7 réponses à ce sujet

[TheActarus]

Bonjour à tous,
J'essaie de mettre en place sur une Zimbra OSE 8.7.10 une synchronisation entre mon AD et les listes de distribution Zimbra. L'authentification LDAP fonctionne parfaitement, l'Auto Provisionning également.
Afin d'automatiser au maximum, J'ai créé une DDL, mais je ne sais pas quelle valeur mettre dans memberURL pour que le nom du groupe AD (MA_informatique par exemple) corresponde à la DL informatique.
J'ai entré ldap:///??sub?(&(objectClass=zimbraAccount)(memberof=MA_Informatique)), mais cela ne fonctionne pas. J'espère être assez clair dans mes explications.
Merci d'avance.

[Zimbra Guy]

Bonjour,

pour info les listes de distributions dynamiques ne fonctionnent pas avec un référentiel externe (OpenLDAP ou AD), elles ne s'appuient
que sur le OpenLDAP propre à Zimbra.

  Cordialement,

[TheActarus]

Bonjour,
Merci pour cette réponse. Du coup, lorsque Zimbra va créé un utilisateur via l'Auto provisionning, il faut que cet utilisateur possède une "variable" afin qu'il soit membre d'une DDL (un commentaire par exemple). Est t'i possible de créer des règles de correspondance afin de "taguer" un utilisateur selon son groupe d'appartenance dans l'AD ?

Ou tout simplement : comment font les grosses structures, j'imagine qu'elles ne se tapent pas "à la main" la gestion des LD...
Merci d'avance.

[Zimbra Guy]

Avec l'autoprov tu peux mapper des attributs de ton AD vers les attributs de Zimbra, du coup tu peux détourner un champ Zimbra pour le faire correspondre avec par exemple memberOf.
En général les grosses structures utilisent un script maison qui synchronise la création et l'alimentation de la liste de distribution ou l'utilisation d'un outil tiers dédié au liste comme Sympa.

[TheActarus]

Paramètres de mon Autoprov :

md vert-saint-denis.fr zimbraAutoProvAccountNameMap "sAMAccountName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "description=description"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "displayName=displayName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "givenName=givenName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "cn=cn"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "sn=sn"
md vert-saint-denis.fr zimbraAutoProvAuthMech "LDAP"
md vert-saint-denis.fr zimbraAutoProvBatchSize "20"
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindDn "CN=user,OU=xxx,OU=xxx,OU=xxxS,DC=xxx,DC=xxx"
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindPassword "password"
md vert-saint-denis.fr zimbraAutoProvLdapBindDn "%u@%d"
md vert-saint-denis.fr zimbraAutoProvLdapSearchBase "OU=xxx,DC=xxx,DC=xxx"
md vert-saint-denis.fr zimbraAutoProvLdapSearchFilter "(samAccountName=%u)"
md vert-saint-denis.fr zimbraAutoProvLdapURL "ldap://xxx.xxx:389"
md vert-saint-denis.fr zimbraAutoProvMode "LAZY"
md vert-saint-denis.fr zimbraAutoProvNotificationBody "Your account has been auto provisioned.  Your email address is ${ACCOUNT_ADDRESS}."
md vert-saint-denis.fr zimbraAutoProvNotificationFromAddress "xxx@xxx.fr"
md vert-saint-denis.fr zimbraAutoProvNotificationSubject "New account auto provisioned"

Il faut donc que je rajoute une ligne de ce genre :
md vert-saint-denis.fr +zimbraAutoProvAttMap "nom_de_ma_LDD" (memberOf=cn=MA_Informatique,OU=xxxx,OU=xxxx,OU=xxxx,DC=xxxx,DC=xxxx)

Mais je n'arrive pas à trouver la syntaxe exacte.
Je continue de chercher, mais si quelqu'un à un lien pour m'aider...
Merci

[Zimbra Guy]

https://wiki.zimbra....sioning_with_AD

[TheActarus]

J'ai modifié mon fichier autoprov en suivant ce lien :
https://wiki.zimbra....ctive_Directory)

md vert-saint-denis.fr zimbraAutoProvAccountNameMap "sAMAccountName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "description=description"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "displayName=displayName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "givenName=givenName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "cn=cn"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "sn=sn"
md vert-saint-denis.fr zimbraAutoProvAuthMech "LDAP"
md vert-saint-denis.fr zimbraAutoProvBatchSize "20"
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindDn "CN=Administrateur,OU=aaa,OU=bbb,OU=ccc,DC=xxxx,DC=xxx"
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindPassword "password"
md vert-saint-denis.fr zimbraAutoProvLdapBindDn "%u@%d"
md vert-saint-denis.fr zimbraAutoProvLdapSearchBase "OU=ccc,DC=xxxx,DC=xxx"
md vert-saint-denis.fr zimbraAutoProvLdapSearchFilter "(memberOf=CN=VSD_MA_Informatique,OU=zzz,OU=yyy,DC=xxxx,DC=xxx)"
md vert-saint-denis.fr zimbraAutoProvLdapURL "ldap://xxxx.xxx:389"
md vert-saint-denis.fr zimbraAutoProvMode "LAZY"
md vert-saint-denis.fr zimbraAutoProvNotificationBody "Your account has been auto provisioned.  Your email address is ${ACCOUNT_ADDRESS}."
md vert-saint-denis.fr zimbraAutoProvNotificationFromAddress "informatique@vert-saint-denis.fr"
md vert-saint-denis.fr zimbraAutoProvNotificationSubject "New account auto provisioned"

Mais avec ces paramètres, je ne peux même plus me logguer sur Zimbra...
Merci d'avance

[Zimbra Guy]

Pas normal. Vous avez dû faire une fausse manip. Vérifier vos paramètres de l'authentification.
Pour info vous n'avez pas besoin des lignes suivantes en mode LAZY :
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindDn "CN=Administrateur,OU=aaa,OU=bbb,OU=ccc,DC=xxxx,DC=xxx"
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindPassword "password"