2

GAL из Active Directory в Zimbra

Кроме авторизации в собственном LDAP каталоге в Zimbra есть возможность авторизовывать пользователей во внешнем каталоге. В моем случае в качестве внешнего каталога используется Active Directory. Разберу сданный кейс.

Global Address List

Zimbra умеет брать информацию о пользователях из внутреннего или внешнего LDAP или с обоих оба сразу. Под LDAP также подразумевается и каталог Active Directory. В моем случае информацию о пользователях надо брать из Active Directory и внутреннего LDAP (это нужно будет для списков рассылки Zimbra).

Для настройки GAL захожу: Настройка -> Домены -> Выбираю нужный домен. Далее в правом верхнем углу выбираю Настройки -> настроить GAL
gal_rightMenu
Затем выполняю несколько шагов по настройке: Обращаю внимание на следующие пункты:

  • Режим GAL: использую оба метода проверки
  • Тип сервера — LDAP (и параметры сервера)
  • Фильтр LDAP — используется для поиска пользователей при множественном выборе. У меня строка выглядит следующим образом: (|(cn=*%s*)(sn=*%s*)(gn=*%s*)(mail=*%s*)(sAMAccountName=*%s*))
  • Фильтр автозаполнения — Данный фильтр используется при поиске по ходу написания адресата
  • Поисковая база LDAP — корень поиска по LDAP каталогу

gal_step_1

Далее все понятно — использовать или нет авторизацию, и авторизационные данные, если нужны.
gal_step_2

Настройка синхронизации GAL — брать настройки синхронизации.
gal_step_3

Далее можно протестировать настройки поиска
gal_step_4

Результат тестирования настроек
gal_step_5

Обобщение настроек и тестирование
gal_step_6

Результат проверки синхронизации
gal_step_7

Финальное подтверждение настройки GAL
gal_step_8

Теперь пользователи будут подгружаться из Active Directory.
Вот в общем то и вся настройка. Одни картинки, никакого полета фантазии. С GUI всегда так…

Alexey Egorychev

Alexey Egorychev

FreeBSD and Linux sysadmin. Know many systems like mailsystems, DB, WWW stack. Automation with salt, ansible. Monitoring with nagios, zabbix.

  • Константин

    Добрый день! Спасибо за статью. Тесты все проходят, но в глобальном списке не вижу своих пользователей из AD с их ящиками

  • Дмитрий Митяков

    Хочу выразить огромную благодарность автору — СПАСИБО.

    Чёрт возьми сколько же форумов я перечитал, что бы решить ряд проблем с автозаполнением и GAL в целом.

    Сделал всё по Вашей статье, всё заработало как часы! Огромное спасибо, я вроде понял в чём была проблем. Обязательно отпишусь на всех форумах где пытался найти ответ.

    Были такие проблемы:

    — при нажатии кому отображалась либо полная ерунда либо только результаты из 25 адресатов. Вылечилось думаю тем что что выставил «режим GAL — оба» и самое главное — поле «Большинство результатов поиска»сделал пустым (как у Вас), ранее там было 100.

    Так же выставил фильтр поиска LDAP такой же как у Вас.
    СПАСИБО!

    П.С. вот только каким то образом в поиске я вижу людей которых удалил из AD..