Compte Rendu Zimbra

GHOSUP / MISSION 8 : INSTALLATION D’UN SERVEUR DE
MESSAGERIE DE TYPE COLLABORATIF
DU RESEAU GHOSUP
Hôpital Albert ECHERVINE – Site 22, Étage 4

Créteil 94
MISSION 8 : INSTALLATION D’UN SERVEUR DE MESSAGERIE DE TYPE

COLLABORATIF
Anthony ARIBO SESSION 2018
Anthony ARIBO – BTS SIO option SISR Page 1 sur 50

Hôpital A.Echervine – Site 22, Etage 4
DU RESEAU GHOSUP
SOMMAIRE
I. PRESENTATION DE LA MISSION ........................................................................................................ 4
CONTEXTE DE LA SITUATION PROFESSIONNELLE ......................................................................................... 4

INTITULE DE LA SITUATION PROFESSIONNELLE ........................................................................................... 4
CONDITIONS DE REALISATION (RESSOURCES FOURNIES, RESULTATS ATTENDUS) ................................................. 5
PRODUCTIONS ASSOCIEES .................................................................................................................... 5
II. PREPARATION ET EVOLUTION DES CARACTERISTIQUES DES EQUIPEMENTS. ..................................... 5
PRESENTATION DES ELEMENTS DE LA SOLUTION ........................................................................................ 5

CARACTERISTIQUES DU SERVEUR D'INFRASTRUCTURE................................................................................. 5
CARACTERISTIQUES DE L’HYPERVISEUR ................................................................................................... 6
CARACTERISTIQUES DE LA MESSAGERIE COLLABORATIVE ZIMBRA .................................................................. 7
III. INSTALLATION DE LA UBUNTU SERVER 16.04 LTS .......................................................................... 10
IV. INSTALLATION DE LA MESSAGERIE COLLABORATIVE : ZIMBRA 8.8.7 .............................................. 14
CONFIGURATION DU DNS ............................................................................................................... 14

CONFIGURATION DU MOT DE PASSE ROOT.......................................................................................... 15
CONFIGURATION RESEAU ................................................................................................................ 15
CONFIGURATION DU NOM DU SERVEUR. ............................................................................................. 16
CONFIGURATION DES RESOLUTIONS DNS DU SERVEUR. .......................................................................... 16
MISE A JOUR DE UBUNTU ................................................................................................................ 17
INSTALLATION DES LIBRAIRIES ET DE DEPENDANCES ................................................................................ 18
INSTALLATION DE ZIMBRA ............................................................................................................... 19
V. CONFIGURATION DE ZIMBRA ........................................................................................................ 22
PRISE EN MAIN .............................................................................................................................. 22

CONFIGURATION DE ZIMBRA ............................................................................................................. 25
AJOUT D’UN UTILISATEUR CONNU DE L’ANNUAIRE LDAP ......................................................................... 36
TEST DU COMPTE UTILISATEUR........................................................................................................... 37
TEST D’ENVOI D’EMAIL DE ZIMBRA A ZIMBRA. ....................................................................................... 38
TEST D’ENVOI D’EMAIL DE ZIMBRA A ZIMBRA AVEC UN CLIENT DE MESSAGERIE. ............................................. 39
TEST D’ENVOI D’EMAIL DE ZIMBRA VERS L’EXTERIEUR .............................................................................. 43

DU RESEAU GHOSUP
VI. SYNCHRONISATION DES UTILISATEUR DE L’ANNUAIRE LDAP AVEC L’ANNUAIRE DE ZIMBRA .......... 45
APPLICATION D’UN SCRIPT ............................................................................................................... 45

AUTOMATISATION DU SCRIPT ........................................................................................................... 49

DU RESEAU GHOSUP
I. PRESENTATION DE LA MISSION
Contexte de la situation professionnelle
Le GHOSUP (Groupement des Hôpitaux du Sud de Paris) regroupe 5 établissements hospitaliers,

dont le centre principal est celui d’Henri DORMON.
Le centre hospitalier Echervine est organisé en différents pôles et services, liés aux soins dispensés.
Intitulé de la situation professionnelle
Les services de messagerie des centres hospitaliers sont hébergés sous Postfix.
Afin de permettre aux secrétaires médicales la possibilité de gérer les plannings des médecins du
centre hospitalier Echervine, vous êtes chargé par le responsable de la DSI1 « Infrastructures
informatiques » de mettre en place une plateforme de messagerie de type collaboratif sous ZIMBRA.

