Ух как давно был комент написан. А я как-то мимо прошел. По мониторингу заббикс хороший выбор. Есть ещё зеннос. Но что-то у меня с ним не сраслось. Хотя помоему и по нему маны писал небольшие. А по забиксу на сайте есть статьи по быстрому старту. Заостряю внимание на том что с начало надо прикинуть количество оборудования мониторинга, и сделать с небольшим запасом. Также внимание засотри на том сколько дней т будешь хранить инфу. Самое оптимальное это недели две три. Хранить годами. Не стоит. Так как чем больше оборудования тем сложнее будет ворочится база данных. Хотя если разнести на разные сервера.... Но я пока таким сексом не занимался :D
Клева. Я люблю смотреть готовое и работающее. Чувствую надо потихонечку как-нибудь переходить с 6 версии зимбра. На более свеженькую. Я тут смотрел в пожеланих пользователей в будущии версии зимбра. И не нашел синхронизации с ад. Я думаю если она появится то будет вобще крутяк. И всякие рода костыли типа скриптов канут в лету. И будем своим внукам рассказывать. А вот в МОЁ времня... чото ржу.
По поводу мануала... а давайте попробуем.
И раз уж те, у кого возникает вопрос об импорте пользователей из AD в каталог Zimbra, скорее всего попадут на этот форум, то свои шаги я размещу здесь.
Задача:
Имеется домен AD CompanyGroup.local, деление по фирмам осуществляется посредством OU. По требованиям бизнеса, каждая фирма, входящая в состав группы компаний, должна обладать своим собственным почтовым доменом, например firm1.ru, firm2.ru, firm3.ru etc.
Решение:
Регистрируем почтовый домен для каждой фирмы, создаем эти домены в Zimbra, настраиваем проверку подлинности как "Внешний Active Directory" (в терминалогии Zimbra).
В AD, прописываем каждому пользователю атрибут -EmailAddress, в зависимости от его принадлежности к OU.
Я делал это посредством PowerShell:
Get-ADUser -SearchBase 'ou=Пользователи Фирмы 1,ou=ООО Фирма 1,dc=companygroup,dc=local' -Filter * |
NB: Если у вас в AD заполнены поля почтового адреса для сотрудника, то данные команды их заменят новыми значениями: sAMAccountName@firmN.ru.
Собственно на этом, подготовка к импорту закончена.
Импорт: Через консоль администрирования, заходим последовательно в пункты Средства и миграция/Перенос учетной записи/Мастер переноса
Запускается Мастер Переноса.
На 1-й странице мастера (Введение) устанавливаем значение полей следующим образом:
Тип почтового сервера: Общий сервер IMAP
Импортировать учетные записи?: Да
Импортировать почту?: Нет.
На 2-й странице мастера (Обзор) выбираем "Импортировать из каталога LDAP"
На 3-й странице мастера (Параметры массового создания) я выбрал использование одного и того же пароля для всех создаваемых пользователей. Но на самом деле, этот параметр нам не важен, т.к. настроена аутентификация через AD.
На этой же странице, поля "узел SMTP" и "порт SMTP" оставляем пустыми.
На 4-й странице (Подключение каталога)
Убираем галочку с поля "Автоматически создавать отсутствующие домены", указываем URL LDAP, DN привязки, пароль привязки.
Так как мы не собираемся импортировать отключенные учетные записи (в т.ч. и шаблоны учетных записей), то строка фильтра LDAP принимет следующий вид:
Более подробно, про использование фильтров AD описано на TechNet'е, статья Active Directory:Использование LDAP-фильтров. (ссылку приводить не стал, т.к. правила форума читал по диагонали ;) ). В поисковой базе LDAP указываем базу поиска. В моем случае, я выгружал пользователей поэтапно, отдельно по каждой фирме, соответственно для 1-й фирмы: ou=Пользователи Фирмы 1, ou=Фирма 1,dc=companygroup,dc=local
Ну вот собственно и все.
Жмем далее, готово. При этом имеется возможность сохранить список импортированных (и не импортированных) пользователей в формате csv.
Желаю успехов, и буду рад, если кому-нибудь сие пригодится.
