How to allow wildcard domain name in Paloalto firewall policy 28 de outubro de 2020
By default paloalto firewall FQDN object only allows domain name and not wildcard domain.When an FQDN object is committed to the system, the management plane sends out periodic DNS queries to populate this object with IP addresses mapped from the DNS reply. These mapped IP addresses are then be pushed down to the dataplane, where […]
How to Reset the Administrator Password on Paloalto Firewall 23 de outubro de 2020
Recovering the administrator password is not possible–the password must be reset using the following procedure Boot the firewall into maintenance mode and load a previously saved named config. To boot the firewall into maintenance mode, connect to the console via the console port and a terminal software. Reboot the firewall and keep pressing ‘m’ (or […]
How to Perform a factory reset on Paloalto firewalls (PA-800,PA-3000,PA-5000 Series) 5 de março de 2020
This tutorial will explain how to Perform a factory reset on Paloalto firewalls (PA-800,PA-3000,PA-5000 Series). Procedure to follow 1) Connect the Console cable, which is provided by Palo Alto Networks, from the “Console” port to a computer, and use a terminal program (9600,8,n,1) to connect to the Palo Alto firewall device. 2) Power on to […]
How to recover the Root Password for SRX Firewall Devices 13 de janeiro de 2017
If you forget the root password for an SRX firewall device, you can use the password recovery procedure to reset the root password. This procedure also involves disabling the watchdog functionality to allow the system to properly boot into single-user mode Procedure to follow Power on the device by pressing the power button on the […]
How to reset Juniper SRX Firewall Devices 10 de janeiro de 2017
This tutorial explains how to return the configuration on a SRX firewall to the factory default version. Solution 1 Using the Reset Config Button You can use the Reset Config button on the front panel of the SRX firewall device to reset the device to its factory default configuration. The Reset Config button is recessed […]
6 Things That Ubuntu Does Better Than Windows 4 de outubro de 2016
By downloading this free guide, you agree to receive regular updates on the latest cool apps, product reviews, and giveaways from MakeUseOf. We all love Windows, right? It’s a great operating system, there’s no doubt about that. However, what if I told you that Ubuntu was better? You may laugh and think that nothing could […]
Getting Started with Ubuntu 16.04 (PDF Guide) 4 de outubro de 2016
Getting Started with Ubuntu 16.04 is a comprehensive beginners guide for the Ubuntu operating system. Getting Started with Ubuntu 16.04 is not intended to be a comprehensive Ubuntu instruction manual. It is a quick-start guide that will get you doing the things you need to do with your computer easily, without getting bogged down with […]
Linux BASH Programming Cookbook (PDF Guide) 4 de outubro de 2016
Delve into the world of Linux BASH Programming with this compact cookbook that introduces common recipes for the BASH command line! Bash is a Unix shell and command language written by Brian Fox for the GNU Project as a free software replacement for the Bourne shell. First released in 1989, it has been distributed widely […]
Linux All-in-One For Dummies (a $25.99 value) FREE! 3 de junho de 2016
Eight minibooks in one volume cover every important aspect of Linux and everything you need to know to pass level-1 certification.Linux All-in-One For Dummies explains everything you need to get up and running with the popular Linux operating system. Written in the friendly and accessible For Dummies style, the book ideal for new and intermediate […]
Introduction to Docker 23 de maio de 2016
An introduction to Docker networking and its components. In this guide, you’ll learn about the essential components of Docker networking, which have evolved from coupling simple Docker abstractions and powerful network components such as Linux bridges and Open vSwitch. We’ll also discuss the next generation of Docker networking, which is called libnetwork. Introduction to DockerContinue […]

How to Make a Bootable Linux Thumb Drive via Command Line 6 de setembro de 2016
This is another one of those things where I always have to consult my own notes because it never sticks in my head. Part of the reason for this is the fact that I am old fashioned and still insist on doing this the non-graphical way. Why? Because graphical tools for such things often fail […]
