Думаю нет необходимости описывать процесс установки Zimbra, в сети много мануалов, а вот процесс интеграции этого скрипта с AD описан слабо. Я мучил себя две недели, читая различные форумы и плаксивые завывания горе-админов, о том как LAZY или EAGER у них не работают и о том, что все нужно делать скриптами. До тех пор пока не узрел простой ман по адресу /opt/zimbra/docs/autoprov.txt
Вытирая сопли о свой сальный свитер и пытаясь взять себя в руки, ибо форумы убедили меня что проблема именно в зимбре, но не кривых руках, я последовал мануалу от разрабов. И вот через 3 минуты у меня работающий LAZY.
Конец лирического отступления.
Теперь немного информации о том, как у меня тут все устроено.
Zimbra 8.7.0 работает на Ubuntu 14.04 с hostname mail.domain.ru и почтовым доменом domain.ru
Active Directory работает на Булщите 2012 с именем MY-DOMAIN.local
В dns создана зона mail.domain.ru для почтаря с MX-ом и шлюхами.
Немного каках вам в голову: имена пользователей в AD (т.е. в атрибуте sAMAccountName) в кириллице, что было "изюминкой" моей организации. Теперь же пользователи переводятся на латиницу, т.к. с кириллицей не взлетит.
Теперь на сервере зибмры
Вытирая сопли о свой сальный свитер и пытаясь взять себя в руки, ибо форумы убедили меня что проблема именно в зимбре, но не кривых руках, я последовал мануалу от разрабов. И вот через 3 минуты у меня работающий LAZY.
Конец лирического отступления.
Теперь немного информации о том, как у меня тут все устроено.
Zimbra 8.7.0 работает на Ubuntu 14.04 с hostname mail.domain.ru и почтовым доменом domain.ru
Active Directory работает на Булщите 2012 с именем MY-DOMAIN.local
В dns создана зона mail.domain.ru для почтаря с MX-ом и шлюхами.
Немного каках вам в голову: имена пользователей в AD (т.е. в атрибуте sAMAccountName) в кириллице, что было "изюминкой" моей организации. Теперь же пользователи переводятся на латиницу, т.к. с кириллицей не взлетит.
Zimbra
умеет два режима "авто-создания" почтовых ящиков.
EAGER
– сканирует AD по заданному интервалу времени и в случае нахождения
пользователя AD, не
существующего в Zimbra
– создает его ящик.
LAZY
– режим, который создает пользователя в Zimbra, при первом его входе в почту.
В качестве основного
выбран режим LAZY, вот как его настроить.
Предварительно в AD нужно создать пользователя и запретить ему смену пароля, например zimbra с паролем PassworD
Теперь на сервере зибмры
su zimbrazmprov md domain.ru zimbraAutoProvMode LAZY
zmprov md domain.ru zimbraAutoProvLdapURL "ldap://ip-MY-DOMAIN:389"
zmprov md domain.ru zimbraAutoProvLdapStartTlsEnabled FALSE
zmprov md domain.ru zimbraAutoProvLdapAdminBindDn "zimbra@MY-DOMAIN.local"
zmprov md domain.ru zimbraAutoProvLdapAdminBindPassword PassworD
zmprov md domain.ru zimbraAutoProvLdapSearchBase "ou=User,dc=MY-DOMAIN,dc=local)"
zmprov md domain.ru zimbraAutoProvLdapSearchFilter "(samAccountName=%u)"
zmprov md domain.ru zimbraAutoProvLdapBindDn "%u@%d"
zmprov md domain.ru zimbraAutoProvAccountNameMap sAMAccountName
zmprov md domain.ru +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail"
zmprov md domain.ru zimbraAutoProvNotificationFromAddress admin@domain.ru
zmprov md domain.ru zimbraAutoProvNotificationSubject "Добро пожаловать в MY-DOMAIN"
zmprov md domain.ru zimbraAutoProvNotificationBody "Ваш аккаунт был создан автоматически. Ознакомиться с инструкцией по работе с почтой можно по адресу: http://corpportal/mans/mail.php"
zmprov md domain.ru zimbraAutoProvBatchSize 20
zmprov md domain.ru zimbraAutoProvAuthMech LDAP
zmcontrol restart
Повторюсь, нужно читать мануалы в /opt/zimbra/docs
0 коммент.:
Отправить комментарий