Aller au contenu


Synchro LDAP complète

ldap sync

  • Veuillez vous connecter pour répondre
2 réponses à ce sujet

#1 dani

dani

    Nouveau membre

  • Membres
  • 1 messages

Posté 17 juillet 2019 - 12:47

Bonjour tout le monde.

J'avais besoin d'une synchro des comptes avec un annuaire LDAP. Zimbra supporte l'auth externe sur un AD/LDAP, pas de soucis. Mais il restait la création / gestion des comptes. Il y a la fonction native autoProv, mais il lui manquait trop de fonctions pour être utile. Il me faut une synchro des attributs (nom, téléphone, titre etc.), et pas simplement une copie au moment de la création du compte. Je voulais aussi pouvoir synchroniser mes groupes en listes de distribution, et tant qu'à faire, synchroniser les alias de mail.
Après avoir fait un petit tours de scripts existants, aucun ne remplissaient mon cahier des charge, alors, j'ai écrit le miens, disponible ici https://git.fws.fr/dani/zimbra/ (dans le répertoire zmldapsync). Les fonctions supportées :
  • Support des annuaires AD, ou plus classiques (testé sur Samba4 et OpenLDAP, devrait fonctionner sur tous les autres types d'annuaire)
  • Supporte plusieurs serveurs LDAP (si l'un tombe en panne, le suivant sera essayé)
  • Les utilisateurs et les groupes peuvent être limités via des filtres LDAP (bien évidemment ;-) )
  • Les groupes peuvent être synchronisés vers des listes de distribution
  • La synchro groupes -> listes supporte le maintient des membres, y compris en récursif (groupe membre d'un autre groupe)
  • Des valeurs par défauts sont fournit pour les mapping des attributs, en fonction du schéma utilisé. Mais il est possible de fournir son propre mapping, et donc le script devrait pouvoir s'adapter à n'importe quel annuaire
  • Les alias définis dans l'annuaire LDAP sont synchronisés en tant qu'alias dans Zimbra. Mais il est toujours possible de défiir des alias uniquement dans Zimbra, et ils ne seront pas touchés par le script
  • Le script prend en charge la suppression des objets (les comptes utilisateurs sont verrouillés, les groupes et les alias sont supprimés, si ils ne sont plus dans l'annuaire externe)
Si ces fonctions vous intéressent, je vous encourage à essayer :-)
Attention cependant : c'est encore du béta, à essayer sur un système de test avant !

#2 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 513 messages
  • LocalisationPlanète Terre

Posté 17 juillet 2019 - 13:41

Bonjour,

merci pour ce partage.

  Cordialement,
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)6 63 18 08 XX / mail : guy.carre+zimbrafr@libremail.fr

#3 Ziminte

Ziminte

    Membre

  • Membres
  • 11 messages

Posté 25 juillet 2019 - 11:34

Bonjour Dani,

Merci pour ce script !

Il fonctionne bien.

Cordialement,

Ziminte
Zimbra v8.8.12





Aussi étiqueté avec au moins un de ces mots-clés : ldap, sync

0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)