zimbra 8.0.4 — адресная книга из AD

Для того чтобы заработала адресная книга из AD/LDAP необходимо настроить GAL. Ну и конечно же, прописать в поля email AD почтовые адреса пользователей.
Сначала то что имеем:
FQDN сервера с зимброй — zimbra.test.loc
Почтовый домен в зимбре — test.domain.ua
Сервер AD — 10.10.10.5, порт AD 3268
AD домен — test.loc (dc=test,dc=loc)
AD учетка для чтения LDAP — zimbra@test.loc, эта учетка находится в OU-шке IT
Для начала нужно создать для домена test.domain.ua datasource, я сделал это из консоли

root@zimbra:~# su - zimbra
zimbra@zimbra:~$ zmgsautil createAccount -a galsync@test.domain.ua -n ExternalGAL --domain test.domain.ua -s zimbra.test.loc -t ldap -f _ExternalGAL

Итак, получили имя источника данных для внешнего GAL: ExternalGAL
Дальше в админской веб консоли zimbra переходим сюда:

Configure -> Domains

Жмем правой кнопкой мышки на домене test.domain.ua и выбираем пункт «Configure GAL»
Там заполняем поля:

GAL Mode: Both
Most results returned by GAL search: 500
GAL sync account name: galsync@test.domain.ua # Заполнено, менять нельзя
Datasource name for internal GAL: zimbra # Заполнено, менять нельзя
Internal GAL polling interval: 1 Hour
Datasource name for external GAL: ExternalGAL # Заполнено, менять нельзя
External GAL polling interval: 1 Hour
Server type: LDAP
ldap:// 10.10.10.5 Port 3268 Use SSL - NO
LDAP filter: (&(objectClass=person)(mail=*))
Autocomplete filter: (|(cn=%s*)(sn=%s*)(gn=%s*)(mail=%s*))
LDAP search base: dc=test,dc=loc

Жмём «Next»

Use DN/Password to bind to external server: YES
Bind DN: cn=zimbra,OU=IT,dc=test,dc=loc
Bind password: 123456
Confirm bind password: 123456

Жмем «Next»

Use GAL search settings for GAL sync: YES

Жмем «Next»
Тут предложат протестировать поиск — попробуйте ввести какуюто часть существующего email-а. У меня тест прошел на УРА и дальше я нажал «Finish».
После этого зашел через веб в ящик пользователя и проверил автодополнение — работает. Также появилась возможность выбрать пользователей после нажатия «To:» или «Cc:» и выбрать «Global address list»
Пользуем замечательный почтовик!
Enjoy!

    • Влад
    • Март 17th, 2014 12:10пп

    Спасибо за статью.

    • Дмитрий
    • Март 18th, 2014 6:57дп

    Добрый день.
    Настроена адресная книга по аналогии с Вашей статьёй.
    Раньше все работало прекрасно, а сейчас автозаполнение либо сильно тормозит либо вываливается с ошибкой.
    Быть может подскажите пути решения и выхода из ситуации..

    • admin
    • Март 18th, 2014 9:34дп

    У меня поиск занимает примерно 1-2с
    Проверьте качество связи с AD сервером. А также правильность указания LDAP filter, возможно когда база LDAP огромная его нужно чуть подтюнить.
    В любом случае к AD серваку zimbra за вычиткой обращается 1 раз в час, поэтому восновном выдача адресов клиентам происходит из кэша и должна работать очень быстро.

    • Дмитрий
    • Март 18th, 2014 10:13дп

    @admin
    Спасибо за оперативный ответ! Очень надеюсь на Вашу помощь.
    Согласен, что должна работать быстро — но к сожалению это не так (( и это очень напрягает.
    Сейчас настройки такие — http://clip2net.com/s/72h7O8
    Подскажите как проверить качество связи с AD сервером ? Хотя с этим проблем быть не должно и контроллер домена и зимбра которая к нему обращается на одном хосте hyper-v ..между ними связь в 10 гб.

    В общем..живу с проблемой уже около полу года.. перешёл на 8.06 не помогло.. Скоро пользователи меня придушат )).

    • admin
    • Март 18th, 2014 10:20дп

    Попробуйте сократить зону поиска и фильтр
    Другого ничего в голову не лезет.

