許多企業,尤其是獨聯體國家的企業,已經擁有成熟的IT基礎設施,通常使用Microsoft的Active Directory等工具來管理和驗證使用者。 通常,這類企業在開始規劃 Zimbra 協作套件的實施時,都會有一個疑問:ZCS 是否可以融入其基礎架構並使用 Microsoft AD 進行使用者驗證? 嗯,Zimbra 非常有能力與 Active Directory 結合使用,現在我們將告訴您如何實現這一點。
因此,我們假設在您的企業基礎架構中,Active Directory 位於一個網域上 域.本地,並且 Zimbra 應該安裝在網域上 郵件域名.com在 Zimbra 和 Active Directory 整合過程中,我們將把 AD 作為外部 LDAP 連接到 ZCS,因此我們建議立即停用使用者自行變更密碼的功能。另請注意,要驗證 Zimbra 和 Active Directory 是否成功集成, 服務器 對於 AD,建議至少有一個已知登入名稱/密碼對的帳戶,以檢查兩個資訊系統是否成功連線。
將 AD 連接到 ZCS 是在 Zimbra 管理控制台中完成的: 郵件域名.com。 這裡我們必須選擇左側邊欄中的「配置」項,然後選擇「域」子項。 在網域清單中,我們現在需要選擇將與 AD 結合使用的網域,然後右鍵單擊所選網域,選擇「設定驗證」項目。 之後,螢幕上會出現一個設定外部 LDAP 的對話框,我們將在其中與 AD 成為 Zimbra 的「朋友」。
在「驗證模式」頁面上,選擇「外部 Active Directory」選項,然後在「驗證設定」頁面上,輸入下列資料: 服務器 使用 AD 時,系統會要求您輸入網域名稱、伺服器 IP 位址和用於存取 AD 的連接埠。我們建議您將下一頁(標題為「LDAP 綁定」)留空。
在「驗證設定摘要」視窗中,您可以輸入任何使用者的正確登入/密碼對來檢查 Zimbra 與 AD 連線是否成功。 如果連線成功,Zimbra 將獨立計算該用戶的 Bind DN。 此後,您可以保持「外部群組設定」和「網域配置完成」頁面不變。 這樣就完成了Zimbra與AD的集成,我們要做的就是在Zimbra中從AD創建現有用戶,以成功地在資訊系統之間同步。
如果您的帳戶數量較少,則可以手動執行此操作,但如果帳戶確實很多,則最好使用自動設定功能自動執行此程序。 為此,我們需要訪問 Zimbra 伺服器並在命令列上執行一些操作:
su zimbra
zmprov md domain.com zimbraAutoProvMode LAZY
zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389"
zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE
zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local"
zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD
zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)"
zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)"
zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d"
zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName
zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail"
zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com
zmprov md domain.com zimbraAutoProvNotificationSubject "Мы рады приветствовать вас на борту нашего почтового сервера"
zmprov md domain.com zimbraAutoProvNotificationBody "Ваш аккаунт был создан автоматически. Ознакомьтесь с инструкцией по работе с электронной почтой, перейдя по данной ссылке"
zmprov md domain.com zimbraAutoProvBatchSize 20
zmprov md domain.com zimbraAutoProvAuthMech LDAP
zmcontrol restart透過此配置,當您第一次嘗試使用現有的登入/密碼對登入 Web 用戶端時,將在 Zimbra 伺服器上自動建立使用者帳戶。 請注意,在某些情況下,為了使自動調整正常運作,您可能需要將連接埠號碼從 389 變更為 3268。
完成所有這些步驟後,您的使用者將能夠使用 AD 中的登入/密碼對登入 Zimbra 伺服器上的郵件,這將大大簡化企業 IT 基礎架構的管理
來源: www.habr.com
