Aller au contenu


Script de création et de synchronisation AD vers Zimbra

Active Directory LDAP

  • Veuillez vous connecter pour répondre
1 réponse à ce sujet

#1 dimbraaa

dimbraaa

    Membre

  • Membres
  • 18 messages

Posté 24 octobre 2014 - 16:08

Salut,

Les scripts de Tubezleb et bartounet m'ont motivé à écrire le mien. J'ai d'abord essayé d'adapter à ma situation mais au final, je suis reparti from scratch en piochant des idées à droite à gauche.

Ce script ADtoZimbra :

- Compare les users ayant un attribut mail renseigné dans l'AD (recherche basée sur l'OU et un domaine mail spécifié, une liste d'exclusion d'adresses mail est implémentée, le compte doit être activé) ...
- ... avec les users zimbra selon leur domaine et leur COS (optionnel)
- Puis crée les comptes ZCS, alias, signature html, dossier de recherche, et peuple les attributs LDAP...
- ... ou synchronise les valeurs des attributs LDAP des comptes existants.
- Est unidirectionnel de l'AD vers Zimbra (pas de modification dans l'AD)
- Peut être lancé en mode TEST (on ne touche rien, ex : pas de zmprov createAccount) ou RUN (à vos risques et périls :ph34r: )

Le format de mail est prenom.nom@domain.tld, et l'alias samAccountName@domain.tld, car c'est le format utilisé chez moi.

J'ai essayé de le faire le plus robuste et rapide possible. Mais il y a des améliorations à apporter : c'était aussi l'occasion de refaire un peu de bash et mes compétences ont évolué au fil de l'eau :P
Par ailleurs, certains éléments peuvent vous sembler superflus (le menu par ex.) mais pareil, c'était un petit exercice pratique.
Enfin, il est forcément adapté à mon cas (je pense au format d'adresse, à la casse des valeurs, etc...) mais j'espère aussi adaptable à d'autres... pour peu que les 400+ lignes restent lisibles ! (on atteint la taille critique amha...)

Vous pourrez le trouver sur GitHub sous licence GNU/GPL à l'adresse suivante :

https://github.com/Dimbraaa/ADtoZimbra

Usage :
./ADtoZimbra.sh -h
./ADtoZimbra.sh [ -d ] TEST|RUN

-h		 This help message
-d		 Activates script debug mode

TEST	-- don't run core commands (e.g. accounts modifications...)
RUN	 -- run all commands.

For your safety, execute "./ADtoZimbra.sh TEST" first and check tmp files in run path

ZCS 8.6.0 P4 / VM RHEL 6.7 / 4 vCPU / 16 Go

#2 dimbraaa

dimbraaa

    Membre

  • Membres
  • 18 messages

Posté 24 octobre 2014 - 16:10

RFE :

24/10/2014
- Permettre de choisir le formats de mail
- Sortir les paramètres et créer / lire un fichier de configuration
- Le rendre plus paramétrable (= enlever le max. de personnalisations)
- Robustesse : test de la COS, de la signature...

31/10/2014
- Créer les comptes en une seule passe via un fichier de commande zmprov, semble beaucoup plus rapide. (Déjà le cas pour la modif d'attributs)

Modifié par dimbraaa, 31 octobre 2014 - 10:32.

ZCS 8.6.0 P4 / VM RHEL 6.7 / 4 vCPU / 16 Go





Aussi étiqueté avec au moins un de ces mots-clés : Active Directory, LDAP

0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)