Muchas empresas, especialmente en el CIS, ya tienen una infraestructura de TI establecida, en la cual una herramienta como Microsoft Active Directory a menudo se usa para administrar y autenticar usuarios. Y a menudo en tales empresas, cuando comienzan a planificar la implementaci贸n de Zimbra Collaboration Suite, surge la pregunta de si ZCS puede encajar en su infraestructura normalmente y usar Microsoft AD para autenticar a los usuarios. Bueno, Zimbra es bastante capaz de trabajar en conjunto con Active Directory y ahora hablaremos sobre c贸mo lograr esto.
Entonces, suponga que en su infraestructura empresarial, Active Directory est谩 en el dominio
domain.local , y se supone que Zimbra est谩 instalado en el dominio
mail.domain.com . En el proceso de integraci贸n de Zimbra y Active Directory, conectaremos AD como un LDAP externo para ZCS y, por lo tanto, recomendamos que proh铆ba de inmediato a los usuarios cambiar su contrase帽a ellos mismos. Tambi茅n tenga en cuenta que para verificar el 茅xito de la integraci贸n de Zimbra y Active Directory, en un servidor con AD se recomienda tener al menos una cuenta con un par de nombre de usuario / contrase帽a conocido para verificar el 茅xito de la conexi贸n de dos sistemas de informaci贸n.
AD est谩 conectado a ZCS en la consola de administraci贸n de Zimbra en
mail.domain.com : 7071 / zimbraAdmin / . Aqu铆 tenemos que seleccionar Configurar y luego el subelemento Dominios en el panel lateral izquierdo. En la lista de dominios ahora debe seleccionar el que usaremos junto con AD y, al hacer clic con el bot贸n derecho en el dominio seleccionado, seleccione "Configurar autenticaci贸n". Despu茅s de eso, aparecer谩 el cuadro de di谩logo de configuraci贸n de LDAP externo en la pantalla, en el que "haremos amigos" Zimbra con AD.
En la p谩gina Modo de autenticaci贸n, seleccione "Directorio activo externo" y luego, en la p谩gina Configuraci贸n de autenticaci贸n, ingrese informaci贸n sobre el servidor con AD. Se le pedir谩 que ingrese el nombre de dominio, la direcci贸n IP del servidor y el puerto a trav茅s del cual se proporciona el acceso a AD, y le sugerimos que deje en blanco la siguiente p谩gina llamada LDAP Bind.
En la ventana Resumen de configuraci贸n de autenticaci贸n, puede verificar el 茅xito de conectar Zimbra a AD ingresando el par de nombre de usuario / contrase帽a correcto para cualquier usuario. En caso de que la conexi贸n sea exitosa, Zimbra calcular谩 independientemente el DN de enlace para este usuario. A continuaci贸n, puede dejar sin cambios las p谩ginas Configuraci贸n externa de grupo y Configuraci贸n completa de dominio. Esto completa la integraci贸n de Zimbra con AD y solo podemos crear usuarios existentes de AD en Zimbra para completar con 茅xito la sincronizaci贸n entre sistemas de informaci贸n.
Con una peque帽a cantidad de cuentas, esto se puede hacer manualmente, pero si realmente hay muchas cuentas, lo mejor es automatizar este proceso utilizando la funci贸n de aprovisionamiento autom谩tico. Para hacer esto, tenemos que ir al servidor Zimbra y realizar una serie de manipulaciones en la l铆nea de comando all铆:
su zimbra zmprov md domain.com zimbraAutoProvMode LAZY zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389" zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local" zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)" zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)" zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d" zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail" zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com zmprov md domain.com zimbraAutoProvNotificationSubject " " zmprov md domain.com zimbraAutoProvNotificationBody " . , " zmprov md domain.com zimbraAutoProvBatchSize 20 zmprov md domain.com zimbraAutoProvAuthMech LDAP zmcontrol restart
Con esta configuraci贸n, se crear谩 autom谩ticamente una cuenta de usuario en el servidor Zimbra cuando intente iniciar sesi贸n por primera vez en el cliente web utilizando el par de nombre de usuario / contrase帽a existente. Tenga en cuenta que, en algunos casos, para que la sintonizaci贸n autom谩tica funcione correctamente, es posible que deba cambiar el n煤mero de puerto de 389 a 3268.
Despu茅s de completar todos estos pasos, sus usuarios podr谩n iniciar sesi贸n en su correo en el servidor con Zimbra utilizando un par de nombre de usuario / contrase帽a de AD, lo que simplificar谩 en gran medida la gesti贸n de la infraestructura de TI de la empresa.
Para todas las preguntas relacionadas con la Suite Zextras, puede contactar al representante de la compa帽铆a "Zextras" Katerina Triandafilidi por correo electr贸nico katerina@zextras.com