ကျွန်ုပ်တို့၏ယခင်ဆောင်းပါးများထဲမှတစ်ခု အသုံးပြုသူအကောင့်များကို စီမံခန့်ခွဲရန် ရုရှားလုပ်ငန်းအများစုမှ အသုံးပြုသည့် Zimbra နှင့် MS Active Directory အကြား သင် “မိတ်ဆွေဖွဲ့နည်း” နှင့် ပတ်သက်၍ ၎င်းတွင် Zimbra အသုံးပြုသူများသည် LAZY Mode ဟုခေါ်သော AD မှဒေတာကိုအခြေခံ၍ Zimbra ရှိ စာတိုက်ပုံးများဖန်တီးရန် အလွယ်ကူဆုံးနှင့် အလုံခြုံဆုံးနည်းလမ်းကို အသုံးပြုရန် ကျွန်ုပ်တို့အကြံပြုထားသည်။ ဤလုပ်ဆောင်ချက်သည် Zimbra ဝဘ်ဖောက်သည်သို့ သင်ပထမဆုံးအကြိမ်ဝင်ရောက်သည့်အချိန်၌ AD မှ သုံးစွဲသူအမည်နှင့် စကားဝှက်ဖြင့် Zimbra အသုံးပြုသူအသစ်ကို အလိုအလျောက်ဖန်တီးနိုင်စေမည်ဖြစ်သည်။ သို့သော်၊ မှတ်ချက်များတွင်ဖော်ပြထားသောဆွေးနွေးမှုကြောင့်၊ AD မှ Zimbra အသုံးပြုသူများအား အလိုအလျောက်ဖွဲ့စည်းခြင်းနည်းလမ်းအတွက် စီမံခန့်ခွဲသူများအားလုံးသည် သင့်လျော်မှုမရှိကြောင်း ထင်ရှားလာပါသည်။ ထို့ကြောင့် ယခုကျွန်ုပ်တို့သည် EAGER Mode ဟုခေါ်သော AD မှဒေတာကိုအခြေခံ၍ အသုံးပြုသူအကောင့်များကို အလိုအလျောက်ဖန်တီးရန် အခြားနည်းလမ်းတစ်ခုအကြောင်း ဆွေးနွေးပါမည်။
LAZY နှင့် EAGER Mode သည် အကောင့်အသစ်ဖန်တီးရာတွင် ၎င်းတို့၏ချဉ်းကပ်ပုံတွင် ကွဲပြားသည်။ ပျင်းရိခြင်းကိစ္စတွင်၊ အသုံးပြုသူအသစ်တစ်ဦးဖန်တီးရန်အတွက် Zimbra ဝဘ် client သို့ဝင်ရောက်ရန်စောင့်ဆိုင်းနေပါက၊ EAGER ၏အခြေအနေတွင်၊ စနစ်သည် သုံးစွဲသူအသစ်များ၏အသွင်အပြင်အတွက် ဆာဗာကို AD ဖြင့် အချိန်အခါအလိုက် စစ်တမ်းကောက်ယူပြီး၊ အဖြေသည် အတည်ပြုပါက၊ ၎င်းသည် Active Directory မှ ပံ့ပိုးပေးထားသည့် အချက်အလက်များအပေါ် အခြေခံ၍ အကောင့်အသစ်တစ်ခုကို လွတ်လပ်စွာ ဖန်တီးပေးပါသည်။ အရေးမပါဟုထင်ရသော ကွာခြားချက်သည် အိုင်တီမန်နေဂျာများစွာအတွက် LAZY Mode ကို လုံးဝလက်မခံနိုင်ပါ။
ထိုသို့သောကိစ္စရပ်တစ်ခုမှာ Zimbra ဝဘ်ဖောက်သည်အသုံးပြုခြင်းကို တိုက်ရိုက်တားမြစ်ခြင်းဖြစ်နိုင်သည်။ ၎င်းအတွက် အကြောင်းရင်းမှာ ဆာဗာကွန်ပြူတာ ပါဝါကို ချွေတာနိုင်ခြင်းကြောင့် (ဝဘ်ဖောက်သည်တစ်ဦးကို အသုံးပြုသည့်အခါ Zimbra ပါသည့် ဆာဗာသည် သုံးစွဲသူပေါင်း 2500 အတွက် အရည်အသွေးမြင့် ဝန်ဆောင်မှုကို ပေးစွမ်းနိုင်ပြီး၊ ဒက်စတော့နှင့် မိုဘိုင်းဖုန်းလိုင်းများကို အသုံးပြုသူ 5-6ဝဝဝ အထိ အသုံးပြုသည့်အခါ) သို့မဟုတ် လုပ်ငန်းတစ်ခု၊ ဝဘ်အသုံးပြုမှုကို တိုက်ရိုက်တားမြစ်သည့် လုံခြုံရေးမူဝါဒ - mail ဖြင့်လုပ်ဆောင်သော client တစ်ခု။ ဝဘ်အသုံးပြုသူမရှိခြင်းကြောင့် ၎င်းတွင်သာအလုပ်လုပ်သည့် LAZY Mode ကိုအသုံးပြုရန်မဖြစ်နိုင်ဘဲ၊ ဆိုလိုသည်မှာ ထိုလုပ်ငန်းကြီးများ၏ IT မန်နေဂျာများသည် EAGER Mode ကိုသုံးရန်မှလွဲ၍ ရွေးချယ်စရာမရှိတော့ပေ။
