Как подружить LDAP Zimbra и Zentyal
Все, что помещено в скобки "{}" Вам нужно будет заменить своим значением.
Шаг 1. Создание группы в Zentyal
Создайте группу "mail" в административной панели Zentyal так Вы вряд ли хотите авторизировать всех созданных пользователей на сервере Zimbra, а только тех, кто состоит в группе "mail".
Шаг 2. Создание связи на сервере Zimbra
В административной панели Zimbra идем на вкладку Configure -> Domains -> кликаем правой кнопкой мыши на доменное имя которое Вы хотите ассоциировать с Zentyal и выбираете следующий пункт: Configure Authetication далее выбираете External LDAP.
В открывшемся окне вводите следующее:
Ldap://{доменное имя или ip в Zentyal} : 390
LDAP filter: (&(|(objectclass=inetOrgPerson))(|(memberof=cn=mail,{Default Groups DN в Zentyal}))(uid=%u))
LDAP search base: {Default Users DN в Zentyal}
Bind DN: {root DN из zentyal}
Bind password: {Zentyal root password}
Шаг3. Финальное подключение
Теперь заходим по ssh на сервер Zimbra и логинимся как zimbra. Для этого после того как Вы зайдете под своим именем нужно ввести следующую команду:
su zimbra
Теперь мы залогинены как zimbra.
Теперь делаем следующее:
zmprov
md {доменное имя к которму мы хотим подключить autoprovisioning} zimbraAutoProvMode LAZY
md {доменное имя к которму мы хотим подключить autoprovisioning} zimbraAutoProvAuthMech LDAP
md {доменное имя к которму мы хотим подключить autoprovisioning} zimbraAutoProvLdapURL ldap://{доменное имя или ip Zentyal}:390
md {доменное имя к которму мы хотим подключить autoprovisioning} zimbraAutoProvLdapAdminBindDn "{root DN из zentyal}"
md {доменное имя к которму мы хотим подключить autoprovisioning} zimbraAutoProvLdapAdminBindPassword "{Zentyal root password}"
md {доменное имя к которму мы хотим подключить autoprovisioning} zimbraAutoProvLdapSearchFilter "(&(|(objectclass=inetOrgPerson))(|(memberof=cn=mail,{Default Groups DN из Zentyal}))(uid=%u))"
md {доменное имя к которму мы хотим подключить autoprovisioning} zimbraAutoProvLdapSearchBase "{Default Users DN из Zentyal}"
md {доменное имя к которму мы хотим подключить autoprovisioning} +zimbraAutoProvAttrMap description=description +zimbraAutoProvAttrMap cn=displayName +zimbraAutoProvAttrMap givenName=givenName +zimbraAutoProvAttrMap sn=sn
exit
Всё. Теперь все должно работать. Попробуйте создать нового пользователя в Zentyal, добавьте его в группу "mail" и попробуйте залогиниться в Zimbra с помощью логина "имя_пользователя@ваше_доменное_имя" и пароль который Вы указали в Zentyal.