Ħafna intrapriżi, speċjalment fis-CIS, diġà għandhom infrastruttura tal-IT stabbilita, li ħafna drabi tuża għodda bħal Active Directory minn Microsoft biex timmaniġġja u jawtentika l-utenti. U ħafna drabi intrapriżi bħal dawn, meta jibdew jippjanaw l-implimentazzjoni ta 'Zimbra Collaboration Suite, ikollhom mistoqsija dwar jekk ZCS jistgħux jidħlu fl-infrastruttura tagħhom u jużaw Microsoft AD għall-awtentikazzjoni tal-utent? Ukoll, Zimbra huwa pjuttost kapaċi jaħdem flimkien ma 'Active Directory u issa aħna ngħidulek kif tikseb dan.
Allura, ejja nassumu li fl-infrastruttura tal-intrapriża tiegħek l-Active Directory jinsab fuq dominju dominju.lokali, u Zimbra suppost tkun installata fuq id-dominju mail.domain.comMatul il-proċess ta' integrazzjoni ta' Zimbra u Active Directory, se nqabbdu AD bħala LDAP estern għal ZCS, għalhekk nirrakkomandaw li niddiżattivaw immedjatament lill-utenti milli jibdlu l-passwords tagħhom huma stess. Innota wkoll li biex tivverifika l-integrazzjoni b'suċċess ta' Zimbra u Active Directory, server Bl-AD, huwa rakkomandat li jkollok mill-inqas kont wieħed b'par ta' login/password magħruf biex tiċċekkja l-konnessjoni b'suċċess taż-żewġ sistemi ta' informazzjoni.
Il-konnessjoni ta' AD ma' ZCS isir fil-console tal-amministrazzjoni ta' Zimbra fi mail.domain.com. Hawnhekk irridu nagħżlu l-oġġett Ikkonfigurat fl-istrixxa tal-ġenb tax-xellug, u mbagħad is-sub-oġġett tad-Dominji. Fil-lista ta 'dominji, issa għandna bżonn nagħżlu dik li se nużaw flimkien ma' AD u, billi tikklikkja bil-lemin fuq id-dominju magħżul, agħżel l-oġġett "Kkonfigura l-Awtentikazzjoni". Wara dan, djalogu għat-twaqqif ta 'LDAP estern se jidher fuq l-iskrin, li fih se "nagħmlu ħbieb" ta' Zimbra ma 'AD.
Fil-paġna tal-Modalità ta' Awtentikazzjoni, agħżel l-għażla "External Active Directory", u mbagħad fil-paġna tas-Settings tal-Awtentikazzjoni, daħħal id-dejta dwar server Bl-AD. Int se tintalab iddaħħal l-isem tad-dominju, l-indirizz IP tas-server, u l-port użat biex taċċessa l-AD. Nissuġġerixxu li tħalli l-paġna li jmiss, bit-titlu LDAP Bind, vojta.
Fit-tieqa Sommarju tal-Konfigurazzjoni tal-Awtentikazzjoni, tista 'tiċċekkja s-suċċess tal-konnessjoni ta' Zimbra ma 'AD billi ddaħħal il-par login/password korrett għal kwalunkwe utent. Jekk il-konnessjoni tirnexxi, Zimbra tikkalkula b'mod indipendenti l-Bind DN għal dan l-utent. Wara dan, tista 'tħalli l-paġni ta' Settings Esterni tal-Grupp u Konfigurazzjoni Tlesta tad-Dominju mhux mibdula. Dan itemm l-integrazzjoni ta’ Zimbra ma’ AD u kulma rridu nagħmlu hu li noħolqu utenti eżistenti minn AD f’Zimbra biex nissinkronizzaw b’suċċess bejn is-sistemi ta’ informazzjoni.
Jekk għandek numru żgħir ta 'kontijiet, tista' tagħmel dan manwalment, imma jekk verament ikun hemm ħafna kontijiet, ikun aħjar li awtomat dan il-proċess billi tuża l-funzjoni ta 'Provvista Awtomatika. Biex nagħmlu dan, irridu mmorru fuq is-server ta 'Zimbra u nwettqu għadd ta' manipulazzjonijiet hemmhekk fuq il-linja tal-kmand:
su zimbra
zmprov md domain.com zimbraAutoProvMode LAZY
zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389"
zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE
zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local"
zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD
zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)"
zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)"
zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d"
zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName
zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail"
zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com
zmprov md domain.com zimbraAutoProvNotificationSubject "Мы рады приветствовать вас на борту нашего почтового сервера"
zmprov md domain.com zimbraAutoProvNotificationBody "Ваш аккаунт был создан автоматически. Ознакомьтесь с инструкцией по работе с электронной почтой, перейдя по данной ссылке"
zmprov md domain.com zimbraAutoProvBatchSize 20
zmprov md domain.com zimbraAutoProvAuthMech LDAP
zmcontrol restartB'din il-konfigurazzjoni, se jinħoloq awtomatikament kont tal-utent fuq is-server ta' Zimbra l-ewwel darba li tipprova tidħol fil-klijent tal-web billi tuża l-par login/password eżistenti. Innota li f'xi każijiet, biex l-irfinar awtomatiku jaħdem b'mod korrett, jista 'jkollok bżonn tibdel in-numru tal-port minn 389 għal 3268.
Wara li jlestu dawn il-passi kollha, l-utenti tiegħek ikunu jistgħu jidħlu fil-posta tagħhom fuq is-server ma' Zimbra billi jużaw par login/password minn AD, li se jissimplifika bil-kbir il-ġestjoni tal-infrastruttura tal-IT tal-intrapriża
Sors: www.habr.com
