लागू इमदादी सहयोग ओपन सोर्स, प्राधिकृत विज्ञापन के माध्यम से, और स्वचालित रूप से मेलबॉक्स बनाएँ

1. स्रोत डेटा

सर्वर ओएस : सेंटोस 7


विंडोज डोमेन : home.local
मेल सर्वर का पता और नाम : 10.40.0.80 / zimbramail.home.local
AD डायरेक्टरी को एक्सेस करने के लिए उपयोगकर्ता : पासवर्ड qwe123 के साथ AcronraLDAP

2. नुकसान

जोम्ब्रा की स्थापना प्रक्रिया अपने आप में काफी सरल है। आपको निर्भर पैकेज स्थापित करने, संग्रह डाउनलोड करने, स्क्रिप्ट चलाने और इंस्टॉलर के प्रश्नों का सही उत्तर देने की आवश्यकता है। लेकिन, हर जगह की तरह, कुछ छोटी मुश्किलें हैं।

1) जोम्बा होस्टनाम संवेदनशील है। स्थापना से पहले करने वाली पहली चीज / etc / मेजबानों की फाइल को फॉर्म में लाना है:

127.0.0.1 localhost.localdomain localhost 10.40.0.80 zimbramail.home.local zimbramail 

2) इंटरनेट तक पहुंच के बिना, एक चमत्कार नहीं होगा। यदि कोई इंटरनेट एक्सेस नहीं है, तो स्क्रिप्ट 20-40 मिनट तक फ्रीज हो जाएगी, और परिणामस्वरूप, यह एक त्रुटि के साथ समाप्त होगा। ऐसा लगता है, हमें इंटरनेट तक पहुंच के बिना एक मेल सर्वर की आवश्यकता क्यों है, लेकिन "जो कि उपनलुनि दुनिया में नहीं होता है।"

3. प्रत्यक्ष स्थापना

तो बात है!

1) निर्भरता की स्थापना:

 $ yum install perl perl-core ntpl nmap sudo libidn gmp libaio libstdc++ unzip sysstat sqlite wget 

2) डाउनलोड संग्रह:

 $ wget https://files.zimbra.com/downloads/8.8.11_GA/zcs-8.8.11_GA_3737.RHEL7_64.20181207111719.tgz 

3) डाउनलोड किए गए संग्रह को अनज़िप करें, निर्देशिका पर जाएं और स्थापना शुरू करें:

 $ tar –xzf zcs-8.8.11_GA_3737.RHEL7_64.20181207111719.tgz $ cd zcs-8.8.11_GA_3737.RHEL7_64.20181207111719 $ ./install.sh --platform-override 

4) लाइसेंस समझौते और जोम्बरा भंडार के उपयोग के लिए सहमत:

 Do you agree with the terms of the software license agreement? [N] Y Use Zimbra's package repository [Y] Y 

5) आवश्यक घटकों का चयन करें और परिवर्तन की पुष्टि करें:


6) अगला, आपको निम्बड़ा के लिए व्यवस्थापक पासवर्ड दर्ज करना होगा:


इस मेनू के बाकी हिस्सों में हमें ज्यादा दिलचस्पी नहीं है। लेकिन। डिफ़ॉल्ट रूप से, जोम्रा अपने zmhostname की छवि और समानता में अपना आंतरिक डोमेन बनाएगा (होस्टनाम पढ़ें), अर्थात यह डोमेन zimbramail.home.local होगा। यह विकल्प मुझे सूट करता है, यदि आप नहीं करते हैं, और डोमेन नाम को सख्ती से [home.local] के अनुरूप होना चाहिए, तो मैं तुरंत संस्करण अद्यतन अधिसूचना प्राप्त करने के लिए पते बदलने की सलाह देता हूं और संस्करण अद्यतन करने के लिए admin@home.local

7) यहां आपको परिवर्तनों को लागू करने के लिए [a] बटन पर क्लिक करने की आवश्यकता है, फिर कॉन्फ़िगरेशन को फ़ाइल में सहेजने के लिए और स्थापना जारी रखने के लिए फिर से [Enter] दबाएँ।

