp_port'] = 587;
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';
$config['smtp_auth_type'] = 'LOGIN';

মেল পরিষেবাদি (আইএমএপি, পিওপি 3 বা এসএমটিপি ডিমন) সরবরাহকারী রমডকুবকে রিমোট হোস্টে ইনস্টল করা হলে এই সেটআপটি অত্যন্ত প্রস্তাবিত।

Next. এরপরে কনফিগারেশন ফাইলটি বন্ধ করবেন না, কেবল এইচটিটিপিএস প্রোটোকলের মাধ্যমে রাউন্ডকিউব দেখার জন্য সংস্করণ নম্বরটি গোপন করতে এবং ওয়েবে লগইন করা অ্যাকাউন্টগুলির জন্য স্বয়ংক্রিয়ভাবে ডোমেনের নাম সংযোজন করার জন্য নিম্নলিখিত ছোট ছোট পরিবর্তনগুলি অনুসন্ধান করুন এবং অনুসন্ধান করুন make ইন্টারফেস.

$config['force_https'] = true;
$config['useragent'] = 'Your Webmail'; // Hide version number
$config['username_domain'] = 'domain.tld'

Also. এছাড়াও, নিম্নলিখিত প্লাগইনগুলি অক্ষম করুন: $কনফিগার [‘প্লাগইনস’] দিয়ে শুরু হওয়া লাইনের সামনে (//) একটি মন্তব্য যুক্ত করে পরিচালনা এবং পাসওয়ার্ড পরিচালনা করুন।

ব্যবহারকারীরা লগইন করে এবং ডোমেনে প্রমাণীকরণের পরে কোনও উইন্ডোজ বা লিনাক্স মেশিনটি সাম্বা 4 এডি ডিসিতে যোগদান করে তাদের পাসওয়ার্ড পরিবর্তন করবে। একটি সিসাদাদমিন বিশ্বব্যাপী ডোমেন অ্যাকাউন্টগুলির জন্য সমস্ত চালনার নিয়ম পরিচালনা করবে।

// $config['plugins'] = array('managesieve', 'password');

৮. অবশেষে কনফিগারেশন ফাইলটি সংরক্ষণ করুন এবং বন্ধ করুন এবং একটি ব্রাউজার খুলে রাউন্ডকিউব ওয়েবমেল দেখুন এবং এইচটিপিএস প্রোটোকলের মাধ্যমে আইআরএডমেল আইপি ঠিকানা বা এফকিউডিএন/মেইল অবস্থানে নেভিগেট করুন।

ওয়েব সার্ভারের স্ব-স্বাক্ষরিত শংসাপত্রের কারণে আপনি যখন প্রথম বার রাউন্ডকিউবে যান তখন একটি সতর্কতা ব্রাউজারে উপস্থিত হওয়া উচিত। শংসাপত্রটি গ্রহণ করুন এবং সাম্বা AD অ্যাকাউন্ট শংসাপত্রগুলির সাথে লগইন করুন।

https://iredmail-FQDN/mail

পদক্ষেপ 3: রাউন্ডকিউবে সাম্বা এডি পরিচিতি সক্ষম করুন

9. রাউন্ডকিউব পরিচিতিগুলি উপস্থিত হতে সাম্বা এডি গ্লোবাল এলডিএপি অ্যাড্রেস বুকটি কনফিগার করতে, সম্পাদনার জন্য রাউন্ডকিউব কনফিগারেশন ফাইলটি আবার খুলুন এবং নিম্নলিখিত পরিবর্তনগুলি করুন:

ফাইলের নীচে নেভিগেট করুন এবং বিভাগটি সনাক্ত করুন যা ‘# গ্লোবাল এলডিএপি অ্যাডের সাথে অ্যাডের সাথে পুস্তক’ দিয়ে শুরু হয়, ফাইলটির শেষ না হওয়া পর্যন্ত এর সমস্ত সামগ্রী মুছুন এবং নিম্নলিখিত কোড ব্লকের সাথে প্রতিস্থাপন করুন:

