Здравствуйте. Пытаюсь автоматизировать создание почтовых ящиков в Zimbra 8.6.0
Настраиваю режим Eager для автоматического создания почтовых ящиков на основе учётных записей в домене AD.
Домен mydomain.local Имя сервера - zimbra.mydomain.local
В веб панели администрирования настроил аутентификацию AD
Создал файл с расширением zmp и в него сохранил следующих набор команд
- md zimbra.mydomain.local zimbraAutoProvAccountNameMap «sAMAccountName»
- md zimbra.mydomain.local zimbraAutoProvAttrMap «sn=sn»
- md zimbra.mydomain.local +zimbraAutoProvAttrMap «description=description»
- md zimbra.mydomain.local +zimbraAutoProvAttrMap «cn=displayName»
- md zimbra.mydomain.local +zimbraAutoProvAttrMap «givenName=givenName»
- md zimbra.mydomain.local zimbraAutoProvBatchSize «20»
- md zimbra.mydomain.local zimbraAutoProvLdapAdminBindDn «CN=zimbra,OU=zimbra,OU=servers,OU=company,DC=mydomain,DC=local»
- md zimbra.mydomain.local zimbraAutoProvLdapAdminBindPassword «ZimbraPassword»
- md zimbra.mydomain.local zimbraAutoProvLdapBindDn «CN=zimbra,OU=zimbra,OU=servers,OU=company,DC=salut27,DC=ru»
- md zimbra.mydomain.local zimbraAutoProvLdapSearchBase «CN=UsersZimbra,OU=zimbra,OU=servers,OU=company,DC=mydomain,DC=local»
- md zimbra.mydomain.local zimbraAutoProvLdapSearchFilter "(&(ObjectCategory=person))"
- md zimbra.mydomain.local zimbraAutoProvLdapURL «ldap://192.168.10.5:389»
- md zimbra.mydomain.local zimbraAutoProvMode «EAGER»
- md zimbra.mydomain.local zimbraAutoProvNotificationBody «Your account has been auto provisioned. Your email address is ${ACCOUNT_ADDRESS}.»
- md zimbra.mydomain.local zimbraAutoProvNotificationFromAddress «admin@zimbra.mydomain.local»
- md zimbra.mydomain.local zimbraAutoProvNotificationSubject «New account auto provisioned»
- ms zimbra.mydomain.local zimbraAutoProvPollingInterval «1m»
- ms zimbra.mydomain.local zimbraAutoProvScheduledDomains «zimbra.mydomain.local»
Далее под пользователем zimbra выполняю команду
zmprov < /path/filename.zmpКоманды проходят без ошибок
В веб панели администрирования почтовых ящиков не наблюдаю
Далее проверяю командой
tail /path/zimbra/log/mailbox.logимею следующий результат
- 2016-03-28 17:42:29,369 INFO [qtp509886383-480:https://127.0.0.1:7071/service/admin/soap/GetDomainRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - GetDomainRequest elapsed=1
- 2016-03-28 17:42:29,380 INFO [qtp509886383-490:https://127.0.0.1:7071/service/admin/soap/ModifyDomainRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - ModifyDomainRequest elapsed=2
- 2016-03-28 17:42:29,399 INFO [qtp509886383-480:https://127.0.0.1:7071/service/admin/soap/GetDomainRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - GetDomainRequest elapsed=0
- 2016-03-28 17:42:29,410 INFO [qtp509886383-490:https://127.0.0.1:7071/service/admin/soap/ModifyDomainRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - ModifyDomainRequest elapsed=2
- 2016-03-28 17:42:29,435 INFO [qtp509886383-480:https://127.0.0.1:7071/service/admin/soap/GetDomainRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - GetDomainRequest elapsed=1
- 2016-03-28 17:42:29,447 INFO [qtp509886383-490:https://127.0.0.1:7071/service/admin/soap/ModifyDomainRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - ModifyDomainRequest elapsed=2
- 2016-03-28 17:42:29,465 INFO [qtp509886383-480:https://127.0.0.1:7071/service/admin/soap/GetServerRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - GetServerRequest elapsed=2
- 2016-03-28 17:42:29,535 INFO [qtp509886383-490:https://127.0.0.1:7071/service/admin/soap/ModifyServerRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - ModifyServerRequest elapsed=3
- 2016-03-28 17:42:29,564 INFO [qtp509886383-480:https://127.0.0.1:7071/service/admin/soap/GetServerRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - GetServerRequest elapsed=2
- 2016-03-28 17:42:29,595 INFO [qtp509886383-490:https://127.0.0.1:7071/service/admin/soap/ModifyServerRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - ModifyServerRequest elapsed=10
ещё раз выполняю команду
tail /path/zimbra/log/mzilbox.log - 2016-03-28 17:43:15,924 INFO [MailboxPurge] [name=helpdesk@zimbra.salut27.ru;mid=8;] purge - Purging messages.
