ProHoster > బ్లాగ్ > పరిపాలన > యాక్టివ్ డైరెక్టరీతో జింబ్రా సహకార సూట్‌ని ఎలా ఇంటిగ్రేట్ చేయాలి

యాక్టివ్ డైరెక్టరీతో జింబ్రా సహకార సూట్‌ని ఎలా ఇంటిగ్రేట్ చేయాలి

అనేక సంస్థలు, ముఖ్యంగా CISలో, ఇప్పటికే స్థాపించబడిన IT అవస్థాపనను కలిగి ఉన్నాయి, ఇది తరచుగా వినియోగదారులను నిర్వహించడానికి మరియు ప్రామాణీకరించడానికి Microsoft నుండి Active Directory వంటి సాధనాన్ని ఉపయోగిస్తుంది. మరియు తరచుగా ఇటువంటి సంస్థలు, జింబ్రా సహకార సూట్ అమలును ప్లాన్ చేయడం ప్రారంభించినప్పుడు, ZCS వారి అవస్థాపనకు సరిపోతుందా మరియు వినియోగదారు ప్రమాణీకరణ కోసం Microsoft ADని ఉపయోగించగలదా అనే ప్రశ్న ఉందా? బాగా, జింబ్రా యాక్టివ్ డైరెక్టరీతో కలిసి పనిచేయగల సామర్థ్యాన్ని కలిగి ఉంది మరియు ఇప్పుడు దీన్ని ఎలా సాధించాలో మేము మీకు చెప్తాము.

యాక్టివ్ డైరెక్టరీతో జింబ్రా సహకార సూట్‌ని ఎలా ఇంటిగ్రేట్ చేయాలి

కాబట్టి, మీ ఎంటర్‌ప్రైజ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌లో యాక్టివ్ డైరెక్టరీ డొమైన్‌లో ఉందని అనుకుందాం. domain.local, మరియు Zimbra డొమైన్‌లో ఇన్‌స్టాల్ చేయబడాలి mail.domain.comజింబ్రా మరియు యాక్టివ్ డైరెక్టరీ ఇంటిగ్రేషన్ ప్రక్రియ సమయంలో, మేము AD ని ZCS కోసం బాహ్య LDAP గా కనెక్ట్ చేస్తాము, కాబట్టి వినియోగదారులు తమ పాస్‌వర్డ్‌లను మార్చకుండా వెంటనే నిలిపివేయాలని మేము సిఫార్సు చేస్తున్నాము. జింబ్రా మరియు యాక్టివ్ డైరెక్టరీ యొక్క విజయవంతమైన ఇంటిగ్రేషన్‌ను ధృవీకరించడానికి, సర్వర్ ADలో, రెండు సమాచార వ్యవస్థల విజయవంతమైన కనెక్షన్‌ను తనిఖీ చేయడానికి తెలిసిన లాగిన్/పాస్‌వర్డ్ జతతో కనీసం ఒక ఖాతాను కలిగి ఉండటం సిఫార్సు చేయబడింది.

ADని ZCSకి కనెక్ట్ చేయడం జింబ్రా అడ్మినిస్ట్రేషన్ కన్సోల్‌లో జరుగుతుంది mail.domain.com. ఇక్కడ మనం ఎడమ సైడ్‌బార్‌లోని కాన్ఫిగర్ ఐటెమ్‌ను ఎంచుకోవాలి, ఆపై డొమైన్‌ల ఉప-అంశాన్ని ఎంచుకోవాలి. డొమైన్‌ల జాబితాలో, మనం ఇప్పుడు ADతో కలిపి ఉపయోగించే ఒకదాన్ని ఎంచుకోవాలి మరియు ఎంచుకున్న డొమైన్‌పై కుడి-క్లిక్ చేయడం ద్వారా, "ప్రామాణీకరణను కాన్ఫిగర్ చేయి" అంశాన్ని ఎంచుకోండి. దీని తరువాత, బాహ్య LDAPని సెటప్ చేయడానికి ఒక డైలాగ్ తెరపై కనిపిస్తుంది, దీనిలో మేము ADతో జింబ్రాను "స్నేహితులను చేస్తాము".

ప్రామాణీకరణ మోడ్ పేజీలో, “బాహ్య యాక్టివ్ డైరెక్టరీ” ఎంపికను ఎంచుకుని, ఆపై ప్రామాణీకరణ సెట్టింగ్‌ల పేజీలో, దాని గురించి డేటాను నమోదు చేయండి సర్వర్ AD తో. AD ని యాక్సెస్ చేయడానికి ఉపయోగించే డొమైన్ పేరు, సర్వర్ IP చిరునామా మరియు పోర్ట్‌ను నమోదు చేయమని మిమ్మల్ని అడుగుతారు. LDAP బైండ్ అనే శీర్షికతో ఉన్న తదుపరి పేజీని ఖాళీగా ఉంచమని మేము సూచిస్తున్నాము.