"किया" शब्द के बाद सिस्टम लटका नहीं था, यह एक कुंजी को दबाए जाने की प्रतीक्षा करता है।


अगला, इंस्टॉलेशन स्क्रिप्ट काम करती है, जिसके बाद यह जारी रखने के लिए किसी भी कुंजी को दबाने की पेशकश करती है

8) स्थापना पूर्ण होने के बाद, आपको फ़ायरवॉल में आवश्यक पोर्ट खोलने की आवश्यकता है। बंदरगाहों की सूची डेवलपर विकी में पाई जा सकती है

9) मैं दृढ़ता से अनुशंसा करता हूं कि आप सुनिश्चित करें कि ज़िम्ब्रा ने सब कुछ सही ढंग से समझा है, और यह कि इसका zmhostname सर्वर के होस्टनाम से मेल खाता है:

 $ su – zimbra $ zmhostname zimbramail.home.local 

यदि नाम मेल नहीं खाता है, तो निम्न कार्य करें:

a) सबसे पहले, जांचें कि हमारे नए zmhostname के लिए DNS में A और MX रिकॉर्ड हैं या नहीं, यदि नहीं, तो उन्हें बनाएं

ख)

 $ su – zimbra /opt/zimbra/libexec/zmsetservername -n [servername] 

ग) हम zmloggerhostmap को साफ करते हैं:

 $ zmloggerhostmap 

यह कमांड सभी Hostname मैप को सूचीबद्ध करता है।

कमांड द्वारा हटाएं:

 $ zmloggerhostmap -d localhost localhost.localdomain 

जहाँ होस्टहोस्ट और लोकलहोस्ट.लोकलोमेन को होस्टनाम मैप लिस्ट से एक लाइन के साथ बदलना होगा
फिर पुन: पुन: प्रारंभ करें

10) हम सर्वर शुरू करते हैं:

 $ su – zimbra $ zmcontrol start 

अब सर्वर https: //zimbramail.home.local: 7071 पर उपलब्ध है



11) https और http दोनों के माध्यम से सर्वर तक पहुंचने में सक्षम होने के लिए, हम निम्नलिखित कार्य करते हैं:

 $ su – zimbra $ zmtlsctl both $ zmcontrol restart 

12) उन लोगों के लिए जिनके पास इंटरनेट तक पहुंच नहीं है, या यदि सर्वर NAT के पीछे रहता है, तो आपको अभी भी कमांड दर्ज करने की आवश्यकता होगी:

 $ su – zimbra $ zmprov ms zimbramail.home.local zimbraMtaLmtpHostLookup native $ zmcontrol restart 

zmprov सर्वर सेटिंग्स के प्रबंधन के लिए एक उपयोगिता है, हमें इसकी आवश्यकता भी होगी जब हमें मेलबॉक्सों के स्वचालित निर्माण, उनके बैकअप और पुनर्प्राप्ति के साथ-साथ स्वचालित निर्माण और मेलिंग सूचियों के अद्यतन को कॉन्फ़िगर करने की आवश्यकता होती है। लेकिन उस पर और बाद में।

13) स्व-हस्ताक्षरित प्रमाण पत्र के साथ समस्या को आपके प्रमाणीकरण प्राधिकारी से सर्वर को प्रमाण पत्र आयात करके हल किया जाता है।

या एक व्यक्ति से सर्टिफिकेट निर्यात करके:

 $ cd /opt/zimbra/ssl/zimbra/ca $ openssl x509 -in ca.pem -outform DER -out ~/zimbra-mail-example.cer 

क्लाइंट मशीनों के "विश्वसनीय रूट प्रमाणन प्राधिकरण" में एक प्रमाण पत्र स्थापित करके एक डोमेन के ग्राहक मशीनों, हाथों, या समूह नीतियों को निर्यात करने के बाद।

