Muitas empresas, especialmente no CIS, já possuem uma infraestrutura de TI estabelecida, na qual uma ferramenta como o Microsoft Active Directory é frequentemente usada para gerenciar e autenticar usuários. E geralmente nessas empresas, quando começam a planejar a implementação do Zimbra Collaboration Suite, surge a questão de saber se o ZCS pode caber em sua infraestrutura normalmente e usar o Microsoft AD para autenticar usuários? Bem, o Zimbra é capaz de trabalhar em conjunto com o Active Directory e agora falaremos sobre como conseguir isso.
Portanto, suponha que na infraestrutura da empresa, o Active Directory esteja no domínio
domain.local e o Zimbra esteja instalado no domínio
mail.domain.com . No processo de integração do Zimbra e do Active Directory, conectaremos o AD como um LDAP externo para ZCS e, portanto, recomendamos que você proíba imediatamente os usuários de alterar suas próprias senhas. Observe também que, para verificar o sucesso da integração do Zimbra e do Active Directory, em um servidor com AD, é recomendável ter pelo menos uma conta com um par conhecido de nome de usuário / senha para verificar o sucesso da conexão de dois sistemas de informação.
O AD está conectado ao ZCS no console administrativo do Zimbra em
mail.domain.com : 7071 / zimbraAdmin / . Aqui temos que selecionar Configurar e, em seguida, o subitem Domínios no painel esquerdo. Agora, na lista de domínios, você precisa selecionar o que usaremos em conjunto com o AD e, clicando com o botão direito do mouse no domínio selecionado, selecionar "Configurar autenticação". Depois disso, a caixa de diálogo de configuração LDAP externa aparecerá na tela, na qual faremos "amigos" do Zimbra com o AD.
Na página Modo de autenticação, selecione "Active Directory externo" e, na página Configurações de autenticação, insira informações sobre o servidor com o AD. Você será solicitado a inserir o nome do domínio, o endereço IP do servidor e a porta através da qual o acesso ao AD é realizado, e sugerimos deixar a próxima página denominada LDAP Bind em branco.
Na janela Resumo da configuração da autenticação, você pode verificar o sucesso da conexão do Zimbra ao AD digitando o par correto de nome de usuário / senha para qualquer usuário. Caso a conexão seja bem-sucedida, o Zimbra calculará independentemente o DN da ligação para esse usuário. Em seguida, você pode deixar inalteradas as páginas Configurações externas do grupo e Configuração completa do domínio. Isso completa a integração do Zimbra ao AD e só podemos criar usuários existentes do AD no Zimbra para concluir com êxito a sincronização entre sistemas de informação.
Com um pequeno número de contas, isso pode ser feito manualmente, mas se houver realmente muitas contas, é melhor automatizar esse processo usando a função de provisionamento automático. Para fazer isso, precisamos ir ao servidor Zimbra e executar várias manipulações na linha de comando:
su zimbra zmprov md domain.com zimbraAutoProvMode LAZY zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389" zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local" zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)" zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)" zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d" zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail" zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com zmprov md domain.com zimbraAutoProvNotificationSubject " " zmprov md domain.com zimbraAutoProvNotificationBody " . , " zmprov md domain.com zimbraAutoProvBatchSize 20 zmprov md domain.com zimbraAutoProvAuthMech LDAP zmcontrol restart
Com essa configuração, uma conta de usuário será criada automaticamente no servidor Zimbra quando você tentar fazer login no cliente da Web pela primeira vez usando o par de nome de usuário / senha existente. Observe que, em alguns casos, para que o ajuste automático funcione corretamente, pode ser necessário alterar o número da porta de 389 para 3268.
Depois de concluir todas essas etapas, seus usuários poderão fazer login nos emails no servidor com Zimbra usando um par de nome de usuário / senha do AD, o que simplificará bastante o gerenciamento da infraestrutura de TI da empresa.
Para todas as perguntas relacionadas ao Zextras Suite, você pode entrar em contato com o representante da empresa "Zextras" Katerina Triandafilidi pelo e-mail katerina@zextras.com