# Global LDAP Address Book with AD.
#
$config['ldap_public']["global_ldap_abook"] = array(
    'name'          => 'tecmint.lan',
    'hosts'         => array("tecmint.lan"),
    'port'          => 389,
    'use_tls'       => false,
    'ldap_version'  => '3',
    'network_timeout' => 10,
    'user_specific' => false,

    'base_dn'       => "dc=tecmint,dc=lan",
    'bind_dn'       => "[email ",
    'bind_pass'     => "your_password",
    'writable'      => false,

    'search_fields' => array('mail', 'cn', 'sAMAccountName', 'displayname', 'sn', 'givenName'),
	
    'fieldmap' => array(
        'name'        => 'cn',
        'surname'     => 'sn',
        'firstname'   => 'givenName',
        'title'       => 'title',
        'email'       => 'mail:*',
        'phone:work'  => 'telephoneNumber',
        'phone:mobile' => 'mobile',

        'department'  => 'departmentNumber',
        'notes'       => 'description',

    ),
    'sort'          => 'cn',
    'scope'         => 'sub',
    'filter' => '(&(mail=*)(|(&(objectClass=user)(!(objectClass=computer)))(objectClass=group)))',
    'fuzzy_search'  => true,
    'vlv'           => false,
    'sizelimit'     => '0',
    'timelimit'     => '0',
    'referrals'     => false,
);

কোডের এই ব্লকে নাম, হোস্ট, বেস_ডন, বাইন্ড_ডএন এবং বাইন্ড_পাস মান অনুসারে পরিবর্তন করুন।

১০. প্রয়োজনীয় সমস্ত পরিবর্তনগুলি করার পরে, ফাইলটি সংরক্ষণ করুন এবং বন্ধ করুন, রাউন্ডকিউব ওয়েবমেল ইন্টারফেসে লগইন করুন এবং ঠিকানা বই মেনুতে যান।

আপনার গ্লোবাল অ্যাড্রেস বুক পছন্দিত নাম এবং তাদের নির্দিষ্ট ই-মেইল ঠিকানা সহ সমস্ত ডোমেন অ্যাকাউন্টের (ব্যবহারকারী এবং গোষ্ঠী) যোগাযোগের তালিকাটি দৃশ্যমান হওয়া উচিত।

পদক্ষেপ 4: রাউন্ডকিউব ওয়েবমেল ইন্টারফেসের জন্য একটি এলিয়াস যুক্ত করুন

১১. আইআরডমেল দ্বারা ডিফল্টরূপে সরবরাহ করা পুরাতন ঠিকানার পরিবর্তে নিম্নলিখিত ফর্মটি https: //webmail.domain.tld সহ একটি ওয়েব ঠিকানায় রাউন্ডকিউব দেখার জন্য আপনাকে নিম্নলিখিত পরিবর্তনগুলি করতে হবে।

ইনস্টল করা আরএসএটি সরঞ্জাম সহ একটি উইন্ডোজ মেশিন থেকে, ডিএনএস ম্যানেজারটি খুলুন এবং আইআরডমেল এফকিউডিএন, ওয়েবমেইল নামে একটি নতুন সিএমএল রেকর্ড যুক্ত করুন যা নিম্নলিখিত চিত্রটিতে চিত্রিত হয়েছে।

১২. এরপরে, আইআরডমেল মেশিনে, /etc/httpd/conf.d/ssl.conf এ অবস্থিত অ্যাপাচি ওয়েব সার্ভার এসএসএল কনফিগারেশন ফাইলটি খুলুন এবং ডকুমেন্ট রুটকে/var/www/roundcubemail/সিস্টেমের পথে নির্দেশিত নির্দেশিকা পরিবর্তন করুন।

ফাইল /etc/httpd/conf.d/ssl.conf অংশ:

DocumentRoot “/var/www/roundcubemail/”

