LINUX.ORG.RU
ФорумAdmin

Автоматическое создание почтовых ящиков в Zimbre (autoProvisioning)

 ,


0

2

Здравствуйте. Пытаюсь автоматизировать создание почтовых ящиков в Zimbra 8.6.0

Настраиваю режим Eager для автоматического создания почтовых ящиков на основе учётных записей в домене AD.

Домен mydomain.local Имя сервера - zimbra.mydomain.local

В веб панели администрирования настроил аутентификацию AD

Создал файл с расширением zmp и в него сохранил следующих набор команд

  • md zimbra.mydomain.local zimbraAutoProvAccountNameMap «sAMAccountName»
  • md zimbra.mydomain.local zimbraAutoProvAttrMap «sn=sn»
  • md zimbra.mydomain.local +zimbraAutoProvAttrMap «description=description»
  • md zimbra.mydomain.local +zimbraAutoProvAttrMap «cn=displayName»
  • md zimbra.mydomain.local +zimbraAutoProvAttrMap «givenName=givenName»
  • md zimbra.mydomain.local zimbraAutoProvBatchSize «20»
  • md zimbra.mydomain.local zimbraAutoProvLdapAdminBindDn «CN=zimbra,OU=zimbra,OU=servers,OU=company,DC=mydomain,DC=local»
  • md zimbra.mydomain.local zimbraAutoProvLdapAdminBindPassword «ZimbraPassword»
  • md zimbra.mydomain.local zimbraAutoProvLdapBindDn «CN=zimbra,OU=zimbra,OU=servers,OU=company,DC=salut27,DC=ru»
  • md zimbra.mydomain.local zimbraAutoProvLdapSearchBase «CN=UsersZimbra,OU=zimbra,OU=servers,OU=company,DC=mydomain,DC=local»
  • md zimbra.mydomain.local zimbraAutoProvLdapSearchFilter "(&(ObjectCategory=person))"
  • md zimbra.mydomain.local zimbraAutoProvLdapURL «ldap://192.168.10.5:389»
  • md zimbra.mydomain.local zimbraAutoProvMode «EAGER»
  • md zimbra.mydomain.local zimbraAutoProvNotificationBody «Your account has been auto provisioned. Your email address is ${ACCOUNT_ADDRESS}.»
  • md zimbra.mydomain.local zimbraAutoProvNotificationFromAddress «admin@zimbra.mydomain.local»
  • md zimbra.mydomain.local zimbraAutoProvNotificationSubject «New account auto provisioned»
  • ms zimbra.mydomain.local zimbraAutoProvPollingInterval «1m»
  • ms zimbra.mydomain.local zimbraAutoProvScheduledDomains «zimbra.mydomain.local»

Далее под пользователем zimbra выполняю команду

zmprov < /path/filename.zmp

Команды проходят без ошибок

В веб панели администрирования почтовых ящиков не наблюдаю

Далее проверяю командой

tail /path/zimbra/log/mailbox.log

имею следующий результат

ещё раз выполняю команду

tail /path/zimbra/log/mzilbox.log 
(результат под спойлером)

  • 2016-03-28 17:43:15,924 INFO [MailboxPurge] [name=helpdesk@zimbra.salut27.ru;mid=8;] purge - Purging messages.
  • 2016-03-28 17:43:28,962 INFO [AutoProvision] [] autoprov - Auto provisioning accounts on domain zimbra.salut27.ru
  • 2016-03-28 17:43:28,965 INFO [AutoProvision] [] autoprov - 0 external LDAP entries returned as search result
  • 2016-03-28 17:43:28,965 INFO [AutoProvision] [] autoprov - Auto Provisioning has finished for now, setting last polled timestamp: 20160328134328.964Z
  • 2016-03-28 17:43:28,969 INFO [AutoProvision] [] autoprov - Sleeping for 60000 milliseconds.
  • 2016-03-28 17:44:16,057 INFO [MailboxPurge] [name=portal@zimbra.salut27.ru;mid=9;] purge - Purging messages.
  • 2016-03-28 17:44:28,970 INFO [AutoProvision] [] autoprov - Auto provisioning accounts on domain zimbra.salut27.ru
  • 2016-03-28 17:44:28,973 INFO [AutoProvision] [] autoprov - 0 external LDAP entries returned as search result
  • 2016-03-28 17:44:28,974 INFO [AutoProvision] [] autoprov - Auto Provisioning has finished for now, setting last polled timestamp: 20160328134428.972Z
  • 2016-03-28 17:44:28,977 INFO [AutoProvision] [] autoprov - Sleeping for 60000 milliseconds.

После перезагрузки zimbra командой

zmcontrol restart
посмотрел логи командой
tail mailbox.log

  • 2016-03-28 18:17:42,554 INFO [main] [] misc - Initialized with /service:max=80%, /zimbra:max=15%, /zimbraAdmin:max=5%
  • 2016-03-28 18:17:42,554 INFO [main] [] misc - Thread pool was configured to max=250
  • 2016-03-28 18:17:46,459 INFO [main] [] misc - DoSFilter: Configured whitelist IPs = 127.0.1.1,172.16.1.7,127.0.0.1,::1,0:0:0:0:0:0:0:1
  • 2016-03-28 18:17:46,470 INFO [main] [] misc - Initialized with /service:max=80%, /zimbra:max=15%, /zimbraAdmin:max=5%
  • 2016-03-28 18:17:46,470 INFO [main] [] misc - Thread pool was configured to max=250
  • 2016-03-28 18:18:38,461 INFO [mailboxd.csv] [] cache - setting message cache size to 2000
  • 2016-03-28 18:20:09,289 INFO [qtp398887205-19:https://127.0.0.1:7071/service/admin/soap/AuthRequest] [] AuthProvider - Adding auth provider: zimbra com.zimbra.cs.service.ZimbraAuthProvider
  • 2016-03-28 18:20:09,654 INFO [qtp398887205-19:https://127.0.0.1:7071/service/admin/soap/AuthRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - AuthRequest elapsed=235
  • 2016-03-28 18:20:18,165 INFO [qtp398887205-20:https://127.0.0.1:7071/service/admin/soap/GetAllServersRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] account - Initialized access manager: com.zimbra.cs.account.accesscontrol.ACLAccessManager
  • 2016-03-28 18:20:18,227 INFO [qtp398887205-20:https://127.0.0.1:7071/service/admin/soap/GetAllServersRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - GetAllServersRequest elapsed=79

Проверил логин и пароль на подключение в серверу AD через консоль с почтового сервера

ldapsearch -LLL -H ldap://172.16.1.5:389 -x -D 'zimbra' -w 'ZIMBRAGfhjkm29' -b 'ou=test,dc=mydomain,dc=local' '(&(objectClass=person)(mail=*))' SAMAccountName uid uidNumber

AD вернул все учётные записи

Появилась следующая мысль - autoprovisioning настраивается на LDAP, а в панели администрирования в качестве режима проверки подлинности пользователя выбран не LDAP а AD. Может в этом дело (менял - не помогло). Если есть идеи - поделитесь пожалуйста!

autoProvisioning - а оно вообще корректно работает? Мы когда 8.0 настраивали так и подружили зимбру с ад, где то была инфа, что сервис, на тот момент, не корректен и без костылей не работает. хз забили на это! И еще, а почему «ldap://192.168.10.5:[b]389[/b]» ад вроде [b]3268[/b]?

julixs ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.