ProHoster > Blog > Administrasi > Kumaha ngahijikeun Zimbra Collaboration Suite sareng Active Directory

Kumaha ngahijikeun Zimbra Collaboration Suite sareng Active Directory

Seueur perusahaan, khususna di CIS, parantos gaduh infrastruktur IT anu mapan, anu sering ngagunakeun alat sapertos Active Directory ti Microsoft pikeun ngatur sareng ngaoténtikasi pangguna. Sareng sering perusahaan sapertos kitu, nalika aranjeunna mimiti ngarencanakeun palaksanaan Zimbra Collaboration Suite, gaduh patarosan naha ZCS tiasa pas kana infrastrukturna sareng nganggo Microsoft AD pikeun auténtikasi pangguna? Nya, Zimbra cukup sanggup damel babarengan sareng Active Directory sareng ayeuna kami bakal nyarioskeun ka anjeun kumaha carana ngahontal ieu.

Kumaha ngahijikeun Zimbra Collaboration Suite sareng Active Directory

Janten, anggap yén dina infrastruktur perusahaan anjeun Active Directory aya dina domain domain.local, sarta Zimbra sakuduna dipasang dina domain nu mail.domain.comSalila prosés integrasi Zimbra sareng Active Directory, urang bakal nyambungkeun AD salaku LDAP éksternal pikeun ZCS, janten kami nyarankeun langsung pikeun nganonaktipkeun pangguna tina ngarobih kecap aksesna nyalira. Catet ogé yén pikeun mastikeun integrasi Zimbra sareng Active Directory anu suksés, palayan Ku AD, disarankeun pikeun gaduh sahenteuna hiji akun kalayan pasangan login/sandi anu dipikanyaho pikeun mariksa sambungan anu suksés tina dua sistem inpormasi éta.

Nyambungkeun AD ka ZCS dipigawé dina konsol administrasi Zimbra di mail.domain.com. Di dieu urang kudu milih item Konpigurasikeun dina sidebar kénca, lajeng sub-item Domains. Dina daptar domain, urang ayeuna kudu milih hiji nu urang bakal make ditéang jeung AD jeung, ku ngaklik katuhu dina domain dipilih, pilih item "Konpigurasikeun auténtikasi". Saatos ieu, dialog pikeun nyetél LDAP éksternal bakal muncul dina layar, dimana urang bakal "nyieun babaturan" Zimbra sareng AD.

Dina kaca Modeu Autentikasi, pilih pilihan "Diréktori Aktif Éksternal", teras dina kaca Setélan Autentikasi, lebetkeun data ngeunaan palayan Sareng AD. Anjeun bakal dipenta pikeun ngalebetkeun nami domain, alamat IP server, sareng port anu dianggo pikeun ngaksés AD. Kami nyarankeun pikeun ngantepkeun halaman salajengna, anu judulna LDAP Bind, kosong.

Kumaha ngahijikeun Zimbra Collaboration Suite sareng Active Directory

Dina jandela Ringkesan Konfigurasi Auténtikasi, anjeun tiasa mariksa kasuksésan sambungan Zimbra ka AD ku cara nuliskeun pasangan login/sandi anu leres pikeun pangguna mana waé. Upami sambunganna suksés, Zimbra bakal mandiri ngitung Bind DN pikeun pangguna ieu. Saatos ieu, anjeun tiasa ngantepkeun halaman Setélan Grup Eksternal sareng Konfigurasi Domain Lengkep teu robih. Ieu ngalengkepan integrasi Zimbra sareng AD sareng anu kedah urang laksanakeun nyaéta nyiptakeun pangguna anu tos aya ti AD di Zimbra pikeun suksés nyinkronkeun antara sistem inpormasi.

Upami Anjeun gaduh sajumlah leutik akun, Anjeun bisa ngalakukeun ieu sacara manual, tapi lamun aya bener loba akun, eta bakal jadi pangalusna pikeun ngajadikeun otomatis prosés ieu ngagunakeun fungsi Auto-provisioning. Jang ngalampahkeun ieu, urang kedah angkat ka server Zimbra sareng ngalakukeun sababaraha manipulasi dina garis paréntah:

su zimbra
zmprov md domain.com zimbraAutoProvMode LAZY
zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389"
zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE
zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local"
zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD
zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)"
zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)"
zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d"
zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName
zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail"
zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com
zmprov md domain.com zimbraAutoProvNotificationSubject "Мы рады приветствовать вас на борту нашего почтового сервера"
zmprov md domain.com zimbraAutoProvNotificationBody "Ваш аккаунт был создан автоматически. Ознакомьтесь с инструкцией по работе с электронной почтой, перейдя по данной ссылке"
zmprov md domain.com zimbraAutoProvBatchSize 20
zmprov md domain.com zimbraAutoProvAuthMech LDAP
zmcontrol restart

Kalayan konfigurasi ieu, hiji akun pamaké bakal otomatis dijieun dina server Zimbra pertama kali anjeun nyoba asup kana web klien ngagunakeun pasangan login / sandi aya. Catet yén dina sababaraha kasus, pikeun ngepaskeun otomatis tiasa leres, anjeun panginten kedah ngarobih nomer port tina 389 ka 3268.

Saatos ngalengkepan sadaya léngkah ieu, pangguna anjeun bakal tiasa lebet kana suratna dina server sareng Zimbra nganggo pasangan login/sandi ti AD, anu bakal nyederhanakeun pisan manajemén infrastruktur IT perusahaan.

sumber: www.habr.com

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster