Implemente Zimbra Collaboration Open Source, autorice a trav茅s de AD y cree autom谩ticamente buzones

imagen

1. Los datos de origen


SO del servidor : CentOS 7

Sobre el sistema operativo
De hecho, la diferencia entre CentOS7 y cualquier otro sistema radicar谩 煤nicamente en los comandos del servidor para instalar dependencias y, posiblemente, en la ubicaci贸n de algunos archivos. El trabajo se lleva a cabo principalmente con cmdlets Zimbra, por lo que las diferencias de configuraci贸n ser谩n m铆nimas.

Dominio de Windows : home.local
Direcci贸n y nombre del servidor de correo : 10.40.0.80 / zimbramail.home.local
Usuario para acceder al directorio AD : ZimbraLDAP con contrase帽a qwe123

2. Errores


El proceso de instalaci贸n de Zimbra en s铆 es bastante simple. Debe instalar los paquetes dependientes, descargar el archivo, ejecutar el script y responder correctamente las preguntas del instalador. Pero, como en todas partes, hay algunas peque帽as dificultades.

1) Zimbra es sensible al nombre de host. Lo primero que debe hacer antes de la instalaci贸n es traer el archivo / etc / hosts al formulario:

127.0.0.1 localhost.localdomain localhost 10.40.0.80 zimbramail.home.local zimbramail 

2) Sin acceso a internet, no ocurrir谩 un milagro. Si no hay acceso a Internet, la secuencia de comandos se congelar谩 durante 20-40 minutos y, como resultado, por supuesto, terminar谩 con un error. Parecer铆a, 驴por qu茅 necesitamos un servidor de correo sin acceso a Internet, pero "lo que simplemente no sucede en el mundo sublunar".

3. Instalaci贸n directa


As铆 que al punto!

1) Instalaci贸n de dependencias:

 $ yum install perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ unzip sysstat sqlite wget 

2) Descargar archivo:

 $ wget https://files.zimbra.com/downloads/8.8.11_GA/zcs-8.8.11_GA_3737.RHEL7_64.20181207111719.tgz 

3) Descomprima el archivo descargado, vaya al directorio e inicie la instalaci贸n:

 $ tar 鈥搙zf zcs-8.8.11_GA_3737.RHEL7_64.20181207111719.tgz $ cd zcs-8.8.11_GA_3737.RHEL7_64.20181207111719 $ ./install.sh --platform-override 

4) Acepte el acuerdo de licencia y el uso del repositorio de Zimbra:

 Do you agree with the terms of the software license agreement? [N] Y Use Zimbra's package repository [Y] Y 

5) Seleccione los componentes necesarios y confirme el cambio:

Mostrar texto
 Select the packages to install Install zimbra-ldap [Y] Y Install zimbra-logger [Y] Y Install zimbra-mta [Y] Y Install zimbra-dnscache [Y] N Install zimbra-snmp [Y] Y Install zimbra-store [Y] Y Install zimbra-apache [Y] Y Install zimbra-spell [Y] Y Install zimbra-memcached [Y] Y Install zimbra-proxy [Y] N The system will be modified. Continue? [N] Y 

6) A continuaci贸n, debe ingresar la contrase帽a de administrador para Zimbra:

