Integración de Active Directory con Zimbra

En la página principal del administrador de Zimbra damos clic en Configurar y mostrará:

En la siguiente ventana daremos clic en Dominios y podremos ver:

En el nombre de dominio principal que se muestra le daremos clic derecho y luego clic en
Configurar Auntenticación:

En esta ventana indicamos que nos autenticaremos con un Directorio activo externo, clic
en Siguiente:
En la ventana que sigue escribiremos el nombre de dominio principal y el nombre de dominio del
AD, clic en Siguiente:

Damos clic en Siguiente:

En esta parte debemos escribir un usuario que tenga permisos de administrador, luego debemos
dar clic en Prueba y debe enviar un mensaje Prueba de autenticación satisfactoria. Clic en
Siguiente:
Clic en Siguiente:

Finalmente le damos clic en Finalizar:

Creación de usuarios en Zimbra directamente desde Active Directory.

Vamos a crear un script que servirá para replicar en Zimbra los usuarios que se creen en el AD.

Necesitaremos el nombre de usuario completo del Administrador del servidor, para ello en el
servidor Windows Server 2012 ejecutaremos:
dsquery user -name Administrador

Eso arrojará lo siguiente:

También necesitaremos el nombre completo de la Unidad Organizativa de la cual queremos que

se repliquen los usuarios en Zimbra. Esto lo podemos ver en las propiedades de la UO:

Procedemos a escribir el script que servirá para la réplica de usuarios en Zimbra, en este caso mi
archivo se llama replicar.txt y está ubicado en /home/ubuntu/replicar.txt
nano /home/ubuntu/replicar.txt
El script estará conformado por las líneas que se muestra a continuación:

md iyayku.org zimbraAutoProvAccountNameMap "samAccountName"

md iyayku.org +zimbraAutoProvAttrMap description=description

md iyayku.org +zimbraAutoProvAttrMap displayName=displayName

md iyayku.org +zimbraAutoProvAttrMap givenName=givenName

md iyayku.org +zimbraAutoProvAttrMap cn=cn

md iyayku.org +zimbraAutoProvAttrMap sn=sn

md iyayku.org zimbraAutoProvAuthMech LDAP

md iyayku.org zimbraAutoProvBatchSize 40

md iyayku.org zimbraAutoProvLdapAdminBindDn
"CN=Administrador,CN=Users,DC=iyayku,DC=org"

md iyayku.org zimbraAutoProvLdapAdminBindPassword Admin@1234

md iyayku.org zimbraAutoProvLdapBindDn "administrador@compucell.org"

md iyayku.org zimbraAutoProvLdapSearchBase "OU=SISTEMAS,DC=iyayku,DC=org"

md iyayku.org zimbraAutoProvLdapSearchFilter "(cn=%u)"

md iyayku.org zimbraAutoProvLdapURL "ldap://active.iyayku.org:389"

md iyayku.org zimbraAutoProvMode EAGER

md iyayku.org zimbraAutoProvNotificationBody "Su cuenta de correo ha sido

creada. El e-mail es: ${ACCOUNT_ADDRESS}."

md iyayku.org zimbraAutoProvNotificationFromAddress admin@iyayku.org

md iyayku.org zimbraAutoProvNotificationSubject "Cuenta de Email creada"

ms mail.iyayku.org zimbraAutoProvPollingInterval "10s"

ms mail.iyayku.org +zimbraAutoProvScheduledDomains "iyayku.org"

Luego debemos ingresar como usuario zimbra y ejecutar la siguiente línea:

su zimbra

zmprov < /home/ubuntu/replicar.txt

Ahora si ya se replicarán los usuarios del AD en zimbra.

Con la siguiente línea de comando podemos visualizar los logs para ver cada vez que se crea un
nuevo usuario:
tail -f /opt/zimbra/log/mailbox.log

Pruebas

Ahora vamos a verificar la replicación de los usuarios en zimbra desde AD. Para ello hemos creado
dos usuarios en AD, míralo en el vídeo: https://www.youtube.com/watch?v=Mw9xO_1hxKk

__________________________________________________________________________

IYAYKU

Youtube: https://www.youtube.com/channel/UC-bM0_8VueltgqchrXaFrmg

¡SUSCRÍBETE!

Sígueme:

►Instagram: https://www.instagram.com/iyayku8

►Facebook: https://www.facebook.com/iyayku8

►Twitter: https://twitter.com/iyayku8

__________________________________________________________________________