Vous êtes sur la page 1sur 16

25/02/12

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-chmage - Zi

Zimbra
le chef de file dans le courrier lectronique open source et de la collaboration
Reche che

Aide aux utilisateurs | Forums | Blog | Contactez-nous | Acheter Zimbra Apprendre Produits Communaut Soutenir Partenaires Tlchargements Sur

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-ch mage
De Zimbra :: Wiki
- C'est documents certifis et est protg par les employs pour l'dition de Zimbra et Modrateurs seulement.

Contenu
1 Note: Si la mise niveau 5.0.x 6.0.x, 5.0.x voir la Note de mise niveau 6.0.x ci-dessous 2 Prsentation 3 Public cible 4 ToDo 4.1 Extension zimbraSambaPassword 5 Comment ce guide est organis: 6 Partie 1 6.1 Installation de Zimbra 6.2 Configuration de Zimbra LDAP 7 Partie 2 7.1 Installation zimbra_posixaccount et extensions zimbra_samba pour Zimbra administration 7.2 Installation de Samba 7.3 Installation de pam_ldap et nss_ldap 7.4 Utilisation de la fonction administration dlgue avec posix / samba intgration 8 Partie 3 8.1 Configuration Samba 8,2 Creating Samba domaine en utilisant l'interface utilisateur d'administration de Zimbra 9 Partie 4 9.1 Configuration et pam_ldap nss_ldap 9,2 dvelopper Linux et les groupes de samba en utilisant l'interface utilisateur d'administration de Zimbra 9,3 Creating utilisateurs de Linux et Samba en utilisant l'interface utilisateur d'administration de Zimbra 9.4 Cration des groupes de domaine Windows NT 9.5 Ajout de Windows NT/2000/XP machines Samba de domaine 10 Partie 5 10,1 Disaster Recovery 11 5.0.x 6.0.x noter mise niveau
wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI#Inst

Information sur l'article


Cet article s'applique aux versions suivantes ZCS.

ZCS 7.0 6,0 ZCS

1/16

25/02/12

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-chmage - Zi

Remarq e: Si la mise niveau 5.0.x

6.0.x, 5.0.x voir la Note de mise niveau 6.0.x ci-dessous

Introduction
Ce document dcrit la faon dont vous pouvez configurer le serveur Zimbra Collaboration (ZCS) et Samba d'agir comme un contrleur de domaine principal (PDC) qui utilise le protocole LDAP (Lightweight Directory Access Protocol) comme une base de donnes centrale de passe pour authentifier les utilisateurs sur les postes de travail Linux et Windows. La motivation derrire ce document est la ncessit de s'intgrer de faon transparente dans l'environnement ZCS rseau de l'entreprise repose entirement sur le logiciel serveur Open Source. Cette fonctionnalit est ralise en configurant Zimbra LDAP pour agir en tant que base de donnes centralise des utilisateurs de PAM (Pluggable Authentication Modules), NSS (Name Service Switch), et pour le backend Samba ldapsam mot de passe. Le document dcrit galement les extensions Zimbra Admin qui permettent la gestion des OS et des comptes Samba, les groupes et les domaines travers l'interface utilisateur d'administration de Zimbra. La configuration dcrite dans le prsent document n'est pas la seule faon possible de faire de Samba et de Zimbra utiliser la base de donnes mme utilisateur pour l'authentification. Il ya plusieurs autres faons d'atteindre les mmes fonctionnalits, et il est recommand que vous puissiez explorer Zimbra WIKI http://wiki.zimbra.com (http://wiki.zimbra.com/) pour voir si une autre solution est une meilleure adquation vos besoins. Toutefois, cette solution est la seule solution qui permet aux administrateurs rseau de grer les comptes utilisateurs et groupes Windows en utilisant l'interface utilisateur d'administration de Zimbra. Il est galement fortement recommand de se familiariser avec Zimbra, Samba, LDAP et PAM, avant de commencer l'installation. Particulirement utile sont les sources d'information suivantes: LDAP HOWTO authentification http://ldots.org/ldap/ Authentification avec LDAP http://imaginator.com/ ~ simon / ldap / Page pam.d l'homme (5) (explique la syntaxe des fichiers de configuration pam.d qui vous aurez modifier lors de l'installation) http://www.die.net/doc/linux/man/man5/pam.d.5 . html PAM FAQ http://www.kernel.org/pub/linux/libs/pam/FAQ The Official Samba-3 HOWTO and Reference Guide http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/ Documentation Zimbra http://www.zimbra.com/products/documentation.html LDAP-Samba PDC (pour Linux et Windows) https://help.ubuntu.com/community/LDAP-Samba_PDC_ (for_Linux_and_Windows)

