تمتلك العديد من المؤسسات ، وخاصةً في CIS ، بنية أساسية لتكنولوجيا المعلومات راسخة ، حيث تستخدم أداة مثل Microsoft Active Directory غالبًا لإدارة المستخدمين والمصادقة عليهم. وغالبًا في مثل هذه المؤسسات ، عندما تبدأ في التخطيط لتنفيذ مجموعة Zimbra Collaboration Suite ، يثور سؤال حول ما إذا كان ZCS يمكن أن يتناسب مع بنيتها التحتية بشكل طبيعي واستخدام Microsoft AD لمصادقة المستخدمين؟ حسنًا ، زيمبرا قادرة تمامًا على العمل مع Active Directory والآن سنتحدث عن كيفية تحقيق ذلك.
لذلك ، لنفترض أنه في البنية التحتية للمؤسسة الخاصة بك ، يكون Active Directory على المجال
domain.local ، ومن المفترض أن يتم تثبيت Zimbra على المجال
mail.domain.com . في عملية دمج Zimbra و Active Directory ، سنقوم بتوصيل AD كـ LDAP خارجي لـ ZCS ، وبالتالي نوصي بمنع المستخدمين على الفور من تغيير كلمة المرور الخاصة بهم. لاحظ أيضًا أنه للتحقق من نجاح تكامل Zimbra و Active Directory ، من المستحسن أن يكون لديك حساب واحد على الأقل مع زوج اسم مستخدم / كلمة مرور معروف للتحقق من الاتصال الناجح بين نظامي معلومات على الخادم.
م متصل بـ ZCS في وحدة تحكم مسؤول Zimbra على
mail.domain.com: 7071 / zimbraAdmin / . يتعين علينا هنا تحديد Configure ، ثم العنصر الفرعي Domains في اللوحة الجانبية اليسرى. في قائمة المجالات الآن ، تحتاج إلى تحديد النطاق الذي سنستخدمه بالتزامن مع م ، والنقر بزر الماوس الأيمن على النطاق المحدد ، حدد "تكوين التوثيق". بعد ذلك ، سيظهر مربع حوار تكوين LDAP الخارجي على الشاشة ، حيث "سنكون صداقات" Zimbra مع AD.
في صفحة وضع المصادقة ، حدد "الدليل النشط الخارجي" ، ثم على صفحة إعدادات المصادقة ، أدخل معلومات حول الخادم مع م. سيُطلب منك إدخال اسم المجال وعنوان IP الخاص بالخادم والمنفذ الذي يتم من خلاله توفير الوصول إلى AD ، ونقترح ترك الصفحة التالية تسمى LDAP Bind فارغة.
في نافذة ملخص تكوين التوثيق ، يمكنك التحقق من نجاح توصيل Zimbra إلى AD بإدخال اسم المستخدم / كلمة المرور الصحيحين لأي مستخدم. في حالة نجاح الاتصال ، ستقوم Zimbra بحساب Bind DN بشكل مستقل لهذا المستخدم. يمكنك بعد ذلك ترك صفحات "إعدادات المجموعة الخارجية" وتكوين المجال كاملة دون تغيير. هذا يكمل تكامل Zimbra مع AD ويمكننا فقط إنشاء مستخدمين حاليين من AD في Zimbra لاستكمال المزامنة بنجاح بين أنظمة المعلومات.
باستخدام عدد صغير من الحسابات ، يمكن القيام بذلك يدويًا ، ولكن إذا كان هناك العديد من الحسابات ، فمن الأفضل أتمتة هذه العملية باستخدام وظيفة التوفير التلقائي. للقيام بذلك ، نحتاج إلى الانتقال إلى خادم Zimbra وتنفيذ عدد من التلاعب في سطر الأوامر هناك:
su zimbra zmprov md domain.com zimbraAutoProvMode LAZY zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389" zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local" zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)" zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)" zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d" zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail" zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com zmprov md domain.com zimbraAutoProvNotificationSubject " " zmprov md domain.com zimbraAutoProvNotificationBody " . , " zmprov md domain.com zimbraAutoProvBatchSize 20 zmprov md domain.com zimbraAutoProvAuthMech LDAP zmcontrol restart
باستخدام هذا التكوين ، سيتم إنشاء حساب مستخدم تلقائيًا على خادم Zimbra عند محاولة تسجيل الدخول أولاً إلى عميل الويب باستخدام زوج اسم المستخدم / كلمة المرور الحالي. لاحظ أنه في بعض الحالات ، لكي يعمل الضبط التلقائي بشكل صحيح ، قد تحتاج إلى تغيير رقم المنفذ من 389 إلى 3268.
بعد الانتهاء من جميع هذه الخطوات ، سيتمكن المستخدمون من تسجيل الدخول إلى بريدهم على الخادم باستخدام Zimbra باستخدام زوج اسم المستخدم / كلمة المرور من AD ، مما يبسط إدارة البنية التحتية لتكنولوجيا المعلومات للشركة إلى حد كبير.
بالنسبة لجميع الأسئلة المتعلقة بـ Zextras Suite ، يمكنك الاتصال بممثل شركة "Zextras" Katerina Triandafilidi عبر البريد الإلكتروني katerina@zextras.com