Importar usuarios desde Directorio Activo de Microsoft
519 views
Skip to first unread message
Leandro de la Paz
May 16, 2011, 5:27:25 PM5/16/11
to zimbr...@googlegroups.com
Hola,
alguien a logrado importar satisfactoriamente los usuarios desde el Directorio Activo de Windows 2003?
O lo que seria mejor existe alguna forma de migrar desde el MDaemon 11 a Zimbra 7?
Saludos.
alguien a logrado importar satisfactoriamente los usuarios desde el Directorio Activo de Windows 2003?
O lo que seria mejor existe alguna forma de migrar desde el MDaemon 11 a Zimbra 7?
Saludos.
Ul...@localdomain.cl
May 16, 2011, 5:42:31 PM5/16/11
to zimbr...@googlegroups.com
sobre tu primera consulta
es probable que te sea util ese link, la idea correrlo via tareas agendadas , con eso interrogas al active directory, creas los usuarios nuevos en zimbra
y antes o despues en zimbra configuras la autenticacion , en modo externo http://wiki.itlinux.cl/doku.php?id=zimbra:autentificacion_ad
sobre tu segunda consulta , lo mejor seria mover todos los inbox via imapsync ...
--
Has recibido este mensaje porque eres miembro de "zimbra grupo" de Google.
Si quieres publicar envía un mensaje de correo a zimbr...@googlegroups.com o entra en http://groups.google.es/group/zimbragrupo
Para anular la suscripción envía un mensaje a zimbragrupo...@googlegroups.com
Leandro de la Paz
May 17, 2011, 10:52:57 AM5/17/11
to zimbr...@googlegroups.com
Hola, la parte de que las contraseñas estén sincronizadas con el Active Directory desde un inicio no tuve problemas configurándolo vía Administración Web del Zimbra.
Ahora, con respecto a la importación he probado el script que mencionas y no logro que funcione, me debe estar faltando algo... aqui te lo dejo adaptado a mi red...
!/bin/bash
# zsync_ad.sh is a script thant syncs AD users and Zimbra users
# It is unidirectional, just replicates changes from AD to ZCS
# Developed on 20081006 by Eduardo Gonzalez <egr...@gmail.com>
# Testing version 0.6 - Use at your own risk
# Modified by Daniel Eugenin M. <deug...@example.com> on Jul 3, 2009
LDAPSEARCH=/usr/bin/ldapsearch
ZMPROV=/opt/zimbra/bin/zmprov
DOMAIN_NAME="radiorebelde.icrt.cu"
TIMESTAMP=`date +%N`
TMP_DIR=/tmp
ADS_TMP=$TMP_DIR/users_ads_$TIMESTAMP.lst
ZCS_TMP=$TMP_DIR/users_zcs_$TIMESTAMP.lst
DIF_TMP=$TMP_DIR/users_dif_$TIMESTAMP.lst
# Server values
LDAP_SERVER="ldap://10.24.0.25"
BASEDN="ou=radiorebelde,dc=icrt,dc=cu"
BINDDN="cn=usuario,ou=Informatica,ou=Radio Rebelde,dc=radiorebelde,dc=icrt,dc=cu"
BINDPW="mypassword"
#FILTER="(&(sAMAccountName=*)(objectClass=user)(givenName=*))"
FILTER="(&(objectClass=person)(givenName=*))"
FIELDS="mail"
# Extract users from ADS
echo -n "Quering ADS... "
$LDAPSEARCH -x -H $LDAP_SERVER -b $BASEDN -D "$BINDDN" -w $BINDPW "$FILTER" $FIELDS | \
grep "@$DOMAIN_NAME" | \
awk '{print $2}' | \
sort > $ADS_TMP
echo "Found `cat $ADS_TMP | wc -l` users ($ADS_TMP)"
# Extract users from ZCS
echo -n "Quering ZCS... "
$ZMPROV gaa $DOMAIN_NAME > $ZCS_TMP
echo "Found `cat $ZCS_TMP | wc -l` users ($ZCS_TMP)"
Al ejecutar esto me da el siguiente error
Quering ADS... usuarios.sh: 32: /usr/bin/ldapsearch: not found
Found 0 users (/tmp/users_ads_477737891.lst)
Quering ZCS... ERROR: service.INVALID_REQUEST (invalid request: can only be used with "zmprov -l/--ldap")
Found 0 users (/tmp/users_zcs_477737891.lst)
Generating diff file (/tmp/users_dif_477737891.lst)
New users: 0
En la linea arriba que puse en negrita la modifique por zmprov -l y entonces me sale esto
Quering ADS... usuarios.sh: 32: /usr/bin/ldapsearch: not found
Found 0 users (/tmp/users_ads_436783840.lst)
Quering ZCS... Found 38 users (/tmp/users_zcs_436783840.lst)
Generating diff file (/tmp/users_dif_436783840.lst)
New users: 0
Saludos...
Ahora, con respecto a la importación he probado el script que mencionas y no logro que funcione, me debe estar faltando algo... aqui te lo dejo adaptado a mi red...
