Multe întreprinderi, în special în CSI, au deja o infrastructură IT stabilită, care utilizează adesea un instrument precum Active Directory de la Microsoft pentru a gestiona și autentifica utilizatorii. Și adesea astfel de întreprinderi, atunci când încep să planifice implementarea Zimbra Collaboration Suite, au o întrebare despre dacă ZCS se poate integra în infrastructura lor și poate folosi Microsoft AD pentru autentificarea utilizatorilor? Ei bine, Zimbra este destul de capabil să lucreze împreună cu Active Directory și acum vă vom spune cum să realizați acest lucru.
Deci, să presupunem că în infrastructura întreprinderii dvs. Active Directory se află pe un domeniu domeniu.local, iar Zimbra ar trebui să fie instalat pe domeniu mail.domain.comÎn timpul procesului de integrare Zimbra și Active Directory, vom conecta AD ca LDAP extern pentru ZCS, așa că recomandăm să dezactivați imediat utilizatorilor posibilitatea de a-și schimba singuri parolele. De asemenea, rețineți că, pentru a verifica cu succes integrarea Zimbra și Active Directory, Server Cu AD, se recomandă să aveți cel puțin un cont cu o pereche nume de utilizator/parolă cunoscută pentru a verifica conexiunea cu succes a celor două sisteme informatice.
Conectarea AD la ZCS se face în consola de administrare Zimbra la mail.domain.com. Aici trebuie să selectăm elementul Configurare din bara laterală din stânga și apoi subelementul Domenii. În lista de domenii, acum trebuie să îl selectăm pe cel pe care îl vom folosi împreună cu AD și, făcând clic dreapta pe domeniul selectat, să selectăm elementul „Configurare autentificare”. După aceasta, pe ecran va apărea un dialog pentru configurarea unui LDAP extern, în care ne vom „împrieteni” cu Zimbra cu AD.
Pe pagina Mod de autentificare, selectați opțiunea „Active Directory extern”, apoi pe pagina Setări de autentificare, introduceți datele despre Server Cu AD. Vi se va solicita să introduceți numele domeniului, adresa IP a serverului și portul utilizat pentru accesarea AD. Vă sugerăm să lăsați pagina următoare, intitulată Legare LDAP, goală.
În fereastra Rezumat configurare autentificare, puteți verifica succesul conexiunii Zimbra la AD introducând perechea corectă de autentificare/parolă pentru orice utilizator. Dacă conexiunea are succes, Zimbra va calcula independent DN-ul de legare pentru acest utilizator. După aceasta, puteți lăsa neschimbate paginile External Group Settings și Domain Configuration Complete. Acest lucru completează integrarea Zimbra cu AD și tot ce trebuie să facem este să creăm utilizatori existenți din AD în Zimbra pentru a sincroniza cu succes între sistemele informaționale.
Dacă aveți un număr mic de conturi, puteți face acest lucru manual, dar dacă există într-adevăr o mulțime de conturi, cel mai bine ar fi să automatizați acest proces folosind funcția Auto-provisioning. Pentru a face acest lucru, trebuie să mergem la serverul Zimbra și să efectuăm o serie de manipulări acolo pe linia de comandă:
su zimbra
zmprov md domain.com zimbraAutoProvMode LAZY
zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389"
zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE
zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local"
zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD
zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)"
zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)"
zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d"
zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName
zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail"
zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com
zmprov md domain.com zimbraAutoProvNotificationSubject "Мы рады приветствовать вас на борту нашего почтового сервера"
zmprov md domain.com zimbraAutoProvNotificationBody "Ваш аккаунт был создан автоматически. Ознакомьтесь с инструкцией по работе с электронной почтой, перейдя по данной ссылке"
zmprov md domain.com zimbraAutoProvBatchSize 20
zmprov md domain.com zimbraAutoProvAuthMech LDAP
zmcontrol restartCu această configurație, un cont de utilizator va fi creat automat pe serverul Zimbra prima dată când încercați să vă conectați la clientul web folosind perechea login/parolă existentă. Rețineți că, în unele cazuri, pentru ca reglarea automată să funcționeze corect, poate fi necesar să schimbați numărul portului de la 389 la 3268.
După parcurgerea tuturor acestor pași, utilizatorii tăi se vor putea conecta la e-mailul lor de pe server cu Zimbra folosind o pereche login/parolă de la AD, ceea ce va simplifica foarte mult gestionarea infrastructurii IT a întreprinderii.
Sursa: www.habr.com
