Geekly articles weekly

Erstellen und aktualisieren Sie Mailinglisten in Zimbra Collaboration OSE basierend auf Active Directory-Gruppen und -Benutzern

Bild

1. Ein paar Worte vom Autor


Artikel aktualisiert. Skripte geändert. Skript zum Aktualisieren einer Mailingliste hinzugefügt.

In den Kommentaren zum letzten Artikel wurde mir eine interessante Frage zur automatischen Bildung von Mailinglisten basierend auf AD-Sicherheitsgruppen gestellt. Es gibt ein Problem - es gibt eine Lösung. Also lass uns gehen.

2. Die Quelldaten


Server-Betriebssystem : CentOS 7

Über das Betriebssystem
Tatsächlich liegt der Unterschied zwischen CentOS7 und jedem anderen System ausschließlich in den Befehlen an den Server zum Installieren von Paketen und möglicherweise im Speicherort einiger Dateien. Die Arbeiten werden hauptsächlich mit Zimbra-Cmdlets ausgeführt, sodass die Konfigurationsunterschiede minimal sind.

Zimbra Domain : zimbramail.home.local
Der Pfad zum Montieren der Bälle auf dem Zimbra-Host : / mnt / ZM /

3. Setup


  1. Wir montieren den Windows-Ball auf unserem Linux-Server. Dies soll die Übertragung von Daten von Windows PowerShell zu Linux Bash vereinfachen und automatisieren. Das Montageverfahren wurde in einem früheren Artikel beschrieben. Ich werde mich nicht wiederholen.
  2. Wir erstellen in AD eine separate Organisationseinheit, in der wir Gruppen erstellen, auf deren Grundlage Mailinglisten in Zimbra erstellt werden. Gruppenname = Name der Verteilerliste.
  3. Wir fügen den in der neuen Organisationseinheit erstellten Gruppen Benutzer oder Sicherheitsgruppen hinzu, auf deren Grundlage die Mailinglisten in Zimbra ausgefüllt werden. Das Skript wird rekursiv ausgeführt. Dies bedeutet, dass alle Daten zu Benutzern erfasst werden, die sich in Gruppen befinden, die Gruppen in der Ziel-Organisationseinheit hinzugefügt werden. Weitere Informationen zur Ausgabe des Befehls Get-ADGroupMember .
  4. Erstellen Sie ein Skript zum Sammeln von Daten aus Active Directory.
  5. Wir erstellen ein Skript zum Hinzufügen von Mailinglisten und zum Ausfüllen durch Benutzer basierend auf den im vorherigen Skript empfangenen Daten.
  6. Viel Spaß.


3.1. Über OU


Ich habe die Organisationseinheit "ZimbraDL" im Stammverzeichnis der Domäne erstellt und ihr verboten, Gruppenrichtlinien zu erben, damit diese Gruppen getrennt bleiben. Sie werden in keiner Weise am Leben der Domain teilnehmen, außer bei der Erstellung von Verteilerlisten in der Zimbra Collaboration OSE.

4. PowerShell-Skript zum Sammeln von Daten aus AD


PowerShell-Skript
$Path = "C:\ZM\ZimbraDL" $enc = [system.text.encoding] function ReCode ( $f, $t, $line ) { $cp1 = $enc::getencoding( $f ) $cp2 = $enc::getencoding( $t ) $inputbytes = $enc::convert( $cp1, $cp2, $cp2.getbytes( $line )) $outputstring = $cp2.getstring( $inputbytes ) $outputstring | add-content $OutputFile } #  if(test-path $Path) { Remove-Item $Path -Recurse -Force } #   if(!(Test-Path $Path)) { New-Item -ItemType Directory -Force -Path $Path } if(!(Test-Path $Path\Groups)) { New-Item -ItemType Directory -Force -Path $Path\Groups } if(!(Test-Path $Path\Users)) { New-Item -ItemType Directory -Force -Path $Path\Users } if(!(Test-Path $Path\UsersTemp)) { New-Item -ItemType Directory -Force -Path $Path\UsersTemp } #   Import-Module ActiveDirectory Get-AdGroup -filter * -SearchBase "OU=ZimbraDL,DC=home,DC=local" | select samaccountname | Out-File $Path\Groups\GetGroupsAD.txt #   (Get-Content "$Path\Groups\GetGroupsAD.txt") -notmatch "samaccountname" | where {$_ -ne ""} | where {$_ -ne "--"} | Where-Object {$_ -notmatch '-'} | out-file "$Path\Groups\GetGroupsAD.txt" $File = @(Get-Content $Path\Groups\GetGroupsAD.txt) foreach ($File1 in $File) { $string=$File1.TrimStart('"') $string=$string.TrimEnd('"') $string=$string.TrimStart(' ') $string=$string.TrimEnd(' ') | Out-File $Path\Groups\GroupsListTemp.txt -Append } #   Remove-Item $Path\Groups\GetGroupsAD.txt -Force $InputFile = gc $Path\Groups\GroupsListTemp.txt $OutputFile = "$Path\Groups\GroupsList.txt" #  foreach ($line in $InputFile) { ReCode -f "windows-1251" -t "utf-8" $line } #   Remove-Item $Path\Groups\GroupsListTemp.txt -Force #        $GroupName = @(Get-Content $Path\Groups\GroupsList.txt) Foreach ($Group in $GroupName) { Get-ADGroupMember $Group -recursive | ft SamAccountName | out-file "$Path\UsersTemp\$Group.txt" -Append (get-content "$Path\UsersTemp\$Group.txt") -notmatch "Name" | where {$_ -ne ""} | where {$_ -ne "--"} | Where-Object {$_ -notmatch '-'} | out-file "$Path\UsersTemp\$Group.txt" $File=@(Get-Content $Path\UsersTemp\$Group.txt) foreach ($File1 in $File) { $string=$File1.TrimStart('"') $string=$string.TrimEnd('"') $string=$string.TrimStart(' ') $string=$String.TrimEnd(' ') | Out-File "$Path\UsersTemp\$Group" -Append } $InputFile = gc $Path\UsersTemp\$Group $OutputFile = "$Path\Users\$Group" #  foreach ($line in $InputFile) { ReCode -f "windows-1251" -t "utf-8" $line } } #    Remove-Item "$Path\UsersTemp\" -Recurse -Force Remove-Item "$Path\Groups" -Recurse -Force