यह स्थापना और प्रारंभिक सेटअप को पूरा करता है।

4. LDAP के माध्यम से प्राधिकरण कॉन्फ़िगर करें

सबसे पहले, आपको निर्देशिका का उपयोग करने के लिए AD में एक उपयोगकर्ता बनाने की आवश्यकता है। मेरे पास यह है कि मेरा इमदादेराडैप है, और फिर वेब के माध्यम से व्यवस्थापक कंसोल पर जाएं और प्राधिकरण को zimbramail.home.local डोमेन में कॉन्फ़िगर करें।

1) "सेटिंग्स" - "डोमेन" पर जाएं, डोमेन नाम से आरएमबी - "कॉन्फ़िगर प्रमाणीकरण":



2) "बाहरी सक्रिय निर्देशिका" चुनें, अगला क्लिक करें:



3) फ़ील्ड में "AD डोमेन नाम" डोमेन नाम दर्ज करें, फ़ील्ड में "ldap: //" डोमेन नाम या डोमेन नियंत्रक का नाम या डोमेन नियंत्रक का आईपी लिखें। मेरे पास कई नियंत्रक हैं, इसलिए मैं डोमेन नाम लिखता हूं। बंदरगाह को अपरिवर्तित छोड़ दिया जाता है। अगला क्लिक करें:



4) LDAP बाइंडिंग अपरिवर्तित छोड़ दी जाती है।

5) प्रमाणीकरण विन्यास सारांश। AcronraLDAP उपयोगकर्ता नाम, qwe123 पासवर्ड। "परीक्षण" बटन पर क्लिक करें:



बाहरी समूह स्थापित करना ठीक उसी के लिए ज़िम्मेदार है, जहां AD ज़िम्मेदार उपयोगकर्ताओं की खोज करेंगे और जो फ़िल्टर इसे लागू करेगा। आप एक फ़िल्टर लागू कर सकते हैं:

 (&(objectClass=user)(objectClass=person)) 

इस स्थिति में, केवल AD उपयोगकर्ताओं और व्यक्तियों की वस्तुओं का चयन किया जाएगा। और बाहरी समूह LDAP खोज बेस पैरामीटर का उपयोग नहीं किया जाएगा, इसे EAGER मोड के कॉन्फ़िगरेशन के दौरान " zimbraAutoProvLdapSearchBase " द्वारा प्रतिस्थापित किया जाएगा।

अब उपयोगकर्ता अपने AD पासवर्ड से लॉग इन करेंगे। और नया मेलबॉक्स बनाते समय भी पासवर्ड सेट नहीं किया जा सकता है।

5. स्वचालित मेलबॉक्स निर्माण कॉन्फ़िगर करें

सिद्धांत की एक बिट:

बॉक्स बनाने के लिए जोम्ब्रा के पास 3 विकल्प हैं:

EAGER - पूरी तरह से स्वचालित, जो नियमित अंतराल पर AD को स्कैन करता है और नए उपयोगकर्ताओं के लिए मेलबॉक्स बनाता है।

LAZY - अर्ध-स्वचालित, जो एक मेलबॉक्स बनाता है जो पहली बार उपयोगकर्ता डोमेन के क्रेडेंशियल्स के तहत मेल सर्वर पर लॉग ऑन करता है।

मैनुअल - उन खातों की मैन्युअल खोज और चयन जिनके लिए आपको मेलबॉक्स बनाने की आवश्यकता होती है।

स्पष्ट कारणों के लिए, MANUAL मोड केवल सुस्त कंपनियों के कारोबार वाली छोटी कंपनियों के लिए उपयुक्त है। मेल क्लाइंट को कनेक्ट किए बिना LAZY मोड वेब इंटरफेस के साथ मेल का उपयोग करने के लिए उपयुक्त है। दोनों विकल्प मुझे सूट नहीं करते थे, क्योंकि कार्य को अधिकतम करने के लिए स्वचालित करना था (ओम्चरा डेस्कटॉप क्लाइंट एप्लिकेशन की स्वचालित स्थापना, ताकि उपयोगकर्ता को बस एक लॉगिन पासवर्ड और एक्सेस मेल दर्ज करना पड़े)। इसलिए, केवल ईएजीईआर। हां, ईमानदार होना अधिक सुविधाजनक है।