DU RESEAU GHOSUP
Conditions de réalisation (ressources fournies, résultats attendus)
- Cahier des charges technique du GHOSUP

- Infrastructure du réseau du centre hospitalier Echervine plan d’adressage et de nommage
- Plate-forme de virtualisation (Lenovo TS 130, ESXi 6.5)
- Windows 2012 R2 et STA Windows 7
- Fichiers iso des serveurs
- Appliance Zimbra
Productions associées
- Mise en production de l’Appliance Zimbra

- Configuration des boites mails des utilisateurs
- Installation des clients mail Thunderbird et du module Ligthning pour la gestion des agendas
sur les postes des secrétaires médicales
- Procédure d'installation et de configuration des différents services pour la mise en place du
serveur de messagerie
II. Préparation et évolution des caractéristiques des équipements.
Présentation des éléments de la solution
Afin de mener à bien notre mission il nous ait fourni :

- Un serveur Lenovo TS 140 Thinkpad server
- La solution de virtualisation ESXI
- Ubuntu server 16.04 LTS
- La messagerie collaborative Zimbra
Caractéristiques du serveur d'infrastructure.

DU RESEAU GHOSUP
Nous disposons d’un serveur Lenovo TS 140 Thinkpad server avec les caractéristiques
suivantes :
Processeur : Intel(R) Xeon(R) CPU E3-1226 v3 3.30 GHz

- 4 cœurs physiques
- 8 cœurs logiques
- Hyperthreading
Mémoire RAM : 8 Go RAM DDR3 1 600 MHz PC3-12800E ECC
Disque Dur : 2 SATA 7200 trs/min 6 Gbit/s 500 Go
Adaptateurs réseau : 4 Ethernet 1 Gbit/s Ethernet I350-T2 par Intel 10/100/1000 BT
Alimentation : 280 W
Caractéristiques de l’hyperviseur
Le superviseur installé est ESXi de VMWare dans sa version 6.5
On vérifie la bonne compatibilité avec notre serveur et Ubuntu 16.04 LTS sur le site du constructeur.

DU RESEAU GHOSUP
Il est compatible avec notre serveur et Ubuntu 16.04 LTS selon le constructeur.
Caractéristiques de la messagerie collaborative zimbra
Zimbra Collaboration Suite (ZCS) est une suite de logiciels de collaboration, qui comprend
un serveur de messagerie et un client Web, actuellement détenue et développée par Zimbra, Inc.
(anciennement Telligent Systems).
Zimbra a été initialement développé par Zimbra, Inc., et publié en 2005. La société a ensuite été
achetée par Yahoo en septembre 2007, et plus tard vendue à VMware, le 12 janvier 2010. En juillet
2013, elle a été vendue par VMware à Telligent Systems qui a changé son propre nom pour Zimbra,
Inc. en septembre 2013.
En août 2015, Verint rachète Zimbra, Inc., cède ZCS à Synacor, et réintroduit le nom de Telligent
pour les actifs restant.

