في أحد مقالاتنا السابقة ،
تحدثنا عن كيفية "تكوين صداقات" مع Zimbra و MS Active Directory ، والذي تستخدمه معظم الشركات الروسية لإدارة حسابات المستخدمين. في ذلك ، اقترحنا أن يستخدم مستخدمو Zimbra الطريقة الأسهل والأكثر أمانًا لإنشاء صناديق بريد في Zimbra استنادًا إلى بيانات من AD تسمى LAZY Mode. يتيح لك وضع التشغيل هذا إنشاء مستخدم Zimbra جديد تلقائيًا باستخدام اسم مستخدم وكلمة مرور من AD في لحظة تسجيل دخوله الأول إلى عميل ويب Zimbra. ومع ذلك ، وبفضل المناقشة التي تكشفت في التعليقات ، أصبح من الواضح أن جميع المسؤولين لن يستخدموا هذه الطريقة في الضبط التلقائي لمستخدمي Zimbra من م. لذلك ، سنتحدث الآن عن طريقة بديلة لأتمتة إنشاء حسابات المستخدمين استنادًا إلى بيانات من AD تسمى EAGER Mode.
يختلف وضع LAZY و EAGER في أساليبهما لإنشاء حسابات جديدة. في حالة LAZY ، ينتظر النظام للمستخدم تسجيل الدخول إلى عميل ويب Zimbra لإنشاء مستخدم جديد ، في حالة c EAGER ، يقوم النظام باستقصاء الخادم بشكل دوري مع م للمستخدمين الجدد ، وفي حالة وجود إجابة إيجابية ، يقوم بإنشاء واحد جديد من تلقاء نفسه حساب يعتمد على البيانات المقدمة من Active Directory. اختلافًا بسيطًا ، للوهلة الأولى ، قد يجعل استخدام LAZY Mode غير مقبول تمامًا لعدد من مديري تقنية المعلومات.
قد تكون إحدى هذه الحالات فرض حظر مباشر على استخدام عميل الويب Zimbra. قد يكون السبب في ذلك انخفاض في قوة حوسبة الخادم (عند استخدام عميل ويب ، يمكن للخادم المزود بـ Zimbra توفير خدمة عالية الجودة لـ 2500 مستخدم ، وعند استخدام عملاء سطح المكتب والأجهزة المحمولة حتى 5-6000 مستخدم) ، أو سياسة أمان مؤسسية تمنع استخدام الويب مباشرةً العميل للعمل مع البريد. يجعل عدم وجود عميل ويب من المستحيل استخدام LAZY Mode ، والذي يعمل فقط فيه ، مما يعني أن مديري تكنولوجيا المعلومات في هذه المؤسسات ليس لديهم خيار سوى استخدام وضع EAGER.
بادئ ذي بدء ، نحن بحاجة إلى الاتصال م باعتباره LDAP خارجي ل Zimbra. للقيام بذلك ، انتقل إلى وحدة تحكم الإدارة ، الموجودة في
mail.company.ru:7071/zimbraAdmin/ ، ثم حدد
تكوين في اللوحة اليمنى ثم العنصر الفرعي
للنطاقات . في قائمة المجالات الآن ، تحتاج إلى تحديد النطاق الذي سنستخدمه بالتزامن مع م ، والنقر بزر الماوس الأيمن على المجال المحدد ، حدد
"تكوين التوثيق" . بعد ذلك ، سيظهر مربع حوار تكوين LDAP الخارجي على الشاشة ، حيث نقوم بإدخال جميع البيانات اللازمة لدمج Zimbra مع AD.
بعد إدخال جميع البيانات اللازمة ، يجب عليك إنشاء ملف تكوين ، على سبيل المثال ،
المس ~ / Documents / autoprov.cfg ، حيث ندخل سلسلة من الأوامر التي يجب إدخالها لتنشيط التكوين التلقائي للحسابات من AD في وضع EAGER. على عكس الوضع LAZY ، حيث عملية الإعداد بسيطة للغاية ويمكن إدخال جميع الإعدادات كأوامر في CLI ، في حالة وضع EAGER ، من الأفضل تشغيلها بشكل آمن وتخزين جميع الإعدادات في ملف منفصل. لذلك سيكون من الأسهل إجراء تغييرات عليها إذا حدث خطأ ما فجأة.
