Көптөгөн ишканаларда, өзгөчө КМШда, мурунтан эле түзүлгөн IT инфраструктурасы бар, ал көбүнчө колдонуучуларды башкаруу жана аутентификациялоо үчүн Microsoftтун Active Directory сыяктуу куралын колдонот. Жана көбүнчө мындай ишканалар, Zimbra Collaboration Suite программасын ишке ашырууну пландаштырып баштаганда, ZCS алардын инфраструктурасына туура келе алабы жана колдонуучунун аутентификациясы үчүн Microsoft AD колдоно алабы деген суроо пайда болот? Ооба, Zimbra Active Directory менен бирдикте иштөөгө жөндөмдүү жана азыр биз буга кантип жетүүнү айтып беребиз.
Ошентип, сиздин ишкана инфраструктураңызда Active Directory доменде жайгашкан деп коёлу domain.local, жана Zimbra доменде орнотулушу керек mail.domain.comZimbra жана Active Directory интеграциялоо процессинде биз ADди ZCS үчүн тышкы LDAP катары туташтырабыз, андыктан колдонуучулардын сырсөздөрүн өздөрү өзгөртүүсүнө дароо тыюу салууну сунуштайбыз. Ошондой эле, Zimbra менен Active Directory интеграциясынын ийгиликтүү болушун текшерүү үчүн, сервер AD менен эки маалымат системасынын ийгиликтүү туташуусун текшерүү үчүн белгилүү логин/пароль жубу бар жок дегенде бир аккаунтка ээ болуу сунушталат.
ADти ZCSге туташтыруу Zimbra башкаруу консолунда жасалат mail.domain.com. Бул жерде биз сол каптал тилкесинде Конфигурациялоо пунктун, андан кийин Домендер суб-пунктун тандап алышыбыз керек. Домендердин тизмесинде биз азыр AD менен бирге колдоно турганды тандап алышыбыз керек жана тандалган доменди оң баскыч менен чыкылдатып, "Аутентификацияны конфигурациялоо" пунктун тандашыбыз керек. Андан кийин экранда тышкы LDAP орнотуу диалогу пайда болот, анда биз Zimbra менен AD менен "достошуп" калабыз.
Аутентификация режими барагында "Тышкы активдүү каталог" опциясын тандап, андан кийин Аутентификация жөндөөлөрү барагында төмөнкү жөнүндө маалыматтарды киргизиңиз: сервер AD менен. Сизден домен атын, сервердин IP дарегин жана ADга кирүү үчүн колдонулган портту киргизүү суралат. Кийинки баракты, LDAP Bind деп аталган, бош калтырууну сунуштайбыз.
Аутентификация конфигурациясынын корутунду терезесинде сиз Zimbraнын AD менен байланышынын ийгилигини каалаган колдонуучу үчүн туура логин/пароль жуптарын киргизүү менен текшере аласыз. Эгер туташуу ийгиликтүү болсо, Zimbra бул колдонуучу үчүн Байланыш DNди өз алдынча эсептейт. Андан кийин, сиз тышкы топтун жөндөөлөрүн жана домен конфигурациясын толук барактарды өзгөрүүсүз калтырсаңыз болот. Бул Zimbra менен AD интеграциясын аяктайт жана биз маалымат системаларынын ортосунда ийгиликтүү синхрондоштуруу үчүн Зимбрадагы ADдан учурдагы колдонуучуларды түзүү гана керек.
Эгер сизде эсептердин саны аз болсо, муну кол менен кылсаңыз болот, бирок эгер чындап эле эсептер көп болсо, бул процессти Auto-provisioning функциясын колдонуп автоматташтырсаңыз жакшы болмок. Бул үчүн, биз Zimbra серверине барып, ал жерде буйрук сабында бир катар манипуляцияларды жасашыбыз керек:
su zimbra
zmprov md domain.com zimbraAutoProvMode LAZY
zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389"
zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE
zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local"
zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD
zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)"
zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)"
zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d"
zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName
zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail"
zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com
zmprov md domain.com zimbraAutoProvNotificationSubject "Мы рады приветствовать вас на борту нашего почтового сервера"
zmprov md domain.com zimbraAutoProvNotificationBody "Ваш аккаунт был создан автоматически. Ознакомьтесь с инструкцией по работе с электронной почтой, перейдя по данной ссылке"
zmprov md domain.com zimbraAutoProvBatchSize 20
zmprov md domain.com zimbraAutoProvAuthMech LDAP
zmcontrol restartБул конфигурацияда колдонуучу каттоо эсеби автоматтык түрдө Zimbra серверинде түзүлөт, сиз веб кардарга учурдагы логин/пароль жубу менен биринчи жолу кирүүгө аракет кылганыңызда. Кээ бир учурларда, автотюнинг туура иштеши үчүн, порт номерин 389дан 3268ге өзгөртүү керек болушу мүмкүн экенин эске алыңыз.
Ушул кадамдардын баарын аткаргандан кийин, сиздин колдонуучуларыңыз Zimbra менен сервердеги почталарына ADдан логин/пароль жуптарын колдонуу менен кире алышат, бул ишкананын IT инфраструктурасын башкарууну кыйла жөнөкөйлөтөт.
Source: www.habr.com
