Aller au contenu


Icône Zimbra Forum France jeudi 9 Mars 2017 A vos agendas !

Image IPB


Synchro LDAP et AD


  • Veuillez vous connecter pour répondre
50 réponses à ce sujet

#1 bartounet

bartounet

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 2 825 messages
  • LocalisationAngoulême

Posté 26 février 2010 - 11:27

Bonjour.
Je vais migrer prochainement de Domino sur Zimbra.
La migration se présente bien.
Je suis dans un Domaine Windows, et je ne souhaite pas être dépendant de l'AD pour zimbra. je ne ferai donc aucune connexion AD directement.

Mais en réfléchissant, je me suis dit ca serait quand même pas mal qu'un compte zimbra soit crée si un compte AD est crée.

Je me suis dit alors, pourquoi pas scripter tout ca.

Par exemple un petit script bash qui interrogerai l'AD à intervalle régulier ( par exemple toutes les 10 Minutes) en affichant la liste des tous les users et leur adresse mail renseigné dans l'AD.
Si nouvel utilisateur creer un compte dans zimbra ( grace à zmprov).

Qu'en pensez vous?
je pense que c'est facile à scripter. Le seul truc qui me pose problème c'est d'interroger l'AD en script.
Si vous avez quelques idées je suis preneurs.

Je n'ai pas envie de relier directement zimbra à l'AD, j'ai tellement eut de déboire avec l'AD ( controleur en vrac personne ne peux plus se connecter etc...)
je souhaite que zimbra soit indépendant du domaine, mais tout de même me simplifier la vie pour la création.
Serveur Production 2 Dell R905 128Go Ram cluster DRBD Xen 3.2 - SLES11 64bits
Zimbra NE V7.1.4 Xen SLES11-SP1 Paravirtualized (DomU 4Vcpus 8Go ram) - Prod 200 users
Serveur Perso HP Proliant DL120 DEDIBOX PRO Xeon® E3-1220 16Go Ram Opensuse 12.1 64bits Virtualisation Xen4
Zimbra OSE V8 Xen Ubuntu 10.04 LTS 64 bits Paravirtualized (DomU 2Vcpus 4Go ram) + Zextras - Potes et assoc
Auto-entreprise: Solutions informatiques sur mesure : http://www.info16.fr
Mon blog : http://blog.info16.fr
Image IPBImage IPBImage IPB

#2 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 109 messages
  • LocalisationBeaucaire - Gard

Posté 26 février 2010 - 11:43

La question revient régulièrement.
Faut faire une recherche sur le forum (ici et US) autour de "provisioning", "perl", "ad"...

#3 bartounet

bartounet

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 2 825 messages
  • LocalisationAngoulême

Posté 26 février 2010 - 12:10

Ok, je vais regarder.
J'avais déjà fait des recherches, mais je tombais souvent sur des script qui permettent de parser un fichier.csv

Ca c'est pas trop un problème.
Le plus dur est de récuperer la liste sur l'AD.

quel est le plus facile.

Générer une liste directement sur un DC des comptes ( par exemple avec un script vb) et l'envoyer sur le serveur zimbra qui n'aura plus qu'a parser et a creer les comptes.

Ou interroger l'AD directement à partir de zimbra, mais ca je sais pas faire.
Serveur Production 2 Dell R905 128Go Ram cluster DRBD Xen 3.2 - SLES11 64bits
Zimbra NE V7.1.4 Xen SLES11-SP1 Paravirtualized (DomU 4Vcpus 8Go ram) - Prod 200 users
Serveur Perso HP Proliant DL120 DEDIBOX PRO Xeon® E3-1220 16Go Ram Opensuse 12.1 64bits Virtualisation Xen4
Zimbra OSE V8 Xen Ubuntu 10.04 LTS 64 bits Paravirtualized (DomU 2Vcpus 4Go ram) + Zextras - Potes et assoc
Auto-entreprise: Solutions informatiques sur mesure : http://www.info16.fr
Mon blog : http://blog.info16.fr
Image IPBImage IPBImage IPB

#4 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 109 messages
  • LocalisationBeaucaire - Gard

Posté 26 février 2010 - 12:13

Trouve le script d'auto-provisioning, essaie le et tu feras ton choix toi même.