পরিবর্তনগুলি প্রয়োগ করতে অ্যাপাচি ডিমন পুনরায় চালু করুন।

# systemctl restart httpd

13. এখন, ব্রাউজারটি নীচের ঠিকানায় নির্দেশ করুন এবং রাউন্ডকিউব ইন্টারফেস প্রদর্শিত হবে। লগইন পৃষ্ঠাতে চালিয়ে যাওয়ার জন্য স্ব-স্বাক্ষরযুক্ত নির্দিষ্ট ত্রুটিটি স্বীকার করুন। এই উদাহরণ থেকে ডোমেন.টিल्डকে আপনার নিজের ডোমেন নামের সাথে প্রতিস্থাপন করুন।

https://webmail.domain.tld

পদক্ষেপ 5: আইআরডমেল অব্যবহৃত পরিষেবাগুলি অক্ষম করুন

14. যেহেতু আইআরডমেল ডেমনগুলি সাম্বা 4 এডি ডিসি এলডিএপি সার্ভারটি অ্যাকাউন্টের তথ্য এবং অন্যান্য সংস্থানগুলির জন্য জিজ্ঞাসা করার জন্য কনফিগার করা হয়েছে, আপনি নীচের কমান্ড জারি করে আইআরডমেল মেশিনে কিছু স্থানীয় পরিষেবাগুলি নিরাপদে বন্ধ এবং অক্ষম করতে পারেন।

# systemctl stop slapd iredpad
# systemctl disable slapd iredpad

15. এছাড়াও, আইআরডমেল দ্বারা সম্পাদিত কিছু নির্ধারিত কাজগুলি অক্ষম করুন যেমন এলডিএপি ডেটাবেস ব্যাকআপ এবং আইআরএডপ্যাড ট্র্যাকিং রেকর্ডগুলি ক্রোনট্যাব ফাইল থেকে প্রতিটি লাইনের সামনে একটি মন্তব্য (#) যুক্ত করে নীচের স্ক্রিনশটটিতে চিত্রিত করা হয়েছে।

# crontab -e

পদক্ষেপ:: পোস্টফিক্সে মেল এলিয়াস ব্যবহার করুন

১.. স্থানীয়ভাবে উত্পাদিত সমস্ত মেল (পোস্টমাস্টারের জন্য নির্ধারিত এবং পরবর্তীকালে রুট অ্যাকাউন্টে পুনঃনির্দেশিত) একটি নির্দিষ্ট সাম্বা 4 অ্যাকাউন্টে পুনর্নির্দেশ করতে,/ইত্যাদি/পোস্টফিক্স/এলিয়াসে অবস্থিত পোস্টফিক্স এলিয়াস কনফিগারেশন ফাইলটি খুলুন এবং নীচে রুট লাইনটি পরিবর্তন করুন:

root: 	[email 

১.. অ্যালিয়াস কনফিগারেশন ফাইলটি প্রয়োগ করুন যাতে পোস্টফিক্স এটিকে নতুন রূপে কমান্ড প্রয়োগ করে তার নিজস্ব ফর্ম্যাটে পড়তে পারে এবং নীচের কমান্ডটি জারি করে যদি মেইলটি সঠিক ডোমেইন ই-ইমেল অ্যাকাউন্টে প্রেরণ করা হয় তবে পরীক্ষা করতে পারেন।

# echo “Test mail” | mail -s “This is root’s email” root

18. মেলটি প্রেরণের পরে, মেল পুনঃনির্দেশের জন্য আপনি যে ডোমেন অ্যাকাউন্টটি সেটআপ করেছেন তা দিয়ে রাউন্ডকিউব ওয়েবমেইলে লগইন করুন এবং পূর্বে পাঠানো মেলটি আপনার অ্যাকাউন্ট ইনবক্সে পাওয়া উচিত তা যাচাই করুন।

এইটুকুই! এখন, আপনার কাছে সাম্বা 4 অ্যাক্টিভ ডিরেক্টরিের সাথে সংহত একটি সম্পূর্ণ কার্যকারী মেল সার্ভার রয়েছে। ডোমেন অ্যাকাউন্টগুলি তাদের অভ্যন্তরীণ ডোমেনের জন্য বা অন্য বাহ্যিক ডোমেনগুলির জন্য মেল প্রেরণ ও গ্রহণ করতে পারে।

এই টিউটোরিয়ালে ব্যবহৃত কনফিগারেশনগুলি উইন্ডোজ সার্ভার 2012 আর 2 বা 2016 অ্যাক্টিভ ডিরেক্টরিতে আইআরডমেল সার্ভারকে সংহত করার জন্য সফলভাবে প্রয়োগ করা যেতে পারে।