Shumë ndërmarrje, veçanërisht në CIS, kanë tashmë një infrastrukturë të krijuar IT, e cila shpesh përdor një mjet të tillë si Active Directory nga Microsoft për të menaxhuar dhe vërtetuar përdoruesit. Dhe shpesh ndërmarrje të tilla, kur fillojnë të planifikojnë zbatimin e Zimbra Collaboration Suite, kanë një pyetje nëse ZCS mund të përshtatet në infrastrukturën e tyre dhe të përdorë Microsoft AD për vërtetimin e përdoruesit? Epo, Zimbra është mjaft i aftë të punojë në lidhje me Active Directory dhe tani do t'ju tregojmë se si ta arrini këtë.
Pra, le të supozojmë se në infrastrukturën e ndërmarrjes tuaj Active Directory ndodhet në një domen domain.lokal, dhe Zimbra supozohet të jetë i instaluar në domen mail.domain.comGjatë procesit të integrimit të Zimbra dhe Active Directory, ne do ta lidhim AD si një LDAP të jashtëm për ZCS, prandaj ne rekomandojmë që menjëherë t'i çaktivizoni përdoruesit që të mos ndryshojnë vetë fjalëkalimet e tyre. Gjithashtu, vini re se për të verifikuar integrimin e suksesshëm të Zimbra dhe Active Directory, server Me AD, rekomandohet të keni të paktën një llogari me një çift të njohur hyrjeje/fjalëkalimi për të kontrolluar lidhjen e suksesshme të dy sistemeve të informacionit.
Lidhja e AD me ZCS bëhet në konsolën e administrimit të Zimbra në mail.domain.com. Këtu duhet të zgjedhim artikullin Configure në shiritin anësor të majtë, dhe më pas nën-artikullin Domains. Në listën e domeneve, tani duhet të zgjedhim atë që do të përdorim në lidhje me AD dhe, duke klikuar me të djathtën në domenin e zgjedhur, të zgjedhim artikullin "Konfiguro Autentifikimin". Pas kësaj, në ekran do të shfaqet një dialog për konfigurimin e një LDAP të jashtëm, në të cilin do të "bëjmë miq" të Zimbra me AD.
Në faqen e Modalitetit të Autentifikimit, zgjidhni opsionin "External Active Directory" dhe më pas në faqen e Cilësimeve të Autentifikimit, futni të dhënat rreth server Me AD. Do t'ju kërkohet të futni emrin e domenit, adresën IP të serverit dhe portin e përdorur për të aksesuar AD. Ne sugjerojmë ta lini faqen tjetër, të titulluar Lidhja LDAP, bosh.
Në dritaren e Përmbledhjes së Konfigurimit të Autentifikimit, mund të kontrolloni suksesin e lidhjes së Zimbra me AD duke futur çiftin e saktë të hyrjes/fjalëkalimit për çdo përdorues. Nëse lidhja është e suksesshme, Zimbra do të llogarisë në mënyrë të pavarur Bind DN për këtë përdorues. Pas kësaj, ju mund t'i lini të pandryshuara faqet e Cilësimeve të Grupit të Jashtëm dhe të Konfigurimit të Domenit. Kjo përfundon integrimin e Zimbra me AD dhe gjithçka që duhet të bëjmë është të krijojmë përdorues ekzistues nga AD në Zimbra për të sinkronizuar me sukses midis sistemeve të informacionit.
Nëse keni një numër të vogël llogarish, mund ta bëni këtë manualisht, por nëse ka vërtet shumë llogari, do të ishte më mirë ta automatizoni këtë proces duke përdorur funksionin Auto-provisioning. Për ta bërë këtë, ne duhet të shkojmë te serveri Zimbra dhe të kryejmë një numër manipulimesh atje në vijën e komandës:
su zimbra
zmprov md domain.com zimbraAutoProvMode LAZY
zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389"
zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE
zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local"
zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD
zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)"
zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)"
zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d"
zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName
zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail"
zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com
zmprov md domain.com zimbraAutoProvNotificationSubject "Мы рады приветствовать вас на борту нашего почтового сервера"
zmprov md domain.com zimbraAutoProvNotificationBody "Ваш аккаунт был создан автоматически. Ознакомьтесь с инструкцией по работе с электронной почтой, перейдя по данной ссылке"
zmprov md domain.com zimbraAutoProvBatchSize 20
zmprov md domain.com zimbraAutoProvAuthMech LDAP
zmcontrol restartMe këtë konfigurim, një llogari përdoruesi do të krijohet automatikisht në serverin Zimbra herën e parë që përpiqeni të identifikoheni në klientin në ueb duke përdorur çiftin ekzistues të hyrjes/fjalëkalimit. Vini re se në disa raste, që akordimi automatik të funksionojë siç duhet, mund t'ju duhet të ndryshoni numrin e portës nga 389 në 3268.
Pas përfundimit të të gjithë këtyre hapave, përdoruesit tuaj do të jenë në gjendje të hyjnë në postën e tyre në server me Zimbra duke përdorur një çift hyrje/fjalëkalim nga AD, i cili do të thjeshtojë shumë menaxhimin e infrastrukturës së IT të ndërmarrjes
Burimi: www.habr.com