DU RESEAU GHOSUP
Selon l'ancien président et directeur de la technologie de Zimbra Scott Dietzen, le nom de Zimbra
est dérivé de la chanson I Zimbra des Talking Heads.
Le logiciel se compose d'une partie serveur et cliente ainsi que d'un client de messagerie. Deux
versions de Zimbra sont disponibles : une version open-source, et une version supportée
commercialement (Network Edition) avec des composants logiciels propriétaires tels que les
Exchanges Web Services.
Zimbra Desktop est un client de messagerie libre. Le développement a été arrêté sous l'intendance
de VMware en 2013, mais a été redémarré en février 2014. En outre, le client Web a été renforcé
par un mode déconnecté basé sur HTML5 à partir de la version 8.5.
Le client Web ZCS est une suite de collaboration complète qui prend en charge les e-mail, contacts,
calendriers de groupe, tâches et le partage de document à l'aide d'une interface Web Ajax qui
permet entre autres, les infobulles, le glisser-déposer, et le clic droit contextuel dans l'interface
utilisateur. Elle inclut aussi des capacités avancées de recherche, de création de document en ligne,
des extensions utilisateurs et serveurs Zimlet, et une interface d'administration complète.
Le serveur ZCS utilise plusieurs projets open source (voir la section Projets Open-Source inclus). Il
expose une interface de programmation d'application SOAP à toutes ses fonctionnalités et est
également un serveur IMAP et POP3. Le serveur fonctionne sur de nombreuses distributions
de Linux. À partir de ZCS 7.0 le support pour Mac OS X serveur est abandonnée.
ZCS peut synchroniser les mails, les contacts et les éléments de calendrier avec des clients de
messagerie open-source comme Evolution et aussi avec les clients propriétaires tels que Microsoft
Outlook et Apple Mail, mais seulement par le biais de connecteurs propriétaires disponibles
exclusivement dans la version supportée commercialement. Zimbra fournit nativement la
synchronisation bidirectionnelle à de nombreux appareils mobiles (Nokia Eseries, BlackBerry,
Windows Mobile, iPhone, Android) via le protocole EAS.
La version 8.6.0 nous est demandé d’être installé sur un Ubuntu serveur 16.04 LTS. Vérifions sa
compatibilité avec les éléments du cahier des charges.

DU RESEAU GHOSUP
Bien que notre serveur et notre hyperviseur soient compatibles avec cette version de Zimbra, notre
version d’Ubuntu ne l’est pas.
On regarde les spécifications pour la version 8.8.7 plus récente. On a :

DU RESEAU GHOSUP
Cette version est compatible avec tous les éléments mis à notre disposition.
III. INSTALLATION DE LA UBUNTU SERVER 16.04 LTS
On choisit la langue française.
On choisit une installation sans interface graphique.
On crée un utilisateur qui aura les droits administrateurs (root). Il ne faut surtout pas nommer cet
utilisateur « Zimbra » sous peine d’avoir des problèmes lors de l’installation du serveur Zimbra. En
effet un utilisateur Zimbra sera créé et fera un conflit avec l’utilisateur créé sur le serveur Ubuntu.

DU RESEAU GHOSUP
On lui donne un mot de passe selon le cahier des charges : « rtydfg »
Le serveur Ubuntu nous prévient que le mot de passe est faible. On accepte tout de même.

DU RESEAU GHOSUP
On choisit une installation sur tout le disque avec l’option LVM
LVM (Logical Volume Manager, ou gestionnaire de volumes logiques en français) permet la création
et la gestion de volumes logiques sous Linux. L'utilisation de volumes logiques remplace en quelque
sorte le partitionnement des disques. C'est un système beaucoup plus souple, qui permet par
exemple de diminuer la taille d'un système de fichier pour pouvoir en agrandir un autre, sans se
préoccuper de leur emplacement sur le disque.

DU RESEAU GHOSUP
Nous effectuerons la mise à jour par nous-même. Ceci nous permet de valider les mises à jour que
l’on veut installer.
On installe OpenSSH server afin de nous permettre par la suite d’avoir une connexion SSH vers le
serveur.
On installe le bootloader GRUB en version 2 sur notre version d’Ubuntu.

DU RESEAU GHOSUP
GRUB (GRand Unified Bootloader) : c'est un chargeur d'amorçage (ou Boot loader), un logiciel
permettant de lancer un ou plusieurs systèmes d'exploitation (multi-boot), c'est-à-dire qu'il permet
d'utiliser plusieurs systèmes, à des moments différents, sur la même machine.
Il permet de démarrer les systèmes GNU/Linux, MacOs, FreeBSD, Windows.
L’installation s’est correctement passée, on redémarre.
IV. INSTALLATION DE LA MESSAGERIE COLLABORATIVE : ZIMBRA 8.8.7
Nous allons procéder maintenant à l’installation du serveur Zimbra.
Configuration du DNS
On ajoute les entrées DNS sur notre serveur Active Directory DC1-2k12.

