Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta...
Transcript of Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta...
![Page 1: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/1.jpg)
Servicio horizontal de grupos de usuarios de la UMU
Cuentas de correo de grupo
Alfonso Marín Marí[email protected]
Francisco Yepes [email protected]
Angel Luis Mateo Martí[email protected]
Alberto Quijada Guillamó[email protected]
![Page 2: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/2.jpg)
Grupos en la UMU
Cuentas de correo de grupo
@
![Page 3: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/3.jpg)
Grupos en la UMU
Crear una cuenta de correo compartida
1.Creamos el grupo (si no está ya creado)
2.Añadimos miembros al grupo3.Creamos la cuenta de correo
dentro del grupo4.Seleccionamos qué
miembros del grupo deben acceder a la cuenta de correo
![Page 4: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/4.jpg)
Grupos en la UMU
Crear una cuenta de correo compartida
Grupos en la UMU
DEMO
![Page 5: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/5.jpg)
Grupos en la UMU
Percepción para el usuario de correo
● Nombre de la cuenta: ● Servidor: smtp.um.es● Seguridad: STARTTLS● Puerto: 587● Método: contraseña normal● Identificador de acceso: [email protected]
Configuración del servidor de salida (SMTP)
![Page 6: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/6.jpg)
Grupos en la UMU
Percepción para el usuario de correo
● Tipo de servidor: IMAP● Servidor: imap.um.es● Seguridad: SSL/TLS● Puerto: 993● Método: contraseña normal● Identificador de acceso:
Configuración del servidor de entrada (POP/IMAP)
fulanico@[email protected]
![Page 7: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/7.jpg)
Grupos en la UMU
Percepción para el usuario de correo
![Page 8: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/8.jpg)
Grupos en la UMU
Percepción para el usuario de correo
![Page 9: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/9.jpg)
Grupos en la UMU
Percepción para el usuario de correo
![Page 11: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/11.jpg)
Grupos en la UMU
pacoy@[email protected]
¡¡ Contraseña de [email protected] !!
Percepción para el usuario de correo
![Page 12: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/12.jpg)
Grupos en la UMU
pacoy@[email protected]
¡¡ Contraseña de [email protected] !!
Percepción para el usuario de correo
![Page 13: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/13.jpg)
Grupos en la UMU
Percepción para el usuario de correo
![Page 14: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/14.jpg)
Grupos en la UMU
El usuario autenticado en nuestro SSO-CAS ([email protected])
Estoy viendo mi agenda “pacoy”
Percepción para el usuario de correo
![Page 15: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/15.jpg)
Grupos en la UMU
Percepción para el usuario
Puedo pinchar en “Cuenta”
Percepción para el usuario de correo
![Page 16: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/16.jpg)
Grupos en la UMU
Percepción para el usuario
Y luego en “Cambiar de cuenta”
Percepción para el usuario de correo
![Page 17: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/17.jpg)
Grupos en la UMU
Percepción para el usuario
Percepción para el usuario de correo
Podemos seleccionar la cuenta de correo de grupo a la que estemos autorizados
![Page 18: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/18.jpg)
Grupos en la UMU
Y automáticamente conmutamos a la cuenta de correo de grupo ([email protected])
Estoy viendo la “Agenda de ATICA”
Percepción para el usuario de correo
![Page 19: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/19.jpg)
Grupos en la UMU
Percepción para el administrador de correo
![Page 20: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/20.jpg)
Grupos en la UMU
Percepción para el administrador de correo
May 31 00:16:02 myotis51 dovecot: imaplogin: Login: , method=PLAIN, rip=79.152.155.90, lip=155.54.211.162, mpid=11420, secured, session=<bAcmJsVQgaBPmJta>
