Инструкция по настройке LDAP-аутентификации в Zimbra

Краткое описание

В статье описывается настройка LDAP-аутентификации в Zimbra, где поставщиком учетных записей является MULTIDIRECTORY.

Требование для настройки

• Установленная служба каталогов MULTIDIRECTORY
• Предустановленный Zimbra

Подготовка к настройке

• Создайте сервисную учетную запись в MULTIDIRECTORY, у которой будут права на чтение каталога.

обратите внимание

В качестве логина авторизации в Zimbra, используется поле «uid» из MULTIDIRECTORY.

Конфигурация Zimbra для работы с MultiDirectory

Для настройки LDAP-авторизации перейдите в панель настроек и выполните следующие шаги:

Перейдите в раздел «Настройка» → «Домены» в меню слева.

Выберите свой домен, нажав «ПКМ» → «Настроить проверку подлинности».

В открывшемся мастере выберите «Внешний Active Directory».

В открывшемся окне введите данные для подключения к серверу MULTIDIRECTORY.

описание полей

• Имя домена AD — указывает доменное имя каталога.
• Сервер AD — Доменное имя контроллера домена. (ldap://your-domain.com)
• Порт — сетевой порт для подключения к каталогу:
  • 389 — для обычного подключения (LDAP).
  • 636 — для защищённого подключения по SSL (LDAPS).
• Использовать SSL — параметр, определяющий необходимость использования защищённого соединения (LDAPS).

Включите опцию «Использовать DN/пароль для привязки к внешнему серверу».

Заполните параметры привязки:

описание полей

• DN привязки — учётная запись для подключения к контроллеру домена с правами на чтения каталога.
• Пароль привязки — пароль от учётной записи указанной выше.

Нажмите «Тест» и протестируйте подключение с учетными данными пользователя из MULTIDIRECTORY.

При успешном тесте появится сообщение «Тестирование проверки подлинности успешно выполнено».

Заполните параметры групп «LDAP».

описание полей

• External Group LDAP Search Base — Определяет корневую точку в структуре каталога, с которой начинается поиск групп. Указывает на организационное подразделение, где расположены группы в MULTIDIRECTORY.
• External Group LDAP Search Filter — Задает критерии поиска групп в каталоге. Фильтр ищет все объекты с классом «group».
• External Group Handle Class Name — Определяет класс обработчика групп для работы с Active Directory. Оставьте значение по умолчанию для корректной работы с MULTIDIRECTORY.

Нажмите «Готово» для завершения настройки аутентификации.

Создание пользователя в Zimbra

примечание

• Для синхронизации Zimbra с MULTIDIRECTORY нам необходимо создать такие же имена учетных записей в Zimbra.

Перейдите в «Управление» → «Учетные записи».

Нажмите на «Шестеренку» и нажмите создать.

В открывшемся окне заполните данные пользователя.

Важно

Имя создаваемого пользователя должно совпадать с именем пользователя MULTIDIRECTORY, для которого мы создаем логин. Доменное имя должно совпадать с именем, используемым для Zimbra, а не для MULTIDIRECTORY. Не указывайте пароль при создании учетной записи — аутентификация происходит через MULTIDIRECTORY.

Подключение клиента к Zimbra

Откройте веб-интерфейс Zimbra: https://mail.ru/ → введите учетные данные пользователя из MULTIDIRECTORY.