DU RESEAU GHOSUP
Configuration du mot de passe ROOT
On se connecte sur notre serveur Ubuntu.
Grace au compte créé on active le compte « root » et lui attribue un mot de passe.
Configuration réseau
Notre serveur de messagerie doit être disponible en permanence et toujours à la même adresse,
de ce fait il est préférable de le configurer en IP fixe.
Pour cela on édite le fichier suivant :
On rentre les configurations comme suit.

DU RESEAU GHOSUP
Configuration du nom du serveur.
On renseigne le nom du serveur en éditant le fichier suivant.
Notre serveur aura le nom Zimbra sur le domaine ch-echervine.fr
Configuration des résolutions DNS du serveur.
Afin que le serveur effectue les résolutions lors d’envoi ou de réception de mail, par exemple, il faut
qu’il utilise la résolution DNS de notre domaine. Pour cela il faut qu’il interroge notre DNS sur notre
serveur Active Directory DC1-2k12 en 172.22.200.11.
Pour cela on édite le fichier suivant.
Afin que la configuration puisse être conservée en cas de redémarrage du serveur, on édite le fichier
suivant.
On redémarre le service networking enfin que Ubuntu puisse prendre en compte les nouvelles
configurations.
On vérifie la configuration réseau

DU RESEAU GHOSUP
Puis la résolution DNS.
Mise à jour de Ubuntu
On effectue une mise à jour d’Ubuntu. On effectue les commandes suivantes.

DU RESEAU GHOSUP
Installation des librairies et de dépendances
Le serveur Zimbra ayant besoin de certaines librairies et dépendances avant d’être installé, on les
installe comme suit.
Le paquet « apparmor » peut poser des problèmes lors de l’installation de Zimbra, on le supprime.

DU RESEAU GHOSUP
Installation de Zimbra
On crée un dossier où on va télécharger l’installation de Zimbra. Puis on rentre dans ce dossier.
On télécharge la version 8.6.0.
Le fichier est téléchargé.
C’est un fichier compressé. On l’extrait avec la commande « tar ».
L’extraction a créé un dossier où sont inclus les fichiers d’installation de Zimbra.
On rentre dans le dossier et on lance l’installation. On constate que la version 8.6.0 demandée n’est
pas compatible avec la version d’Ubuntu server 16.04.4 LTS installé.
De ce fait, en se renseignant sur le site de Zimbra on constate que la version 8.8.7 est compatible
avec notre version d’Ubuntu.

DU RESEAU GHOSUP
On effectue les mêmes opérations que précédemment mais on télécharge la version 8.8.7 à la place
de la 8.6.0.
On lance l’installation. Et on renseigne le mot de passe de l’administrateur du serveur Zimbra. Dans

notre cas rtydfg.

DU RESEAU GHOSUP

DU RESEAU GHOSUP
V. CONFIGURATION DE ZIMBRA
Prise en main
Maintenant que le serveur est installé, on peut y accéder par une interface Web.
J’accède à la messagerie de l’administrateur avec login : admin@zimbra.ch-Echervine.fr et le mot

de passe administrateur de Zimbra rentré lors de l’installation rtydfg.
DU RESEAU GHOSUP
De sa messagerie je peux accéder à la console d’administration ou en attaquant le port 7071.
On constate que les services sont en échec.

DU RESEAU GHOSUP
En passant en administrateur Zimbra sur le serveur Zimbra on regarde si tous les services sont
opérationnels.
Tous les services sont opérationnels. Après quelques instants, ils le sont aussi dans la console
d’administration.

DU RESEAU GHOSUP
Configuration de Zimbra
Afin que d’ajouter des utilisateurs de mon domaine « ch-echervine.fr » je rajoute mon nom domaine
au serveur Zimbra.
Je renseigne mon nom de domaine.

DU RESEAU GHOSUP
On configure le GAL. (Global Access List). C'est la liste des comptes (et alias) qui sont consultables
sur serveur. Une sorte d'annuaire. Nous allons le configurer avec l’Active Directory par la suite, pour
le moment on le laisse sur le GAL interne.
On passe la configuration SSO.

