许多企业,特别是在CIS中的企业,已经建立了IT基础架构,其中经常使用诸如Microsoft Active Directory之类的工具来管理和验证用户。 通常在这样的企业中,当他们开始计划Zimbra Collaboration Suite的实现时,就会出现一个问题,即ZCS是否可以正常地适合其基础架构并使用Microsoft AD对用户进行身份验证? 好吧,Zimbra非常有能力与Active Directory结合使用,现在我们将讨论如何实现此目的。
因此,假设在您的企业基础结构中,Active Directory位于
domain.local域中,而Zimbra应该安装在
mail.domain.com域中。 在集成Zimbra和Active Directory的过程中,我们将AD连接为ZCS的外部LDAP,因此我们建议您立即禁止用户自己更改密码。 还要注意,要验证Zimbra和Active Directory集成的成功,在带有AD的服务器上,建议至少有一个具有已知用户名/密码对的帐户,以验证两个信息系统的成功连接。
AD在Zimbra管理控制台的
mail.domain.com上与ZCS连接
:7071 / zimbraAdmin / 。 在这里,我们必须选择“配置”,然后选择左侧面板中的“域”子项目。 现在,在域列表中,您需要选择一个我们将与AD结合使用的域,然后右键单击所选域,选择“配置身份验证”。 之后,外部LDAP配置对话框将出现在屏幕上,在该对话框中,我们将通过AD与Zimbra成为“朋友”。
在“身份验证模式”页面上,选择“外部Active Directory”,然后在“身份验证设置”页面上,输入有关带有AD的服务器的信息。 您将需要输入域名,服务器ip地址和提供访问AD的端口,我们建议将名为LDAP Bind的下一页保留为空白。
在“身份验证配置摘要”窗口中,可以通过为任何用户输入正确的用户名/密码对来验证将Zimbra连接到AD的成功。 如果连接成功,Zimbra将独立计算该用户的绑定DN。 然后,您可以保持“外部组设置”和“域配置完成”页面不变。 这样就完成了Zimbra与AD的集成,我们只能在Zimbra中通过AD创建现有用户,以成功完成信息系统之间的同步。
如果帐户数量很少,则可以手动完成此操作,但是如果确实有很多帐户,则最好使用自动配置功能来自动执行此过程。 为此,我们需要转到Zimbra服务器并在该命令行上执行许多操作:
su zimbra zmprov md domain.com zimbraAutoProvMode LAZY zmprov md domain.com zimbraAutoProvLdapURL "ldap://domain.local:389" zmprov md domain.com zimbraAutoProvLdapStartTlsEnabled FALSE zmprov md domain.com zimbraAutoProvLdapAdminBindDn "zimbra@domain.local" zmprov md domain.com zimbraAutoProvLdapAdminBindPassword PassworD zmprov md domain.com zimbraAutoProvLdapSearchBase "ou=User,dc=domain,dc=local)" zmprov md domain.com zimbraAutoProvLdapSearchFilter "(samAccountName=%u)" zmprov md domain.com zimbraAutoProvLdapBindDn "%u@%d" zmprov md domain.com zimbraAutoProvAccountNameMap sAMAccountName zmprov md domain.com +zimbraAutoProvAttrMap "sn=sn" +zimbraAutoProvAttrMap "description=description" +zimbraAutoProvAttrMap "cn=displayName" +zimbraAutoProvAttrMap "givenName=givenName" +zimbraAutoProvAttrMap "zimbraMailAlias=mail" zmprov md domain.com zimbraAutoProvNotificationFromAddress admin@domain.com zmprov md domain.com zimbraAutoProvNotificationSubject " " zmprov md domain.com zimbraAutoProvNotificationBody " . , " zmprov md domain.com zimbraAutoProvBatchSize 20 zmprov md domain.com zimbraAutoProvAuthMech LDAP zmcontrol restart
使用此配置,当您首次尝试使用现有的用户名/密码对输入Web客户端时,将在Zimbra服务器上自动创建一个用户帐户。 请注意,在某些情况下,为了使自动调整正常工作,您可能需要将端口号从389更改为3268。
完成所有这些步骤后,您的用户将能够使用AD中的用户名/密码对使用Zimbra在服务器上登录其邮件,这将大大简化公司IT基础架构的管理。
有关Zextras Suite的所有问题,您可以通过电子邮件katerina@zextras.com与Zextras Katerina Triandafilidi的代表联系。