4.1. Wie das Skript funktioniert


  1. Zunächst wird geprüft, ob das Arbeitsverzeichnis vorhanden und gelöscht ist, sofern es vorhanden ist. Dies ist notwendig, damit sich die Daten dabei nicht verdoppeln.
  2. PoSh überprüft die angegebene Organisationseinheit, liest die darin enthaltenen Benutzergruppen und schreibt sie in die Datei GetGroupsAD.txt
  3. Verwirft alles Überflüssige aus der empfangenen Datei (PoSh schreibt die gesamte Ausgabe in die Datei, sodass in der ersten Ausgabe des Befehls die erste Zeile Name ist, die zweite Zeile das Trennzeichen "----" ist und erst danach die Gruppen einzeln aufgelistet werden), ändert die Codierung von "windows-1251" bis utf-8, was zu einer anderen Datei GroupsList.txt führt
  4. Basierend auf der empfangenen Datei werden ferner Informationen über Benutzer der in der Datei enthaltenen Gruppen gelesen. Dateien mit Benutzernamen (samAccountName)
    im Verzeichnis \ Users abgelegt und nach Gruppennamen aufgerufen


4.2. Skript zum Lesen von Informationen aus einer einzelnen Gruppe


Ein Skript mit der Fähigkeit, Daten von nur einer Sicherheitsgruppe zu lesen, unterscheidet sich nicht wesentlich von der vorherigen, da es einen Block enthält, in dem der Benutzer aufgefordert wird, den Namen der Gruppe einzugeben, auf dessen Grundlage die Mailingliste aktualisiert werden muss.

