Bonjour à tous,
J'essaie de mettre en place sur une Zimbra OSE 8.7.10 une synchronisation entre mon AD et les listes de distribution Zimbra. L'authentification LDAP fonctionne parfaitement, l'Auto Provisionning également.
Afin d'automatiser au maximum, J'ai créé une DDL, mais je ne sais pas quelle valeur mettre dans memberURL pour que le nom du groupe AD (MA_informatique par exemple) corresponde à la DL informatique.
J'ai entré ldap:///??sub?(&(objectClass=zimbraAccount)(memberof=MA_Informatique)), mais cela ne fonctionne pas. J'espère être assez clair dans mes explications.
Merci d'avance.


Liste de distribution Dynamique synchronisé avec Active Directory
Débuté par
TheActarus
, juin 17 2019 10:31
7 réponses à ce sujet
#1
Posté 17 juin 2019 - 10:31
#2
Posté 17 juin 2019 - 11:32
Bonjour,
pour info les listes de distributions dynamiques ne fonctionnent pas avec un référentiel externe (OpenLDAP ou AD), elles ne s'appuient
que sur le OpenLDAP propre à Zimbra.
Cordialement,
pour info les listes de distributions dynamiques ne fonctionnent pas avec un référentiel externe (OpenLDAP ou AD), elles ne s'appuient
que sur le OpenLDAP propre à Zimbra.
Cordialement,
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/
#3
Posté 17 juin 2019 - 13:07
Bonjour,
Merci pour cette réponse. Du coup, lorsque Zimbra va créé un utilisateur via l'Auto provisionning, il faut que cet utilisateur possède une "variable" afin qu'il soit membre d'une DDL (un commentaire par exemple). Est t'i possible de créer des règles de correspondance afin de "taguer" un utilisateur selon son groupe d'appartenance dans l'AD ?
Ou tout simplement : comment font les grosses structures, j'imagine qu'elles ne se tapent pas "à la main" la gestion des LD...
Merci d'avance.
Merci pour cette réponse. Du coup, lorsque Zimbra va créé un utilisateur via l'Auto provisionning, il faut que cet utilisateur possède une "variable" afin qu'il soit membre d'une DDL (un commentaire par exemple). Est t'i possible de créer des règles de correspondance afin de "taguer" un utilisateur selon son groupe d'appartenance dans l'AD ?
Ou tout simplement : comment font les grosses structures, j'imagine qu'elles ne se tapent pas "à la main" la gestion des LD...
Merci d'avance.
#4
Posté 17 juin 2019 - 13:34
Avec l'autoprov tu peux mapper des attributs de ton AD vers les attributs de Zimbra, du coup tu peux détourner un champ Zimbra pour le faire correspondre avec par exemple memberOf.
En général les grosses structures utilisent un script maison qui synchronise la création et l'alimentation de la liste de distribution ou l'utilisation d'un outil tiers dédié au liste comme Sympa.
En général les grosses structures utilisent un script maison qui synchronise la création et l'alimentation de la liste de distribution ou l'utilisation d'un outil tiers dédié au liste comme Sympa.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/
#5
Posté 17 juin 2019 - 14:10
Paramètres de mon Autoprov :
md vert-saint-denis.fr zimbraAutoProvAccountNameMap "sAMAccountName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "description=description"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "displayName=displayName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "givenName=givenName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "cn=cn"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "sn=sn"
md vert-saint-denis.fr zimbraAutoProvAuthMech "LDAP"
md vert-saint-denis.fr zimbraAutoProvBatchSize "20"
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindDn "CN=user,OU=xxx,OU=xxx,OU=xxxS,DC=xxx,DC=xxx"
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindPassword "password"
md vert-saint-denis.fr zimbraAutoProvLdapBindDn "%u@%d"
md vert-saint-denis.fr zimbraAutoProvLdapSearchBase "OU=xxx,DC=xxx,DC=xxx"
md vert-saint-denis.fr zimbraAutoProvLdapSearchFilter "(samAccountName=%u)"
md vert-saint-denis.fr zimbraAutoProvLdapURL "ldap://xxx.xxx:389"
md vert-saint-denis.fr zimbraAutoProvMode "LAZY"
md vert-saint-denis.fr zimbraAutoProvNotificationBody "Your account has been auto provisioned. Your email address is ${ACCOUNT_ADDRESS}."
md vert-saint-denis.fr zimbraAutoProvNotificationFromAddress "xxx@xxx.fr"
md vert-saint-denis.fr zimbraAutoProvNotificationSubject "New account auto provisioned"
Il faut donc que je rajoute une ligne de ce genre :
md vert-saint-denis.fr +zimbraAutoProvAttMap "nom_de_ma_LDD" (memberOf=cn=MA_Informatique,OU=xxxx,OU=xxxx,OU=xxxx,DC=xxxx,DC=xxxx)
Mais je n'arrive pas à trouver la syntaxe exacte.
Je continue de chercher, mais si quelqu'un à un lien pour m'aider...