!/bin/bash
# zsync_ad.sh is a script thant syncs AD users and Zimbra users
# It is unidirectional, just replicates changes from AD to ZCS
# Developed on 20081006 by Eduardo Gonzalez <egr...@gmail.com>
# Testing version 0.6 - Use at your own risk
# Modified by Daniel Eugenin M. <deug...@example.com> on Jul 3, 2009
LDAPSEARCH=/usr/bin/ldapsearch
ZMPROV=/opt/zimbra/bin/zmprov
DOMAIN_NAME="radiorebelde.icrt.cu"
TIMESTAMP=`date +%N`
TMP_DIR=/tmp
ADS_TMP=$TMP_DIR/users_ads_$TIMESTAMP.lst
ZCS_TMP=$TMP_DIR/users_zcs_$TIMESTAMP.lst
DIF_TMP=$TMP_DIR/users_dif_$TIMESTAMP.lst
# Server values
LDAP_SERVER="ldap://10.24.0.25"
BASEDN="ou=radiorebelde,dc=icrt,dc=cu"
BINDDN="cn=usuario,ou=Informatica,ou=Radio Rebelde,dc=radiorebelde,dc=icrt,dc=cu"
BINDPW="mypassword"
#FILTER="(&(sAMAccountName=*)(objectClass=user)(givenName=*))"
FILTER="(&(objectClass=person)(givenName=*))"
FIELDS="mail"
# Extract users from ADS
echo -n "Quering ADS... "
$LDAPSEARCH -x -H $LDAP_SERVER -b $BASEDN -D "$BINDDN" -w $BINDPW "$FILTER" $FIELDS | \
grep "@$DOMAIN_NAME" | \
awk '{print $2}' | \
sort > $ADS_TMP
echo "Found `cat $ADS_TMP | wc -l` users ($ADS_TMP)"
# Extract users from ZCS
echo -n "Quering ZCS... "
$ZMPROV gaa $DOMAIN_NAME > $ZCS_TMP
echo "Found `cat $ZCS_TMP | wc -l` users ($ZCS_TMP)"
Al ejecutar esto me da el siguiente error
Quering ADS... usuarios.sh: 32: /usr/bin/ldapsearch: not found
Found 0 users (/tmp/users_ads_477737891.lst)
Quering ZCS... ERROR: service.INVALID_REQUEST (invalid request: can only be used with "zmprov -l/--ldap")
Found 0 users (/tmp/users_zcs_477737891.lst)
Generating diff file (/tmp/users_dif_477737891.lst)
New users: 0
En la linea arriba que puse en negrita la modifique por zmprov -l y entonces me sale esto
Quering ADS... usuarios.sh: 32: /usr/bin/ldapsearch: not found
Found 0 users (/tmp/users_ads_436783840.lst)
Quering ZCS... Found 38 users (/tmp/users_zcs_436783840.lst)
Generating diff file (/tmp/users_dif_436783840.lst)
New users: 0
Saludos...
E.G,
May 17, 2011, 11:35:26 AM5/17/11
to zimbr...@googlegroups.com
Leandro,
Algunas preguntas y observaciones:
1) estas ejecutando dicho scritps como usuario Zimbra?
2) tienes instalado el paquete openldap-clients, ya que dentro del mismo trae el utilitarios ldapsearch
3) Referente a lo anterior y el error "usuarios.sh: 32: /usr/bin/ldapsearch: not found" y si solo si, tienes instalado el paquete indicado en el punto 2, ejecuta un which ldapsearch, el cual te dara la ruta relativa del comando en cuestión
Sl2
egn
Leandro de la Paz
May 17, 2011, 2:52:32 PM5/17/11
to zimbr...@googlegroups.com
Hola, estuve haciendo pruebas corrigiendo los errores basado en tus observaciones...
Quering ADS... Found 181 users (/tmp/users_ads_986974600.lst)
Quering ZCS... Found 38 users (/tmp/users_zcs_986974600.lst)
Generating diff file (/tmp/users_dif_986974600.lst)
New users: 181
- Adding abel...@radiorebelde.icrt.cu [: 57: 0: unexpected operator [Err]
A pesar de que da el error que ves arriba, me va agregando los usuarios, pero solamente la dirección de correo, sin mas información.
Existe alguna forma de que tambien importe el nombre y apellidos al menos?
Un millón de gracias por la ayuda brindada hasta ahora.
Saludos
Quering ADS... Found 181 users (/tmp/users_ads_986974600.lst)
Quering ZCS... Found 38 users (/tmp/users_zcs_986974600.lst)
Generating diff file (/tmp/users_dif_986974600.lst)
New users: 181
- Adding abel...@radiorebelde.icrt.cu [: 57: 0: unexpected operator [Err]
A pesar de que da el error que ves arriba, me va agregando los usuarios, pero solamente la dirección de correo, sin mas información.
Existe alguna forma de que tambien importe el nombre y apellidos al menos?
Un millón de gracias por la ayuda brindada hasta ahora.
Saludos
E.G,
May 17, 2011, 3:38:28 PM5/17/11
to zimbr...@googlegroups.com
Leandro,
Envíame la salida de un registro del siguiente comando.
ldapsearch -v -LLL -x -b "ou=radiorebelde,dc=icrt,dc=cu" -h10.24.0.25
Sl2
egn
Leandro de la Paz
May 17, 2011, 3:51:53 PM5/17/11
to zimbr...@googlegroups.com
Hola, aqui te va....
zimbra@zimbra:/home/mail-admin$ ldapsearch -v -LLL -x -b "dc=radiorebelde,dc=icrt,dc=cu" -h 10.24.0.25
ldap_initialize( ldap://10.24.0.25 )
filter: (objectclass=*)
requesting: All userApplication attributes
Operations error (1)
Additional information: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
Saludos
zimbra@zimbra:/home/mail-admin$ ldapsearch -v -LLL -x -b "dc=radiorebelde,dc=icrt,dc=cu" -h 10.24.0.25
ldap_initialize( ldap://10.24.0.25 )
filter: (objectclass=*)
requesting: All userApplication attributes
Operations error (1)
Additional information: 00000000: LdapErr: DSID-0C090627, comment: In order to perform this operation a successful bind must be completed on the connection., data 0, vece
Saludos
Reply all
Reply to author
Forward
0 new messages