Zimbra. Настройка проверки подлинности (SSO) через AD
Добрый день!
Сегодня рассмотрим настройку проверки подлинности (SSO) zimbra через Active Directory.
SSO (Single Sign-On) - механизм единого входа в систему или в приложение. При использовании этой технологии пользователи осуществляют вход во все приложения с использованием одного идентификатора, при этом исключается необходимость запоминания множества логинов и паролей, что сокращает время доступа к приложениям.
Исходные данные:
- hotfix.pro - домен в AD (Active Directory) и почтовый домен;
- zimbra.hotfix.pro - сервер zimbra;
- 10.20.7.11 - контроллер домена AD (Active Directory).
Установка
- Заходим в панель управления почтовым сервером;
- Заходим "Настройка" - "Домены". Правой кнопкой мыши жмем по домену которому будет настраивать SSO и выбираем "Настроить проверку подлинности";
- Выбираем режим "Внешний Active Directory";
- Заполняем поля:
- Теперь нужно ввести пользователя под которым zimbra будет производить поиск в AD. Желательно создать отдельного пользователя, т.к. zimbra будет обращаться к AD при каждом входе пользователя и если у вас сменится пароль от пользователя, то SSO перестанет работать и пользователь не сможет войти в свою почту.
- На этом шаге мы можем проверить правильно ли работает механизм, введя логин и пароль какого либо пользователя в AD и нажав "Тест". Результатом должно быть успешное выполнение, иначе что то неверно настроено ранее.
- Настроим фильтры и каталог поиска:
- Жмем "Готово" и проверяем.
Можно выполнить поиск в конкретном OU, тогда строка будет выглядеть так:
Илья Голованов
Должность: Ведущий Системный администратор
Эл. почта Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.