#5 bartounet

bartounet

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 2 825 messages
  • LocalisationAngoulême

Posté 26 février 2010 - 16:07

J'ai un peu galéré mais j'ai enfin réussi à sortir mes adresses e-mail de l'active directory.

si ca peut aider quelqun voilà comment j'ai fait:
J'ai créér un user dans l'Active Directory qui à les droits de lecture dans l'ad: ldapview

Du zimbra j'ai obtenu mes adresses. avec la commande suivante:

ldapsearch -x -H ldap://ip_du_serveur -b  "dc=mmondomaine,dc=priv" -D "CN=ldapview,CN=Users,dc=mondomaine,dc=priv" -w password "(&(sAMAccountName=*)(objectClass=user)(givenName=*))" mail | grep mondomaine.fr | awk '{print $2}'

et là miracle j'obtient toutes les adresses mails contenues dans l'AD.

Me reste plus qu'a scripter tout ça avec un zmprov.

Bon je vais essayer d'aller un peu plus loin en définissant un mot de passe par défaut provsoire ( par exemple prenomnom)

Modifié par bartounet, 26 février 2010 - 16:08.

Serveur Production 2 Dell R905 128Go Ram cluster DRBD Xen 3.2 - SLES11 64bits
Zimbra NE V7.1.4 Xen SLES11-SP1 Paravirtualized (DomU 4Vcpus 8Go ram) - Prod 200 users
Serveur Perso HP Proliant DL120 DEDIBOX PRO Xeon® E3-1220 16Go Ram Opensuse 12.1 64bits Virtualisation Xen4
Zimbra OSE V8 Xen Ubuntu 10.04 LTS 64 bits Paravirtualized (DomU 2Vcpus 4Go ram) + Zextras - Potes et assoc
Auto-entreprise: Solutions informatiques sur mesure : http://www.info16.fr
Mon blog : http://blog.info16.fr
Image IPBImage IPBImage IPB

#6 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 109 messages
  • LocalisationBeaucaire - Gard

Posté 26 février 2010 - 17:47

Bon, allez (parce que j'ai l'URL sous la main)...

http://io-blog.com/a...ectory-sync.php

#7 bartounet

bartounet

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 2 825 messages
  • LocalisationAngoulême

Posté 26 février 2010 - 19:30

oé je l'avais vu, mais je trouve ca bien compliqué et je ne maîtrise pas du tout le perl.
Je pense refaire un petit script bash ou python juste pour mes besoins.

un petit daemon qui tourne toutes les 5 Minutes et qui creera les comptes nouvellement crées dans l'AD.
Serveur Production 2 Dell R905 128Go Ram cluster DRBD Xen 3.2 - SLES11 64bits
Zimbra NE V7.1.4 Xen SLES11-SP1 Paravirtualized (DomU 4Vcpus 8Go ram) - Prod 200 users
Serveur Perso HP Proliant DL120 DEDIBOX PRO Xeon® E3-1220 16Go Ram Opensuse 12.1 64bits Virtualisation Xen4
Zimbra OSE V8 Xen Ubuntu 10.04 LTS 64 bits Paravirtualized (DomU 2Vcpus 4Go ram) + Zextras - Potes et assoc
Auto-entreprise: Solutions informatiques sur mesure : http://www.info16.fr
Mon blog : http://blog.info16.fr
Image IPBImage IPBImage IPB

#8 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 4 770 messages
  • LocalisationPlanète Terre

Posté 01 mars 2010 - 11:47

Bonjour,

Moi qui connaissait pas du tout Perl à l'époque, j'avais testé ce script et il peut être bien pratique et cela m'a permis de m'initier au Perl. En ce penchant j'avais remarqué qu'en fait, si je me souviens bien, il faisait une extraction des infos des annuaires Zimbra et externe pour les comparer. Ensuite il créait un fichier temporaire pour donner à une commande zmprov afin de créer les nouveaux comptes. Les comptes inexistants dans l'annuaire externe n'étaient pas effacés mais seulement inscrits dans un autre fichier pour être ensuite donné à une commande zmprov mais de façon manuelle.
Par contre comme toujours ou presque, il faut l'adapter à son environnement.

Par contre faire un daemon de ce type tournant tout les 5 minutes c'est un peu trop je pense. Il faudrait qu'il se lance plutôt une fois par jour.

