0

Создать пользователей в Zimbra из группы в LDAP (AD)

Если Вы при переходе на Zimbra столкнулись с проблемами создания большого количества пользователей в Zimbra, то надеюсь, данная заметка Вам поможет.

В нашем случае нужно было перевести большое количество пользователей на Zimbra. Причем в несколько этапов — начиная с теста на нескольких пользователей и до тысяч пользователей.
Был настроен auto provisioning, и первые пользователи зашли все и нормально. Процесс был контролируемый.

Когда счет пошел на десятки — начались первые проблемы. Кто-то не успел войти в Zimbra и тем самым создать себе учетку. Кроме того, что перестали ему письма доставляться, так еще и отправителям приходили отбойники, что такого пользователя нет.

В итоге был написан скрипт, который позволил создавать пользователей из определенной группы Active Directory в Zimbra. А также удалять тех пользователей, которых в нужной группе нет.

Он значительно упростил миграцию.

Обращаю внимание, что скрипт создает случайные пароли, но не фиксирует их, т.к. в целевой схеме авторизация завязана на Active Directory

10.05.16 UPD:
Скрипт теперь еще умеет отключать пользователей и удалять почтовые ящики через N дней. Например, через год.

Собственно скрипт лежит на github.

Alexey Egorychev

Alexey Egorychev

FreeBSD and Linux sysadmin. Know many systems like mailsystems, DB, WWW stack. Automation with salt, ansible. Monitoring with nagios, zabbix.