0

Создать пользователей в Zimbra из группы в LDAP (AD)

Если Вы при переходе на Zimbra столкнулись с проблемами создания большого количества пользователей в Zimbra, то надеюсь, данная заметка Вам поможет.

В нашем случае нужно было перевести большое количество пользователей на Zimbra. Причем в несколько этапов — начиная с теста на нескольких пользователей и до тысяч пользователей.
Был настроен auto provisioning, и первые пользователи зашли все и нормально. Процесс был контролируемый.

Когда счет пошел на десятки — начались первые проблемы. Кто-то не успел войти в Zimbra и тем самым создать себе учетку. Кроме того, что перестали ему письма доставляться, так еще и отправителям приходили отбойники, что такого пользователя нет.

В итоге был написан скрипт, который позволил создавать пользователей из определенной группы Active Directory в Zimbra. А также удалять тех пользователей, которых в нужной группе нет.

Он значительно упростил миграцию.

Обращаю внимание, что скрипт создает случайные пароли, но не фиксирует их, т.к. в целевой схеме авторизация завязана на Active Directory

10.05.16 UPD:
Скрипт теперь еще умеет отключать пользователей и удалять почтовые ящики через N дней. Например, через год.

Собственно скрипт лежит на github.

Alexey Egorychev

FreeBSD and Linux sysadmin. Know many systems like mailsystems, DB, WWW stack. Automation with salt, ansible. Monitoring with nagios, zabbix.