2015-02-25

Zimbra 8.x 整合外部驗證之自動建立Mailbox

在Zimbra 8.0 release之前
如果有整合LDAP or AD驗證
在Mail驗證通過後會發現無法登入
因為Zimbra不會自動幫你建立使用者的MailBox
必須要自己手動寫script來定時詢問外部驗證伺服器來建立Mailbox

8.0 release之後
在zimbra cli裡面有內建一個功能叫做Auto Provisioning
它提供了LAZY與EAGER兩個模式讓你選擇



LAZY的運作方式簡單的說
當User驗證通過之後
Zimbra就會自動建立MailBox
而EAGER則是會定時Polling外部驗證伺服器

我自己在第一次安裝完成後
會先作EAGER
把所有User的MailBox一次建立好
再修改成LAZY
這樣才不會一直與外部驗證伺服器連線

設定的方式如下
先切換成zimbra身分
# su - zimbra
然後使用zmprov這個指令進入設定
$ zmprov
zmprov>
再來就是設定Auto Provisioning
LAZY Mode
md yourdomain.com zimbraAutoProvMode LAZY
md yourdomain.com zimbraAutoProvAuthMech LDAP
md yourdomain.com zimbraAutoProvLdapURL "ldap://yourldap.domain.com:389"
md yourdomain.com zimbraAutoProvLdapAdminBindDn "CN=zimbrasync,OU=domaincontrol,DC=yourdomain,DC=com"
md yourdomain.com zimbraAutoProvLdapAdminBindPassword yourpassword
md yourdomain.com zimbraAutoProvLdapSearchFilter "sAMAccountName=%u"
md yourdomain.com zimbraAutoProvLdapSearchBase "OU=Users,DC=yourdomain,DC=com"
md yourdomain.com zimbraAutoProvLdapBindDn "sAMAccountName=%u"

EAGER Mode
md yourdomain.com zimbraAutoProvMode EAGER
md yourdomain.com zimbraAutoProvBatchSize 20
md yourdomain.com zimbraAutoProvAuthMech LDAP
md yourdomain.com zimbraAutoProvLdapURL "ldap://yourldap.domain.com:389"
md yourdomain.com zimbraAutoProvLdapAdminBindDn "CN=zimbrasync,OU=domaincontrol,DC=yourdomain,DC=com"
md yourdomain.com zimbraAutoProvLdapAdminBindPassword yourpassword
md yourdomain.com zimbraAutoProvLdapSearchBase "OU=Users,DC=yourdomain,DC=com"
md yourdomain.com zimbraAutoProvLdapSearchFilter "(objectCategory=user)"
md yourdomain.com zimbraAutoProvLdapBindDn "sAMAccountName=%u"
ms zimbra.yourdomain.com +zimbraAutoProvScheduledDomains yourdomain.com
ms zimbra.yourdomain.com zimbraAutoProvPollingInterval 10m
zimbraAutoProvBatchSize是指每次建立20個MailBox
zimbraAutoProvPollingInterval每次polling間隔10分鐘

沒有留言:

張貼留言