user=<pacoy@[email protected]>
Login IMAP de la cuenta personal pacoy al buzón de grupo [email protected]
![Page 21: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/21.jpg)
Grupos en la UMU
Percepción para el administrador de correo
Jun 1 09:26:33 myotis51 dovecot: imap( ,/GSwL8xQ7rSbNkMH): copy from SPAM: box=Trash, uid=2431, msgid=<e73601d2d3df$a74c5110$f5e4f330$@ledstotal.com>, size=38598
pacoy@[email protected]
Operación IMAP (copy de mensaje entre carpetas) efectuado por la cuenta personal pacoy en el buzón de grupo [email protected]
![Page 22: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/22.jpg)
Grupos en la UMU
Configuración del Postfix para permitir el envío sólo a cuentas personales autorizadas
![Page 23: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/23.jpg)
Grupos en la UMU
Creamos en el LDAP una entrada para representar esta cuenta compartida. Esta entrada se representará mediante un posixGroup
1
Configuración del Postfix para permitir el envío sólo a cuentas personales autorizadas
![Page 24: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/24.jpg)
Grupos en la UMU
dn: [email protected],ou=Correo,ou=Groups,dc=telematicagidNumber: 1001irisMailbox: mdbox:/mail/users/mailboxes/at/atica/mdbox:INDEX=/mail/indexes/at/aticahomeDirectory: /mail/users/mailboxes/at/atica...mail: [email protected]: *:storage=10GmemberUid: pacoymemberUid: glax...cn: Area de Tecnologias de la Informacion y Comunicaciones Aplicadasdescription: Cuenta generica atica
Configuración del Postfix para permitir el envío sólo a cuentas personales autorizadas
Cuentas personales miembros de la cuenta de correo de grupo
![Page 25: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/25.jpg)
Grupos en la UMU
Configuramos directivas y mapas del Postfix para el control de los remitentes SASL
2
Configuración del Postfix para permitir el envío sólo a cuentas personales autorizadas
![Page 26: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/26.jpg)
Grupos en la UMU
Configuración del Postfix para permitir el envío sólo a cuentas personales autorizadas
smtpd_sender_login_maps = proxy:ldap:$config_directory/sender_login_map_genericas.cfsmtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, check_sender_access pcre:$config_directory/sender_checks.pcre, reject_sender_login_mismatch
![Page 27: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/27.jpg)
Grupos en la UMU
Configuración del Postfix para permitir el envío sólo a cuentas personales autorizadas
smtpd_sender_login_maps = proxy:ldap:$config_directory/sender_login_map_genericas.cfsmtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, check_sender_access pcre:$config_directory/sender_checks.pcre, reject_sender_login_mismatch
Define el mapa que asocia los remitentes (cuentas de grupo) con las cuentas personales autorizadas a usar ese remitente vía SASL.
![Page 28: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/28.jpg)
Grupos en la UMU
Configuración del Postfix para permitir el envío sólo a cuentas personales autorizadas
smtpd_sender_login_maps = proxy:ldap:$config_directory/sender_login_map_genericas.cfsmtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, check_sender_access pcre:$config_directory/sender_checks.pcre, reject_sender_login_mismatch
Hay que añadir la opción reject_sender_login_mismatch para forzar que se chequee el remitente con la cuenta personal SASL autenticada
![Page 29: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/29.jpg)
Grupos en la UMU
Configuración del Dovecot para permitir el acceso IMAP/POP sólo a cuentas personales autorizadas
![Page 30: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/30.jpg)
Grupos en la UMU
Creamos en el LDAP una entrada para representar esta cuenta compartida. Esta entrada se representará mediante un posixGroup
1
Configuración del Dovecot para permitir el acceso IMAP/POP sólo a cuentas personales autorizadas
