GAL и AD

B_TpaHce, 04/10/2011 - 10:55

Всем привет!

Изучаю zimbra на виртуальной машине. Пытаюсь настроить общую адресную книгу таким образом, чтобы данные брались из AD. Тест поиска zimbra проходит, но почему-то результат поиска пустой. 

Подскажите, может кто сталкивался, в чем проблема?

Форумы »

Комментарии

e_v_g
06/10/2011 - 12:46

Порт AD точно 3268? Может быть все-таки 389?

Режим GAL "Оба" я бы не рекомендовал, если у Вас и в AD и в Zimbra есть одинаковые записи они задвоятся.

Аккаунт galsync настраивать обязательно, иначе автозаполнение начинает жутко тормозить -  идет опрос AD.

 

DruGoe_DeLo
09/10/2011 - 00:15

 Знакомые грабли. Не удержался. Насчет ГАЛ а нужен ли вам он? Я тоже по началу невтыкал в это вроде походят все тесты а выборки нет. Если у авс пользователи будут постоянно ползоваться этим сервером через веб морду то никакой гал вам не нужен. Когда пишете новое письмо то нажмите строчку кому отправить и увас появится список(поле для поиска) тех кто пользуется вашим сервером (имеет на нём почту). У меня (я выкладывал скрипт) синхронизируется с АД каждые 10 минут с почтой, а пользователи как сидели на отглюке так и сидят (а там адресная книжка цепляется из AD). Вот вроде бы и весь фокус :). Если кому надо написать почту через веб морду то он воспользуется адресной книгой (поиском) который на самом серваке. Кстати при откртие поля поиска с права вы увидите что можно выбрать несколько значений одно из которых и есть ГАЛ (глобаьный список адресов). Желаю удачи.

P.S. прошу прощения у людей которые ждут от меня ануалов по Заббик дело в том что наша сетка щас притерпивает изменения, а я как спец по cisco и unix разрываюсь немного на части приходиться быть на 2-3 франтах одновременно. Поэтому пока на писанину маунала не особо есть времени. Хотя одна часть уже готова. Но для создания нового направление на сайте необходимо сразу несколько публикаций (со слов дорогой и уважаемой администрации сайта), уж простите меня пожалуйсто. Но обущеаю что оещянное будет иметь место;)

e_v_g
10/10/2011 - 08:29

Кому-то нужен, кому-то нет. У меня почтовый сервер обслуживает 2 разных почтовых домена, а адресная книга должна быть общей. GAL решает эту задачу.

Будем ждать мануалов. Для меня особенно были бы интересны статьи касающиеся мониторинга, как зимбры так и ОС, на которой она работает (Вы ведь спец. по Unix). У меня, например, явно какие-то утечки памяти - постепенно съедает все 8гигов ОЗУ, сервер приходится регулярно перегружать, разобраться пока нет времени, да и знаний маловато.

DruGoe_DeLo
10/10/2011 - 17:05

 Вопрос решаем. Поднимите какой-нибудь мониоринг. Например Zabbix довольно бысто поднимается и довольно просто настраивается. Если нужна помощь то для связи сомной пишите на helpdelo@gmail.com я вам всё расскажу и помагу чем смогу. Вдруг вы поднимете мониторинг и он у вас приживется и будем манулаы по нему вместе писать :D

rayg00n
09/10/2011 - 19:59

судя по всему седьмая версия зимбы .

http://www.ossportal.ru/technologies/zimbra/blogs/152

http://wiki.zimbra.com/wiki/King0770-Notes-SearchGal-Edit

внимательно читаем комментарии. =]

Гость
11/10/2011 - 16:49

у меня получилось настроить GAL c Ад и через  LDAP и через Актив Директори все работает
вот только, как сделать так чтобы, когда создаешь пользователя в АД для него автоматом создавалась учетная запись в зимбре?

avasyukov аватар
avasyukov
12/10/2011 - 11:49

Воспользоваться решением от коллеги DruGoeDeLo:

http://www.ossportal.ru/technologies/zimbra/blogs/152 + http://www.ossportal.ru/technologies/zimbra/blogs/291

Гость
12/10/2011 - 16:44

спасибо, постараюсь протестить
и еще хотелось бы узнать у кгого нибудь получалось настроить взаимодействие Exchange c Zimbra?

