Много предприятия, особено в ОНД, вече имат установена ИТ инфраструктура, в която инструмент като Active Directory от Microsoft често се използва за управление и удостоверяване на потребителите. И често за такива предприятия, когато започнат да планират внедряването на Zimbra Collaboration Suite, възниква въпросът дали ZCS може да се впише в тяхната инфраструктура и да използва Microsoft AD за удостоверяване на потребителя? Е, Zimbra е доста способна да работи заедно с Active Directory и сега ще говорим как да постигнем това.
И така, нека приемем, че във вашата корпоративна инфраструктура Active Directory се намира в домейна domain.local, а Zimbra трябва да бъде инсталиран на домейн mail.domain.comПо време на процеса на интеграция на Zimbra и Active Directory, ще свържем AD като външен LDAP за ZCS, така че препоръчваме незабавно да деактивирате възможността на потребителите сами да променят паролите си. Също така имайте предвид, че за да проверите успешната интеграция на Zimbra и Active Directory, сървър При AD се препоръчва да имате поне един акаунт с известна двойка потребителско име/парола, за да се провери успешното свързване на двете информационни системи.
Свързването на AD към ZCS се извършва в администраторската конзола на Zimbra на mail.domain.com. Тук трябва да изберем елемента Конфигуриране в лявата странична лента и след това подточка Домейни. В списъка с домейни сега трябва да изберем този, който ще използваме във връзка с AD и, като щракнете с десния бутон върху избрания домейн, изберете елемента „Конфигуриране на удостоверяване“. След това на екрана ще се появи външен диалогов прозорец за конфигуриране на LDAP, в който ще „приятелим“ Zimbra с AD.
На страницата „Режим на удостоверяване“ изберете опцията „Външен Active Directory“ и след това на страницата „Настройки за удостоверяване“ въведете данните за сървър С AD. Ще бъдете помолени да въведете името на домейна, IP адреса на сървъра и порта, използвани за достъп до AD. Препоръчваме ви да оставите следващата страница, озаглавена „LDAP Bind“, празна.
В прозореца Резюме на конфигурацията за удостоверяване можете да проверите дали Zimbra е успешно свързан с AD, като въведете валидна двойка потребителско име/парола за всеки потребител. Ако връзката е успешна, Zimbra ще изчисли самостоятелно DN за свързване за този потребител. След това можете да оставите страниците Настройки на външна група и Завършена конфигурация на домейн непроменени. Това завършва интеграцията на Zimbra с AD и всичко, което ни остава е да създадем съществуващи потребители от AD в Zimbra, за да се синхронизира успешно между информационните системи.
При малък брой акаунти това може да се направи ръчно, но ако има наистина много акаунти, би било най-добре да автоматизирате този процес с помощта на функцията за автоматично осигуряване. За да направим това, трябва да отидем на сървъра на Zimbra и да извършим серия от манипулации в командния ред там:
su zimbra
zmprov md domain.com zimbraAutoProvMode LAZY
zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389"
zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE
zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local"
zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD
zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)"
zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)"
zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d"
zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName
zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail"
zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com
zmprov md domain.com zimbraAutoProvNotificationSubject "Мы рады приветствовать вас на борту нашего почтового сервера"
zmprov md domain.com zimbraAutoProvNotificationBody "Ваш аккаунт был создан автоматически. Ознакомьтесь с инструкцией по работе с электронной почтой, перейдя по данной ссылке"
zmprov md domain.com zimbraAutoProvBatchSize 20
zmprov md domain.com zimbraAutoProvAuthMech LDAP
zmcontrol restartС тази конфигурация автоматично ще бъде създаден потребителски акаунт на сървъра на Zimbra при първия опит за влизане в уеб клиента, използвайки съществуващата двойка потребителско име/парола. Имайте предвид, че в някои случаи може да се наложи да промените номера на порта от 389 на 3268, за да работи правилно автоматичното конфигуриране.
След като изпълнят всички тези стъпки, вашите потребители ще могат да влизат в пощата си на сървъра със Zimbra, като използват двойка потребителско име / парола от AD, което значително ще опрости управлението на ИТ инфраструктурата на предприятието
Източник: www.habr.com