Public vis
Ce document est principalement destin aux administrateurs rseau qui sont confronts la tche d'intgrer de multiples logiciels OpenSource pour soutenir un rseau d'entreprise. L'auteur suppose que le lecteur a une connaissance de base de Linux / Unix OS, est capable d'utiliser un diteur de texte et est au moins vaguement familier avec Zimbra, Samba, LDAP et PAM. Si ces quatre mots sonnent tranger vous, s'il vous plat prendre un certain temps examiner les sources prcites de l'information utile, ou, mieux encore - ont les ouvrir dans des onglets distincts dans Firefox sur votre second moniteur tandis que vous suivez les instructions dans ce document, ;)

ToDo
Ecrire AJAX client SMB Zimlet au courrier d'assurance-chmage, http://freshmeat.net/projects/davenport/~~HEAD=NNS sonne comme une bonne option. Correction de la cration de ressources de l'interface d'administration de travailler avec l'attribut uidNumber (vous pouvez disposition les manuellement l'aide zmprov comme une solution de contournement) Lors de la cration un nouveau compte, ne permettent pas de cliquer sur le bouton Terminer tant que l'utilisateur a rempli tous les champs requis, y compris les posix et samba. Ou peut-tre mis en certaines valeurs par dfaut raisonnables de sorte que le bouton Terminer ne soulve pas une erreur. UBUNTU: vous serez frapp ce bug aprs l'installation des bibliothques LDAP de PAM et NSS [1] (http://bugzilla.zimbra.com/show_bug.cgi?id=27848) (Corrig dans 5.0.7_GA_2444.UBUNTU6) L'utilisation de memberUid dans les groupes POSIX ne fonctionne pas (version 5.0.9). Il demande un nombre entier, mais il devrait contenir le nom d'utilisateur [2] (http://bugzilla.zimbra.com/show_bug.cgi?id=26423) . ldapadd et ldapmodify peut tre utilis jusqu' ce que est fix.

zimbraSambaPassword Extension
Ajouter des crochets pour Zimbra Server pour permettre l'appel des extensions lorsqu'un mot de passe d'un compte est chang et crire une extension qui va changer les mots de passe Samba dans LDAP (Rsolu par zimbraSambaPassword Extension http://gallery.zimbra.com/type/extra/zimbrasambapassword-extension ) Remarque : les articles Galerie sont pas supports par Zimbra directement. Assurez changement de mot de passe Zimbra mettre jour le mot de passe NT. (Rsolu par zimbraSambaPassword Extension http://gallery.zimbra.com/type/extra/zimbrasambapassword-extension ) Remarque : les articles Galerie sont pas supports par Zimbra directement. Remarque : S'il vous plat voir le suivant, si le mot de passe changement ne fonctionne plus comme prvu aprs une mise niveau ZCS - constat par rapport aux 608p3.
wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI#Inst 2/16

25/02/12

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-chmage - Zi

https://bugzilla.zimbra.com/show_bug.cgi?id=17321

Comment ce guide est organis:


