2

GAL из Active Directory в Zimbra

Кроме авторизации в собственном LDAP каталоге в Zimbra есть возможность авторизовывать пользователей во внешнем каталоге. В моем случае в качестве внешнего каталога используется Active Directory. Разберу сданный кейс.

Global Address List

Zimbra умеет брать информацию о пользователях из внутреннего или внешнего LDAP или с обоих оба сразу. Под LDAP также подразумевается и каталог Active Directory. В моем случае информацию о пользователях надо брать из Active Directory и внутреннего LDAP (это нужно будет для списков рассылки Zimbra).

Для настройки GAL захожу: Настройка -> Домены -> Выбираю нужный домен. Далее в правом верхнем углу выбираю Настройки -> настроить GAL
gal_rightMenu
Затем выполняю несколько шагов по настройке: Обращаю внимание на следующие пункты:

  • Режим GAL: использую оба метода проверки
  • Тип сервера — LDAP (и параметры сервера)
  • Фильтр LDAP — используется для поиска пользователей при множественном выборе. У меня строка выглядит следующим образом: (|(cn=*%s*)(sn=*%s*)(gn=*%s*)(mail=*%s*)(sAMAccountName=*%s*))
  • Фильтр автозаполнения — Данный фильтр используется при поиске по ходу написания адресата
  • Поисковая база LDAP — корень поиска по LDAP каталогу

gal_step_1

Далее все понятно — использовать или нет авторизацию, и авторизационные данные, если нужны.
gal_step_2

Настройка синхронизации GAL — брать настройки синхронизации.
gal_step_3

Далее можно протестировать настройки поиска
gal_step_4

Результат тестирования настроек
gal_step_5

Обобщение настроек и тестирование
gal_step_6

Результат проверки синхронизации
gal_step_7

Финальное подтверждение настройки GAL
gal_step_8

Теперь пользователи будут подгружаться из Active Directory.
Вот в общем то и вся настройка. Одни картинки, никакого полета фантазии. С GUI всегда так…

Alexey Egorychev

Alexey Egorychev

FreeBSD and Linux sysadmin. Know many systems like mailsystems, DB, WWW stack. Automation with salt, ansible. Monitoring with nagios, zabbix.