DU RESEAU GHOSUP
Puis on rentre le nom de domaine avec l’url LDAP qui renvoie vers notre serveur DC1-2k12. Puis
on termine la configuration.
Maintenant il faut synchroniser notre serveur avec l’annuaire LDAP de notre serveur Active Directory
DC1-2k12 pour l’authentification.

DU RESEAU GHOSUP
On choisit une synchronisation Active Directory.
On renseigne les informations d’un utilisateur dans l’annuaire LDAP. En général on crée un
utilisateur spécialement pour cette synchronisation.
L’identification DN et son mot de passe sont demandés.
Le DN (DistinguishedName) représente le chemin LDAP qui permet de trouver l’objet dans
l’annuaire Active Directory. Lors de l’étude du protocole LDAP.
Exemple :
- Domaine : ch-Echervine.fr
- Unité d’organisation : Users
- Nom de l’objet : Administrateur
Le DN de cet objet utilisateur sera :

DU RESEAU GHOSUP
cn=Administrateur,ou=Users,dc=ch-Echervine,dc=fr
Dans ce DN, on trouve un chemin qui permet de retrouver l’objet, différents éléments sont utilisés :
Le DN peut être très long si l’arborescence de l’annuaire est importante et que l’objet se trouve au
fin fond de cette arborescence. De plus, le DN peut changer régulièrement si l’objet est déplacé, ou
si une unité d’organisation dont il dépend est renommée puisqu’il contient de manière nominative
les objets.
Identification de l’élément Description

cn CommonName – Nom commun – Nom de l’objet final ciblé
ou OrganizationalUnit – Unité d’organisation
dc Composant de domaine – Utilisé pour indiquer le domaine
cible, avec un élément « dc » par partie du domaine
On peut trouver le DN dans l’Active Directory en activant la « Fonctionnalités avancées » dans

« Utilisateurs et ordinateurs Active Directory ».

DU RESEAU GHOSUP
Sur les propriétés de l’utilisateur on va dans l’éditeur d’attributs et on cherche le

« distinguishedName »

DU RESEAU GHOSUP
On fait un test avec un utilisateur dans l’annuaire LDAP. Notre serveur Zimbra est maintenant
correctement synchronisé avec l’annuaire LDAP.
On passe à la suite.

DU RESEAU GHOSUP
La configuration est terminée.
Maintenant on va configurer Zimbra afin qu’il consulte la liste GAL. (Global Access List) de l’Active
directory.

DU RESEAU GHOSUP
On renseigne comme suit.
Comme pour l’authentification LDAP on renseigne le login et le mot de passe d’un utilisateur dans
l’annuaire LDAP.

DU RESEAU GHOSUP
On passe cette étape.
On effectue un test afin de vérifier s’il consulte bien la liste gal de l’Active Directory.
Le test est concluant il va bien consulter la liste GAL de notre Active Directory.

DU RESEAU GHOSUP
On effectue un autre test.
Il est concluant.
On enregistre la configuration

DU RESEAU GHOSUP
Ajout d’un utilisateur connu de l’annuaire LDAP
Bien que notre serveur Zimbra soit synchronisé avec notre annuaire LDAP, les renseignements des
utilisateurs ne le sont pas. De ce fait il faut les rentrer manuellement.
Le nom du compte doit être le même que celui dans l’Active directory
Notre utilisateur est renseigné, actif mais n’a jamais été connecté.

DU RESEAU GHOSUP
Test du compte utilisateur
On effectue un test avec notre nouvel utilisateur. On utilise le mot de passe de l’annuaire LDAP.
On peut accéder à la messagerie de notre utilisateur.

DU RESEAU GHOSUP
Dans la console d’administration on voit que notre utilisateur s’est connecté.
Test d’envoi d’email de Zimbra à Zimbra.
Depuis la boite email de l’administrateur, on envoie un email vers notre utilisateur.