Android Apps on Chrome OS 15 de agosto de 2016
I’m going to talk about Chrome OS, Android, and Chromebooks today. Chrome OS is Linux at its core, as is Android, so they’re relevant to other things I discuss on Linux Critic, but I also use both of those platforms on a daily basis, and they’re technology, so they’re relevant anyway. I have a 2015 […]
My Choices of Applications Lately 8 de agosto de 2016
I frequently find it useful to read about the applications other people use for various functions because it inevitably prompts my natural curiosity. I almost always end up thinking, well, I haven’t tried that program… I should install it and see how it is. It’s good to expand one’s horizons. Because of that, it’s something […]
101 Posts 2 de agosto de 2016
I didn’t realize it as I was writing my post yesterday, but I had surpassed 100 Linux Critic posts in doing so. I started this blog in 2009. At the time, I had several reasons for it. Because a friend told me to One of my good friends was starting to tinker with Linux back […]
Whisker Menu 1 de agosto de 2016
Just a little blurb this morning, I thought I’d mention something about Xfce that I’ve really liked in my using it this time around: Whisker Menu To be perfectly clear, I never had any issues with the old style accordion menu but I noticed that the version of Xfce that is in the repositories for […]
Clock Configuration 17 de julho de 2016
People become accustomed to seeing certain information displayed in their panels, and one of those is always a clock of some kind. I like to configure that to my preference in whichever GUI I’m using in Linux, be it Fluxbox, Cinnamon, Xfce, or whatever. A lot of times the default options available don’t have what […]
Xfce: Stop workspace hopping by browser 9 de julho de 2016
I’ve been using the Xfce desktop environment again lately, for the first time in years, because I was curious to see how it has changed over time. As an overall, I’ve been enjoying this experiment; I was never very satisfied with it before for a variety of reasons, but its flexibility and stability are still […]
Why I Use Linux 4 de janeiro de 2016
I was a bit inspired by a post in the Linux G+ community I saw this morning and thought I’d make a quick post here to discuss my own reasons why I use Linux. One thing I’ve learned in my years of being a part of the Linux and Open Source community is that everybody […]
Change screen brightness in LXDE 29 de março de 2015
I decided to play around with LXDE on a cheap laptop I bought in an employee auction recently (on which I’m running Linux Mint Debian Edition). Everything works great – I forgot how fast and comfortable LXDE is to me, since it’s been quite a while since I used it regularly. However, the keybindings don’t […]
A quick way to change default browser in LMDE 20 de dezembro de 2014
Just a quick note here, in part for myself (because inevitably I’ll end up needing to do this again, and that was some of the reason I started this blog to begin with), but also for the benefit of anyone else who finds this handy. I’ve been using the beta version of Google Chrome on […]

Servidor de e-mails vinculado ao AD (Postfix + Courier)

Por Leo / 25 de fevereiro de 2013

Cenário Apresento aqui um exemplo do cenário que encontrei quando houve a solicitação da criação do servidor de e-mail: Servidor 1: Windows 2003 ou 2008 Controlador de Domínio (AD) Servidor DNS Host: wolverine IP: 192.168.1.203 Domínio: www.xmen.com.br Obs.: não entrarei em detalhes da instalação do Windows ou AD. Servidor 2: Debian Squeeze Instalação dos pacotes básicos host: storm IP: 192.168.1.200 Obs.: não entrarei em detalhes da instalação do Debian. Instalação do Samba + Kerberos O primeiro passo da preparação do servidor de e-mail é a instalação do Samba + Kerberos. E com estes pacotes teremos acesso aos usuários e grupos do AD. Os pacotes necessários, são: krb5-user; samba; samba-common; winbind; ntpdate. Então, para a instalação executamos o seguinte comando: # aptitude install krb5-user samba samba-common winbind ntpdate Todos os pacotes serão automaticamente instalados e devemos, neste passo, selecionar a opção recomendada pelo instalador, caso seja solicitado. Após a instalação iniciaremos as configurações, começando