рд╕рдХреНрд░рд┐рдп рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдХреЗ рд╕рд╛рде, рд╕рд┐рдВрдЧрд▓ рд╕рд╛рдЗрди-рдСрди рддрдХрдиреАрдХ рд╕рдмрд╕реЗ рдХрдареЛрд░ рдкрд╛рд╕рд╡рд░реНрдб рд╕реБрд░рдХреНрд╖рд╛ рдиреАрддрд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рднреА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреА рд╕реБрд╡рд┐рдзрд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдорд╣рддреНрд╡рдкреВрд░реНрдг рддрдХрдиреАрдХреЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рд╣реИред рдпрд╣ рддрдХрдиреАрдХ рдХрд░реНрдордЪрд╛рд░рд┐рдпреЛрдВ рдХреЛ рдЕрдЧрд▓реЗ рдкрд╛рд╕рд╡рд░реНрдб рдкрд░рд┐рд╡рд░реНрддрди рдХреЗ рдмрд╛рдж рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдПрдХ рдмрд╛рд░ рдФрд░ рдЗрд╕рдХреЗ рд╕рдлрд▓ рд╕рдорд╛рдкрди рдХреЗ рдмрд╛рдж, рд╕рднреА рдХреЙрд░реНрдкреЛрд░реЗрдЯ рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдХреЛ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдПрдХреНрд╕реЗрд╕ рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред рдпрджрд┐ рдЖрдк рдЬреЛрдореНрдмреНрд░рд╛ рдХреЙрдиреНрдлрд┐рдбреЗрдВрд╕ рд╕реВрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд░рд╣реЗ рд╣реИрдВ, рддреЛ рдЖрдк рдЙрд╕ рдкрд░ рднреА рдПрд╕рдПрд╕рдУ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рдиреАрдЪреЗ рд╣рдо рдЗрд╕ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХрд░реЗрдВрдЧреЗ рдХрд┐ рдпрд╣ рдХреИрд╕реЗ рдХрд░рдирд╛ рд╣реИред
рдпрджрд┐ рдЖрдкрдиреЗ рдкрд┐рдЫрд▓реЗ рд▓реЗрдЦ рдХреЗ рдирд┐рд░реНрджреЗрд╢реЛрдВ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рдПрдбреА рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЬрд┐рдВрдХреНрд░рд╛ рдореЗрдВ рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдХреЛ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рд╣реИ, рддреЛ рдХреЗрд░реНрдмреЛрд╕ рдореЗрдВ рдПрдХ рдХреАрдЯрд╛рдм рдлрд╛рдЗрд▓ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдПрд╕рдПрд╕рдУ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХрд╛ рд╕рд┐рджреНрдзрд╛рдВрдд рдХрдо рд╣реЛ рдЬрд╛рдПрдЧрд╛, рд╕рд╛рде рд╣реА рдПрдбреА рдореЗрдВ рдПрдХ рд╡рд┐рд╢реЗрд╖ рдЦрд╛рддрд╛-рдЯрд┐рдХрд┐рдЯрд░, рдЬреЛрдХреЛрдмрд░рд╛ рд╕рд░реНрд╡рд░ рдкрд░ SPEGEGO рдХреА рд╕реНрдерд╛рдкрдирд╛ рдФрд░ рд╕рднреА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдПрд╕рдПрд╕рдУ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░рдорд╛рдг рдкрддреНрд░ рдЬрд╛рд░реА рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред ред рдпрд╣ рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рдзреНрдпрд╛рди рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ рдХрд┐ рдлрд╛рдЗрд▓реЛрдВ рдХреА рдмреИрдХрдЕрдк рдкреНрд░рддрд┐рдпрд╛рдВ рдмрдирд╛рдирд╛ рдмреЗрд╣рдж рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╣реИ рдЬрд┐рд╕рдореЗрдВ рдХреБрдЫ рдмрджрд▓рд╛рд╡ рдХрд┐рдП рдЬрд╛рдПрдВрдЧреЗ рдФрд░ рдЙрдиреНрд╣реЗрдВ рдЕрд▓рдЧ-рдЕрд▓рдЧ рдлрд╝реЛрд▓реНрдбрд░реЛрдВ рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛ рддрд╛рдХрд┐ рдЕрдкреНрд░рддреНрдпрд╛рд╢рд┐рдд рд╕рдорд╕реНрдпрд╛рдПрдВ рдЖрдкрдХреЗ рд▓рд┐рдП рдмрдбрд╝реА рдореБрд╕реАрдмрддреЛрдВ рдореЗрдВ рди рдмрджрд▓ рдЬрд╛рдПрдВред
рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ, рд╣рдореЗрдВ
рдЬрд┐рдореНрдХреЛрд░рд╛ рдореЗрдВ рдПрдХ
рдЯрд┐рдХрдЯрд░ рдЦрд╛рддрд╛ рдмрдирд╛рдиреЗ рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рдмрджрд▓рдиреЗ рд╕реЗ рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдФрд░ рдбреЛрдореЗрди рдирд┐рдпрдВрддреНрд░рдХ рдкрд░ рдЯрд┐рдХрдЯ рдЦрд╛рддреЗ рдХреЗ рд▓рд┐рдП рдХрд░рдмрд░реЛрд╕ рдореЗрдВ рдПрдХ рд╕реЗрд╡рд╛ рдкреНрд░рдзрд╛рди рдирд╛рдо (рдПрд╕рдкреАрдПрди) рднреА рдмрдирд╛рдирд╛ рд╣реЛрдЧрд╛ред рдпрд╣
setpn тАУA mail.domain.com рдЯрд┐рдХрдЯрд░ рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ, рдЬрд┐рд╕рдХреЗ рдмрд╛рдж рдЖрдкрдХреЛ
setpn тАУL ticketer рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкрд░рд┐рдгрд╛рдо рдХреА рдЬрд╛рдВрдЪ рдХрд░рдиреА рд╣реЛрдЧреАред рдЙрд╕рдХреЗ рдмрд╛рдж, рд╣рдо рдХреБрдЫ рдЗрд╕ рддрд░рд╣ рдХреА рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдбреЛрдореЗрди рдирд┐рдпрдВрддреНрд░рдХ рдкрд░ рдПрдХ рдХреАрдЯрд╛рдм рдлрд╛рдЗрд▓ рдмрдирд╛рддреЗ рд╣реИрдВ:
ktpass -out c:\keys\jetty.keytab -princ HTTP/mail.domain.com@domain.local -mapUser ticketer -mapOp set -pass !@#$%& -crypto RC4-HMAC-NT -pType KRB5_NT_PRINCIPAL
Keytab рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдмрдирд╛рдП рдЬрд╛рдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ рдЗрд╕реЗ
/ рдСрдкреНрдЯ / zimbra / data / рдореЗрд▓рдмреЙрдХреНрд╕ / spnego / рдФрд░
/ opt / zimbra / рдЬреЗрдЯреА / рдлрд╝реЛрд▓реНрдбрд░ рдореЗрдВ рдореМрдЬреВрдж
Genra рд╕рд╣рдпреЛрдЧ рд╕реВрдЯ рд╕рд░реНрд╡рд░ рдкрд░ рд▓реЗ рдЬрд╛рдирд╛ рд╣реЛрдЧрд╛, рдЗрд╕рдХреЗ рдмрд╛рдж рдЖрдкрдХреЛ рдЗрдирдХрд╛ рдПрдХреНрд╕реЗрд╕ рдЕрдзрд┐рдХрд╛рд░ рдмрджрд▓рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ:
chown ticketer:zimbra /opt/zimbra/data/mailboxd/spnego/jetty.keytab chown ticketer:zimbra /opt/zimbra/jetty/jetty.keytab
рдЪрд▓рд┐рдП рдЕрдм рдПрд╕рдкреАрдПрдирдИрдЬреАрдУ рдпреВрдЯрд┐рд▓рд┐рдЯреА рдХреЙрдиреНрдлрд░реНрдЯ рд╕реВрдЯ рдореЗрдВ рдирд┐рд░реНрдорд┐рдд рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рд╢реБрд░реВ рдХрд░рддреЗ рд╣реИрдВ, рдЬреЛ рдкрд╣рд▓реЗ рдмрдирд╛рдИ рдЧрдИ .keytab рдлрд╝рд╛рдЗрд▓ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░реЗрдЧрд╛ред SPNEGO рдХреЛ рдирд┐рдореНрди рдЖрджреЗрд╢реЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:
su zimbrazmprov mcf zimbraSpnegoAuthEnabled TRUE zmprov mcf zimbraSpnegoAuthRealm domain.local zmprov ms mail.domain.com zimbraSpnegoAuthTargetName HTTP/mail.domain.com zmprov ms mail.domain.com zimbraSpnegoAuthPrincipal HTTP/mail.domain.com zmprov md domain.com zimbraAuthKerberos5Realm domain.local zmprov md domain.com zimbraWebClientLoginURL '/service/spnego' zmprov md domain.com zimbraWebClientLogoutURL '../?sso=1'
рдЕрдЧрд▓рд╛ рдХрджрдо рд╕реЗрдЯрд┐рдВрдЧ рдлрд╝рд╛рдЗрд▓
/opt/zimbra/jetty/etc/krb5.ini рдХреЛ рдирд┐рдореНрди рд░реВрдк рдореЗрдВ рд▓рд╛рдирд╛ рд╣реЛрдЧрд╛:
[libdefaults] default_realm = domain.local dns_lookup_realm = no dns_lookup_kdc = no kdc_timesync = 1 ticket_lifetime = 24h default_keytab_name = FILE:/opt/zimbra/data/mailboxd/spnego/jetty.keytab default_tgs_enctypes = arcfour-rc4-md5 rc4-hmac des-cbc-crc des-cbc-md5 default_tkt_enctypes = arcfour-rc4-md5 rc4-hmac des-cbc-crc des-cbc-md5 permitted_enctypes = arcfour-rc4-md5 rc4-hmac des-cbc-crc des-cbc-md5 [realms] domain.local = { kdc = dc.domain.local admin_server = dc.domain.local default_domain = domain.local } [appdefaults] autologin = true forwardable=true
рдЙрд╕рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ рдирд╛рдо рдореЗрдВ рд╢рдмреНрдж
uris рдХреЗ рд╕рд╛рде рд╕рднреА рдХреНрд╖реЗрддреНрд░реЛрдВ рдореЗрдВ network.neg рдкрд░
mail.domain.com рдЬреЛрдбрд╝рдХрд░ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред рд╕рдореВрд╣ рдиреАрддрд┐рдпреЛрдВ рдХреЗ рдЙрдкрдпреЛрдЧ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЗрд╕ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХреЛ рддреЗрдЬ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред
рдЕрдВрддрд┐рдо рд╕реНрдкрд░реНрд╢ рдкреНрд░рд╛рдзрд┐рдХреГрдд рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдХреЛ рдИ-рдореЗрд▓ рдХреЗ рдЬрд░рд┐рдП рдЬрд┐рдореНрдмрд╛рдбрд╝рд╛ рд╕рд╣рдпреЛрдЧ рд╕реБрдЗрдЯ рдореЗрдВ рдЕрдкрдбреЗрдЯ рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛:
su zimbra zmprov md domain.ru +zimbraAutoProvAuthMech SPNEGO +zimbraAutoProvAuthMech KRB5 +zimbraAutoProvAuthMech PREAUTH +zimbraAutoProvAuthMech LDAP zmcontrol restart
рд╣реЛ рдЧрдпрд╛! рдЕрдм рдЖрдк рди рдХреЗрд╡рд▓ рд╕рд╣реА рдврдВрдЧ рд╕реЗ рдХрд╛рдо рдХрд░ рд░рд╣реЗ рдПрдХрд▓ рд╕рд╛рдЗрди-рдСрди рдореЗрдВ, рдЬреЛрдмреНрд░рд╛ рдореЗрдВ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░ рдЪреБрдХреЗ рд╣реИрдВ, рдмрд▓реНрдХрд┐ рдореЗрд▓рдмреЙрдХреНрд╕ рдХрд╛ рд╕реНрд╡рдд: рдирд┐рд░реНрдорд╛рдг рднреА рдкрд╣рд▓реА рдмрд╛рд░ рд╣реЛрддрд╛ рд╣реИ рдЬрдм рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдПрд╕рдПрд╕рдУ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЕрдзрд┐рдХреГрдд рд╕рд░реНрд╡рд░ рдкрд░ рд▓реЙрдЧ рдСрди рдХрд░рддрд╛ рд╣реИред
Zextras Suite рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рд╕рднреА рд╕рд╡рд╛рд▓реЛрдВ рдХреЗ рд▓рд┐рдП, рдЖрдк Zextras Katerina Triandafilidi рдХреЗ рдкреНрд░рддрд┐рдирд┐рдзрд┐ рд╕реЗ рдИ-рдореЗрд▓ katerina@zextras.com рдкрд░ рд╕рдВрдкрд░реНрдХ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