Кроме авторизации в собственном LDAP каталоге в Zimbra есть возможность авторизовывать пользователей во внешнем каталоге. В моем случае в качестве внешнего каталога используется Active Directory. Разберу сданный кейс.
Global Address List
Zimbra умеет брать информацию о пользователях из внутреннего или внешнего LDAP или с обоих оба сразу. Под LDAP также подразумевается и каталог Active Directory. В моем случае информацию о пользователях надо брать из Active Directory и внутреннего LDAP (это нужно будет для списков рассылки Zimbra).
Для настройки GAL захожу: Настройка -> Домены -> Выбираю нужный домен. Далее в правом верхнем углу выбираю Настройки -> настроить GAL
Затем выполняю несколько шагов по настройке: Обращаю внимание на следующие пункты:
- Режим GAL: использую оба метода проверки
- Тип сервера — LDAP (и параметры сервера)
- Фильтр LDAP — используется для поиска пользователей при множественном выборе. У меня строка выглядит следующим образом:
(|(cn=*%s*)(sn=*%s*)(gn=*%s*)(mail=*%s*)(sAMAccountName=*%s*)) - Фильтр автозаполнения — Данный фильтр используется при поиске по ходу написания адресата
- Поисковая база LDAP — корень поиска по LDAP каталогу
Далее все понятно — использовать или нет авторизацию, и авторизационные данные, если нужны.
Настройка синхронизации GAL — брать настройки синхронизации.
Далее можно протестировать настройки поиска
Результат тестирования настроек
Обобщение настроек и тестирование
Результат проверки синхронизации
Финальное подтверждение настройки GAL
Теперь пользователи будут подгружаться из Active Directory.
Вот в общем то и вся настройка. Одни картинки, никакого полета фантазии. С GUI всегда так…
