zimbra, не выходит autoprovisioning через AD, по полю «EmailAddress» | HELP

1

1

Добрый день, не удаётся настроить автоматическое создание почтового ящика (autoprovisioning) в Zimbra (авторизация через web-морду через ldap AD 2008r2), с созданием имени почтового ящика равным имени поля AD «EmailAddress» учётной записи из AD. Максимум что добился - это создание почтового ящика через AD используя cn=username (через samAccountName), но хотелось бы клепать ящики - просто добавляя в учётках AD поле «EmailAddress». Ниже последовательность выполненных команд при которых ящик успешно создаётся по логину из AD:

1. $ zmprov md mydomain.ru zimbraAutoProvMode LAZY

2. $ zmprov md mydomain.ru zimbraAutoProvAuthMech LDAP

3. $ zmprov md mydomain.ru zimbraAutoProvLdapURL «ldap://myadsrv:3268»

4. $ zmprov md mydomain.ru zimbraAutoProvLdapAdminBindDn «admaster@mydomain.ru»

5. $ zmprov md mydomain.ru zimbraAutoProvLdapAdminBindPassword mypassword1234

6. $ zmprov md mydomain.ru zimbraAutoProvLdapSearchBase «dc=mydomain,dc=ru»

7. $ zmprov md mydomain.ru zimbraAutoProvLdapSearchFilter "(samAccountName=%u)"

8. $ zmprov md mydomain.ru zimbraAutoProvNotificationFromAddress admin@mydomain.ru

9. $ zmprov md mydomain.ru zimbraAutoProvAccountNameMap samAccountName

10. $ zmprov md mydomain.ru +zimbraAutoProvAttrMap zimbraMailAlias=mail +zimbraAutoProvAttrMap sn=sn +zimbraAutoProvAttrMap description=mail +zimbraAutoProvAttrMap givenName=givenName +zimbraAutoProvAttrMap displayName=displayName

Ссылка

←	ADSP принцип использования.

Как проверить валидность имен файлов и директорий при их создании.

→

созданием имени почтового ящика равным имени поля AD «EmailAddress» учётной записи из AD

это поле называется mail в схеме AD

fbiagent ★★★
(01.04.15 18:48:12 MSK)

Ответ на: комментарий от fbiagent 01.04.15 18:48:12 MSK

Указание «mail» вместо «samAccountName» ничего не даёт. Просматривая https://technet.microsoft.com показалось что поле именно «EmailAddress».

и немножко логов из mailbox.log:

----

..Caused by: com.zimbra.cs.ldap.LdapException: LDAP error: - unable to ldap authenticate: 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, data 52e, v1db..

..2015-04-02 11:36:18,827 INFO [qtp509886383-156:http://127.0.0.1:80/service/soap/AuthRequest] [oip=192.168.6.13;ua=zclient/8.6.0_GA_1153;] SoapEngine - handler exception: authentication failed for [test100], account not found 2015-04-02 11:36:18,828 INFO [qtp509886383-156:http://127.0.0.1:80/service/soap/AuthRequest] [oip=192.168.6.13;ua=zclient/8.6.0_GA_1153;] soap - AuthRequest elapsed=30078 2015-04-02 11:36:18,828 INFO [qtp509886383-156:http://127.0.0.1:80/service/soap/AuthRequest] [] misc - Invalid login filter, checking if this was an auth req and authentication failed. 2015-04-02 11:36:18,861 INFO [qtp509886383-161:https://127.0.0.1:7071/service/admin/soap/GetDomainInfoRequest] [ip=127.0.0.1;ua=ZCS/8.6.0_GA_1153;] soap - GetDomainInfoRequest elapsed=..

romasantu
(02.04.15 03:58:27 MSK) автор топика

3 июля 2015 г.

Ответ на: комментарий от romasantu 02.04.15 03:58:27 MSK

Решена ли проблема? Сам бьюсь с autoprovisioning. Только выбрал режим EAGER. Но проблема та же, нужно чтобы ящики пользователей создавались не по cn, а по полю mail.