Всё до безумия просто. Когда я писал этот пост и делал свой скрипт этой процедуры просто небыло как таковой :D
Точнее она была но она была вроде как связана с эксчанджейм. Помоему... Но скрипт в первую очередь создавался не для переноса писем. А для автоматического создания пользователей. В зимбре. Просто слишком долго мне своим ребятам говорить что да как создавать какие нюансы. А так написал скрипт. Ребята в ад вбили пользователя. И он появился через 10 минут в зимбре. А за это время они уже и комп поднастроили. И осталось только почту настроить на пользовательском компе. И мне меньше головной боли. А уже если что там совсем беда с почтой то званят мне. А на момент внедрения зимбры вбивать 500 человеков руками ну его нафиг.
Изначально цель была такая.
И то я считаю этот скрипт огромнейшим костылищем. И описывал его именно под свой случай. Я не настаиваю на том чтобы использовался только он. Мне он пригодился только 2 раза :) Но зато как это удобно знать что тут лежит заметочка и можно оп и посмотреть почитать и скопировать. Изначально я скрипты на основе которых делал свой увидел на англ форуме зимбры :).
Ка-а-ароче. Я вам кстатит буду благодарен если вы напишете мануальчик по переносу, который можно осуществить уже средствами самой зимбра. Ну а также если есть автоматическая привязка её к ад. Чтобы и там и там всё было огонь. Будет вам огромное спасибо.
К сожалению написание статей от меня сейчас очень сильно затруднено. Я просто физически не успеваю слишком много дел. Да кстати я тут потихонечку готовлю мануальчики по IP телефонии на основе Elastix так что я думаю должны в скором времени появится статейки по нему от меня.
P.S. спс за отзывы. Я рад что пусть и не пригодилася скрипт зато благодоря ему человек оставил комент и этот комент комуто помог. Этож Здорово.
Идешь в Configure - Servers Справа кликаешь на имя сервера и попадаешь в меню сервера.
Далее 2 раздел services и в общем смотришь что у тебя есть, по идее должны быть включены все кроме
VMware HA Heartbeat .
Через глобальные настроки во вкладке MTA пытаюсь изменить значение пукта maximum massage size (Kb) и сохраняю изменения. Но изменения не сохраняются. Хотя в "шапке" на верху появляется сообщение GlobalConfig is modified.
А еще все время висит предпреждение на верху: "NOTE: Settings only apply to servers that have the appropriate service(s) installed and enabled. Server settings override global settings."
Подскажите пожалуйста, какие сервисы еще нужно установить, чтобы мог полноценно работать с настройками сервера ??
Обновления пока не буду трогать, ибо боюсь что то сломать.
+Спасибо, если бы не ваш комментарий, то я скорее всего тоже стал бы пользовать скрипт, а я в Линухах ваще впервые (автору статьи тоже огромное спасибо).
И я так же удивлен, почему не описана процедура переноса пользователей с помощью встроенного мастера... там так же через LDAP можно задать различные фильтры.
PS
Zimbra Collaboration Suite 8.0.7 Open source edition.
Возможно ли что из-за того что не установлен сервис Policyd, у меня не сохраняются настройки политик на размер сообщений?
По поводу мануала... а давайте попробуем.
И раз уж те, у кого возникает вопрос об импорте пользователей из AD в каталог Zimbra, скорее всего попадут на этот форум, то свои шаги я размещу здесь.
Задача:
Имеется домен AD CompanyGroup.local, деление по фирмам осуществляется посредством OU. По требованиям бизнеса, каждая фирма, входящая в состав группы компаний, должна обладать своим собственным почтовым доменом, например firm1.ru, firm2.ru, firm3.ru etc.
Решение:
Регистрируем почтовый домен для каждой фирмы, создаем эти домены в Zimbra, настраиваем проверку подлинности как "Внешний Active Directory" (в терминалогии Zimbra).
В AD, прописываем каждому пользователю атрибут -EmailAddress, в зависимости от его принадлежности к OU.
Я делал это посредством PowerShell:
NB: Если у вас в AD заполнены поля почтового адреса для сотрудника, то данные команды их заменят новыми значениями: sAMAccountName@firmN.ru.
Собственно на этом, подготовка к импорту закончена.