PowerShell-Skript, das von Hand ausgeführt werden kann und Daten aus nur einer Gruppe lesen kann
 $Path = "C:\ZM\ZimbraDL" $enc = [system.text.encoding] function ReCode ( $f, $t, $line ) { $cp1 = $enc::getencoding( $f ) $cp2 = $enc::getencoding( $t ) $inputbytes = $enc::convert( $cp1, $cp2, $cp2.getbytes( $line )) $outputstring = $cp2.getstring( $inputbytes ) $outputstring | add-content $OutputFile } #  if(test-path $Path) { Remove-Item $Path -Recurse -Force } #   if(!(test-path $Path)) { New-Item -ItemType Directory -Force -Path $Path } if(!(Test-Path $Path\Groups)) { New-Item -ItemType Directory -Force -Path $Path\Groups } if(!(Test-Path $Path\Users)) { New-Item -ItemType Directory -Force -Path $Path\Users } if(!(Test-Path $Path\UsersTemp)) { New-Item -ItemType Directory -Force -Path $Path\UsersTemp } #   Import-Module ActiveDirectory $Groupname = Read-Host '  ,   ,  ALL     ' If ($Groupname -eq "ALL") { Get-AdGroup -filter * -SearchBase "OU=ZimbraDL,DC=home,DC=local" | select samaccountname | Out-File $path\Groups\GetGroupsAD.txt } Else { $Groupname > "$Path\Groups\GetGroupsAD.txt" } #   (Get-Content "$Path\Groups\GetGroupsAD.txt") -notmatch "samaccountname" | where {$_ -ne ""} | where {$_ -ne "--"} | Where-Object {$_ -notmatch '-'} | out-file "$Path\Groups\GetGroupsAD.txt" $File = @(Get-Content $Path\Groups\GetGroupsAD.txt) foreach ($File1 in $File) { $string=$File1.TrimStart('"') $string=$string.TrimEnd('"') $string=$string.TrimStart(' ') $string=$string.TrimEnd(' ') | Out-File $Path\Groups\GroupsListTemp.txt -Append } Remove-Item $Path\Groups\GetGroupsAD.txt -Force $InputFile = gc $Path\Groups\GroupsListTemp.txt $OutputFile = "$Path\Groups\GroupsList.txt" foreach ($line in $InputFile) { ReCode -f "windows-1251" -t "utf-8" $line } Remove-Item $Path\Groups\GroupsListTemp.txt -Force #        $GroupName = @(Get-Content $Path\Groups\GroupsList.txt) Foreach ($Group in $GroupName) { Get-ADGroupMember $Group -recursive | ft SamAccountName | out-file "$Path\UsersTemp\$Group.txt" -Append (get-content "$Path\UsersTemp\$Group.txt") -notmatch "Name" | where {$_ -ne ""} | where {$_ -ne "--"} | Where-Object {$_ -notmatch '-'} | out-file "$Path\UsersTemp\$Group.txt" $File=@(Get-Content $Path\UsersTemp\$Group.txt) foreach ($File1 in $File) { $string=$File1.TrimStart('"') $string=$string.TrimEnd('"') $string=$string.TrimStart(' ') $string=$String.TrimEnd(' ') | Out-File "$Path\UsersTemp\$Group" -Append } $InputFile = gc $Path\UsersTemp\$Group $OutputFile = "$Path\Users\$Group" foreach ($line in $InputFile) { ReCode -f "windows-1251" -t "utf-8" $line } } Remove-Item "$Path\UsersTemp\" -Recurse -Force Remove-Item "$Path\Groups" -Recurse -Force



5. Bash-Skript zum Erstellen von Mailinglisten


Ich werde eine Reservierung für das Kopieren von Skriptdateien vornehmen, die unter Windows erstellt wurden
In einem früheren Artikel haben wir eine Methode zum Formatieren von Dateien mit dem Befehl cat beschrieben, mit der beim Starten mit einem bestimmten Schlüssel alle unnötigen unlesbaren Zeichen entfernt werden. Link zum Artikel am Ende des Artikels.

Bash-Skript
 #!/bin/bash #  #    Path="/mnt/ZM/ZimbraDL" #  Zimbra Domain="zimbramail.home.local" #   zmprov zmprov="/opt/zimbra/bin/zmprov" #  - log="/mnt/ZM/DLlog.txt" #       DLnames="/mnt/ZM/DLnames" #       UserNames="/mnt/ZM/Usernames" #   echo "  ..." ls $Path/Users > $DLnames if [ $? -eq 0 ]; then echo -n "$(tput hpa $(tput cols))$(tput cub 6) [OK]" echo echo -en "ls directory for Groups correct $(date +%T)\n" >> $log else echo -n "$(tput hpa $(tput cols))$(tput cub 6) [FAIL]" echo echo -en "ls directory for Groups INcorrect $(date +%T)\n" >> $log fi #   echo "   " for DLname in $( cat $DLnames); do #    echo "    $DLname..." Result=$($zmprov gdl $DLname@$Domain) if [ $? -eq 0 ]; then echo -n "$(tput hpa $(tput cols))$(tput cub 6)[OK]" echo echo -en "DL $DLname exist $(date +%T)\n" >> $log #   echo -en "Start deleting DL for group $DLname $(date +%T)\n" >> $log echo "   $DLname..." $zmprov ddl $DLname@$Domain if [ $? -eq 0 ]; then echo -n "$(tput hpa $(tput cols))$(tput cub 6) [OK]" echo echo -en "DL for group $DLname is deleted in $(date +%T)\n" >> $log else echo -n "$(tput hpa $(tput cols))$(tput cub 6) [FAIL]" echo echo -en "DL for group $DLname is NOT deleted in $(date +%T)\n" >> $log fi else echo -n "$(tput hpa $(tput cols))$(tput cub 6)[FAIL]" echo echo -en "DL $DLname not exist! $(date +%T)\n" >> $log fi done for DLname in $( cat $DLnames); do #   echo -en "Start create DL for group $DLname $(date +%T)\n" >> $log echo "     AD $DLname..." $zmprov cdl $DLname@$Domain if [ $? -eq 0 ]; then echo -n "$(tput hpa $(tput cols))$(tput cub 6) [OK]" echo echo -en "DL for group $DLname is created in $(date +%T)\n" >> $log else echo -n "$(tput hpa $(tput cols))$(tput cub 6) [FAIL]" echo echo -en "DL for group $DLname is NOT created in $(date +%T)\n" >> $log fi #   echo "  " for UserName in $( cat $Path/Users/$DLname); do echo "     $UserName..." Result=$($zmprov gmi $UserName@$Domain) if [ $? -eq 0 ]; then echo -n "$(tput hpa $(tput cols))$(tput cub 6) [OK]" echo echo -en "MilBox for user $UserName exist $(date +%T)\n" >> $log echo "  $UserName    $DLname@$Domain..." $zmprov adlm $DLname@$Domain $UserName@$Domain if [ $? -eq 0 ]; then echo -n "$(tput hpa $(tput cols))$(tput cub 6) [OK]" echo echo -en "User $UserName added in $DLname@$Domain correctly in $(date +%T)\n" >> $log else echo -n "$(tput hpa $(tput cols))$(tput cub 6) [FAIL]" echo echo -en "DL for group $DLname is NOT created in $(date +%T)\n" >> $log fi else echo -n "$(tput hpa $(tput cols))$(tput cub 6) [FAIL]" echo echo -en "MilBox for user $UserName is NOT exist $(date +%T)\n" >> $log fi done done #   echo "  " echo "    ..." echo -n > $DLnames if [ $? -eq 0 ]; then echo -n "$(tput hpa $(tput cols))$(tput cub 6)[OK]" echo echo -en "File $DLnames was successfull cleared in $(date +%T)\n" >> $log else echo -n "$(tput hpa $(tput cols))$(tput cub 6) [FAIL]" echo echo -en "File $DLnames was NOT cleared in $(date +%T)\n" >> $log fi # ,      echo "   $Path    ..." rm -rf $Path if [ $? -eq 0 ]; then echo -n "$(tput hpa $(tput cols))$(tput cub 6)[OK]" echo echo -en "Directory $Path was seccessfull deleted in $(date +%T)\n" >> $log else echo -n "$(tput hpa $(tput cols))$(tput cub 6) [FAIL]" echo echo -en "Directory $Path was NOT deleted in $(date +%T)\n" >> $log fi #  -      echo -en "Job complete in $(date +%T)\n" >> $log echo -en "____________________________________\n" >> $log