![Page 31: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/31.jpg)
Grupos en la UMU
dn: [email protected],ou=Correo,ou=Groups,dc=telematicagidNumber: 1001irisMailbox: mdbox:/mail/users/mailboxes/at/atica/mdbox:INDEX=/mail/indexes/at/aticahomeDirectory: /mail/users/mailboxes/at/atica...mail: [email protected]: *:storage=10GmemberUid: pacoymemberUid: glax...cn: Area de Tecnologias de la Informacion y Comunicaciones Aplicadasdescription: Cuenta generica atica
Configuración del Dovecot para permitir el acceso IMAP/POP sólo a cuentas personales autorizadas
Cuentas personales miembros de la cuenta de correo de grupo
![Page 32: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/32.jpg)
Grupos en la UMU
Configuración del Dovecot para permitir el acceso IMAP/POP sólo a cuentas personales autorizadas
Configuramos el password database de Dovecot
2
![Page 33: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/33.jpg)
Grupos en la UMU
pass_attrs = userPassword=passwordpass_filter = (&(objectClass=CourierMailAccount)(irisUserStatus=urn:mace:rediris.es:um.es:userstatus:correo:estado:activo)(uid=%n))
Con el ''uid=%n'' lo que estamos haciendo es comprobar la contraseña de lo que queda a la izquierda de la primera @ del identificador recibido (login@[email protected])
Configuración del Dovecot para permitir el acceso IMAP/POP sólo a cuentas personales autorizadas
![Page 34: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/34.jpg)
Grupos en la UMU
Configuramos el user database para obtener los atributos de la cuenta de correo a partir de los definidos en el grupo LDAP creado anteriormente
3
Configuración del Dovecot para permitir el acceso IMAP/POP sólo a cuentas personales autorizadas
![Page 35: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/35.jpg)
Grupos en la UMU
user_attrs = irisMailbox=mail,quota=quota_ruleuser_filter = (&(objectClass=posixGroup)(objectClass=irisInetEntity)(cn=%d)(memberUid=%n))
Configuración del Dovecot para permitir el acceso IMAP/POP sólo a cuentas personales autorizadas
Dado el identificador login@[email protected], en el LDAP buscamos sólo cuentas cn=%d (%d = dominio = [email protected]) que además tengan a login (%n) como miembro del grupo LDAP.
![Page 36: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/36.jpg)
Grupos en la UMU
user_attrs = irisMailbox=mail,quota=quota_ruleuser_filter = (&(objectClass=posixGroup)(objectClass=irisInetEntity)(cn=%d)(memberUid=%n))
Configuración del Dovecot para permitir el acceso IMAP/POP sólo a cuentas personales autorizadas
Recuperamos los atributos de la cuenta de grupo: irisMailbox y quota
![Page 37: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/37.jpg)
Grupos en la UMU
Para compatibilizar el acceso de cuentas de grupo con el resto de cuentas personales, añadimos al /etc/dovecot/conf.d/auth-ldap.conf.ext los nuevos passdb y userdb
4
Configuración del Dovecot para permitir el acceso IMAP/POP sólo a cuentas personales autorizadas
![Page 38: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/38.jpg)
Grupos en la UMU
passdb { args = /etc/dovecot/dovecotldap.conf.ext driver = ldap} passdb { args = /etc/dovecot/dovecotldapcompartidas.conf.ext driver = ldap} userdb { driver = prefetch} userdb { args = /etc/dovecot/dovecotldap.conf.ext driver = ldap} userdb { args = /etc/dovecot/dovecotldapcompartidas.conf.ext driver = ldap}
Configuración del Dovecot para permitir el acceso IMAP/POP sólo a cuentas personales autorizadas
![Page 39: Servicio horizontal de grupos de usuarios de la UMU - RedIRIS · Grupos en la UMU Crear una cuenta de correo compartida 1.Creamos el grupo (si no está ya creado) 2.Añadimos miembros](https://reader033.fdocuments.mx/reader033/viewer/2022051603/5fec04722680636e764564dd/html5/thumbnails/39.jpg)
Servicio horizontal de grupos de usuarios de la UMU
Cuentas de correo de grupo
Alfonso Marín Marí[email protected]
Francisco Yepes [email protected]
FIN¡¡ Muchas gracias !!