- 2016-03-28 17:43:28,962 INFO [AutoProvision] [] autoprov - Auto provisioning accounts on domain zimbra.salut27.ru
- 2016-03-28 17:43:28,965 INFO [AutoProvision] [] autoprov - 0 external LDAP entries returned as search result
- 2016-03-28 17:43:28,965 INFO [AutoProvision] [] autoprov - Auto Provisioning has finished for now, setting last polled timestamp: 20160328134328.964Z
- 2016-03-28 17:43:28,969 INFO [AutoProvision] [] autoprov - Sleeping for 60000 milliseconds.
- 2016-03-28 17:44:16,057 INFO [MailboxPurge] [name=portal@zimbra.salut27.ru;mid=9;] purge - Purging messages.
- 2016-03-28 17:44:28,970 INFO [AutoProvision] [] autoprov - Auto provisioning accounts on domain zimbra.salut27.ru
- 2016-03-28 17:44:28,973 INFO [AutoProvision] [] autoprov - 0 external LDAP entries returned as search result
- 2016-03-28 17:44:28,974 INFO [AutoProvision] [] autoprov - Auto Provisioning has finished for now, setting last polled timestamp: 20160328134428.972Z
- 2016-03-28 17:44:28,977 INFO [AutoProvision] [] autoprov - Sleeping for 60000 milliseconds.
После перезагрузки zimbra командой
zmcontrol restarttail mailbox.log- 2016-03-28 18:17:42,554 INFO [main] [] misc - Initialized with /service:max=80%, /zimbra:max=15%, /zimbraAdmin:max=5%
- 2016-03-28 18:17:42,554 INFO [main] [] misc - Thread pool was configured to max=250
- 2016-03-28 18:17:46,459 INFO [main] [] misc - DoSFilter: Configured whitelist IPs = 127.0.1.1,172.16.1.7,127.0.0.1,::1,0:0:0:0:0:0:0:1
- 2016-03-28 18:17:46,470 INFO [main] [] misc - Initialized with /service:max=80%, /zimbra:max=15%, /zimbraAdmin:max=5%
- 2016-03-28 18:17:46,470 INFO [main] [] misc - Thread pool was configured to max=250
- 2016-03-28 18:18:38,461 INFO [mailboxd.csv] [] cache - setting message cache size to 2000
- 2016-03-28 18:20:09,289 INFO [qtp398887205-19:https://127.0.0.1:7071/service/admin/soap/AuthRequest] [] AuthProvider - Adding auth provider: zimbra com.zimbra.cs.service.ZimbraAuthProvider
- 2016-03-28 18:20:09,654 INFO [qtp398887205-19:https://127.0.0.1:7071/service/admin/soap/AuthRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - AuthRequest elapsed=235
- 2016-03-28 18:20:18,165 INFO [qtp398887205-20:https://127.0.0.1:7071/service/admin/soap/GetAllServersRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] account - Initialized access manager: com.zimbra.cs.account.accesscontrol.ACLAccessManager
- 2016-03-28 18:20:18,227 INFO [qtp398887205-20:https://127.0.0.1:7071/service/admin/soap/GetAllServersRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - GetAllServersRequest elapsed=79
Проверил логин и пароль на подключение в серверу AD через консоль с почтового сервера
ldapsearch -LLL -H ldap://172.16.1.5:389 -x -D 'zimbra' -w 'ZIMBRAGfhjkm29' -b 'ou=test,dc=mydomain,dc=local' '(&(objectClass=person)(mail=*))' SAMAccountName uid uidNumberAD вернул все учётные записи
Появилась следующая мысль - autoprovisioning настраивается на LDAP, а в панели администрирования в качестве режима проверки подлинности пользователя выбран не LDAP а AD. Может в этом дело (менял - не помогло). Если есть идеи - поделитесь пожалуйста!