DU RESEAU GHOSUP
Notre utilisateur a bonne réception de l’email.
Test d’envoi d’email de Zimbra à Zimbra avec un client de messagerie.
Avant tout et afin que tous les types de demandes concernant la messagerie soit redirigé vers notre
serveur Zimbra on rentre ces entrés DNS.
Afin de faire nos tests, on utilisera le client « Thunderbird » de l’éditeur « Mozilla ». On peut le
télécharger à cette adresse https://www.thunderbird.net/fr
Après installation on peut commencer la configuration.
On passe l’étape de la création de la nouvelle adresse électronique.

DU RESEAU GHOSUP
On renseigne les informations de notre utilisateur.
On choisit une connexion imap afin de conserver les messages sur notre serveur.

DU RESEAU GHOSUP
N’ayant pas de certificat émis d’une autorité de certification reconnue, le client me demande une
exception.
En cryptographie, une Autorité de Certification (AC ou CA pour Certificate Authority en anglais)
est un tiers de confiance permettant d'authentifier l'identité des correspondants. Une autorité de
certification délivre des certificats décrivant des identités numériques et met à disposition les
moyens de vérifier la validité des certificats qu'elle a fournis.
Les services des autorités de certification sont principalement utilisés dans le cadre de la
sécurisation des communications numériques via protocole Transport Layer Security (TLS) utilisé
par exemple pour sécuriser les communications web (HTTPS) ou email (SMTP, POP3, IMAP... sur
TLS), ainsi que pour la sécurisation des documents numériques (par exemple au moyen
de signatures électroniques avancées telles que PAdES pour des documents PDF, ou via le
protocole S/MIME pour les emails).

DU RESEAU GHOSUP
Notre utilisateur est maintenant connecté et a à disposition ces emails conservés sur le serveur
Zimbra.
On répond au message de l’administrateur.

DU RESEAU GHOSUP
Après avoir rajouté le compte administrateur à Thunderbird, il accuse bonne réception de l’email de
l’utilisateur.
Test d’envoi d’email de Zimbra vers l’exterieur
On regarde si notre messagerie peut communiquer avec l’extérieur. Pour cela j’envoie un message
sur ma boite personnelle.

DU RESEAU GHOSUP
Je confirme la bonne réception de l’email.

DU RESEAU GHOSUP
VI. SYNCHRONISATION DES UTILISATEUR DE L’ANNUAIRE LDAP AVEC L’ANNUAIRE DE

ZIMBRA
Application d’un script
Pour cela nous allons utiliser un script que nous pourrons lancer régulièrement soit manuellement
soit avec CRON.
Cron est le gestionnaire des tâches devant être exécutées à un moment précis. Chaque utilisateur
a un fichier crontab, lui permettant d'indiquer les actions à effectuer régulièrement
(https://doc.ubuntu-fr.org/cron).
Le script est le suivant.
#!/bin/bash
#Script de SYNC AD --> Zimbra
#Script sous license GNU/GPL
#SCRIPT A LANCER EN TANT QU' UTILISATEUR "zimbra"
#Déclaration des variables:
#Nom de domaine Active Directory

DOMAIN_NAME="ch-Echervine.fr"
#Fichiers temporaires où seront stockés les données de comptes

Names=Names.txt
Firstnames=FirstNames.txt
Nicknames=Nicks.txt
ADAccounts=Accounts.txt
ZAccounts=Zmbusers.txt
Mails=Mails.txt
#Paramêtres sur serveur AD

#FQDN Du serveur Active Directory
ADServer="dc1-2k12.ch-Echervine.fr"
#Nom d'un utilisateur
ADUser="administrateur"
#Mot de passe de cet utilisateur
ADUserpass="Admin2k12"
#On récupère les informations des comptes sur l'active directory

#Dans ce contexte, les comptes à récupérer se trouvent dans l'OU "AdUsers"
#Récupération des noms

DU RESEAU GHOSUP
ldapsearch -x -H ldap://$ADServer -b "OU=pharma,DC=ch-Echervine,DC=fr" -D

"CN=$ADUser,CN=Users,DC=ch-Echervine,DC=fr" -w $ADUserpass
"(&(sAMAccountName=*)(objectClass=user))" | grep sn | awk '{print $2}' > $Names
#Récupérations des prénoms