యాక్టివ్ డైరెక్టరీతో జింబ్రా సహకార సూట్‌ని ఎలా ఇంటిగ్రేట్ చేయాలి

ప్రామాణీకరణ కాన్ఫిగరేషన్ సారాంశం విండోలో, మీరు ఏ వినియోగదారుకైనా సరైన లాగిన్/పాస్‌వర్డ్ జతని నమోదు చేయడం ద్వారా ADకి జింబ్రా యొక్క కనెక్షన్ యొక్క విజయాన్ని తనిఖీ చేయవచ్చు. కనెక్షన్ విజయవంతమైతే, ఈ వినియోగదారు కోసం జింబ్రా స్వతంత్రంగా బైండ్ DNని గణిస్తుంది. దీని తర్వాత, మీరు బాహ్య సమూహ సెట్టింగ్‌లు మరియు డొమైన్ కాన్ఫిగరేషన్ పూర్తి పేజీలను మార్చకుండా ఉంచవచ్చు. ఇది ADతో జింబ్రా యొక్క ఏకీకరణను పూర్తి చేస్తుంది మరియు సమాచార వ్యవస్థల మధ్య విజయవంతంగా సమకాలీకరించడానికి జింబ్రాలో AD నుండి ఇప్పటికే ఉన్న వినియోగదారులను సృష్టించడం మాత్రమే మనం చేయాల్సి ఉంటుంది.

మీకు తక్కువ సంఖ్యలో ఖాతాలు ఉన్నట్లయితే, మీరు దీన్ని మాన్యువల్‌గా చేయవచ్చు, కానీ నిజంగా చాలా ఖాతాలు ఉన్నట్లయితే, ఆటో-ప్రొవిజనింగ్ ఫంక్షన్‌ని ఉపయోగించి ఈ ప్రక్రియను ఆటోమేట్ చేయడం ఉత్తమం. దీన్ని చేయడానికి, మేము జింబ్రా సర్వర్‌కి వెళ్లి కమాండ్ లైన్‌లో అనేక అవకతవకలను చేయాలి:

su zimbra
zmprov md domain.com zimbraAutoProvMode LAZY
zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389"
zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE
zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local"
zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD
zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)"
zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)"
zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d"
zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName
zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail"
zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com
zmprov md domain.com zimbraAutoProvNotificationSubject "Мы рады приветствовать вас на борту нашего почтового сервера"
zmprov md domain.com zimbraAutoProvNotificationBody "Ваш аккаунт был создан автоматически. Ознакомьтесь с инструкцией по работе с электронной почтой, перейдя по данной ссылке"
zmprov md domain.com zimbraAutoProvBatchSize 20
zmprov md domain.com zimbraAutoProvAuthMech LDAP
zmcontrol restart

ఈ కాన్ఫిగరేషన్‌తో, మీరు ఇప్పటికే ఉన్న లాగిన్/పాస్‌వర్డ్ జతని ఉపయోగించి వెబ్ క్లయింట్‌లోకి లాగిన్ చేయడానికి మొదటిసారి ప్రయత్నించినప్పుడు జింబ్రా సర్వర్‌లో వినియోగదారు ఖాతా స్వయంచాలకంగా సృష్టించబడుతుంది. కొన్ని సందర్భాల్లో, ఆటో-ట్యూనింగ్ సరిగ్గా పని చేయడానికి, మీరు పోర్ట్ నంబర్‌ను 389 నుండి 3268కి మార్చవలసి ఉంటుందని గమనించండి.

ఈ దశలన్నింటినీ పూర్తి చేసిన తర్వాత, మీ వినియోగదారులు AD నుండి లాగిన్/పాస్‌వర్డ్ జతని ఉపయోగించి జింబ్రాతో సర్వర్‌లో వారి మెయిల్‌కి లాగిన్ చేయగలుగుతారు, ఇది ఎంటర్‌ప్రైజ్ IT ఇన్‌ఫ్రాస్ట్రక్చర్ నిర్వహణను చాలా సులభతరం చేస్తుంది.

మూలం: www.habr.com

DDoS రక్షణ, VPS VDS సర్వర్‌లతో సైట్‌ల కోసం నమ్మకమైన హోస్టింగ్‌ను కొనుగోలు చేయండి 🔥 DDoS రక్షణతో కూడిన నమ్మకమైన వెబ్‌సైట్ హోస్టింగ్, VPS VDS సర్వర్‌లను కొనండి | ProHoster