A+

Guy Carré, professionel certifié de Zimbra, Contributeur Zimbra
tel : (+33) 2 47 66 60 11 / mail : guy@netixia.fr
http://www.yaziba.net / http://www.netixia.fr / http://blog.yaziba.net/


#9 bartounet

bartounet

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 2 825 messages
  • LocalisationAngoulême

Posté 01 mars 2010 - 14:37

Bonjour,
Oui je viens de faire la même chose en bash. C'est assez facile.
Y a juste une petite chose qui me bloque.

J'envoie une commande zmprov du type:
zmprov ca david.test@mondomaine.fr password displayName 'David TEST' givenName David sn TEST

J'ai pas encore fini mon code, mais l'idéal serait que à partir de david.test il ressorte le display name en David TEST et ça c'est pas gagné, il faut jouer sur les minuscule majuscules...

Autre chose, apperement le password par défaut du user est défini dans la COS par défaut... mais je n'arrive pas à trouver sur quel critères se base la COS pour définir les password des nouveaux users...

Ce que j'aurai aimé, c'est qu'a la création la COS définisse un password premiere lettre du prénom NOM.
par exemple david.test@mondomaine.fr ---> PASSWORD= dtest
Serveur Production 2 Dell R905 128Go Ram cluster DRBD Xen 3.2 - SLES11 64bits
Zimbra NE V7.1.4 Xen SLES11-SP1 Paravirtualized (DomU 4Vcpus 8Go ram) - Prod 200 users
Serveur Perso HP Proliant DL120 DEDIBOX PRO Xeon® E3-1220 16Go Ram Opensuse 12.1 64bits Virtualisation Xen4
Zimbra OSE V8 Xen Ubuntu 10.04 LTS 64 bits Paravirtualized (DomU 2Vcpus 4Go ram) + Zextras - Potes et assoc
Auto-entreprise: Solutions informatiques sur mesure : http://www.info16.fr
Mon blog : http://blog.info16.fr
Image IPBImage IPBImage IPB

#10 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 4 770 messages
  • LocalisationPlanète Terre

Posté 01 mars 2010 - 14:47

Bon pour les histoires de majuscule et minuscule, il faut utiliser les expressions régulières en bash avec par exemple des commandes comme awk et sed.

A ma connaissance la COS ne permet pas de définir les mots de passe comme tu le souhaites. Par contre tu peux encore utiliser les expressions régulières pour le faire lorsque tu crées le compte avec son mot de passe.

A+

Guy Carré, professionel certifié de Zimbra, Contributeur Zimbra
tel : (+33) 2 47 66 60 11 / mail : guy@netixia.fr
http://www.yaziba.net / http://www.netixia.fr / http://blog.yaziba.net/


#11 bartounet

bartounet

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 2 825 messages
  • LocalisationAngoulême

Posté 01 mars 2010 - 14:51

Ok, mais quand on crée un compte en graphique par l'interface admin, zimbra met quoi en password ?
Serveur Production 2 Dell R905 128Go Ram cluster DRBD Xen 3.2 - SLES11 64bits
Zimbra NE V7.1.4 Xen SLES11-SP1 Paravirtualized (DomU 4Vcpus 8Go ram) - Prod 200 users
Serveur Perso HP Proliant DL120 DEDIBOX PRO Xeon® E3-1220 16Go Ram Opensuse 12.1 64bits Virtualisation Xen4
Zimbra OSE V8 Xen Ubuntu 10.04 LTS 64 bits Paravirtualized (DomU 2Vcpus 4Go ram) + Zextras - Potes et assoc
Auto-entreprise: Solutions informatiques sur mesure : http://www.info16.fr
Mon blog : http://blog.info16.fr
Image IPBImage IPBImage IPB

#12 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 4 770 messages
  • LocalisationPlanète Terre

Posté 01 mars 2010 - 14:58

Si tu précise pas de mot de passe, il n'en met pas et l'utilisateur ne peut se connecter (à moins de mettre une authentification externe).

