Crear Administradores Limitados por Dominio
Ale ZAdmin
En mi servidor Zimbra, 5.0.6, en un suse 10.3, administro unos 20
dominios de otras sucursales.
Me encuentro en la necesidad, interes, y curiosidad, de permitir a
ciertos usuarios, ser administradores, pero de su propio dominio.
A lo que voy, es que me resulta incomodo que "me molesten" porque
quieren agregar una cuenta o sacar una cuenta respecto a su dominio,
por ejemplo "otraempresa.com".
Entonces, la idea seria ver si me pueden ayudar a solucionar esto, ya
sea, viendo la forma de limitar el uso de la consola de administracion
para estos usuarios, o algo totalmente nuevo, generar una "nueva"
pagina donde "estos administradores" puedan simplemente, crear,
listar, o borrar usuarios" de su dominio correspondiente.
¿Se entiende a lo que voy? desde ya muchas gracias por su cooperacion!
he aprendido mucho de ustedes, espero seguir haciendolo...!!! No
espero que me solucionen el tema, hablo de colaborar para encontrar
una solucion.
Gracias, y felices Fiestas para todos!
Ale ZAdmin
conocimientos que yo, pudiera integrar el postfix de zimbra con
webmin! por favor, si supiera como hacerlo, lo haria,,,, espero su
colaboracion...
gracias!
amperis
que haria seria una pagina PHP de administracion.
Crearia un administrador para cada dominio que tú tengas y daria
opciones de "crear una nueva cuenta", "cambiar un password a una
cuenta", "eliminar una cuenta".... funciones del dia a dia.
Luego haria que estas paginas PHP atacaran contra zimbra haciendo uso
de los comandos en linea de zimbra o haciendo llamadas a las funciones
de SOAP que zimbra tiene disponibles.
--
amperis
Ingeniero Técnico en Informática de Sistemas
Ora10 DBA, CNNA, WLANFE, SDN, SNPA.
Linux user #472086
--
http://amperis.blogspot.com
http://groups.google.es/group/zimbragrupo
Ale ZAdmin
implementarla, el tema es que no se como, o por donde empiezo... No
quiero abusarme de su tiempo, pero me ayudarian a armar ese php? por
donde empiezo?
>
> - Mostrar texto de la cita -
Ale ZAdmin
Habra alguna forma de utilizar el ZMPROV (http://wiki.zimbra.com/
index.php?title=Zmprov) desde un PHP??? tanto como para enviar o
recibir informacion...
por ejemplo, si desde un php pudiera enviar un "zmprov gaa -v
dominio.com.ar | grep mail | grep @ | grep .com.ar" y publicar en el
php, la respuesta del servidor, que seria la lista de todas las
cuentas asociadas a dominio.com.ar
Esto se puede llegar a implementar? que opinan?
>
> > - Mostrar texto de la cita -- Ocultar texto de la cita -
amperis
<?php
exec('/opt/zimbra/bin/zmprov gaa -v miempresa.com | grep mail |
grep @ | grep miempresa.com', $salida);
print_r($salida);
?>
http://es2.php.net/function.exec
Para PHP necesitarias, crearte en MySql una tabla donde tengas
relacionado los administradores que tú des de alta y los dominios que
manejan. Una vez logeado el administrador solo podrá hacer operaciones
de añadir, modificar o borrar una cuenta de su dominio.
2008/12/22 Ale ZAdmin <guev...@gmail.com>:
fenix
(o entrar en las Propiedades de una ya existente) desde la Consola de
Administración, tienes dos casillas: Administrador y Administrador de
Dominio.
Una cuenta definida como Administrador de Dominio puede acceder a la
Consola de Administración, pero sólo está capacitada para modificar
cuentas (y listas de correo, alias, recursos...) de su dominio. No
tendrá acceso a la configuración del servidor, ni a las cuentas de
otros dominios. Además, puedes definir si tendrá permiso para aumentar
el tamaño de los buzones de correo, y en cuánta capacidad.
Lo acabo de probar en un Network Edition 5.0.11 (no lo había usado
nunca) corriendo sobre CentOS 5.2, y parece que funciona bien.
Ale ZAdmin
no tiene la opcion de administradores por dominio, debe ser que esta
solamente disponible para la version network, desde ya, muchas gracias
a todos...
Seguire trabajando un poco con la idea de Amperis, Y los mantendre al
tanto de mis avances, cualquier cosa util que encuentre o que quieran
aportar, es muy bienvenido.
Muchas gracias.
amperis
2008/12/22 fenix <o.navarr...@gmail.com>:
--
amperis
Por defecto corre en el 7780. No en el 80, 443 o 7071.
En estos puertos esta corriendo Jetty (o lo que era antes el Tomcat).
Para saber donde esta corriendo tú Apache puedes verlo desde
/opt/zimbra/conf/httpd.conf en el parametro Listen.
Luego, yo lo que haria es ver si tienes correctamente configurado
apache. Para ello haría un /opt/zimbra/httpd/htdocs/test.php y pondria
dentro:
<?php
phpinfo();
?>
Debería darte un report de configuracion de PHP y decirte que esta
corriendo la version 5.2.6 (si tienes Zimbra 5.0.11). Si quieres saber
con que usuario esta
corriendo Apache+PHP puedes hacer:
<?php
exec('whoami', $output1);
print_r( $output1 );
?>
Te dirá que esta corriendo con el usuario Zimbra. Ahora puedes probar
un comando de Zimbra. Por ejemplo puedes ver si tu Zimbra esta
corriendo:
<?
echo "<pre>";
exec("/opt/zimbra/bin/zmcontrol status", $output2);
echo $output2[0]."<br>" ;
echo $output2[1]."<br>" ;
echo $output2[2]."<br>" ;
echo $output2[3]."<br>" ;
echo "</pre>";
?>
El resultado debería ser:
Host mail.xxxxxxxxx.com
antispam Running
antivirus Running
ldap Running
2008/12/23 Ale ZAdmin <guev...@gmail.com>:
>
> Amperis,,, ya probe con varias maneras de utilizar la funcion exec
> pero no sucede nada. TEndre algun problema de permisos? que usuario se
> utiliza para las paginas web? En ese caso, tendre que hacer algo con
> sudo...
>> > - Mostrar texto de la cita -- Ocultar texto de la cita -
>>
>> - Mostrar texto de la cita -
> >
>
--
Ale ZAdmin
iba a comentar, se puede correr este tipo de php trankilamente desde
el puerto 7780. que es en donde esta configurado el apache... muchas
gracias... ya estoy escribiendo el codigo necesario para realizar una
pagina de administracion. Cualquier aporte es bienvenido, les estare
comentando como sigue esta historia...