Импорт:
Через консоль администрирования, заходим последовательно в пункты Средства и миграция/Перенос учетной записи/Мастер переноса
Запускается Мастер Переноса.
На 1-й странице мастера (Введение) устанавливаем значение полей следующим образом:
На 3-й странице мастера (Параметры массового создания) я выбрал использование одного и того же пароля для всех создаваемых пользователей. Но на самом деле, этот параметр нам не важен, т.к. настроена аутентификация через AD.
На этой же странице, поля "узел SMTP" и "порт SMTP" оставляем пустыми.
На 4-й странице (Подключение каталога)
Убираем галочку с поля "Автоматически создавать отсутствующие домены", указываем URL LDAP, DN привязки, пароль привязки.
Так как мы не собираемся импортировать отключенные учетные записи (в т.ч. и шаблоны учетных записей), то строка фильтра LDAP принимет следующий вид:
(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Более подробно, про использование фильтров AD описано на TechNet'е, статья Active Directory:Использование LDAP-фильтров. (ссылку приводить не стал, т.к. правила форума читал по диагонали ;) ).
В поисковой базе LDAP указываем базу поиска. В моем случае, я выгружал пользователей поэтапно, отдельно по каждой фирме, соответственно для 1-й фирмы: ou=Пользователи Фирмы 1, ou=Фирма 1,dc=companygroup,dc=local
Ну вот собственно и все.
Жмем далее, готово. При этом имеется возможность сохранить список импортированных (и не импортированных) пользователей в формате csv.
Желаю успехов, и буду рад, если кому-нибудь сие пригодится.
PS
DruGoeDeLo, my respest and best regards!
Точнее она была но она была вроде как связана с эксчанджейм. Помоему... Но скрипт в первую очередь создавался не для переноса писем. А для автоматического создания пользователей. В зимбре. Просто слишком долго мне своим ребятам говорить что да как создавать какие нюансы. А так написал скрипт. Ребята в ад вбили пользователя. И он появился через 10 минут в зимбре. А за это время они уже и комп поднастроили. И осталось только почту настроить на пользовательском компе. И мне меньше головной боли. А уже если что там совсем беда с почтой то званят мне. А на момент внедрения зимбры вбивать 500 человеков руками ну его нафиг.
Изначально цель была такая.
И то я считаю этот скрипт огромнейшим костылищем. И описывал его именно под свой случай. Я не настаиваю на том чтобы использовался только он. Мне он пригодился только 2 раза :) Но зато как это удобно знать что тут лежит заметочка и можно оп и посмотреть почитать и скопировать. Изначально я скрипты на основе которых делал свой увидел на англ форуме зимбры :).
Ка-а-ароче. Я вам кстатит буду благодарен если вы напишете мануальчик по переносу, который можно осуществить уже средствами самой зимбра. Ну а также если есть автоматическая привязка её к ад. Чтобы и там и там всё было огонь. Будет вам огромное спасибо.
К сожалению написание статей от меня сейчас очень сильно затруднено. Я просто физически не успеваю слишком много дел. Да кстати я тут потихонечку готовлю мануальчики по IP телефонии на основе Elastix так что я думаю должны в скором времени появится статейки по нему от меня.
P.S. спс за отзывы. Я рад что пусть и не пригодилася скрипт зато благодоря ему человек оставил комент и этот комент комуто помог. Этож Здорово.
Далее 2 раздел services и в общем смотришь что у тебя есть, по идее должны быть включены все кроме
VMware HA Heartbeat .
А еще все время висит предпреждение на верху:
"NOTE: Settings only apply to servers that have the appropriate service(s) installed and enabled. Server settings override global settings."
Подскажите пожалуйста, какие сервисы еще нужно установить, чтобы мог полноценно работать с настройками сервера ??
Обновления пока не буду трогать, ибо боюсь что то сломать.
Интересует миграция с LDAP(Zimbra) на Samba 4.
И я так же удивлен, почему не описана процедура переноса пользователей с помощью встроенного мастера... там так же через LDAP можно задать различные фильтры.
PS
Zimbra Collaboration Suite 8.0.7 Open source edition.
Сейчас почитаю про сертификаты..