Guy Carré, professionel certifié de Zimbra, Contributeur Zimbra
tel : (+33) 2 47 66 60 11 / mail : guy@netixia.fr
http://www.yaziba.net / http://www.netixia.fr / http://blog.yaziba.net/


#13 bartounet

bartounet

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 2 825 messages
  • LocalisationAngoulême

Posté 01 mars 2010 - 15:00

zmprov ca david.test@mondomaine.fr password displayName 'David TEST' givenName David sn TEST

Erf, ok je pensais que zmprov reconnaissait l'occurence password
et renvoyai sur une stratégie de la COS par défaut...
Mais en fait il met bien password comme mot de passe ...  :)

Par contre tu confirmes que par defaut il integre bien le nouvel utilisateur dans la COS défaut ?

Modifié par bartounet, 01 mars 2010 - 15:01.

Serveur Production 2 Dell R905 128Go Ram cluster DRBD Xen 3.2 - SLES11 64bits
Zimbra NE V7.1.4 Xen SLES11-SP1 Paravirtualized (DomU 4Vcpus 8Go ram) - Prod 200 users
Serveur Perso HP Proliant DL120 DEDIBOX PRO Xeon® E3-1220 16Go Ram Opensuse 12.1 64bits Virtualisation Xen4
Zimbra OSE V8 Xen Ubuntu 10.04 LTS 64 bits Paravirtualized (DomU 2Vcpus 4Go ram) + Zextras - Potes et assoc
Auto-entreprise: Solutions informatiques sur mesure : http://www.info16.fr
Mon blog : http://blog.info16.fr
Image IPBImage IPBImage IPB

#14 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 109 messages
  • LocalisationBeaucaire - Gard

Posté 01 mars 2010 - 15:11

Il intègre le user dans la CoS par défaut du domaine du user (si elle est spécifiée).

#15 bartounet

bartounet

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 2 825 messages
  • LocalisationAngoulême

Posté 01 mars 2010 - 23:48

Je vais essayer de finir le script demain.
Il va bien me simplifier la vie a creer les 200 comptes et à synchro au quotidien les nouveaux comptes...

A venir je ferai aussi un script qui désactivera les comptes qui ne sont plus dans l'AD
Serveur Production 2 Dell R905 128Go Ram cluster DRBD Xen 3.2 - SLES11 64bits
Zimbra NE V7.1.4 Xen SLES11-SP1 Paravirtualized (DomU 4Vcpus 8Go ram) - Prod 200 users
Serveur Perso HP Proliant DL120 DEDIBOX PRO Xeon® E3-1220 16Go Ram Opensuse 12.1 64bits Virtualisation Xen4
Zimbra OSE V8 Xen Ubuntu 10.04 LTS 64 bits Paravirtualized (DomU 2Vcpus 4Go ram) + Zextras - Potes et assoc
Auto-entreprise: Solutions informatiques sur mesure : http://www.info16.fr
Mon blog : http://blog.info16.fr
Image IPBImage IPBImage IPB

#16 bartounet

bartounet

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 2 825 messages
  • LocalisationAngoulême

Posté 02 mars 2010 - 09:52

Par contre j'ai un petit souçi.
Dans mon script je souhaite m'envoyer un mail directement pour me prévenir des comptes désactivés.

d'habitude je passe par un script bash du type:
echo tutu | mail -s Account disabled bartounet@fauxmail.fr

Quand un postfix est paramétré sur le serveur, la commande mail fonctionne.
Par contre quand on est sur le serveur ZCS la commande mail en local ne semble pas fonctionner, elle n'a aucun effet et ne génère aucun log.

Avez vous une idée pour envoyer un mal en ligne de commande directement à partir du serveur ZCS ?
Serveur Production 2 Dell R905 128Go Ram cluster DRBD Xen 3.2 - SLES11 64bits
Zimbra NE V7.1.4 Xen SLES11-SP1 Paravirtualized (DomU 4Vcpus 8Go ram) - Prod 200 users
Serveur Perso HP Proliant DL120 DEDIBOX PRO Xeon® E3-1220 16Go Ram Opensuse 12.1 64bits Virtualisation Xen4
Zimbra OSE V8 Xen Ubuntu 10.04 LTS 64 bits Paravirtualized (DomU 2Vcpus 4Go ram) + Zextras - Potes et assoc
Auto-entreprise: Solutions informatiques sur mesure : http://www.info16.fr
Mon blog : http://blog.info16.fr
Image IPBImage IPBImage IPB