    • admin
    • Март 18th, 2014 10:25дп

    Еще как вариант сделать
    zmcontrol stop
    zmcontrol start

    • Дмитрий
    • Март 18th, 2014 10:54дп

    Сервер пере запускал не один раз.. Не помогает.
    А вот так сократить или дописать фильтр не знаю.
    Так же есть подозрение на то, что сервер пытается за книгой щемить куда то дальше локального сервера, так как домен организован с именем name.ru .
    И ведь адреса должны браться из кеша..но видимо этого не происходит.
    Как бы проверить работу LDAP без зимбры..
    Ещё раз спасибо за помощь!

    • Дмитрий
    • Март 18th, 2014 10:56дп

    И ещё ..быть может надо как нибудь очистить кэш GAL, то есть полностью обнулить ..

    • Дмитрий
    • Март 18th, 2014 11:05дп

    «Для начала нужно создать для домена test.domain.ua datasource, я сделал это из консоли»
    Вот этого я не делал..а надо ли ?

    • admin
    • Март 18th, 2014 11:13дп

    Есть официальная дока
    https://wiki.zimbra.com/wiki/GAL_Sync_Account
    Старался делать по ней. Давно это было … может и были какието отклонения — но незначительные

    • Дмитрий
    • Март 18th, 2014 11:32дп

    Хочу выразить Вам благодарность за помощь и оперативные ответы.
    Ваш ресурс уходит в избранное, спасибо !
    А теперь поясню..возможно предварительную радость..
    Вы навели меня на правильный путь ..
    Первым делом я решил сократить поисковую базу LDAP, т.е. если раньше была
    DC=domenname,dc=ru
    добавил ou-шечку
    ou=user,DC=domenname,dc=ru
    После чего всё сразу заработало как надо.. тьфу тьфу тьфу.. пока работает, отлично работает — летает как и прежде.
    Ещё раз выражаю благодарность данному ресурсу а так же его автору!

    • admin
    • Март 18th, 2014 11:37дп

    Незачто, рад помочь
    Что касается сокращения базы — это всегда позитивно сказывается на производительности.

    • Евгений
    • Июль 15th, 2014 11:27дп

    Добрый день.
    Возник небольшой вопросик по GAL. GAL работает, импортирует контакты из AD. Но почему-то импортируются не все поля. Например — должность и отдел. ldapsearch нормально тянет их из AD.

    • admin
    • Июль 15th, 2014 1:30пп

    @Евгений
    Сложно сказать, уже не пользуюсь zimbra

    • Konstantin
    • Ноябрь 28th, 2014 8:07пп

    Доброго времени суток.
    На что перешли??? Что заменило Zimbra

    • admin
    • Ноябрь 28th, 2014 8:20пп

    @Konstantin
    На exchange, в среде виндузятников зимбра не прижилась 🙂 А вообще zimbra софтинка отличная, функциональная и простая в администрировании.

    • Konstantin
    • Декабрь 4th, 2014 1:39пп

    @admin
    Как бы понятно что Exch мощный продукт, но он такой же дорогой и тому же тяжелый
    Т.е. необходимый функционал от MS оказался дороже денег?

    • admin
    • Декабрь 4th, 2014 2:39пп

    @Konstantin
    Ой, в своей жизни я побывал на многих конторах и фирмах … и только в одной из них руководство оперировало такими понятиями как «стоимость продукта», «необходимость внедрения» и тп. В остальных же все внедрялось по принципу «Поднять побыстрее и чтоб фишечек побольше!» а вопрос стоимости самого софта вообще никого не интересует 🙂 Не потому что богатые очень, а потому что лицензироваться всеравно и в планах даже нету 🙂 Так получилось и в этот раз, Zimbra я поднял, интегрировал в существующий MS/AD домен. Показал отделу IT что может продукт … они посмотрели так, носом покрутили … чтото все какоето непривычное 🙂 Ну и плюнули на это дело, типа чуть попозже подымем exchange. Так получилось поскольку основная команда ИТ-шников во главе с нач. отдела были виндузятники. А вот в одной из контор где админы были восновном линуксоиды — Zimbra была поднята еще версии 6.x и вполне отлично работает уже не один год, за это время пережила и смену физ сервера и обновление до 7.x версии. Количество ящиков около 500. Но то была единственная контора которая смотрела на стоимость софта 🙂

  1. Трэкбэков пока нет.

Why ask?