"(&(sAMAccountName=*)(objectClass=user))" | grep givenName | awk '{print $2}' > $Firstnames
#Récupérations des noms d'utilisateurs

"(&(sAMAccountName=*)(objectClass=user))" | grep sAMAccountName | awk '{print $2}' >
$Nicknames
#Transformation des noms d'utilisateurs en adresses Emails

sed 's/.*/&'@$DOMAIN_NAME'/' $Nicknames > $Mails
#Suppresion du filtre
sed /filter/d $Mails > Mails2.txt
mv Mails2.txt $Mails
#On fusionne toutes ces données dans un seul fichier

paste -d ':' $Names $Firstnames $Mails > $ADAccounts
#On récupère les comptes existants dans Zimbra

zmaccts | grep "@$DOMAIN_NAME" | awk '{print $1}' > $ZAccounts
#On formate correctement les fichiers Mails.txt et zmbuser.txt
sort $Mails > Mails2.txt

mv Mails2.txt $Mails
sort $ZAccounts > zmbusers2.txt

mv zmbusers2.txt $ZAccounts
#On compare les comptes existants et les comptes sur l'Active Directory
LISTDIFF=$(diff -u -i -B $ZAccounts $Mails | grep $DOMAIN_NAME | grep "+" | sed s/^+//g)
#Si il existe une nouvelle adresse on la crée dans Zimbra

for i in $LISTDIFF; do
EMAIL=$(echo $i | tr 'ABCDEFGHIJKLMNOPQRSTUVWXYZ' 'abcdefghijklmnopqrstuvwxyz')
FIRSTNAME=$(cat $ADAccounts | grep $i | cut -d ':' -f2 )
LASTNAME=$(cat $ADAccounts | grep $i | cut -d ':' -f1 )
echo 'Rajout du compte mail: ' $FIRSTNAME $LASTNAME $EMAIL
#Création des comptes dans Zimbra

DU RESEAU GHOSUP
#FDD00123456789 est le mot de passe par défaut des comptes, si l'authentification des
utilisateurs se fait par l'AD ce mot de passe ne sera pas utilisé
zmprov ca $EMAIL FDD00123456789 displayName ''$FIRSTNAME' '$LASTNAME'' givenName
$FIRSTNAME sn $LASTNAME
done
exit 0
Grace une connexion SFTP avec le client « WinSCP » ( https://winscp.net/eng/docs/lang:fr), on

copie le script dans un dossier sur le serveur Zimbra.
On donne des droits au dossier et au script devant s’exécuter avec l’administrateur « Zimbra » du
serveur. Puis on lance le script.
Les utilisateurs se trouvant dans l’unité d’organisation « Pharma » sont importés dans l’annuaire du
serveur Zimbra.
On peut les visualiser dans la console d’administration de Zimbra

DU RESEAU GHOSUP
On rajoute au script les lignes suivantes afin de synchroniser les autres OU (unité d’organisation)

ldapsearch -x -H ldap://$ADServer -b "OU=dsio,DC=ch-Echervine,DC=fr" -D


$Nicknames

ldapsearch -x -H ldap://$ADServer -b "OU=geriat,DC=ch-Echervine,DC=fr" -D


$Nicknames
Tous les utilisateurs sont ajoutés au serveur Zimbra.

DU RESEAU GHOSUP
Automatisation du script
On édite le fichier crontab.
Et on le renseigne comme suit.

DU RESEAU GHOSUP
Notre script est maintenant automatisé, il s’exécute toutes les heures.