pelo arquivo /etc/hosts, onde faremos a indicação dos endereços de algumas máquinas importantes na nossa rede. Execute e comando: # vi /etc/hosts Adicione as linhas abaixo ao final do arquivo: 192.168.1.203 wolverine.xmen.com.br wolverine 192.168.1.200 storm.xmen.com.br storm Seguindo as configurações editaremos o arquivo /etc/resolv.conf. Nele, indicaremos qual será o nosso servidor DNS (o mesmo servidor do AD). Vamos editar o arquivo “resolv.conf” com os dados do domínio e o DNS do AD. Execute e comando: # vi /etc/resolv.conf Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade): domain xmen.com.br search xmen.com.br nameserver 192.168.1.203 Configuração do Kerberos Kerberos é o protocolo que faz com que as informações trafeguem com segurança pela rede. Ele requer uma configuração específica para o servidor que controla o domínio. Vamos editar o arquivo /etc/krb5.conf com os dados da nossa rede. O que está em maiúsculo deve permanecer em maiúsculo. Execute e comando: # vi /etc/krb5.conf Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade): [libdefaults] default_realm = XMEN.COM.BR dns_lookup_realm= true dns_lookup_kdc= true ticket_lifetime= 24h forwardable= yes krb4_config = /etc/krb.conf krb4_realms = /etc/krb.realms kdc_timesync = 1 ccache_type = 4 forwardable = true proxiable = true v4_instance_resolve = false v4_name_convert = { host = { rcmd = host ftp = ftp } plain = { something = something-else } } fcc-mit-ticketflags = true [realms] XMEN.COM.BR= { kdc= wolverine.xmen.com.br admin_server= wolverine.xmen.com.br default_domain= XMEN.COM.BR kpasswd_server= XMEN.COM.BR } [domain_realm] .xmen.com.br= XMEN.COM.BR xmen.com.br= XMEN.COM.BR [login] krb4_convert = true krb4_get_tickets = false #Fim do arquivo Agora testaremos as configurações e a comunicação segura com o AD. Execute e comando: # kinit [email protected] Se o seu Windows está em pt_BR, provavelmente você deverá usar: [email protected]. Será solicitada a senha do usuário indicado do AD, não deverá aparecer qualquer erro.
Configuração do Samba + Ingresso no domínio Nesta etapa vamos fazer a configuração do Samba, onde poderemos, além de usarmos os usuários do AD, compartilhar diretórios diretamente da máquina GNU/Linux. Para configurar o Samba editaremos o arquivo /etc/samba/smb.conf. Arquivo onde, posteriormente, poderemos configurar outras funções de compartilhamentos. Execute e comando: # vi /etc/samba/smb.conf Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade): [global] #Domínio no qual o servidor fará parte workgroup = XMEN #Nome que o servidor será visto quando visualizada a rede server string = Servidor Emails #Nome NetBIOS do servidor (hostname) netbios name = storm #Domínio para login realm = XMEN.COM.BR #Arquivo onde será gerado o log do Samba log file = /var/log/samba/%m.log #Nível do log os level = 20 #Tamanho máximo do arquivo de log max log size = 50 #Nível do debug debug level = 1 #Tipo de segurança de autenticação security = ADS encrypt passwords = yes socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 unix charset = UTF-8 password server = * winbind enum users = yes winbind enum groups = yes winbind use default domain = yes #Faixa de IDs dos grupos do AD idmap uid = 10000-20000 #Faixa de IDs dos usuários do AD idmap gid = 10000-20000 #Diretório padrão dos usuários do AD template homedir = /home/%U #bash padrão dos usuários do AD template shell = /bin/bash winbind use default domain = yes #Fim do arquivo Agora configuraremos o sistema para que ele solicite as senhas dos usuários também no servidor AD. Então editamos o arquivo /etc/nsswitch.conf com o parâmetro necessário. Execute e comando: # vi /etc/nsswitch.conf Substitua o conteúdo das linhas abaixo: passwd: compat group: compat shadow: compat Pelo seguinte conteúdo: passwd: compat winbind group: compat winbind shadow: compat winbind Com todas as configurações feitas, podemos fazer o ingresso do servidor de e-mails como um cliente do nosso domínio Windows. Para ingressar no domínio, execute o comando: # net ads join -U administrator Obs.: Se o seu Windows está em pt_BR, provavelmente você devera usar “administrador”. Será solicitada a senha do administrador e a máquina será adicionada ao domínio. Para concluir as configurações é necessário a reinicialização dos serviços Samba e Winbind. Execute os comandos: # /etc/init.d/samba restart # /etc/init.d/winbind restart Para verificarmos a comunicação de todos os serviços devemos executar os seguintes comandos: 1. Mostra que o terminal está devidamente configurado no servidor: # net ads testjoin 2. Mostra que a comunicação com o servidor está OK: # wbinfo -t 3. Lista os usuários do AD: # wbinfo -u 4. Lista os grupos do AD: # wbinfo -g 5. Lista todos os usuários do sistema (GNU/Linux + AD): # getent passwd 6. Lista todos os grupos do sistema (GNU/Linux + AD): # getent group
