Кроме авторизации в собственном LDAP каталоге в Zimbra есть возможность авторизовывать пользователей во внешнем каталоге. В моем случае в качестве внешнего каталога используется Active Directory. Разберу сданный кейс.
Для настройки авторизации захожу: Настройка -> Домены -> Выбираю нужный домен. Далее в правом верхнем углу выбираю Настройки -> Настроить проверку подлинности
Из предложенных вариантов выбираю «Внешний Active Directory»
Затем прописываю имя домена в Active Directory и сервер
Далее указываю необходимость авторизации и данные авторизации
На следующем этапе можно проверить, что авторизация проходит
Затем интереснее. Нужно указать корень каталога для поиска и условие поиска
External Group LDAP Search Base: OU=Employees,OU=MyOrgUnit,DC=MyDomain,DC=local
External Group LDAP Search Filter: (&(objectClass=user)(objectClass=person)(!objectClass=computer)(!userAccountControl:1.2.840.113556.1.4.803:=2))
Финальный шаг — подтверждение настроек
После этого можно заводить пользователя и проверять, что авторизация проходит через Active Directory. А как же быть, если пользователей 1k? Не заводить же их руками! Решение есть. При авторизации пользователя во внешней системе можно автоматически создавать пользователя в LDAP Zimbra. Об этом в следующей заметке.
