De nombreuses entreprises, en particulier dans la CEI, disposent déjà d'une infrastructure informatique établie, dans laquelle un outil tel que Microsoft Active Directory est souvent utilisé pour gérer et authentifier les utilisateurs. Et souvent, dans de telles entreprises, lorsqu'elles commencent à planifier la mise en œuvre de Zimbra Collaboration Suite, la question se pose de savoir si ZCS peut s'intégrer normalement dans leur infrastructure et utiliser Microsoft AD pour authentifier les utilisateurs? Eh bien, Zimbra est tout à fait capable de travailler en conjonction avec Active Directory et nous allons maintenant parler de la façon d'y parvenir.
Supposons donc que dans votre infrastructure d'entreprise, Active Directory se trouve sur le domaine
domain.local et que Zimbra soit censé être installé sur le domaine
mail.domain.com . Dans le processus d'intégration de Zimbra et d'Active Directory, nous connecterons AD en tant que LDAP externe pour ZCS et nous vous recommandons donc d'interdire immédiatement aux utilisateurs de modifier eux-mêmes leur mot de passe. Notez également que pour vérifier le succès de l'intégration de Zimbra et d'Active Directory, sur un serveur avec AD, il est recommandé d'avoir au moins un compte avec une paire nom d'utilisateur / mot de passe connue pour vérifier la connexion réussie de deux systèmes d'information.
AD est connecté à ZCS dans la console d'administration Zimbra sur
mail.domain.com : 7071 / zimbraAdmin / . Ici, nous devons sélectionner Configurer, puis le sous-élément Domaines dans le panneau latéral gauche. Dans la liste des domaines, vous devez maintenant sélectionner celui que nous utiliserons conjointement avec AD et, en cliquant avec le bouton droit sur le domaine sélectionné, sélectionnez "Configurer l'authentification". Après cela, la boîte de dialogue de configuration LDAP externe apparaîtra à l'écran, dans laquelle nous allons «faire des amis» Zimbra avec AD.
Sur la page Mode d'authentification, sélectionnez "Active Directory externe", puis sur la page Paramètres d'authentification, entrez des informations sur le serveur avec AD. Vous devrez entrer le nom de domaine, l'adresse IP du serveur et le port par lequel l'accès à AD est fourni, et nous vous suggérons de laisser la page suivante appelée LDAP Bind vierge.
Dans la fenêtre Récapitulatif de la configuration de l'authentification, vous pouvez vérifier le succès de la connexion de Zimbra à AD en saisissant la paire nom d'utilisateur / mot de passe correcte pour n'importe quel utilisateur. Si la connexion réussit, Zimbra calculera indépendamment le DN de liaison pour cet utilisateur. Vous pouvez ensuite laisser les pages Paramètres de groupe externes et Configuration du domaine terminée inchangées. Ceci termine l'intégration de Zimbra avec AD et nous ne pouvons créer des utilisateurs existants à partir d'AD dans Zimbra que pour réussir la synchronisation entre les systèmes d'information.
Avec un petit nombre de comptes, cela peut être fait manuellement, mais s'il y a vraiment beaucoup de comptes, il est préférable d'automatiser ce processus à l'aide de la fonction de provisionnement automatique. Pour ce faire, nous devons aller sur le serveur Zimbra et y effectuer un certain nombre de manipulations sur la ligne de commande:
su zimbra zmprov md domain.com zimbraAutoProvMode LAZY zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389" zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local" zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)" zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)" zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d" zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail" zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com zmprov md domain.com zimbraAutoProvNotificationSubject " " zmprov md domain.com zimbraAutoProvNotificationBody " . , " zmprov md domain.com zimbraAutoProvBatchSize 20 zmprov md domain.com zimbraAutoProvAuthMech LDAP zmcontrol restart
Avec cette configuration, un compte utilisateur sera automatiquement créé sur le serveur Zimbra lors de votre première connexion au client Web à l'aide de la paire nom d'utilisateur / mot de passe existante. Notez que dans certains cas, pour que le réglage automatique fonctionne correctement, vous devrez peut-être modifier le numéro de port de 389 à 3268.
Après avoir terminé toutes ces étapes, vos utilisateurs pourront se connecter à leur messagerie sur le serveur avec Zimbra en utilisant une paire nom d'utilisateur / mot de passe d'AD, ce qui simplifiera considérablement la gestion de l'infrastructure informatique de l'entreprise.
Pour toutes questions relatives à la Suite Zextras, vous pouvez contacter le représentant de Zextras Katerina Triandafilidi par e-mail katerina@zextras.com