Instalação e configuração do Postfix + Courier Postfix é um agente de transferência de e-mails (MTA) prático, seguro e fácil de administrar. Será o principal serviço do nosso servidor GNU/Linux. Para instalar o Postfix execute o comando: # aptitude install postfix postfix-doc Obs.: Na instalação será questionado qual o tipo do servidor. Deve ser selecionada a opção: “Servidor de Internet” A configuração desse serviço é bem simples, basta editarmos o arquivo /etc/postfix/main.cf. Execute o comando: # vi /etc/postfix/main.cf Substitua todo o conteúdo do arquivo pelas linhas abaixo (lembrando de substituir os nomes para sua realidade): #Especifique seu domínio mydomain = xmen.com.br #hostname do servidor de e-mails myhostname = storm.$mydomain #Domínio remetente do e-mail myorigin = $mydomain #Domínios que esse servidor vai receber como destinatário mydestination = $myhostname, $mydomain #Especifique aqui a sua rede mynetworks = 127.0.0.0/8 192.168.1.0/24 #Diretório destino da mensagem dentro do diretório de cada usuário home_mailbox = Maildir/ #Fim do arquivo Depois de salvo o arquivo, faremos um reload no serviço do Postfix para que ele assuma as novas configurações. Execute o comando: # postfix reload Em seguida usamos uma ferramenta do próprio Postfix para verificar a integridade das configurações. Execute o comando: # postfix check O retorno desse comando deve ser vazio! Nesse ponto já podemos fazer um teste do funcionamento do Postfix. Para isso usaremos o comando mail. Execute o comando: # echo “Teste de funcionamento do POSTFIX” \| mail -s “Criação de Conta” root Verifique no diretório /root se foi criado o diretório Maildir. Dentro do novo diretório deve existir a mensagem no diretório new, até que ela seja lida. Finalização Para acessarmos a caixa de mensagens de cada um dos usuários usaremos o Courier, mais especificamente o pacote IMAP, já que esse tipo de comunicação já mantém os arquivos no servidor criando um repositório em uma única máquina. Para instalar o Courier execute o comando: # aptitude install courier-authdaemon courier-imap
Script de criação do diretório Maildir Nesse ponto já temos funcionando os serviços de transmissão e entrega de e-mails aos usuários. Mas esses e-mails serão entregues no diretório padrão de cada usuário, que no caso dos usuários do AD, configuramos como /home/$user lá no “smb.conf”. Acontece que estes diretórios não são criados automaticamente, como na criação de um usuário no próprio GNU/Linux. Então criei um script que vai listar os usuários novos na base do AD e criar os diretórios para estes novos usuários. Para executarmos o script, criaremos o seguinte diretório: /usersdominio. Execute o comando: # mkdir /usersdominio Crie o script. Execute o comando: # vi /usersdominio/criacontas.sh Acrescente o seguinte conteúdo: #!/bin/bash /etc/init.d/winbind restart #### Lista as contas que ja existem e ordena ls /home > /usersdominio/existentes.txt sort /usersdominio/existentes.txt > /usersdominio/existentes_alf.txt #### Lista as contas do AD e compara definindo as novas wbinfo -u \| grep -v ‘\$’ \| sort > /usersdominio/noAD.txt comm -13 /usersdominio/existentes_alf.txt /usersdominio/noAD.txt > /usersdominio/novos.txt #### Rotina para criacao dos diretorios e MAILDIR for usuario in `cat /usersdominio/novos.txt` do mkdir /home/$usuario chown -R $usuario /home/$usuario echo “Bem Vindo a sua nova Caixa Postal” \| mail -s “Criação de Conta” $usuario done #### Deleta a lista dos novos rm -f /usersdominio/novos.txt #Fim do arquivo Agora vamos deixá-lo executável. Execute o comando: # chmod +x /usersdominio/criacontas.sh Se quiser é possível agendar para que o script rode a cada período deixando a criação mais automática. Agora basta configurar a conta no seu leitor de e-mail preferido ou instalar um Webmail (que poderá ser tema de um outro artigo). * Lembrando: para a autenticação das contas usamos os usuários e senhas do AD.

Versão para Impressão