Viele Unternehmen, insbesondere in der GUS, verfügen bereits über eine etablierte IT-Infrastruktur, in der häufig ein Tool wie Microsoft Active Directory zum Verwalten und Authentifizieren von Benutzern verwendet wird. In solchen Unternehmen stellt sich häufig die Frage, ob ZCS normal in ihre Infrastruktur passt und Microsoft AD zur Authentifizierung von Benutzern verwendet, wenn sie mit der Planung der Implementierung der Zimbra Collaboration Suite beginnen. Nun, Zimbra ist durchaus in der Lage, mit Active Directory zusammenzuarbeiten, und jetzt werden wir darüber sprechen, wie dies erreicht werden kann.
Angenommen, in Ihrer Unternehmensinfrastruktur befindet sich Active Directory in der Domäne
domain.local und Zimbra soll in der Domäne
mail.domain.com installiert sein. Bei der Integration von Zimbra und Active Directory verbinden wir AD als externes LDAP für ZCS. Daher empfehlen wir, dass Sie Benutzern sofort untersagen, ihr Kennwort selbst zu ändern. Beachten Sie außerdem, dass zur Überprüfung des Erfolgs der Integration von Zimbra und Active Directory auf einem Server mit AD mindestens ein Konto mit einem bekannten Paar aus Benutzername und Kennwort empfohlen wird, um die erfolgreiche Verbindung zweier Informationssysteme zu überprüfen.
AD ist mit ZCS in der Zimbra-Administratorkonsole unter
mail.domain.com verbunden : 7071 / zimbraAdmin / . Hier müssen wir Konfigurieren und dann das Unterelement Domänen im linken Seitenbereich auswählen. In der Liste der Domains müssen Sie nun die Domain auswählen, die wir in Verbindung mit AD verwenden möchten, und mit der rechten Maustaste auf die ausgewählte Domain "Authentifizierung konfigurieren" auswählen. Danach erscheint der externe LDAP-Konfigurationsdialog auf dem Bildschirm, in dem wir Zimbra mit AD „befreundet“ haben.
Wählen Sie auf der Seite Authentifizierungsmodus die Option "Externes Active Directory" aus, und geben Sie auf der Seite Authentifizierungseinstellungen Informationen zum Server mit AD ein. Sie müssen den Domänennamen, die Server-IP-Adresse und den Port eingeben, über den der Zugriff auf AD bereitgestellt wird. Wir empfehlen, die nächste Seite mit dem Namen LDAP-Bindung leer zu lassen.
Im Fenster Zusammenfassung der Authentifizierungskonfiguration können Sie den Erfolg der Verbindung von Zimbra mit AD überprüfen, indem Sie für jeden Benutzer das richtige Paar aus Benutzername und Kennwort eingeben. Wenn die Verbindung erfolgreich ist, berechnet Zimbra unabhängig den Bindungs-DN für diesen Benutzer. Sie können dann die Seiten Externe Gruppeneinstellungen und Domänenkonfiguration abgeschlossen unverändert lassen. Damit ist die Integration von Zimbra in AD abgeschlossen, und wir können nur vorhandene Benutzer aus AD in Zimbra erstellen, um die Synchronisierung zwischen Informationssystemen erfolgreich abzuschließen.
Bei einer kleinen Anzahl von Konten kann dies manuell erfolgen. Wenn jedoch wirklich viele Konten vorhanden sind, ist es am besten, diesen Prozess mithilfe der Funktion für die automatische Bereitstellung zu automatisieren. Dazu müssen wir zum Zimbra-Server gehen und dort eine Reihe von Manipulationen in der Befehlszeile durchführen:
su zimbra zmprov md domain.com zimbraAutoProvMode LAZY zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389" zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local" zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)" zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)" zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d" zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail" zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com zmprov md domain.com zimbraAutoProvNotificationSubject " " zmprov md domain.com zimbraAutoProvNotificationBody " . , " zmprov md domain.com zimbraAutoProvBatchSize 20 zmprov md domain.com zimbraAutoProvAuthMech LDAP zmcontrol restart
Bei dieser Konfiguration wird automatisch ein Benutzerkonto auf dem Zimbra-Server erstellt, wenn Sie zum ersten Mal versuchen, sich mit dem vorhandenen Paar aus Benutzername und Kennwort beim Webclient anzumelden. Beachten Sie, dass Sie in einigen Fällen die Portnummer von 389 auf 3268 ändern müssen, damit die automatische Optimierung ordnungsgemäß funktioniert.
Nachdem Sie alle diese Schritte ausgeführt haben, können sich Ihre Benutzer mit Zimbra mit einem Benutzernamen / Kennwort-Paar von AD auf dem Server bei ihren E-Mails anmelden, was die Verwaltung der IT-Infrastruktur des Unternehmens erheblich vereinfacht.
Bei allen Fragen zur Zextras Suite können Sie sich per E-Mail an katerina@zextras.com an den Vertreter der Firma "Zextras" Katerina Triandafilidi wenden