LAZYモードとEAGERモードは、新しいアカウントを作成するアプローチが異なります。 LAZYの場合、システムがユーザーがZimbra Webクライアントにログインして新しいユーザーを作成するのを待機する場合、c EAGERの場合、システムは定期的に新しいユーザーのADでサーバーをポーリングし、肯定的な回答の場合、新しいユーザーを独自に作成しますActive Directoryが提供するデータに基づくアカウント。 一見したところ些細な違いは、多くのITマネージャーにとってLAZYモードの使用を完全に受け入れられないものにする可能性があります。
そのようなケースの1つは、Zimbra Webクライアントの使用を直接禁止することです。 この理由は、サーバーのコンピューティング能力の低下(Webクライアントを使用する場合、Zimbraを搭載したサーバーは2500ユーザーに高品質のサービスを提供でき、デスクトップおよびモバイルクライアントを使用する場合は最大5,000から6,000ユーザーまで)、またはWebの使用を直接禁止するエンタープライズセキュリティポリシーである可能性があります-メールを扱うクライアント。 Webクライアントがないため、LAZYモードを使用することはできません。LAZYモードはその中でのみ機能します。つまり、そのような企業のIT管理者はEAGERモードを使用する以外に選択肢がありません。
まず、ADを外部LDAPとしてZimbraに接続する必要があります。 これを行うには、 mail.company.ru:7071/zimbraAdmin/にある管理コンソールに移動し、左側のパネルで[ 構成]を選択し、次に[ ドメイン]サブアイテムを選択します。 ドメインのリストで、ADとともに使用するドメインを選択し、選択したドメインを右クリックして、 「認証の構成」アイテムを選択する必要があります。 その後、外部LDAP設定ダイアログが画面に表示され、ZimbraをADと統合するために必要なすべてのデータを入力します。
必要なすべてのデータを入力したら、たとえば〜/ Documents / autoprov.cfgにタッチして、EAGERモードでADからアカウントの自動構成をアクティブにするために入力する必要がある一連のコマンドを入力する構成ファイルを作成する必要があります。 セットアッププロセスが非常に簡単で、CLIでコマンドとしてすべての設定を入力できるLAZYモードとは異なり、EAGERモードの場合は、安全に再生してすべての設定を別のファイルに保存することをお勧めします。 そのため、何かが突然問題になった場合、それらを変更するのは簡単です。
したがって、 〜/ Documents / autoprov.cfgファイルを作成した後、インフラストラクチャに適応させた後、次の行を入力する必要があります。
md company.ru zimbraAutoProvAccountNameMap "samAccountName" md company.ru +zimbraAutoProvAttrMap description=description md company.ru +zimbraAutoProvAttrMap displayName=displayName md company.ru +zimbraAutoProvAttrMap givenName=givenName md company.ru +zimbraAutoProvAttrMap cn=cn md company.ru +zimbraAutoProvAttrMap sn=sn md company.ru zimbraAutoProvAuthMech LDAP md company.ru zimbraAutoProvBatchSize 40 md company.ru zimbraAutoProvLdapAdminBindDn "CN=Administrator,CN=Users,DC=company,DC=ru" md company.ru zimbraAutoProvLdapAdminBindPassword ********* md company.ru zimbraAutoProvLdapBindDn "Administrator@company.ru" md company.ru zimbraAutoProvLdapSearchBase "CN=Users,dc=company,dc=ru" md company.ru zimbraAutoProvLdapSearchFilter "(cn=%u)" md company.ru zimbraAutoProvLdapURL "ldap://192.168.0.1:389" md company.ru zimbraAutoProvMode EAGER md company.ru zimbraAutoProvNotificationBody " . ${ACCOUNT_ADDRESS}." md company.ru zimbraAutoProvNotificationFromAddress Administrator@company.ru md company.ru zimbraAutoProvNotificationSubject " " ms mail.company.ru zimbraAutoProvPollingInterval "1m" ms mail.company.ru +zimbraAutoProvScheduledDomains "company.ru"
これらの設定のおかげで、Zimbraサーバーは1分ごとにADにアクセスし、データベース内の新しいユーザーの外観に関する情報を受信します。見つかった場合は、アカウントを作成してウェルカムメッセージを送信します。
読者が述べたように、設定時には、次のニュアンスに注意することが非常に重要です。
- 「md company.ru」という形式の行-メールサーバー内にあるドメインを変更します。 1つのメールサーバーに複数のドメインが存在する場合があります。
- 「ms mail.company.ru」という形式の行-メールサーバー自体に変更を加えます。
- ADからアカウントを自動的にセットアップする2つの方法は、同じドメインで共存できます。 つまり、zimbraAutoProvMode LAZYとzimbraAutoProvMode EAGERを次々に実行できます。 このため、サーバーへのアクセス間隔を最大1時間以上延長できます。
ファイルへのすべての変更が保存された後、コマンドzmprov <〜/ Documents / autoprov.cfgを使用して、ファイルで指定された設定を適用する必要があります。 行われた変更はすべてすぐに機能し、サーバーを再起動する必要はありません。
ADからEAGERモードへのアカウントの自動構成が機能する場合、アカウントの自動調整の進行状況は次のように/opt/zimbra/log/mailbox.logファイルに表示されます。
[AutoProvision] [] autoprov - Auto provisioning accounts on domain company.ru [AutoProvision] [] autoprov - 1 external LDAP entries returned as search result [AutoProvision] [] autoprov - auto creating account in EAGER mode: example@company.ru, dn="CN=example,OU=zimbrausers,DC=company,DC=ru"
アカウントの自動調整が機能しない場合、ADサーバー側に問題がある可能性があります。 この場合、エラーコードを確認する必要があります。 最も一般的なものを挙げます。
525-ユーザーが見つかりません
52e-無効な資格情報
530-現時点では入場許可なし
531-このコンピューターからログインする権限がありません
532-パスワードの有効期限が切れています
533-アカウントアクションが停止しました
534-ユーザーには、このコンピューターからログインするための十分な特権がありません
701-アカウントの有効期限が切れました
773-ユーザーはパスワードをリセットする必要があります
775-アカウントは一時的に制限されています
8350-無効な識別名の形式
Zextrasスイートに関するすべての質問については、電子メールkaterina@zextras.comでZextras Katerina Triandafilidiの代表者に連絡することができます