Mostrar texto
 Main menu 1) Common Configuration: 2) zimbra-ldap: Enabled 3) zimbra-logger: Enabled 4) zimbra-mta: Enabled 5) zimbra-snmp: Enabled 6) zimbra-store: Enabled +Create Admin User: yes +Admin user to create: admin@zimbramail.home.local ******* +Admin Password UNSET +Anti-virus quarantine user: virus-quarantine.2hwbbw7msh@zimbramail.ciam.local +Enable automated spam training: yes +Spam training user: spam.jedk1fhggz@zimbramail.home.local +Non-spam(Ham) training user: ham.y4nb2o4bt@zimbramail.home.local +SMTP host: zimbramail.home.local +Web server HTTP port: 8080 +Web server HTTPS port: 8443 +Web server mode: https +IMAP server port: 7143 +IMAP server SSL port: 7993 +POP server port: 7110 +POP server SSL port: 7995 +Use spell check server: yes +Spell server URL: http:// zimbramail.home.local :7780/aspell.php +Enable version update checks: TRUE +Enable version update notifications: TRUE +Version update notification email: admin@zimbramail.home.local +Version update source email: admin@zimbramail.home.local +Install mailstore (service webapp): yes +Install UI (zimbra,zimbraAdmin webapps): yes 7) zimbra-spell: Enabled 8) zimbra-proxy: Enabled 9) Default Class of Service Configuration: s) Save config to file x) Expand menu q) Quit Address unconfigured (**) items (? - help) 6 Select, or 'r' for previous menu [r] 4 Password for admin@example.com (min 6 characters): [MFSPcRW18] qwe123 


El resto de este men煤 no nos interesa mucho. Pero Por defecto, Zimbra crear谩 su propio dominio interno en la imagen y semejanza de su zmhostname (leer hostname), es decir, ser谩 el dominio zimbramail.home.local. Esta opci贸n me conviene, si no lo hace, y el nombre de dominio debe corresponder estrictamente a [home.local], entonces recomiendo cambiar inmediatamente las direcciones para recibir la Notificaci贸n de actualizaci贸n de versi贸n y la Fuente de actualizaci贸n de versi贸n a admin@home.local

7) Aqu铆 debe hacer clic en el bot贸n [a] para aplicar los cambios, luego aceptar guardar la configuraci贸n en un archivo y presionar [Entrar] nuevamente para continuar con la instalaci贸n.

El sistema no se colg贸 despu茅s de la palabra "hecho", espera a que se presione una tecla.

Mostrar texto
 Select from menu, or press 'a' to apply config (? - help) a Save configuration data to a file? [Yes] Save config in file: [/opt/zimbra/config.10925] Saving config in /opt/zimbra/config.10925...done. 


A continuaci贸n, el script de instalaci贸n funciona, despu茅s de lo cual ofrece presionar cualquier tecla para continuar.

8) Una vez completada la instalaci贸n, debe abrir los puertos necesarios en el firewall. La lista de puertos se puede encontrar en la Wiki del desarrollador en

9) Recomiendo encarecidamente que se asegure de que Zimbra haya entendido todo correctamente y que su zmhostname coincida con el nombre de host del servidor:

 $ su 鈥 zimbra $ zmhostname zimbramail.home.local 

Si el nombre no coincide, haga lo siguiente:

a) primero, verifique si hay registros A y MX en el DNS para nuestro nuevo zmhostname, si no, cr茅elos

b)
 $ su 鈥 zimbra /opt/zimbra/libexec/zmsetservername -n [servername] 

c) limpiamos zmloggerhostmap:

 $ zmloggerhostmap 

Este comando enumera todos los mapas de nombres de host.

Eliminar por comando:

 $ zmloggerhostmap -d localhost localhost.localdomain 

donde localhost y localhost.localdomain necesitan ser reemplazados por una l铆nea de la lista Mapa del nombre de host
luego reinicie Zimbra

10) Iniciamos el servidor:

 $ su 鈥 zimbra $ zmcontrol start 

Mostrar texto
  Host zimbramail.home.local Starting zmconfigd...Done. Starting logger...Done. Starting mailbox...Done. Starting memcached...Done. Starting proxy...Done. Starting amavis...Done. Starting antispam...Done. Starting antivirus...Done. Starting opendkim...Done. Starting snmp...Done. Starting spell...Done. Starting mta...Done. Starting stats...Done. Starting service webapp...Done. Starting zimbra webapp...Done. Starting zimbraAdmin webapp...Done. Starting zimlet webapp...Done. 