Compte Rendu Zimbra

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Compte Rendu Zimbra

Transféré par

Droits d'auteur :

Formats disponibles

GHOSUP / MISSION 8 : INSTALLATION D’UN SERVEUR DE

MESSAGERIE DE TYPE COLLABORATIF

Hôpital Albert ECHERVINE – Site 22, Étage 4

MISSION 8 : INSTALLATION D’UN SERVEUR DE MESSAGERIE DE TYPE

Anthony ARIBO SESSION 2018

Anthony ARIBO – BTS SIO option SISR Page 1 sur 50

I. PRESENTATION DE LA MISSION ........................................................................................................ 4

CONTEXTE DE LA SITUATION PROFESSIONNELLE ......................................................................................... 4

II. PREPARATION ET EVOLUTION DES CARACTERISTIQUES DES EQUIPEMENTS. ..................................... 5

PRESENTATION DES ELEMENTS DE LA SOLUTION ........................................................................................ 5

III. INSTALLATION DE LA UBUNTU SERVER 16.04 LTS .......................................................................... 10

IV. INSTALLATION DE LA MESSAGERIE COLLABORATIVE : ZIMBRA 8.8.7 .............................................. 14

CONFIGURATION DU DNS ............................................................................................................... 14

V. CONFIGURATION DE ZIMBRA ........................................................................................................ 22

PRISE EN MAIN .............................................................................................................................. 22

Anthony ARIBO – BTS SIO option SISR Page 2 sur 50

APPLICATION D’UN SCRIPT ............................................................................................................... 45

Anthony ARIBO – BTS SIO option SISR Page 3 sur 50

Contexte de la situation professionnelle

Le GHOSUP (Groupement des Hôpitaux du Sud de Paris) regroupe 5 établissements hospitaliers,

Intitulé de la situation professionnelle

Anthony ARIBO – BTS SIO option SISR Page 4 sur 50

Conditions de réalisation (ressources fournies, résultats attendus)

- Cahier des charges technique du GHOSUP

- Mise en production de l’Appliance Zimbra

II. Préparation et évolution des caractéristiques des équipements.

Présentation des éléments de la solution

Afin de mener à bien notre mission il nous ait fourni :

Caractéristiques du serveur d'infrastructure.

Anthony ARIBO – BTS SIO option SISR Page 5 sur 50

Processeur : Intel(R) Xeon(R) CPU E3-1226 v3 3.30 GHz

Mémoire RAM : 8 Go RAM DDR3 1 600 MHz PC3-12800E ECC

Disque Dur : 2 SATA 7200 trs/min 6 Gbit/s 500 Go

Adaptateurs réseau : 4 Ethernet 1 Gbit/s Ethernet I350-T2 par Intel 10/100/1000 BT

Le superviseur installé est ESXi de VMWare dans sa version 6.5

Anthony ARIBO – BTS SIO option SISR Page 6 sur 50

Caractéristiques de la messagerie collaborative zimbra

Anthony ARIBO – BTS SIO option SISR Page 7 sur 50

Anthony ARIBO – BTS SIO option SISR Page 8 sur 50

Anthony ARIBO – BTS SIO option SISR Page 9 sur 50

III. INSTALLATION DE LA UBUNTU SERVER 16.04 LTS

On choisit la langue française.

On choisit une installation sans interface graphique.

Anthony ARIBO – BTS SIO option SISR Page 10 sur 50

On lui donne un mot de passe selon le cahier des charges : « rtydfg »

Anthony ARIBO – BTS SIO option SISR Page 11 sur 50

On choisit une installation sur tout le disque avec l’option LVM

Anthony ARIBO – BTS SIO option SISR Page 12 sur 50

On installe le bootloader GRUB en version 2 sur notre version d’Ubuntu.

Anthony ARIBO – BTS SIO option SISR Page 13 sur 50

L’installation s’est correctement passée, on redémarre.

IV. INSTALLATION DE LA MESSAGERIE COLLABORATIVE : ZIMBRA 8.8.7

Nous allons procéder maintenant à l’installation du serveur Zimbra.

Anthony ARIBO – BTS SIO option SISR Page 14 sur 50

Configuration du mot de passe ROOT

On se connecte sur notre serveur Ubuntu.

On rentre les configurations comme suit.

Anthony ARIBO – BTS SIO option SISR Page 15 sur 50

Configuration du nom du serveur.

On renseigne le nom du serveur en éditant le fichier suivant.

On rentre les configurations comme suit.

Notre serveur aura le nom Zimbra sur le domaine ch-echervine.fr

Configuration des résolutions DNS du serveur.