Menu

Телефон:
E-mail:
+7 (812) 409-41-42
Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Zimbra. Настройка проверки подлинности (SSO) через AD

Добрый день!
Сегодня рассмотрим настройку проверки подлинности (SSO) zimbra через Active Directory.

SSO (Single Sign-On) - механизм единого входа в систему или в приложение. При использовании этой технологии пользователи осуществляют вход во все приложения с использованием одного идентификатора, при этом исключается необходимость запоминания множества логинов и паролей, что сокращает время доступа к приложениям.

Исходные данные:

  • hotfix.pro - домен в AD (Active Directory) и почтовый домен;
  • zimbra.hotfix.pro - сервер zimbra;
  • 10.20.7.11 - контроллер домена AD (Active Directory).

Установка

  1. Заходим в панель управления почтовым сервером;
  2. Заходим "Настройка" - "Домены". Правой кнопкой мыши жмем по домену которому будет настраивать SSO и выбираем "Настроить проверку подлинности";
  3. Выбираем режим "Внешний Active Directory";
  4. Заполняем поля:
  5. Имя домена - ваш домен в AD
    Имя сервера AD - ip адрес вашего сервера AD
    Порт - 3268

  6. Теперь нужно ввести пользователя под которым zimbra будет производить поиск в AD. Желательно создать отдельного пользователя, т.к. zimbra будет обращаться к AD при каждом входе пользователя и если у вас сменится пароль от пользователя, то SSO перестанет работать и пользователь не сможет войти в свою почту.
  7. На этом шаге мы можем проверить правильно ли работает механизм, введя логин и пароль какого либо пользователя в AD и нажав "Тест". Результатом должно быть успешное выполнение, иначе что то неверно настроено ранее.
  8. Настроим фильтры и каталог поиска:
  9. External GRoup LDAP Search Base - указываем где искать. Я буду искать по всему домену.

    Можно выполнить поиск в конкретном OU, тогда строка будет выглядеть так:

    OU=SearchOU,DC=YourDomain,DC=local
    External Group LDAP Search Filter - задаем фильтр поиска:
    (&(objectClass=user)(objectClass=person)(!objectClass=computer)

  10. Жмем "Готово" и проверяем.
Илья Голованов

Должность: Ведущий Системный администратор

Эл. почта Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Авторизуйтесь, чтобы получить возможность оставлять комментарии
Наверх

Наши контакты:

Общие вопросы:
Заказы:
Техподдержка:
Телефон:

 

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
+7 (812) 409-41-42