нашел вот это

http://community.zimbra.com/collaboration/f/1886/t/1092532

но не срабатывает.

p142h
(03.07.15 19:03:21 MSK)

Ссылка

4 августа 2015 г.

Делаю добавление из AD пользователей. По приведенной схеме. Мне необходимо по логину. Столкнулся с проблемой он не хочет работать с внутренним доменом фирмы, он отличается от домена почты. может подскажете как подправить

bear541
(04.08.15 08:19:18 MSK)

1 декабря 2015 г.

Ответ на: комментарий от bear541 04.08.15 08:19:18 MSK

У меня заработало так: Исходные данные cat /etc/redhat-release CentOS Linux release 7.1.1503 (Core) $ zmcontrol -v Release 8.6.0_GA_1153.RHEL7_64_20141215151110 RHEL7_64 FOSS edition, Patch 8.6.0_P4.

Локальный домен domail.local Почтовый домен domain.ru Нужно настроить автоматическое создание ящиков пользователей по принципу если входит в группу Zimbra_mail то создать ящик. Сделать авторизацию через АД. Вон настройки по созданию ящиков

$ zmprov gd kubanmarka.ru | grep AutoProv
zimbraAutoProvAccountNameMap: sAMAccountName
zimbraAutoProvAttrMap: displayName=displayName
zimbraAutoProvAttrMap: description=description
zimbraAutoProvAttrMap: sn=sn
zimbraAutoProvAttrMap: givenName=givenName
zimbraAutoProvBatchSize: 80
zimbraAutoProvLastPolledTimestamp: 20151201072551.638Z
zimbraAutoProvLdapAdminBindDn: cn=zmuser,cn=Users,dc=domain,dc=local
zimbraAutoProvLdapAdminBindPassword: zmpassword
zimbraAutoProvLdapBindDn: %u@%d
zimbraAutoProvLdapSearchBase: ou=all_users,dc=domain,dc=local
zimbraAutoProvLdapSearchFilter: (&(!(userAccountControl:1.2.840.113556.1.4.803:=2))(memberOf=CN=Zimbra_mail,cn=Users,dc=domain,dc=local))
zimbraAutoProvLdapURL: ldap://dc.domain.local:3268
zimbraAutoProvMode: EAGER
zimbraAutoProvNotificationBody: Ваша учетная запись была создана автоматически. Ваш адрес электронной почты: ${ACCOUNT_ADDRESS}.
zimbraAutoProvNotificationFromAddress: admin@domain.ru
zimbraAutoProvNotificationSubject: Новая запись почты

Настройка авторизации юзеров через АД описана в интернете в избытке.

Настройка -> Домены -> Нужный домен В правом верхнем углу Настройки -> Настроить проверку подлинности Из предложенных вариантов выбирать «Внешний Active Directory» Затем прописать имя домена в Active Directory и сервер Далее указать необходимость авторизации и данные авторизации На следующем этапе можно проверить, что авторизация проходит Теперь самое интереснее. Нужно указать корень каталога для поиска и фильтр поиска У меня указано так Корень поиска

ou=all_users,dc=domain,dc=local

Фильтр поиска

(&(!(userAccountControl:1.2.840.113556.1.4.803:=2))(memberOf=CN=Zimbra_mail,cn=Users,dc=domain,dc=local)(!objectClass=computer)(objectClass=user)(objectCategory=person))

Niferman
(01.12.15 10:46:12 MSK)

Ответ на: комментарий от Niferman 01.12.15 10:46:12 MSK

Забыл добавить. Плюсы и минусы при подключении в режиме EAGER У меня следующее. Плюсы Вроде как родное средство (встроенное) без левых извращение и скриптов. Работает каждые 30 минут. При появлении юзера в группе Zimbra_mail создается ящик. Минусы. При удалении пользователя - ящик остается. При изменении данных пользователя с уже созданным ящиком, данные в зимбре не обновляются. Т.е. в АД в поле description изменили, а в Зимбре останется старое.

Niferman
(01.12.15 12:40:46 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ADSP принцип использования.

Admin

Как проверить валидность имен файлов и директорий при их создании.

→

Похожие темы