Integrar Zimbra con LDAP
690 views
Skip to first unread message
Yasser
Oct 13, 2008, 11:47:02 AM10/13/08
to zimbra grupo
Hola:
Necesito ayuda. por favor es importante.
Quiero integrar el Zimbra a mi LDAP. he logrado autenticar el zimbra
contra mi LDAP funcionando perfectamente pero sigo con la limitante de
tener que crear los usuarios locales en el zimbra para tener cuentas
de correo, es decir que si NO tengo los usuarios con el mismo nombre
del LDAP o AD creado en el zimbra. La idea es no tener que crear 2
usuarios iguales en lugares diferentes aunque ya este autenticando
contra uno de ellos que es el del LDAP.
A modo de resumen…
Tengo:
3 usuarios pepe, juan, cuco que son los que tengo creado local en el
ZIMBRA y son los que tienen correo ahora mismo.
Estos usuarios estan creado en el LDAP para que puedan logearse y
entrar a ver su correo porque de otra manera no pueden ya que estoy
autenticando contra el LDAP.
Eso me facilita no tener al usuario con dos contraseñas.
Necesito:
No tener que crearlos local en el ZIMBRA. Con que existan en el LDAP,
ya tienen derecho a tener correos. Claro que su buzon estaria local en
el Zimbra.
De antemano le agradezco cualquier idea o sugerencia que puedan
aportar.
NOTA:
-uso Zimbra 5 instalado en debian etch 4.0 r1
-tengo un servidor de correo en Sendmail.
-el LDAP y/o AD es win2003 server
GRACIAS
Necesito ayuda. por favor es importante.
Quiero integrar el Zimbra a mi LDAP. he logrado autenticar el zimbra
contra mi LDAP funcionando perfectamente pero sigo con la limitante de
tener que crear los usuarios locales en el zimbra para tener cuentas
de correo, es decir que si NO tengo los usuarios con el mismo nombre
del LDAP o AD creado en el zimbra. La idea es no tener que crear 2
usuarios iguales en lugares diferentes aunque ya este autenticando
contra uno de ellos que es el del LDAP.
A modo de resumen…
Tengo:
3 usuarios pepe, juan, cuco que son los que tengo creado local en el
ZIMBRA y son los que tienen correo ahora mismo.
Estos usuarios estan creado en el LDAP para que puedan logearse y
entrar a ver su correo porque de otra manera no pueden ya que estoy
autenticando contra el LDAP.
Eso me facilita no tener al usuario con dos contraseñas.
Necesito:
No tener que crearlos local en el ZIMBRA. Con que existan en el LDAP,
ya tienen derecho a tener correos. Claro que su buzon estaria local en
el Zimbra.
De antemano le agradezco cualquier idea o sugerencia que puedan
aportar.
NOTA:
-uso Zimbra 5 instalado en debian etch 4.0 r1
-tengo un servidor de correo en Sendmail.
-el LDAP y/o AD es win2003 server
GRACIAS
Edwind Richzendy Contreras Soto
Oct 13, 2008, 1:45:04 PM10/13/08
to zimbr...@googlegroups.com
2008/10/14 Yasser <yasser...@gmail.com>:
Podrías integrar un esquema zimbra en tu ldap, por ejemplo:
http://wiki.fedora-ve.org/WilmerJaramillo/ZimbraSchema
Sin embargo eso te ayuda es a tener un solo ldap con toda la data del
zimbra y que ademas te sirve para autenticar tus usuarios zimbra.
Podrías especificarle a zimbra que use un ldap externo para
autenticar, sin embargo el sigue usando el suyo propio para algunas
cosas.
Lo de crear usuarios en el zimbra no podrás saltartelo ya que sea como
sea la herramienta debe crear algunos registros para cada usuario,
como por ejemplo su buzón de correo, su entrada en el GAL, etc...
Creo que la solución intermedia sería realizar un script que te
permita crear el usuario en el ldap y en el zimbra ( via consola de
usuario zimbra ) al mismo tiempo.
Otra manera sería que este script podría estar del lado del servidor
zimbra y podría estar revisando periódicamente el servidor ldap en
busca de nuevos usuarios creados, cuando consigue uno crea el
respectivo en el zimbra.
Si decides hacer algo así avisas, podría servirnos de ayuda a muchos e
incluso podríamos ayudarte en la construcción.
>
>
> >
>
http://wiki.fedora-ve.org/WilmerJaramillo/ZimbraSchema
Sin embargo eso te ayuda es a tener un solo ldap con toda la data del
zimbra y que ademas te sirve para autenticar tus usuarios zimbra.
Podrías especificarle a zimbra que use un ldap externo para
autenticar, sin embargo el sigue usando el suyo propio para algunas
cosas.
Lo de crear usuarios en el zimbra no podrás saltartelo ya que sea como
sea la herramienta debe crear algunos registros para cada usuario,
como por ejemplo su buzón de correo, su entrada en el GAL, etc...
Creo que la solución intermedia sería realizar un script que te
permita crear el usuario en el ldap y en el zimbra ( via consola de
usuario zimbra ) al mismo tiempo.
Otra manera sería que este script podría estar del lado del servidor
zimbra y podría estar revisando periódicamente el servidor ldap en
busca de nuevos usuarios creados, cuando consigue uno crea el
respectivo en el zimbra.
Si decides hacer algo así avisas, podría servirnos de ayuda a muchos e
incluso podríamos ayudarte en la construcción.
>
>
> >
>
amperis
Oct 13, 2008, 5:22:17 PM10/13/08
to zimbra grupo
No creo que sea dificil hacer un scrip para hacer llamadas a AD y
Zimbra para crear los usuarios... pero manteniendolos por separados.
El esquema de LDAP de Zimbra es diferente del esquema de LDAP de
ActiveDirectory...
No es muy difil hacer llamdas a Zimbra, yo por ejemplo tengo un script
en PHP que al llamar a PHP se activan ciertos cuentas de grupo de
distribución que por defecto estan deshabilitadas.
Zimbra para crear los usuarios... pero manteniendolos por separados.
El esquema de LDAP de Zimbra es diferente del esquema de LDAP de
ActiveDirectory...
No es muy difil hacer llamdas a Zimbra, yo por ejemplo tengo un script
en PHP que al llamar a PHP se activan ciertos cuentas de grupo de
distribución que por defecto estan deshabilitadas.
Reply all
Reply to author
Forward
0 new messages