Товарищи, уже неделю сражаюсь с монстрами Zentyal и Zimbra, начинаю седеть. Сейчас пытаюсь сделать так чтобы zimbra авторизировала только пользователей из группы mail. Но на любые фильтры ей пофиг. Что я делаю:
-Ставлю чистый zentyal 5
-Создаю в нём домен mydomen.ru
-Ставлю Zimbra-8.8.3_GA делаю в ней такой же домен
В принципе всё начинает работать, почта ходит.
-В Zimbra переключаю тип авторизации домена на внешний AD
-Указываю IP, логины-пароли, жму «тест», всё ОК
Далее нужно правильно настроить LDAP search base и LDAP filter и вот тут загвоздка - чтобы я туда не вписал, хоть полную ерунду кириллицей, пользователь созданный в AD спокойно авторизируется (при условии что создан в зимбре) независимо от группы.
в нете я находил разные конструкции вроде (&(|(objectclass=inetOrgPerson))(|(memberof=cn=mail,{Default Groups DN in Zentyal}))(uid=%u)), но вписывать их туда бесполезно, притом авторизация точно идёт через AD так как при создании пользователя в zimbra, пароля я не указываю, и могу его менять, да и вовсе отключать пользователя через zentyal. В общем чё делать то, где я косячу?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Группа в LDAP с объектным классом groupofnames и авторизация пользователей из этой группы (2017)
- Форум Имя пользователя xmpp, отображаемое в списке контактов (из ldap) (2017)
- Форум Проверка авторизации openLDAP через Redmine и Openfire (2016)
- Форум Zimbra авторизация в AD по группе и без (2022)
- Форум Squid + AD. Смена группы пользователя (2015)
- Форум Локальный пользователь с группами AD (2015)
- Форум Zimbra и AD (2011)
- Форум Squid AD авторизация (2023)
- Форум Авторизация PAM + AD, узнать имя пользователя (2011)
- Форум Zimbra + Samba 4.1 AD (2014)