ပထမဦးစွာ၊ ကျွန်ုပ်တို့သည် AD အား ပြင်ပ LDAP အဖြစ် Zimbra သို့ ချိတ်ဆက်ရန် လိုအပ်ပါမည်။ ဒါကိုလုပ်ဖို့၊ မှာတည်ရှိတဲ့ အုပ်ချုပ်ရေးခလုတ်ကို သွားပါ။ mail.company.ru:7071/zimbraAdmin/ထို့နောက် ဘယ်ဘက်ဘေးဘားရှိ အရာကို ရွေးပါ။ configureပြီးမှ စာပိုဒ်ခွဲပါ။ domains. စာရင်းပေးထားသည်။ ဒိုမိန်းများ အခု AD နဲ့ တွဲသုံးမယ့် တစ်ခုကို ရွေးပြီး ရွေးချယ်ထားတဲ့ domain ပေါ်မှာ right click နှိပ်ပြီး item ကို ရွေးရပါမယ်။ "အထောက်အထားစိစစ်ခြင်းကို စီစဉ်သတ်မှတ်ပါ". ၎င်းပြီးနောက်၊ Zimbra နှင့် AD ပေါင်းစည်းရန် လိုအပ်သောဒေတာအားလုံးကို ထည့်သွင်းပေးမည့် ပြင်ပ LDAP ဖွဲ့စည်းမှုဆိုင်ရာ ဒိုင်ယာလော့ဂ်တစ်ခု မျက်နှာပြင်ပေါ်တွင် ပေါ်လာပါမည်။
လိုအပ်သောဒေတာအားလုံးကိုထည့်သွင်းပြီးနောက်၊ ဥပမာအားဖြင့်၊ သင်သည် configuration file တစ်ခုကိုဖန်တီးသင့်သည်။ ~/documents/autoprov.cfg ကိုနှိပ်ပါ။EAGER မုဒ်တွင် AD မှ အကောင့်များ၏ အလိုအလျောက်ဖွဲ့စည်းမှုပုံစံကို အသက်သွင်းရန်အတွက် ကျွန်ုပ်တို့ထည့်သွင်းရမည့် ညွှန်ကြားချက်များ ဆက်တိုက်ထည့်သွင်းပါမည်။ LAZY Mode နှင့်မတူဘဲ၊ စနစ်ထည့်သွင်းမှုလုပ်ငန်းစဉ်သည် အလွန်ရိုးရှင်းပြီး CLI တွင် ညွှန်ကြားချက်များအဖြစ် ဆက်တင်များအားလုံးကို ထည့်သွင်းနိုင်သော်လည်း EAGER Mode တွင် ၎င်းကို လုံခြုံစွာဖွင့်နိုင်ပြီး ဆက်တင်အားလုံးကို သီးခြားဖိုင်တစ်ခုတွင် သိမ်းဆည်းခြင်းက ပိုကောင်းပါတယ်။ ၎င်းသည် ရုတ်တရက် တစ်စုံတစ်ခု မှားယွင်းသွားပါက ၎င်းတို့အား ပြုပြင်ပြောင်းလဲရန် ပိုမိုလွယ်ကူစေသည်။
ဒါကြောင့် ဖိုင်ကို ဖန်တီးပြီးရင် ~/documents/autoprov.cfgယခင်က ၎င်းတို့ကို သင်၏အခြေခံအဆောက်အအုံနှင့် လိုက်လျောညီထွေဖြစ်အောင်ပြုလုပ်ထားပြီး အောက်ပါလိုင်းများထဲသို့ သင်ထည့်သွင်းသင့်သည်-
md company.ru zimbraAutoProvAccountNameMap "samAccountName"
md company.ru +zimbraAutoProvAttrMap description=description
md company.ru +zimbraAutoProvAttrMap displayName=displayName
md company.ru +zimbraAutoProvAttrMap givenName=givenName
md company.ru +zimbraAutoProvAttrMap cn=cn
md company.ru +zimbraAutoProvAttrMap sn=sn
md company.ru zimbraAutoProvAuthMech LDAP
md company.ru zimbraAutoProvBatchSize 40
md company.ru zimbraAutoProvLdapAdminBindDn "CN=Administrator,CN=Users,DC=company,DC=ru"
md company.ru zimbraAutoProvLdapAdminBindPassword *********
md company.ru zimbraAutoProvLdapBindDn "Administrator@company.ru"
md company.ru zimbraAutoProvLdapSearchBase "CN=Users,dc=company,dc=ru"
md company.ru zimbraAutoProvLdapSearchFilter "(cn=%u)"
md company.ru zimbraAutoProvLdapURL "ldap://192.168.0.1:389"
md company.ru zimbraAutoProvMode EAGER
md company.ru zimbraAutoProvNotificationBody "Ваша учетная запись была создана автоматически. Адрес вашей электронной почты ${ACCOUNT_ADDRESS}."