5.1. Wie das Skript funktioniert


  1. Schreiben Sie eine Liste von Gruppen in eine Datei
  2. Überprüfen Sie die Existenz der Mailingliste in Zimbra. Wenn sie existiert, löschen Sie sie
  3. Erstellen Sie Mailinglisten nacheinander basierend auf der Liste der Gruppen und füllen Sie jede mit Benutzern (die ID der Verteilerliste wird auf dem Bildschirm angezeigt, dies ist die Standardausgabe des Cmdlets zmprov beim Erstellen von DL). Dadurch wird das Vorhandensein von Benutzerpostfächern in Zimbra überprüft. Wenn das Postfach nicht vorhanden ist, wird der Benutzer nicht zur Mailingliste hinzugefügt. Sie können natürlich ein neues Postfach für den Benutzer erstellen und es der Mailingliste hinzufügen, aber ich gehe davon aus, dass Zimbra autoprov im Eager-Modus funktioniert. Wenn der Benutzer nicht automatisch erstellt wurde, hat er im System nichts zu tun
  4. Temporäre Dateien löschen
  5. Arbeitsverzeichnis löschen

6. Fazit


Im Allgemeinen war die Aufgabe nicht schwierig, das Problem bestand nur darin, Daten von PowerShell nach Bash zu übertragen. Ich habe lange versucht, ein Tool zum Transkribieren von Textdateien mit PoSh-Ausgabe in eine Bash-verdauliche Form zu finden. Das Ergebnis vieler Tage der Suche war die Funktion:

Rekodierungsfunktion
 $InputFile = gc File1.txt $OutputFile = "File2.txt" $enc = [system.text.encoding] function ReCode ( $f, $t, $line ) { $cp1 = $enc::getencoding( $f ) $cp2 = $enc::getencoding( $t ) $inputbytes = $enc::convert( $cp1, $cp2, $cp2.getbytes( $line )) $outputstring = $cp2.getstring( $inputbytes ) $outputstring | add-content $OutputFile } foreach ($line in $InputFile) { ReCode -f "windows-1251" -t "utf-8" $line }


Vielleicht ist jemand nützlich.

7. PS:


Dies ist der dritte Artikel in der Reihe „Wie ich Zimbra implementiert habe“. Der erste befasst sich hier mit der Implementierung, der LDAP-Autorisierung und der automatischen Erstellung von Postfächern für AD-Benutzer. Der zweite Abschnitt zum Einrichten der Sicherung und Wiederherstellung von Zimbra in seiner Gesamtheit und in separaten Feldern ist hier .

Source: https://habr.com/ru/post/de443166/

More articles:


All Articles