B_TpaHce
12/10/2011 - 15:03

Всем спасибо за комментарии! Все никак времени не было для продолжения экспериментов.  Дело в том что у нас есть несколько доменов, поэтому приходится ставить режим "Оба". 

Прочитал совет по поводу переименования атрибута mailNickname. Но дело в том, что у меня в выводе нет такого атрибута:

root@zimbra:/opt/zimbra/bin# ./zmprov gcf zimbraGalLdapFilterDef
zimbraGalLdapFilterDef: ad:(&(|(displayName=*%s*)(cn=*%s*)(sn=*%s*)(givenName=*%s*)(mail=*%s*))(!(msExchHideFromAddressLists=TRUE))(|(&(objectCategory=person)(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=user)(|(homeMDB=*)(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=contact))(objectCategory=group)(objectCategory=publicFolder)(objectCategory=msExchDynamicDistributionList)))
zimbraGalLdapFilterDef: adAutoComplete:(&(|(displayName=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(mail=%s*))(!(msExchHideFromAddressLists=TRUE))(|(&(objectCategory=person)(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=user)(|(homeMDB=*)(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=contact))(objectCategory=group)(objectCategory=publicFolder)(objectCategory=msExchDynamicDistributionList)))
zimbraGalLdapFilterDef: department_has:(ou=*%s*)
zimbraGalLdapFilterDef: email2_has:(mail=*%s*)
zimbraGalLdapFilterDef: email3_has:(mail=*%s*)
zimbraGalLdapFilterDef: email_has:(mail=*%s*)
zimbraGalLdapFilterDef: externalLdapAutoComplete:(|(cn=%s*)(sn=%s*)(gn=%s*)(mail=%s*))
zimbraGalLdapFilterDef: zimbraAccountAutoComplete:(&(|(displayName=%s*)(cn=%s*)(sn=%s*)(gn=%s*)(zimbraPhoneticFirstName=%s*)(zimbraPhoneticLastName=%s*)(mail=%s*)(zimbraMailDeliveryAddress=%s*)(zimbraMailAlias=%s*))(|(objectclass=zimbraAccount)(objectclass=zimbraDistributionList))(!(objectclass=zimbraCalendarResource)))
zimbraGalLdapFilterDef: zimbraAccountSync:(&(|(displayName=*%s*)(cn=*%s*)(sn=*%s*)(gn=*%s*)(zimbraPhoneticFirstName=*%s*)(zimbraPhoneticLastName=*%s*)(mail=*%s*)(zimbraMailDeliveryAddress=*%s*)(zimbraMailAlias=*%s*))(|(objectclass=zimbraAccount)(objectclass=zimbraDistributionList))(!(objectclass=zimbraCalendarResource)))
zimbraGalLdapFilterDef: zimbraAccounts:(&(|(displayName=*%s*)(cn=*%s*)(sn=*%s*)(gn=*%s*)(zimbraPhoneticFirstName=*%s*)(zimbraPhoneticLastName=*%s*)(mail=*%s*)(zimbraMailDeliveryAddress=*%s*)(zimbraMailAlias=*%s*))(|(objectclass=zimbraAccount)(objectclass=zimbraDistributionList))(!(objectclass=zimbraCalendarResource)))
zimbraGalLdapFilterDef: zimbraAutoComplete:(&(|(displayName=%s*)(cn=%s*)(sn=%s*)(gn=%s*)(zimbraPhoneticFirstName=%s*)(zimbraPhoneticLastName=%s*)(mail=%s*)(zimbraMailDeliveryAddress=%s*)(zimbraMailAlias=%s*))(|(objectclass=zimbraAccount)(objectclass=zimbraDistributionList)))
zimbraGalLdapFilterDef: zimbraGroupAutoComplete:(&(|(displayName=%s*)(cn=%s*)(sn=%s*)(gn=%s*)(mail=%s*)(zimbraMailDeliveryAddress=%s*)(zimbraMailAlias=%s*))(objectclass=zimbraDistributionList))
zimbraGalLdapFilterDef: zimbraGroupSync:(&(|(displayName=*%s*)(cn=*%s*)(sn=*%s*)(gn=*%s*)(mail=*%s*)(zimbraMailDeliveryAddress=*%s*)(zimbraMailAlias=*%s*))(objectclass=zimbraDistributionList))
zimbraGalLdapFilterDef: zimbraGroups:(&(|(displayName=*%s*)(cn=*%s*)(sn=*%s*)(gn=*%s*)(mail=*%s*)(zimbraMailDeliveryAddress=*%s*)(zimbraMailAlias=*%s*))(objectclass=zimbraDistributionList))
zimbraGalLdapFilterDef: zimbraResourceAutoComplete:(&(|(displayName=%s*)(cn=%s*)(sn=%s*)(gn=%s*)(mail=%s*)(zimbraMailDeliveryAddress=%s*)(zimbraMailAlias=%s*))(objectclass=zimbraCalendarResource))
zimbraGalLdapFilterDef: zimbraResourceSync:(&(|(displayName=*%s*)(cn=*%s*)(sn=*%s*)(gn=*%s*)(mail=*%s*)(zimbraMailDeliveryAddress=*%s*)(zimbraMailAlias=*%s*))(objectclass=zimbraCalendarResource))
zimbraGalLdapFilterDef: zimbraResources:(&(|(displayName=*%s*)(cn=*%s*)(sn=*%s*)(gn=*%s*)(mail=*%s*)(zimbraMailDeliveryAddress=*%s*)(zimbraMailAlias=*%s*))(objectclass=zimbraCalendarResource))
zimbraGalLdapFilterDef: zimbraSearch:(&(|(displayName=*%s*)(cn=*%s*)(sn=*%s*)(gn=*%s*)(zimbraPhoneticFirstName=*%s*)(zimbraPhoneticLastName=*%s*)(mail=*%s*)(zimbraMailDeliveryAddress=*%s*)(zimbraMailAlias=*%s*))(|(objectclass=zimbraAccount)(objectclass=zimbraDistributionList)))
zimbraGalLdapFilterDef: zimbraSync:(&(|(displayName=*)(cn=*)(sn=*)(gn=*)(mail=*)(zimbraMailDeliveryAddress=*)(zimbraMailAlias=*))(|(objectclass=zimbraAccount)(objectclass=zimbraDistributionList))(!(zimbraHideInGal=TRUE))(!(zimbraIsSystemResource=TRUE)))
root@zimbra:/opt/zimbra/bin#
 

