7

Авторизация пользователей Active Directory в Zimbra

Кроме авторизации в собственном LDAP каталоге в Zimbra есть возможность авторизовывать пользователей во внешнем каталоге. В моем случае в качестве внешнего каталога используется Active Directory. Разберу сданный кейс.

Для настройки авторизации захожу: Настройка -> Домены -> Выбираю нужный домен. Далее в правом верхнем углу выбираю Настройки -> Настроить проверку подлинности
gal_rightMenu

Из предложенных вариантов выбираю «Внешний Active Directory»
auth_step_1

Затем прописываю имя домена в Active Directory и сервер
auth_step_2

Далее указываю необходимость авторизации и данные авторизации
auth_step_3

На следующем этапе можно проверить, что авторизация проходит
auth_step_4

Затем интереснее. Нужно указать корень каталога для поиска и условие поиска

External Group LDAP Search Base: OU=Employees,OU=MyOrgUnit,DC=MyDomain,DC=local  
External Group LDAP Search Filter: (&(objectClass=user)(objectClass=person)(!objectClass=computer)(!userAccountControl:1.2.840.113556.1.4.803:=2))  

auth_step_5

Финальный шаг — подтверждение настроек
auth_step_6

После этого можно заводить пользователя и проверять, что авторизация проходит через Active Directory. А как же быть, если пользователей 1k? Не заводить же их руками! Решение есть. При авторизации пользователя во внешней системе можно автоматически создавать пользователя в LDAP Zimbra. Об этом в следующей заметке.

Alexey Egorychev

FreeBSD and Linux sysadmin. Know many systems like mailsystems, DB, WWW stack. Automation with salt, ansible. Monitoring with nagios, zabbix.