Merci
md vert-saint-denis.fr zimbraAutoProvAccountNameMap "sAMAccountName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "description=description"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "displayName=displayName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "givenName=givenName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "cn=cn"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "sn=sn"
md vert-saint-denis.fr zimbraAutoProvAuthMech "LDAP"
md vert-saint-denis.fr zimbraAutoProvBatchSize "20"
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindDn "CN=user,OU=xxx,OU=xxx,OU=xxxS,DC=xxx,DC=xxx"
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindPassword "password"
md vert-saint-denis.fr zimbraAutoProvLdapBindDn "%u@%d"
md vert-saint-denis.fr zimbraAutoProvLdapSearchBase "OU=xxx,DC=xxx,DC=xxx"
md vert-saint-denis.fr zimbraAutoProvLdapSearchFilter "(samAccountName=%u)"
md vert-saint-denis.fr zimbraAutoProvLdapURL "ldap://xxx.xxx:389"
md vert-saint-denis.fr zimbraAutoProvMode "LAZY"
md vert-saint-denis.fr zimbraAutoProvNotificationBody "Your account has been auto provisioned. Your email address is ${ACCOUNT_ADDRESS}."
md vert-saint-denis.fr zimbraAutoProvNotificationFromAddress "xxx@xxx.fr"
md vert-saint-denis.fr zimbraAutoProvNotificationSubject "New account auto provisioned"
Il faut donc que je rajoute une ligne de ce genre :
md vert-saint-denis.fr +zimbraAutoProvAttMap "nom_de_ma_LDD" (memberOf=cn=MA_Informatique,OU=xxxx,OU=xxxx,OU=xxxx,DC=xxxx,DC=xxxx)
Mais je n'arrive pas à trouver la syntaxe exacte.
Je continue de chercher, mais si quelqu'un à un lien pour m'aider...
Merci

#6
Posté 17 juin 2019 - 14:58
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/
#7
Posté 17 juin 2019 - 16:59
J'ai modifié mon fichier autoprov en suivant ce lien :
https://wiki.zimbra....ctive_Directory)
md vert-saint-denis.fr zimbraAutoProvAccountNameMap "sAMAccountName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "description=description"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "displayName=displayName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "givenName=givenName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "cn=cn"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "sn=sn"
md vert-saint-denis.fr zimbraAutoProvAuthMech "LDAP"
md vert-saint-denis.fr zimbraAutoProvBatchSize "20"
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindDn "CN=Administrateur,OU=aaa,OU=bbb,OU=ccc,DC=xxxx,DC=xxx"
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindPassword "password"
md vert-saint-denis.fr zimbraAutoProvLdapBindDn "%u@%d"
md vert-saint-denis.fr zimbraAutoProvLdapSearchBase "OU=ccc,DC=xxxx,DC=xxx"
md vert-saint-denis.fr zimbraAutoProvLdapSearchFilter "(memberOf=CN=VSD_MA_Informatique,OU=zzz,OU=yyy,DC=xxxx,DC=xxx)"
md vert-saint-denis.fr zimbraAutoProvLdapURL "ldap://xxxx.xxx:389"
md vert-saint-denis.fr zimbraAutoProvMode "LAZY"
md vert-saint-denis.fr zimbraAutoProvNotificationBody "Your account has been auto provisioned. Your email address is ${ACCOUNT_ADDRESS}."
md vert-saint-denis.fr zimbraAutoProvNotificationFromAddress "informatique@vert-saint-denis.fr"
md vert-saint-denis.fr zimbraAutoProvNotificationSubject "New account auto provisioned"
Mais avec ces paramètres, je ne peux même plus me logguer sur Zimbra...
Merci d'avance
https://wiki.zimbra....ctive_Directory)
md vert-saint-denis.fr zimbraAutoProvAccountNameMap "sAMAccountName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "description=description"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "displayName=displayName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "givenName=givenName"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "cn=cn"
md vert-saint-denis.fr +zimbraAutoProvAttrMap "sn=sn"
md vert-saint-denis.fr zimbraAutoProvAuthMech "LDAP"
md vert-saint-denis.fr zimbraAutoProvBatchSize "20"
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindDn "CN=Administrateur,OU=aaa,OU=bbb,OU=ccc,DC=xxxx,DC=xxx"
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindPassword "password"
md vert-saint-denis.fr zimbraAutoProvLdapBindDn "%u@%d"
md vert-saint-denis.fr zimbraAutoProvLdapSearchBase "OU=ccc,DC=xxxx,DC=xxx"
md vert-saint-denis.fr zimbraAutoProvLdapSearchFilter "(memberOf=CN=VSD_MA_Informatique,OU=zzz,OU=yyy,DC=xxxx,DC=xxx)"
md vert-saint-denis.fr zimbraAutoProvLdapURL "ldap://xxxx.xxx:389"
md vert-saint-denis.fr zimbraAutoProvMode "LAZY"
md vert-saint-denis.fr zimbraAutoProvNotificationBody "Your account has been auto provisioned. Your email address is ${ACCOUNT_ADDRESS}."
md vert-saint-denis.fr zimbraAutoProvNotificationFromAddress "informatique@vert-saint-denis.fr"
md vert-saint-denis.fr zimbraAutoProvNotificationSubject "New account auto provisioned"
Mais avec ces paramètres, je ne peux même plus me logguer sur Zimbra...
Merci d'avance
#8
Posté 18 juin 2019 - 15:39
Pas normal. Vous avez dû faire une fausse manip. Vérifier vos paramètres de l'authentification.
Pour info vous n'avez pas besoin des lignes suivantes en mode LAZY :
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindDn "CN=Administrateur,OU=aaa,OU=bbb,OU=ccc,DC=xxxx,DC=xxx"
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindPassword "password"
Pour info vous n'avez pas besoin des lignes suivantes en mode LAZY :
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindDn "CN=Administrateur,OU=aaa,OU=bbb,OU=ccc,DC=xxxx,DC=xxx"
md vert-saint-denis.fr zimbraAutoProvLdapAdminBindPassword "password"
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr
http://www.scalesi.fr/
0 utilisateur(s) li(sen)t ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)