#17 2l2n

2l2n

    Membre actif

  • Membres
  • PipPip
  • 273 messages
  • LocalisationLiège - Belgique

Posté 02 mars 2010 - 10:22

Sous Ubuntu, il y a une solution ici, au point 5 :
http://wiki.zimbra.c...s_Install_Guide
8.6.0 OSE sous Ubuntu 14.04

#18 bartounet

bartounet

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 2 825 messages
  • LocalisationAngoulême

Posté 02 mars 2010 - 10:38

Je suis sous SLES11.
En effet ca fonctionne je n'ai rien installé, seulement défini
Add the following to /etc/mail.rc:
set sendmail=/opt/zimbra/postfix/sbin/sendmail

et du coup la commande mail sait ce qu'il faut faire.

Merci
Serveur Production 2 Dell R905 128Go Ram cluster DRBD Xen 3.2 - SLES11 64bits
Zimbra NE V7.1.4 Xen SLES11-SP1 Paravirtualized (DomU 4Vcpus 8Go ram) - Prod 200 users
Serveur Perso HP Proliant DL120 DEDIBOX PRO Xeon® E3-1220 16Go Ram Opensuse 12.1 64bits Virtualisation Xen4
Zimbra OSE V8 Xen Ubuntu 10.04 LTS 64 bits Paravirtualized (DomU 2Vcpus 4Go ram) + Zextras - Potes et assoc
Auto-entreprise: Solutions informatiques sur mesure : http://www.info16.fr
Mon blog : http://blog.info16.fr
Image IPBImage IPBImage IPB

#19 bartounet

bartounet

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 2 825 messages
  • LocalisationAngoulême

Posté 02 mars 2010 - 14:52

Erf: j'ai fini mon script.. je le lance pour qu'il me crée mes 200 users domino vers zimbra trial...
Et là le drame
ERROR: service.LICENSE_ERROR (number of accounts exceeds the limit: 50)

Bon ok la version trial n'accepte pas plus de 50 comptes, mais ce que je pige pas c'est que dans l'interface d'admin j'ai que 29 Comptes... ou sont les comptes perdus??
Serveur Production 2 Dell R905 128Go Ram cluster DRBD Xen 3.2 - SLES11 64bits
Zimbra NE V7.1.4 Xen SLES11-SP1 Paravirtualized (DomU 4Vcpus 8Go ram) - Prod 200 users
Serveur Perso HP Proliant DL120 DEDIBOX PRO Xeon® E3-1220 16Go Ram Opensuse 12.1 64bits Virtualisation Xen4
Zimbra OSE V8 Xen Ubuntu 10.04 LTS 64 bits Paravirtualized (DomU 2Vcpus 4Go ram) + Zextras - Potes et assoc
Auto-entreprise: Solutions informatiques sur mesure : http://www.info16.fr
Mon blog : http://blog.info16.fr
Image IPBImage IPBImage IPB

#20 bartounet

bartounet

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 2 825 messages
  • LocalisationAngoulême

Posté 02 mars 2010 - 14:57

Oula j'ai un autre probleme en fait...
Les 50 comptes existent bien en CLI, mais ne s'affiche pas dans l'interface d'admin....

Oups à annuler c'est la loose  :)

En fait y a plusieurs pages dans l'interface d'admin.  :|
Les comptes sont bien là  :)

Modifié par bartounet, 02 mars 2010 - 15:01.

Serveur Production 2 Dell R905 128Go Ram cluster DRBD Xen 3.2 - SLES11 64bits
Zimbra NE V7.1.4 Xen SLES11-SP1 Paravirtualized (DomU 4Vcpus 8Go ram) - Prod 200 users
Serveur Perso HP Proliant DL120 DEDIBOX PRO Xeon® E3-1220 16Go Ram Opensuse 12.1 64bits Virtualisation Xen4
Zimbra OSE V8 Xen Ubuntu 10.04 LTS 64 bits Paravirtualized (DomU 2Vcpus 4Go ram) + Zextras - Potes et assoc
Auto-entreprise: Solutions informatiques sur mesure : http://www.info16.fr
Mon blog : http://blog.info16.fr
Image IPBImage IPBImage IPB




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)