मापदंडों को संपादित करने और लागू करने की सुविधा के लिए, फ़ाइल बनाना आसान और अधिक सुविधाजनक है। इसे / tmp / साबित होने दें

फ़ाइल की सामग्री इस प्रकार है:


कुछ और सिद्धांत:

इस फ़ाइल में चरों को असाइन करने के लिए कमांड हैं। इसलिए, उदाहरण के लिए, पैरामीटर zimbraAutoProvAttrMap cn = cn का अर्थ है कि जोब्रा अपने बक्से को इस तरह से बनाएगी कि "प्रदर्शन नाम" (CN in AD) को "प्रदर्शन नाम" क्षेत्र में प्रतिस्थापित किया जाएगा।

ZimbraAutoProvLdapAdminBindDn पैरामीटर उस खाते के लिए ज़िम्मेदार है, जो ज़िम्द्रा एडी निर्देशिका को एक्सेस करने के लिए उपयोग करेगा। इस स्थिति में, "CN = AcronraLDAP, OU = HOME_Users, DC = होम, DC = स्थानीय", जिसका अर्थ है निम्नलिखित: खाता जिसका नामप्रदर्शन नाम के साथ है, जो घर के मूल में स्थित OU HOME_Users में संग्रहीत है। इसका उपयोग लोकल डोमेन में किया जाएगा।

zimbraAutoProvLdapAdminBindPassword , AcronraLDAP खाते के लिए पासवर्ड संग्रहीत करता है

zimbraAutoProvLdapBindDn , ज़िम्ब्रामेल.होम.लोकल डोमेन के लिए ज़िम्बारा सर्वर व्यवस्थापक खाते को संग्रहीत करता है

zimbraAutoProvLdapSearchBase OU के लिए ज़िम्मेदार है, जिसमें ज़िम्ब्रा मेलबॉक्स बनाने के लिए डोमेन खातों की तलाश करेगा। मेरे मामले में, यह वही कंटेनर है जो कि जोम्बरैडैप उपयोगकर्ता है

zimbraAutoProvPollingInterval नए खातों की खोज के लिए AD से संपर्क करने की अवधि है।

बाकी मापदंडों के साथ, सब कुछ स्पष्ट है।

डेवलपर की साइट पर लिखा गया है कि यदि आप 8.0.8 तक का जोम्रा संस्करण का उपयोग करते हैं, तो काम करने के लिए ईएजीईआर मोड के लिए, आपको zimbraAutoProvLastPolledTimestamp पैरामीटर को खाली मान "" पर सेट करना होगा, अन्यथा यह एक से अधिक बार काम नहीं करेगा।

अगला, कमांड निष्पादित करें:

 $ su – zimbra $ zmprov < /tmp/prov 

सभी zmprov मूल्यों को देखने के लिए, आप कमांड दर्ज कर सकते हैं:

 $ su – zimbra $ zmprov gd zimbramail.home.local 

आप समान zmprov उपयोगिता का उपयोग करते हुए मापदंडों को संपादित कर सकते हैं, चर के उपयोगिता (उपयोगिता - कार्रवाई - डोमेन - चर - मान) को फिर से लिखना डिबगिंग के लिए मदद कर सकते हैं:

 $ su – zimbra $ zmprov md zimbramail.home.local zimbraAutoProvBatchSize 200 

डेवलपर की साइट पर LDAP त्रुटि समस्या निवारण की एक छोटी तालिका है। ऑटोबूट लॉग्स को /opt/zimbra/log/mailbox.log में लिखा जाता है

लिंक

और थोड़ा और आरक्षण। मुझे लेवज की प्रतिक्रिया मिली , जिसने सर्वर को खरोंच से सेट किया। संस्करण 8.8.12_GA_3794.RHEL7_64_20190329045002 RHEL7_64 FOSS संस्करण, पैच 8.8.12_P1 प्रॉक्सी।

यहाँ बात है: एक साफ स्थापना के बाद, पैरामीटर "zimbraAutoProvScheduledDomains" को आरंभ करने की आवश्यकता है - "ms" के बिना "ms zimbraAutoProvScheduledDomains" कमांड चलाएं। यदि आप तुरंत "+ zimbraAutoProvScheduledDomains" लिखते हैं, तो यह रिकॉर्ड नहीं किया जाता है और प्रक्रिया शुरू नहीं होती है।

जानकारी के लिए व्यक्ति को धन्यवाद!

