Көптеген кәсіпорындарда, әсіресе ТМД елдерінде, пайдаланушыларды басқару және аутентификациялау үшін жиі Microsoft корпорациясының Active Directory сияқты құралын пайдаланатын құрылған АТ инфрақұрылымы бар. Көбінесе мұндай кәсіпорындар Zimbra Collaboration Suite бағдарламасын енгізуді жоспарлай бастағанда, ZCS олардың инфрақұрылымына сәйкес келе ме және пайдаланушының аутентификациясы үшін Microsoft AD пайдалана ала ма деген сұрақ туындайды. Zimbra Active Directory-мен бірге жұмыс істеуге қабілетті және қазір біз оған қалай жетуге болатынын айтамыз.
Сонымен, сіздің кәсіпорын инфрақұрылымыңызда Active Directory доменде орналасқан деп есептейік domain.local, және Zimbra доменде орнатылуы керек mail.domain.comZimbra және Active Directory интеграциясы процесі кезінде біз AD-ны ZCS үшін сыртқы LDAP ретінде қосамыз, сондықтан пайдаланушыларға құпия сөздерін өздері өзгерту мүмкіндігін дереу өшіруді ұсынамыз. Сондай-ақ, Zimbra мен Active Directory интеграциясының сәттілігін тексеру үшін, сервер AD жүйесінде екі ақпараттық жүйенің сәтті қосылуын тексеру үшін белгілі логин/құпия сөз жұбы бар кем дегенде бір тіркелгінің болуы ұсынылады.
AD жүйесін ZCS жүйесіне қосу Zimbra басқару консолінде орындалады mail.domain.com. Мұнда сол жақ бүйірлік тақтадағы Конфигурациялау элементін, содан кейін Домендер қосалқы элементін таңдау керек. Домендер тізімінде біз енді AD-мен бірге қолданатын біреуін таңдауымыз керек және таңдалған доменді тінтуірдің оң жақ түймешігімен басу арқылы «Аутентификацияны конфигурациялау» элементін таңдау керек. Осыдан кейін экранда сыртқы LDAP орнату диалогы пайда болады, онда біз Zimbra-мен AD-мен «достасамыз».
Аутентификация режимі бетінде «Сыртқы белсенді каталог» опциясын таңдаңыз, содан кейін Аутентификация параметрлері бетінде келесі деректер енгізіледі: сервер AD арқылы. Сізден домен атауын, сервердің IP мекенжайын және AD-ға кіру үшін пайдаланылған портты енгізу сұралады. Келесі бетті, LDAP Bind деп аталатын, бос қалдыруды ұсынамыз.
Аутентификация конфигурациясы жиыны терезесінде кез келген пайдаланушы үшін дұрыс логин/пароль жұбын енгізу арқылы Zimbra-ның AD-ге қосылуының сәттілігін тексеруге болады. Қосылым сәтті болса, Zimbra осы пайдаланушы үшін Байланыстыру DN мәнін дербес есептейді. Осыдан кейін, сыртқы топ параметрлері мен домен конфигурациясы аяқталды беттерін өзгеріссіз қалдыра аласыз. Бұл Zimbra-ны AD-мен біріктіруді аяқтайды және бізге тек ақпараттық жүйелер арасында сәтті синхрондау үшін Zimbra-да AD-дан бар пайдаланушыларды жасау керек.
Тіркелгілер саны аз болса, мұны қолмен орындауға болады, бірақ шын мәнінде тіркелгілер көп болса, бұл процесті Автоматты дайындау функциясын пайдаланып автоматтандырған дұрыс. Ол үшін Zimbra серверіне өтіп, пәрмен жолында бірнеше манипуляцияларды орындау керек:
su zimbra
zmprov md domain.com zimbraAutoProvMode LAZY
zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389"
zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE
zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local"
zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD
zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)"
zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)"
zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d"
zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName
zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail"
zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com
zmprov md domain.com zimbraAutoProvNotificationSubject "Мы рады приветствовать вас на борту нашего почтового сервера"
zmprov md domain.com zimbraAutoProvNotificationBody "Ваш аккаунт был создан автоматически. Ознакомьтесь с инструкцией по работе с электронной почтой, перейдя по данной ссылке"
zmprov md domain.com zimbraAutoProvBatchSize 20
zmprov md domain.com zimbraAutoProvAuthMech LDAP
zmcontrol restartБұл конфигурациямен пайдаланушы тіркелгісі бұрыннан бар логин/пароль жұбын пайдаланып веб-клиентке бірінші рет кіруге әрекеттенген кезде Zimbra серверінде автоматты түрде жасалады. Кейбір жағдайларда автоматты реттеу дұрыс жұмыс істеуі үшін порт нөмірін 389-дан 3268-ге өзгерту қажет болуы мүмкін екенін ескеріңіз.
Барлық осы қадамдарды орындағаннан кейін сіздің пайдаланушылар Zimbra серверіндегі пошталарына AD логин/пароль жұбын пайдаланып кіре алады, бұл кәсіпорынның АТ инфрақұрылымын басқаруды айтарлықтай жеңілдетеді.
Ақпарат көзі: www.habr.com
