Zimbra + External AD: автоматическое создание почтовых ящиков Zimbra с автоматическим выделением ресурсов в режиме ожидания

Ранее мы настраивали интеграцию внешнего AD с Zimbra в качестве центра аутентификации пользователей. хоть мы и настроили аутентификацию на внешнюю AD, нам все равно нужно создавать почтовые ящики в Zimbra вручную. если вы хотите автоматически создавать почтовые ящики в Zimbra с аутентификацией во внешней AD, вы можете использовать Zimbra Auto-Provisioning.

Zimbra Auto-Provisioning разделена на 2 режима. Нетерпеливый режим и ленивый режим. При использовании активного режима zimbra будет проверять пользователей внешней AD через определенное время (например, каждую 1 минуту) и создавать почтовые ящики Zimbra. при использовании отложенного режима Zimbra не будет создавать почтовые ящики до тех пор, пока пользователи внешней AD не войдут в систему через веб-почту, и Zimbra автоматически создаст почтовые ящики для этих пользователей.

в этом разделе я настрою, как использовать автоматическую подготовку в активном режиме. Создайте файл с именем autoprovision.zmp в папке /srv/

vi /srv/autoprovision.zmp

 

md imanudin.net zimbraAutoProvAccountNameMap "sAMAccountName"
md imanudin.net zimbraAutoProvAttrMap "sn=sn"
md imanudin.net +zimbraAutoProvAttrMap "description=description"
md imanudin.net +zimbraAutoProvAttrMap "cn=displayName"
md imanudin.net +zimbraAutoProvAttrMap "givenName=givenName"
md imanudin.net zimbraAutoProvBatchSize "20"
md imanudin.net zimbraAutoProvLdapAdminBindDn "cn=Administrator,cn=users,dc=imanudin,dc=net"
md imanudin.net zimbraAutoProvLdapAdminBindPassword "VerySecret123"
md imanudin.net zimbraAutoProvLdapBindDn "cn=Administrator,cn=users,dc=imanudin,dc=net"
md imanudin.net zimbraAutoProvLdapSearchBase "dc=imanudin,dc=net"
md imanudin.net zimbraAutoProvLdapSearchFilter "(&(ObjectCategory=person))"
md imanudin.net zimbraAutoProvLdapURL "ldap://192.168.1.102:389"
md imanudin.net zimbraAutoProvMode "EAGER"
md imanudin.net zimbraAutoProvNotificationBody "Your account has been auto provisioned. Your email address is ${ACCOUNT_ADDRESS}."
md imanudin.net zimbraAutoProvNotificationFromAddress "admin@imanudin.net"
md imanudin.net zimbraAutoProvNotificationSubject "New account auto provisioned"
ms mail.imanudin.net zimbraAutoProvPollingInterval "1m"
ms mail.imanudin.net zimbraAutoProvScheduledDomains "imanudin.net"

 

ИНФОРМАЦИЯ

imanudin.net - имя домена в Zimbra
BatchSize - максимальное количество создаваемых почтовых ящиков за один раз
LdapAdminBindDn/LdapBindDn - администратор пользователя в Active Directory/Samba4
LdapAdminBindPassword - пароль пользователя Administrator
LdapSearchBase - поиск по атрибуту AD/Samba4
LdapSearchFilter - результаты фильтра поиска по атрибуту
LdapSearchBase LdapURL - внешний сервер AD/Samba4
PollingInterval - время однократного процесса
ScheduledDomains - доменное имя для автоматического создания почтовых ящиков

После создания вышеуказанного файла выполните следующую команду от имени Zimbra.

su - zimbra
zmprov < /srv/autoprovision.zmp

Пожалуйста, проверьте процесс автоматического создания почтовых ящиков в /opt/zimbra/log/mailbox.log. Пожалуйста, проверьте также почтовые ящики, созданные в Zimbra Admin | Manage.