Версия 7.1.3_GA_3346.FOSS 28 Сен 2011 г.

Сейчас пытаюсь осилить вот эти документы:

http://wiki.zimbra.com/index.php?title=GAL_Sync_Account

http://wiki.zimbra.com/wiki/King0770-Notes-SearchGal-Edit

К сожалению из-за незнания языка, пока что получается плохо.

B_TpaHce
13/10/2011 - 15:48

После просмотра форума зимбры сделал так:

Тип сервера: LDAP
Фильтр LDAP:* (&(|(displayName=*%s*)(cn=*%s*)(sn=*%s*)(givenName=*%s*)(mail=*%s*))(|(&(objectCategory=person)(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=user)(|(homeMDB=*)(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=contact))(objectCategory=group)(objectCategory=publicFolder)(objectCategory=msExchDynamicDistributionList)))
Фильтр автозаполнения: (|(cn=%s*)(sn=%s*)(gn=%s*)(mail=%s*))


Все работает,  но единственная ошибка - в списке выводятся группы AD и пользователи с пустым полем mail.  Пока пытаюсь понять этот фильтр..

Brok
31/03/2012 - 10:38

Фильтр LDAP: (&(|(displayName=*%s*)(sn=*%s*)(givenName=*%s*)(mail=*%s*))!(mail=*)) отбирает без групп, и записи в которых мыло не пустое

&,|,! логические операции

%s - введенный символ

|(a)(b)=a|b

&(a)(b)(c)=a&b&c

Вроде как то так

Добавить комментарий