Daugelis įmonių, ypač NVS šalyse, jau turi nusistovėjusią IT infrastruktūrą, kuri dažnai naudoja įrankį, pvz., „Microsoft Active Directory“, kad galėtų valdyti ir autentifikuoti vartotojus. Ir dažnai tokioms įmonėms, pradėjus planuoti „Zimbra Collaboration Suite“ diegimą, kyla klausimas, ar ZCS gali tilpti į jų infrastruktūrą ir naudoti „Microsoft AD“ vartotojo autentifikavimui? Na, Zimbra yra gana pajėgi dirbti kartu su Active Directory ir dabar mes jums pasakysime, kaip tai pasiekti.
Taigi, tarkime, kad jūsų įmonės infrastruktūroje Active Directory yra domene domenas.local, o „Zimbra“ turėtų būti įdiegta domene paštas.domenas.com„Zimbra“ ir „Active Directory“ integravimo proceso metu AD prijungsime kaip išorinį LDAP, skirtą ZCS, todėl rekomenduojame nedelsiant neleisti vartotojams patiems keisti slaptažodžių. Taip pat atkreipkite dėmesį, kad norint patikrinti sėkmingą „Zimbra“ ir „Active Directory“ integraciją, serveris Naudojant AD, rekomenduojama turėti bent vieną paskyrą su žinoma prisijungimo vardo ir slaptažodžio pora, kad būtų galima patikrinti, ar sėkmingai sujungtos dvi informacinės sistemos.
AD prijungimas prie ZCS atliekamas Zimbra administravimo pulte adresu paštas.domenas.com. Čia turime pasirinkti elementą Konfigūruoti kairėje šoninėje juostoje, o tada sub-elementą Domains. Dabar domenų sąraše turime pasirinkti tą, kurį naudosime kartu su AD, ir dešiniuoju pelės mygtuku spustelėdami pasirinktą domeną, pasirinkite elementą „Konfigūruoti autentifikavimą“. Po to ekrane pasirodys išorinio LDAP nustatymo dialogo langas, kuriame „susidraugausime“ su Zimbra su AD.
Puslapyje „Autentifikavimo režimas“ pasirinkite parinktį „Išorinis „Active Directory“ ir puslapyje „Autentifikavimo nustatymai“ įveskite duomenis apie serveris Su AD. Jūsų bus paprašyta įvesti domeno vardą, serverio IP adresą ir prievadą, naudojamą prisijungti prie AD. Siūlome kitą puslapį, pavadintą „LDAP Bind“, palikti tuščią.
Autentifikavimo konfigūracijos suvestinės lange galite patikrinti Zimbra prisijungimo prie AD sėkmę, įvesdami teisingą bet kurio vartotojo prisijungimo / slaptažodžio porą. Jei ryšys bus sėkmingas, Zimbra savarankiškai apskaičiuos šio vartotojo susiejimo DN. Po to puslapius Išorinės grupės nustatymai ir Domeno konfigūracija baigta galite palikti nepakeistus. Tai užbaigia Zimbra integraciją su AD ir viskas, ką turime padaryti, tai sukurti esamus vartotojus iš AD Zimbroje, kad jie sėkmingai sinchronizuotų informacines sistemas.
Jei turite nedaug paskyrų, galite tai padaryti rankiniu būdu, tačiau jei paskyrų tikrai daug, geriausia būtų šį procesą automatizuoti naudojant automatinio aprūpinimo funkciją. Norėdami tai padaryti, turime eiti į „Zimbra“ serverį ir komandinėje eilutėje atlikti keletą manipuliacijų:
su zimbra
zmprov md domain.com zimbraAutoProvMode LAZY
zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389"
zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE
zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local"
zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD
zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)"
zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)"
zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d"
zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName
zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail"
zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com
zmprov md domain.com zimbraAutoProvNotificationSubject "Мы рады приветствовать вас на борту нашего почтового сервера"
zmprov md domain.com zimbraAutoProvNotificationBody "Ваш аккаунт был создан автоматически. Ознакомьтесь с инструкцией по работе с электронной почтой, перейдя по данной ссылке"
zmprov md domain.com zimbraAutoProvBatchSize 20
zmprov md domain.com zimbraAutoProvAuthMech LDAP
zmcontrol restartNaudojant šią konfigūraciją, vartotojo abonementas bus automatiškai sukurtas Zimbra serveryje, kai pirmą kartą bandysite prisijungti prie žiniatinklio kliento naudodami esamą prisijungimo / slaptažodžio porą. Atminkite, kad kai kuriais atvejais, kad automatinis derinimas veiktų tinkamai, gali tekti pakeisti prievado numerį iš 389 į 3268.
Atlikę visus šiuos veiksmus, jūsų vartotojai galės prisijungti prie savo pašto serveryje naudodami „Zimbra“ naudodami prisijungimo / slaptažodžio porą iš AD, o tai labai supaprastins įmonės IT infrastruktūros valdymą.
Šaltinis: www.habr.com