لذلك ، بعد إنشاء ملف
~ / Documents / autoprov.cfg ، يجب عليك إدخال الأسطر التالية فيه ، بعد تكييفها مع البنية الأساسية الخاصة بك:
md company.ru zimbraAutoProvAccountNameMap "samAccountName" md company.ru +zimbraAutoProvAttrMap description=description md company.ru +zimbraAutoProvAttrMap displayName=displayName md company.ru +zimbraAutoProvAttrMap givenName=givenName md company.ru +zimbraAutoProvAttrMap cn=cn md company.ru +zimbraAutoProvAttrMap sn=sn md company.ru zimbraAutoProvAuthMech LDAP md company.ru zimbraAutoProvBatchSize 40 md company.ru zimbraAutoProvLdapAdminBindDn "CN=Administrator,CN=Users,DC=company,DC=ru" md company.ru zimbraAutoProvLdapAdminBindPassword ********* md company.ru zimbraAutoProvLdapBindDn "Administrator@company.ru" md company.ru zimbraAutoProvLdapSearchBase "CN=Users,dc=company,dc=ru" md company.ru zimbraAutoProvLdapSearchFilter "(cn=%u)" md company.ru zimbraAutoProvLdapURL "ldap://192.168.0.1:389" md company.ru zimbraAutoProvMode EAGER md company.ru zimbraAutoProvNotificationBody " . ${ACCOUNT_ADDRESS}." md company.ru zimbraAutoProvNotificationFromAddress Administrator@company.ru md company.ru zimbraAutoProvNotificationSubject " " ms mail.company.ru zimbraAutoProvPollingInterval "1m" ms mail.company.ru +zimbraAutoProvScheduledDomains "company.ru"
بفضل هذه الإعدادات ، نجبر خادم Zimbra على الوصول إلى AD كل دقيقة وتلقي معلومات حول ظهور مستخدمين جدد في قاعدة البيانات ، وإذا تم العثور عليهم ، قم بإنشاء حساب لهم وإرسال رسالة ترحيب.
كما لاحظ القارئ لدينا ، عند الإعداد ، من المهم للغاية الانتباه إلى الفروق الدقيقة التالية:
- خطوط النموذج "md company.ru" - إجراء تغييرات على المجال ، والذي يقع داخل خادم البريد. يمكن أن يكون هناك العديد من المجالات على خادم بريد واحد.
- خطوط النموذج "ms mail.company.ru" - قم بإجراء تغييرات على خادم البريد نفسه.
- يمكن أن تتعايش طريقتان لإعداد الحسابات تلقائيًا من AD في مجال واحد. هذا هو ، يمكنك تنفيذ + zimbraAutoProvMode LAZY و + zimbraAutoProvMode EAGER واحدة تلو الأخرى. لهذا السبب ، يمكنك زيادة الفاصل الزمني للوصول إلى الخادم لمدة ساعة أو أكثر.
بعد حفظ جميع التغييرات على الملف ، سيكون من الضروري تطبيق الإعدادات المحددة فيه باستخدام الأمر
zmprov <~ / Documents / autoprov.cfg . ستعمل جميع التغييرات التي تم إجراؤها على الفور ، ويجب ألا تنشأ الحاجة إلى إعادة تشغيل الخادم.
في حالة عمل التكوين التلقائي للحسابات من AD إلى EAGER Mode ، سيتم عرض تقدم
التكوين التلقائي
للحسابات في ملف
/opt/zimbra/log/mailbox.log على النحو التالي:
[AutoProvision] [] autoprov - Auto provisioning accounts on domain company.ru [AutoProvision] [] autoprov - 1 external LDAP entries returned as search result [AutoProvision] [] autoprov - auto creating account in EAGER mode: example@company.ru, dn="CN=example,OU=zimbrausers,DC=company,DC=ru"
إذا لم يعمل الضبط التلقائي للحساب ، فستكون المشكلة على الأرجح على جانب خادم AD. في هذه الحالة ، تحتاج إلى إلقاء نظرة على رمز الخطأ الذي يظهر. نعطي الأكثر شيوعا منهم:
525 - لم يتم العثور على المستخدم
52e - بيانات اعتماد غير صالحة
530 - لا يوجد إذن دخول في الوقت الحالي
531 - لا يوجد إذن لتسجيل الدخول من هذا الكمبيوتر
انتهت صلاحية كلمة المرور 532
533 - تم إيقاف إجراء الحساب
534 - ليس لدى المستخدم امتيازات كافية لتسجيل الدخول من هذا الكمبيوتر
701 - انتهت صلاحية الحساب
773 - يجب على المستخدم إعادة تعيين كلمة المرور
775 - الحساب محدود مؤقتًا
8350 - تنسيق الاسم المميز غير صالح
بالنسبة لجميع الأسئلة المتعلقة بـ Zextras Suite ، يمكنك الاتصال بممثل شركة "Zextras" Katerina Triandafilidi عبر البريد الإلكتروني katerina@zextras.com