Ahora el servidor est谩 disponible en https: //zimbramail.home.local: 7071

imagen

11) Para poder acceder al servidor a trav茅s de https y http, hacemos lo siguiente:

 $ su 鈥 zimbra $ zmtlsctl both $ zmcontrol restart 

12) Para aquellos que no tienen acceso a Internet, o si el servidor vive detr谩s de NAT, a煤n deber谩 registrar el comando:

 $ su 鈥 zimbra $ zmprov ms zimbramail.home.local zimbraMtaLmtpHostLookup native $ zmcontrol restart 

zmprov es una utilidad para administrar la configuraci贸n del servidor, todav铆a la necesitaremos cuando necesitemos configurar la creaci贸n autom谩tica de buzones, su copia de seguridad y recuperaci贸n, as铆 como la creaci贸n y actualizaci贸n autom谩ticas de listas de correo. Pero m谩s sobre eso m谩s tarde.

13) El problema con el certificado autofirmado se resuelve importando el certificado al servidor desde su autoridad de certificaci贸n.

O exportando un certificado de un servidor Zimbra:

 $ cd /opt/zimbra/ssl/zimbra/ca $ openssl x509 -in ca.pem -outform DER -out ~/zimbra-mail-example.cer 

seguido de exportarlo a m谩quinas cliente, manos o pol铆ticas grupales de un dominio mediante la instalaci贸n de un certificado en las "Autoridades de certificaci贸n ra铆z de confianza" de las m谩quinas cliente.

Esto completa la instalaci贸n y la configuraci贸n inicial.

4. Configure la autorizaci贸n a trav茅s de LDAP


En primer lugar, debe crear un usuario en AD para acceder al directorio. Lo tengo ZimbraLDAP, y luego voy a la consola de administraci贸n a trav茅s de la web y configuro la autorizaci贸n en el dominio zimbramail.home.local.

1) Vaya a "configuraci贸n" - "dominios", RMB por nombre de dominio - "configurar autenticaci贸n":

imagen

2) Seleccione "Active Directory externo", haga clic en siguiente:

imagen

3) En el campo 鈥淣ombre de dominio AD鈥 ingrese el nombre de dominio, en el campo 鈥渓dap: //鈥 escriba el nombre de dominio o el nombre del controlador de dominio, o la IP del controlador de dominio. Tengo varios controladores, as铆 que escribo el nombre de dominio. El puerto no se modifica. Haga clic en siguiente:

imagen

4) El enlace LDAP no se modifica.

5) Resumen de configuraci贸n de autenticaci贸n. Nombre de usuario ZimbraLDAP, contrase帽a qwe123. Haga clic en el bot贸n "prueba":

imagen

La configuraci贸n de un grupo externo es responsable de d贸nde exactamente en AD Zimbra buscar谩 usuarios y qu茅 filtros aplicar谩. Puedes aplicar un filtro:

 (&(objectClass=user)(objectClass=person)) 

en este caso, solo se seleccionar谩n los objetos de usuarios y personas de AD. Y el par谩metro Base de b煤squeda LDAP de grupo externo no se utilizar谩, se reemplazar谩 por " zimbraAutoProvLdapSearchBase " durante la configuraci贸n del modo EAGER.

Ahora los usuarios iniciar谩n sesi贸n con sus contrase帽as de AD. E incluso al crear un nuevo buz贸n, la contrase帽a no se puede establecer.

5. Configure la creaci贸n autom谩tica de buzones


Un poco de teor铆a

Zimbra tiene 3 opciones para crear cajas:

EAGER : completamente autom谩tico, que a intervalos regulares escanea AD y crea buzones para nuevos usuarios.

LAZY : semiautom谩tico, que crea un buz贸n la primera vez que un usuario inicia sesi贸n en el servidor de correo con las credenciales de dominio.

MANUAL : b煤squeda manual y selecci贸n de cuentas para las que necesita crear buzones.

Por razones obvias, el modo MANUAL es adecuado solo para peque帽as empresas con una rotaci贸n de personal lenta. El modo LAZY es adecuado para usar el correo con una interfaz web, sin conectar un cliente de correo. Ambas opciones no me conven铆an, ya que la tarea era automatizar al m谩ximo (instalaci贸n autom谩tica de la aplicaci贸n cliente Zimbra Desktop, de modo que el usuario solo ten铆a que ingresar una contrase帽a de inicio de sesi贸n y acceder al correo). Por lo tanto, solo EAGER. S铆, es m谩s conveniente, para ser honesto.