Partie 1 dcrit comment configurer Zimbra LDAP et Zimbra Admin pour stocker les informations requises par mot de passe backend Linux et permettent de grer les comptes Samba et Posix via Admin Zimbra. Partie 2 dcrit ce logiciel, vous devez tlcharger et installer Partie 3 dcrit comment configurer un serveur Samba utiliser Zimbra LDAP comme source d'information des utilisateurs et en tant que contrleur de domaine principal Partie 4 dcrit comment configurer un serveur Linux utiliser Zimbra LDAP comme source centrale d'informations sur l'utilisateur. Partie 5 dcrit comment restaurer la base de donnes de configuration pour Disaster Recovery (6.0.7 et versions ultrieures)

Partie 1
Installation Zimbra 1. Tout d'abord, installer Zimbra Collaboration Suite (il peut tre une version Open Source ou un Network Edition) la suite des guides d'installation Zimbra que vous pouvez tlcharger depuis le site web Zimbra ( http://www.zimbra.com/products/documentation.html ). Prenez note du mot de passe root LDAP qui est slectionn lors de l'installation, vous aurez besoin pour modifier votre configuration LDAP. 2. Si vous avez un fonctionnement existant du serveur ZCS, vous pouvez l'utiliser la place d'une nouvelle, mais assurez-vous de sauvegarder toutes vos donnes et que vous connaissez votre mot de passe root LDAP (ce mot de passe a t cr lors de l'installation de ZCS - peut tre trouve en excutant la commande zmlocalconfig-s zimbra_ldap_password que l'utilisateur zimbra). Cette installation fonctionne avec une seule, ainsi qu'avec des configurations multi-serveurs Zimbra. Configuration LDAP Zimbra Avant que vous pouvez configurer Zimbra LDAP, vous devez avoir les fichiers nis.ldif et samba.schema. Le fichier existe dj dans nis.ldif / opt / zimbra / openldap / etc / openldap / schema / sur votre serveur LDAP. Passer au point suivant pour obtenir des instructions sur son installation. fichier samba.schema dpend de la version de Samba que vous allez installer. Par consquent, je vous recommandons de tlcharger le paquet source samba pour la dernire version stable de Samba disponible pour OS de votre serveur et en prenant des exemples samba.schema / dossier LDAP dans le paquet source. Dans ce document, je suis en utilisant Samba 3.3.4. Connectez-vous au shell sur votre serveur LDAP Zimbra et de devenir l'utilisateur zimbra. Si vous avez une configuration multi-serveurs c'est la machine (s) o le service LDAP est excut. Vous aurez besoin d'installer le fichier nis.ldif et le samba.ldif convertis en suivant les instructions trouves dans Installing_custom_ldap_schema sur chaque serveur LDAP que vous avez install. Vous pouvez galement ajouter les indices suivants. Voir Adding_ldap_indices pour savoir comment faire cela. Ils ne peuvent pas tre ajouts jusqu' ce que les fichiers de schma sont en place. # Indices pour PAM
ocbne:udubre lDIdx iNme q ocbne:gdubre lDIdx iNme q ocbne:mmeUd lDIdx ebri q

# Indices pour Samba


ocbne:smaI lDIdx abSD q ocbne:smarmrGopI lDIdx abPiayruSD q ocbne:smaoanae lDIdx abDmiNm q

Remarque: Pour ces indices pour prendre effet dans une base de donnes existante qui a dj des valeurs pour ces attrributes il est conseill que vous excutez slapindex avec la configuration d'indexation mis jour. slapd doit tre arrt (par l'intermdiaire d' arrt ldap ) avant d'excuter slapindex. C'est seulement un problme pour les bases de donnes o ces attributs existaient, mais n'taient pas prcdemment indexs.
wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI#Inst 3/16