md company.ru zimbraAutoProvNotificationFromAddress Administrator@company.ru
md company.ru zimbraAutoProvNotificationSubject "Новая учетная запись была создана автоматически"
ms mail.company.ru zimbraAutoProvPollingInterval "1m"
ms mail.company.ru +zimbraAutoProvScheduledDomains "company.ru"ဤဆက်တင်များကြောင့် Zimbra ဆာဗာအား မိနစ်တိုင်း AD သို့ ဆက်သွယ်ရန်နှင့် ဒေတာဘေ့စ်တွင် အသုံးပြုသူအသစ်များ၏ အသွင်အပြင်နှင့်ပတ်သက်သော အချက်အလက်များကို လက်ခံရယူရန်၊ ၎င်းတို့ကို တွေ့ရှိပါက ၎င်းတို့အတွက် အကောင့်တစ်ခုဖန်တီးပြီး ကြိုဆိုကြောင်း မက်ဆေ့ချ်ပေးပို့ပါ။
ဖိုင်အတွင်းရှိ ပြောင်းလဲမှုအားလုံးကို သိမ်းဆည်းပြီးနောက်၊ သင်သည် ၎င်းတွင် သတ်မှတ်ထားသည့် ဆက်တင်များကို အမိန့်ပေးစာဖြင့် အသုံးပြုရန် လိုအပ်မည်ဖြစ်သည်။ zmprov < ~/documents/autoprov.cfg. ပြုလုပ်ထားသော ပြောင်းလဲမှုများအားလုံးသည် ချက်ချင်းအလုပ်လုပ်လိမ့်မည်၊ ဆာဗာကို ပြန်လည်စတင်ရန် မလိုအပ်ပါ။
EAGER မုဒ်တွင် AD မှ အကောင့်များ၏ အလိုအလျောက်ဖွဲ့စည်းမှုပုံစံသည် အလုပ်လုပ်ပါက၊ ဖိုင်တွင် /opt/zimbra/log/mailbox.log အကောင့်အလိုအလျောက်ဖွဲ့စည်းမှု၏တိုးတက်မှုကို အောက်ပါပုံစံဖြင့် ပြသပါမည်-
[AutoProvision] [] autoprov - Auto provisioning accounts on domain company.ru
[AutoProvision] [] autoprov - 1 external LDAP entries returned as search result
[AutoProvision] [] autoprov - auto creating account in EAGER mode: example@company.ru, dn="CN=example,OU=zimbrausers,DC=company,DC=ru"အကောင့်များ၏ အလိုအလျောက်ဖွဲ့စည်းမှုပုံစံသည် အလုပ်မလုပ်ပါက၊ ပြဿနာမှာ AD ဆာဗာဘက်တွင် ဖြစ်နိုင်ခြေများပါသည်။ ဤကိစ္စတွင်၊ သင်ဖြစ်ပေါ်သောအမှားကုဒ်ကိုကြည့်ရှုရန်လိုအပ်သည်။ ၎င်းတို့ထဲမှ အဖြစ်အများဆုံးကို ကျွန်ုပ်တို့ တင်ပြသည်-
525 - အသုံးပြုသူကို ရှာမတွေ့ပါ။
52e - မမှန်ကန်သောအထောက်အထားများ
530 - ယခုအချိန်တွင် ဝင်ရောက်ခွင့်မရှိပါ။
531 - ဤကွန်ပြူတာမှ လော့ဂ်အင်ဝင်ရန် သင့်တွင် ခွင့်ပြုချက်မရှိပါ။
532 — စကားဝှက် သက်တမ်းကုန်သွားပါပြီ။
533 - အကောင့်ကို ဆိုင်းငံ့ထားသည်။
534 - အသုံးပြုသူသည် ဤကွန်ပျူတာသို့ လော့ဂ်အင်ဝင်ရန် လုံလောက်သောအခွင့်အရေး မရှိပါ။
701 - အကောင့် သက်တမ်းကုန်သွားပါပြီ။
773 - အသုံးပြုသူသည် စကားဝှက်ကို ပြန်လည်သတ်မှတ်ရပါမည်။
775 — အကောင့်တရားဝင်မှုကို ယာယီကန့်သတ်ထားသည်။
8350 - မမှန်ကန်သော Distinguished Name ဖော်မတ်
source: www.habr.com