Para la conveniencia de editar y aplicar par谩metros, es m谩s f谩cil y m谩s conveniente crear un archivo. D茅jalo ser / tmp / prov

El contenido del archivo es el siguiente:

Contenido del archivo
 md zimbramail.home.local zimbraAutoProvAccountNameMap "samAccountName" md zimbramail.home.local +zimbraAutoProvAttrMap description=description md zimbramail.home.local +zimbraAutoProvAttrMap displayName=displayName md zimbramail.home.local +zimbraAutoProvAttrMap givenName=givenName md zimbramail.home.local +zimbraAutoProvAttrMap cn=cn md zimbramail.home.local +zimbraAutoProvAttrMap sn=sn md zimbramail.home.local zimbraAutoProvAuthMech LDAP md zimbramail.home.local zimbraAutoProvBatchSize 300 md zimbramail.home.local zimbraAutoProvLdapAdminBindDn "CN=ZimbraLDAP,OU=HOME_Users,DC=home,DC=local" md zimbramail.home.local zimbraAutoProvLdapAdminBindPassword qwe123 md zimbramail.home.local zimbraAutoProvLdapBindDn "admin@zimbramail.home.local" md zimbramail.home.local zimbraAutoProvLdapSearchBase "CN=HOME_Users,dc=home,dc=local" md zimbramail.home.local zimbraAutoProvLdapSearchFilter "(&(objectClass=user)(objectClass=person))" md zimbramail.home.local zimbraAutoProvLdapURL "ldap://home.local:389" md zimbramail.home.local zimbraAutoProvMode EAGER md zimbramail.home.local zimbraAutoProvNotificationBody "Your account has been auto provisioned. Your email address is ${ACCOUNT_ADDRESS}." md zimbramail.home.local zimbraAutoProvNotificationFromAddress prov-admin@zimbramail.home.local md zimbramail.home.local zimbraAutoProvNotificationSubject "New account auto provisioned" ms zimbramail.home.local zimbraAutoProvPollingInterval "1m" ms zimbramail.home.local +zimbraAutoProvScheduledDomains "zimbramail.home.local" 


Algo m谩s de teor铆a:

Este archivo contiene comandos para asignar variables. Entonces, por ejemplo, el par谩metro zimbraAutoProvAttrMap cn = cn significa que Zimbra formar谩 sus cuadros de tal manera que el "nombre para mostrar" (CN en AD) se sustituir谩 en el campo "nombre para mostrar" en Zimbra.

El par谩metro zimbraAutoProvLdapAdminBindDn es responsable de la cuenta que Zimbra usar谩 para acceder al directorio AD. En este caso, "CN = ZimbraLDAP, OU = HOME_Users, DC = home, DC = local", lo que significa lo siguiente: se utilizar谩 la cuenta con el nombre para mostrar ZimbraLDAP almacenado en los OU HOME_Users ubicados en la ra铆z del dominio home.local.

zimbraAutoProvLdapAdminBindPassword almacena la contrase帽a de la cuenta ZimbraLDAP

zimbraAutoProvLdapBindDn almacena la cuenta de administrador del servidor Zimbra para el dominio zimbramail.home.local

zimbraAutoProvLdapSearchBase es responsable de la unidad organizativa, en la que Zimbra buscar谩 cuentas de dominio para crear buzones. En mi caso, este es el mismo contenedor en el que se encuentra el usuario ZimbraLDAP

zimbraAutoProvPollingInterval es el per铆odo de contacto con AD para la b煤squeda de nuevas cuentas.

Con el resto de los par谩metros, todo est谩 claro.

En el sitio del desarrollador est谩 escrito que si usa la versi贸n de Zimbra hasta 8.0.8, para que funcione el modo EAGER, tambi茅n deber谩 establecer el par谩metro zimbraAutoProvLastPolledTimestamp en el valor vac铆o "", de lo contrario, no funcionar谩 m谩s de una vez.