6. क्लाइंट एप्लिकेशन इंस्टॉल करना

आधिकारिक वेबसाइट से नवीनतम संस्करण का एमएसआई पैकेज डाउनलोड करें। हम इसे पढ़ने के लिए सभी के लिए सुलभ साझा नेटवर्क फ़ोल्डर में कॉपी करते हैं। आप इसे ब्रेटन में कॉपी कर सकते हैं, लेकिन पैकेज का वजन 100 एमबी से अधिक है, इसलिए मैंने गेंद का उपयोग करने का फैसला किया।

जोम्ब्रा डेस्कटॉप जावा का उपयोग करता है, जिसका अर्थ है कि आपको इसे डाउनलोड करने और उसी फ़ोल्डर में डालने की आवश्यकता है।
स्वाद के लिए आगे - किक्स, जीपीओ, हाथ। मैं GPO का उपयोग करता हूं।

एक ही गेंद में, निम्न सामग्री के साथ installZimbra.cmd फ़ाइल बनाएँ:

 \\SharedFolder\jrex64.exe INSTALL_SILENT=Enable \\SharedFolder\ZimbraInstall.msi /q /norestart 

अनुभाग "कंप्यूटर कॉन्फ़िगरेशन" में जोड़ें - "विंडोज कॉन्फ़िगरेशन" - "लिपियों (शुरू / अंत)" - "स्टार्टअप" स्थापना स्क्रिप्ट पहले। स्क्रिप्ट मूक मोड में जावा और जिम्ब्रा डेस्कटॉप स्थापित करेगी और इसे रिबूट की आवश्यकता नहीं होगी। अगला - फंतासी व्यवस्थापक की रहस्योद्घाटन।

लेकिन। हमारे सर्वर पर जोम्ब्रा डेस्कटॉप को कॉन्फ़िगर करने के लिए, आपको अपने हाथों से मापदंडों को चलाने की आवश्यकता है।



इसलिए, उपयोगकर्ताओं के लिए, आपको एक प्रकार का निर्देश ज्ञापन बनाने की आवश्यकता है, जिसमें आपको किन क्षेत्रों में ड्राइव करने की आवश्यकता है, और मेल तक पहुंचने के लिए किस बटन पर क्लिक करना है। सामान्य तौर पर, यह मुश्किल नहीं है।

निष्कर्ष

इस प्रकार, हमने बहुत जल्दी और आसानी से एक पूरी तरह से नि: शुल्क कॉरपोरेट इंटरैक्शन सिस्टम लागू किया है जो कि जोम्बा सहयोग सूट पर आधारित है, डोमेन के साथ अपनी बातचीत की स्थापना की, मेलबॉक्सेज़ के निर्माण को आसान बनाने और अतिरिक्त खातों के एक समूह के साथ समस्याओं से छुटकारा पा लिया।

मेरी राय में, जिम्परा कॉर्पोरेट सेगमेंट के लिए एक काफी शक्तिशाली उपकरण है। लेकिन इस बारे में पहले ही बड़ी संख्या में लेख लिखे जा चुके हैं, मैं इसे स्प्रे नहीं करूंगा।

पुनश्च:
अगला लेख अपकेंद्रित्र OSE मेलबॉक्सेज़ के बैकअप और पुनर्स्थापन पर केंद्रित होगा।
तीसरा लेख जोमोरा OSE में AD उपयोगकर्ता समूहों के आधार पर स्वचालित पीढ़ी और मेलिंग सूचियों के अद्यतन से संबंधित है।