🥇जिम्ब्रा कोलाबोरेसन सुइटलाई एक्टिभ डाइरेक्टरीसँग कसरी एकीकृत गर्ने

धेरै उद्यमहरू, विशेष गरी CIS मा, पहिले नै स्थापित IT पूर्वाधारहरू छन्, जसले प्रायः प्रयोगकर्ताहरूलाई व्यवस्थित गर्न र प्रमाणीकरण गर्न माइक्रोसफ्टबाट सक्रिय निर्देशिका जस्ता उपकरण प्रयोग गर्दछ। र प्राय: त्यस्ता उद्यमहरू, जब तिनीहरूले Zimbra सहयोग सुइटको कार्यान्वयनको योजना बनाउन थाल्छन्, ZCS ले तिनीहरूको पूर्वाधारमा फिट हुन सक्छ र प्रयोगकर्ता प्रमाणीकरणको लागि Microsoft AD प्रयोग गर्न सक्छ कि भनेर प्रश्न छ? ठीक छ, Zimbra सक्रिय डाइरेक्टरी संग संयोजन मा काम गर्न को लागी सक्षम छ र अब हामी तपाईलाई यो कसरी हासिल गर्ने भनेर बताउनेछौं।

कसरी सक्रिय निर्देशिका संग Zimbra सहयोग सुइट एकीकृत गर्ने

त्यसोभए, मानौं कि तपाईंको उद्यम पूर्वाधारमा सक्रिय निर्देशिका डोमेनमा अवस्थित छ। domain.local, र Zimbra डोमेनमा स्थापना भएको मानिन्छ mail.domain.comZimbra र Active Directory एकीकरण प्रक्रियाको क्रममा, हामी ZCS को लागि बाह्य LDAP को रूपमा AD लाई जडान गर्नेछौं, त्यसैले हामी प्रयोगकर्ताहरूलाई आफ्नो पासवर्ड आफैं परिवर्तन गर्नबाट तुरुन्तै असक्षम पार्न सिफारिस गर्छौं। साथै ध्यान दिनुहोस् कि Zimbra र Active Directory को सफल एकीकरण प्रमाणित गर्न, सर्भर AD मा, दुई सूचना प्रणालीहरूको सफल जडान जाँच गर्न ज्ञात लगइन/पासवर्ड जोडी भएको कम्तिमा एउटा खाता हुनु सिफारिस गरिन्छ।

ZCS मा AD जडान Zimbra प्रशासन कन्सोल मा गरिन्छ mail.domain.com। यहाँ हामीले बायाँ साइडबारमा कन्फिगर वस्तु चयन गर्नुपर्छ, र त्यसपछि डोमेन उप-वस्तु। डोमेनहरूको सूचीमा, हामीले अब एउटा चयन गर्न आवश्यक छ जुन हामीले AD सँग संयोजनमा प्रयोग गर्नेछौं र, चयन गरिएको डोमेनमा दायाँ क्लिक गरेर, "प्रमाणीकरण कन्फिगर गर्नुहोस्" वस्तु चयन गर्नुहोस्। यस पछि, बाह्य LDAP सेटअप गर्नको लागि एक संवाद स्क्रिनमा देखा पर्नेछ, जसमा हामी AD सँग Zimbra को "साथीहरू" बनाउनेछौं।

प्रमाणीकरण मोड पृष्ठमा, "बाह्य सक्रिय निर्देशिका" विकल्प चयन गर्नुहोस्, र त्यसपछि प्रमाणीकरण सेटिङ पृष्ठमा, बारे डेटा प्रविष्ट गर्नुहोस् सर्भर AD सँग। तपाईंलाई AD पहुँच गर्न प्रयोग गरिएको डोमेन नाम, सर्भर IP ठेगाना, र पोर्ट प्रविष्ट गर्न सोधिनेछ। हामी अर्को पृष्ठ, LDAP Bind शीर्षक, खाली छोड्न सुझाव दिन्छौं।

कसरी सक्रिय निर्देशिका संग Zimbra सहयोग सुइट एकीकृत गर्ने

प्रमाणीकरण कन्फिग सारांश विन्डोमा, तपाइँ कुनै पनि प्रयोगकर्ताको लागि सही लगइन/पासवर्ड जोडा प्रविष्ट गरेर AD मा Zimbra को जडानको सफलता जाँच गर्न सक्नुहुन्छ। यदि जडान सफल भयो भने, Zimbra ले स्वतन्त्र रूपमा यो प्रयोगकर्ताको लागि Bind DN गणना गर्नेछ। यस पछि, तपाईले बाह्य समूह सेटिङहरू र डोमेन कन्फिगरेसन पूरा पृष्ठहरू अपरिवर्तित छोड्न सक्नुहुन्छ। यसले AD सँग Zimbra को एकीकरण पूरा गर्छ र हामीले गर्नु पर्ने भनेको AD बाट Zimbra मा अवस्थित प्रयोगकर्ताहरू सिर्जना गर्नु हो सूचना प्रणालीहरू बीच सफलतापूर्वक सिङ्क्रोनाइज गर्न।

यदि तपाइँसँग खाताहरूको सानो संख्या छ भने, तपाइँ यसलाई म्यानुअल रूपमा गर्न सक्नुहुन्छ, तर यदि त्यहाँ साँच्चै धेरै खाताहरू छन् भने, स्वत: प्रावधान प्रकार्य प्रयोग गरेर यो प्रक्रियालाई स्वचालित गर्न उत्तम हुनेछ। यो गर्नको लागि, हामीले Zimbra सर्भरमा जानु पर्छ र त्यहाँ कमाण्ड लाइनमा धेरै हेरफेरहरू प्रदर्शन गर्न आवश्यक छ:

su zimbra
zmprov md domain.com zimbraAutoProvMode LAZY
zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389"
zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE
zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local"
zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD
zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)"
zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)"
zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d"
zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName
zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail"
zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com
zmprov md domain.com zimbraAutoProvNotificationSubject "Мы рады приветствовать вас на борту нашего почтового сервера"
zmprov md domain.com zimbraAutoProvNotificationBody "Ваш аккаунт был создан автоматически. Ознакомьтесь с инструкцией по работе с электронной почтой, перейдя по данной ссылке"
zmprov md domain.com zimbraAutoProvBatchSize 20
zmprov md domain.com zimbraAutoProvAuthMech LDAP
zmcontrol restart

यस कन्फिगरेसनको साथ, तपाईंले अवस्थित लगइन/पासवर्ड जोडी प्रयोग गरेर वेब क्लाइन्टमा लगइन गर्न प्रयास गर्दा पहिलो पटक Zimbra सर्भरमा प्रयोगकर्ता खाता स्वचालित रूपमा सिर्जना हुनेछ। नोट गर्नुहोस् कि केहि अवस्थामा, स्वत: ट्युनिङ सही रूपमा काम गर्नको लागि, तपाईंले पोर्ट नम्बर 389 बाट 3268 मा परिवर्तन गर्न आवश्यक पर्दछ।

यी सबै चरणहरू पूरा गरेपछि, तपाइँका प्रयोगकर्ताहरूले AD बाट लगइन/पासवर्ड जोडी प्रयोग गरेर Zimbra सँग सर्भरमा आफ्नो मेल लग इन गर्न सक्षम हुनेछन्, जसले उद्यम IT पूर्वाधारको व्यवस्थापनलाई धेरै सरल बनाउनेछ।

स्रोत: www.habr.com