A continuaci贸n, ejecute el comando:

 $ su 鈥 zimbra $ zmprov < /tmp/prov 

Para ver todos los valores de zmprov, puede ingresar el comando:

 $ su 鈥 zimbra $ zmprov gd zimbramail.home.local 

Puede editar los par谩metros utilizando la misma utilidad zmprov, reescribir los valores de las variables (utilidad - acci贸n - dominio - variable - valores) puede ayudar a la depuraci贸n:

 $ su 鈥 zimbra $ zmprov md zimbramail.home.local zimbraAutoProvBatchSize 200 

En el sitio del desarrollador hay una peque帽a tabla de soluci贸n de problemas de error LDAP. Los registros de inicio autom谩tico se escriben en /opt/zimbra/log/mailbox.log

Enlace

Y un poco m谩s de reserva. Recib铆 un comentario de LevZ , que configur贸 el servidor desde cero. Versi贸n 8.8.12_GA_3794.RHEL7_64_20190329045002 RHEL7_64 Edici贸n FOSS, parche 8.8.12_P1 proxy.

Aqu铆 est谩 la cosa: despu茅s de una instalaci贸n limpia, el par谩metro "zimbraAutoProvScheduledDomains" debe inicializarse: ejecute el comando "ms zimbraAutoProvScheduledDomains" sin el signo "+". Si inmediatamente escribe "+ zimbraAutoProvScheduledDomains", entonces no se registra y el proceso no se inicia.

Gracias a la persona por la informaci贸n!

6. Instalar aplicaciones cliente


Descargue el paquete msi de la 煤ltima versi贸n del sitio web oficial. Lo copiamos a la carpeta de red compartida accesible para todos para leer. Puede copiarlo a Netlogon, pero el paquete pesa m谩s de 100 MB, as铆 que decid铆 usar la pelota.

Zimbra Desktop utiliza Java, lo que significa que debe descargarlo y colocarlo en la misma carpeta.
M谩s al gusto - KIX, GPO, manos. Yo uso GPO.

En la misma bola, cree el archivo installZimbra.cmd con el siguiente contenido:

 \\SharedFolder\jrex64.exe INSTALL_SILENT=Enable \\SharedFolder\ZimbraInstall.msi /q /norestart 

Agregue a la secci贸n "configuraci贸n de la computadora" - "Configuraci贸n de Windows" - "Scripts (inicio / fin)" - Script de instalaci贸n "Inicio" creado anteriormente. El script instalar谩 Java y Zimbra Desktop en modo silencioso y no requerir谩 un reinicio. Siguiente: la juerga del administrador de fantas铆a.

Pero Para configurar Zimbra Desktop en nuestro servidor, debe manejar los par谩metros con las manos.

imagen

Por lo tanto, para los usuarios, debe crear una especie de memo de instrucciones, en qu茅 campos debe conducir y en qu茅 bot贸n hacer clic para acceder al correo. En general, no es dif铆cil.

Conclusi贸n


Por lo tanto, implementamos de manera muy r谩pida y bastante r谩pida un sistema de interacci贸n corporativa completamente gratuito basado en Zimbra Collaboration Suite, configuramos su interacci贸n con el dominio, simplificando la creaci贸n de buzones y eliminando problemas con un mont贸n de cuentas adicionales.

En mi opini贸n, Zimbra es una herramienta bastante poderosa para el segmento corporativo. Pero ya se ha escrito una gran cantidad de art铆culos sobre esto, no lo rociar茅.

PD:
El siguiente art铆culo se centrar谩 en hacer copias de seguridad y restaurar los buzones de Zimbra OSE.
El tercer art铆culo trata sobre la generaci贸n y actualizaci贸n autom谩ticas de listas de correo basadas en grupos de usuarios de AD en Zimbra OSE.

Source: https://habr.com/ru/post/439440/


All Articles