25/02/12

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-chmage - Zi

Aprs avoir install le nouveau schma, redmarrer les services Zimbra et assurez-vous qu'ils ont commenc avec succs. Maintenant, vous devrez crer deux nouveaux utilisateurs pour l'conomie locale et les processus POSIX samba utiliser pour accder l'information partir du serveur LDAP. Chaque utilisateur aura besoin d'avoir sa propre mot de passe unique pour des raisons de scurit. Vous pouvez gnrer le hachage du mot de passe pour une utilisation avec la cration de l'utilisateur dans ldap avec le rpertoire / opt / zimbra / openldap / slappasswd commande. Par exemple, si je voulais utiliser les mots de passe "zimbra" et "zimbratoo", je courrais:
/Ot/zmr /oela /si /sapsw- zmr p iba pndp bn lpasds iba /Ot/zmr /oela /si /sapsw- zmrto p iba pndp bn lpasds ibao

Ce sera de retour le hachage de l'ASIS dont j'ai besoin pour les entres d'utilisateur. Crez un fichier texte appel / tmp / posixusers.ldif qui ressemble la suivante. Vous aurez besoin d'utiliser un mot de passe pour l'utilisateur uid = zmposix, et le mot de passe d'autres pour l'utilisateur uid = zmposixroot. Ecrivez ce qui passe est pour quel utilisateur, car vous aurez besoin de cette information plus tard pour configurer Samba et accs posix.
d:ud=zpsx c =apct,c =zmr n i moi, n pacs n iba ud zpsx i: moi ojcCas zmrAcut betls: ibacon ojcCas ognztoaPro betls: raiainlesn c:zpsx n moi s:zpsx n moi zmrAcuttts atf ibaconSau: ci zmrISseRsuc:TU ibasytmeore RE zmrI:5B28-8C1d-42C2ECB6 ibad 9C229C-1e99-033E1B Dsrpin L cmt zmr psx ecito: e ope iba oi uePswr:{SA Qkt5QDzhK9DL5Phu srasod SH} WRXCPVzJHkoEr/B8 d:ud=zpsxot c =apct,c =zmr n i moiro, n pacs n iba ud zpsxot i: moiro ojcCas zmrAcut betls: ibacon ojcCas ognztoaPro betls: raiainlesn c:zpsxot n moiro s:zpsxot n moiro zmrAcuttts atf ibaconSau: ci zmrISseRsuc:TU ibasytmeore RE zmrI:6D73-8C1d-A1919A53 ibad E4B89C-1eAC-F5B3B3 Dsrpin L cmt zmr rcn psx ecito: e ope iba aie oi uePswr:{SA Qkt5QDzhK9DL5Phu srasod SH} WRXCPVzJHkoEr/B8

Maintenant, ajoutez ces deux nouveaux utilisateurs vers le matre LDAP. Si vous avez plusieurs serveurs LDAP, elles seront reproduites sur. Vous serez invit entrer un mot de passe, utilisez le mot de passe zmlocalconfig-s ldap_root_password
laadf/tp/psxsr.dfxHlai: //Dc =cnidpdm oiuesli-dp / -n ofgW

Maintenant, vous avez besoin d'ajuster les acls LDAP afin que ces nouveaux utilisateurs peuvent lire les donnes ncessaires partir du serveur LDAP. Ceci devra tre fait sur chaque serveur LDAP qui existe. Crez un fichier nomm / tmp / acl.ldif et ajoutez la ligne suivante elle. S'il s'agit d'un matre avec des rpliques, dont vous avez besoin de changer la ligne olcDatabase tre olcDatabase = {3} hdb, cn = config dans les deux sections. Dans cet exemple je vais utiliser le gregzimbra1.zimbra.com de domaine, qui est le nom de ma machine Linux Ubuntu fonctionne l'intrieur d'une instance de VMware, d'o ma ldapsuffix est
d =gezmr1 d =zmr,d =cm c rgiba, c iba c o

Soyez sr de remplacer dc = gregzimbra1, dc = zimbra, dc = com avec votre nom de domaine rel

d:ocaaae={}hb c =cni n lDtbs 2 d, n ofg cagtp:mdfe hneye oiir dlt:occes eee lAcs occes {} lAcs: 0 aotr occes jue: lAcs occes {}pu ats=uePswr prat aoyeprd.hlrn="n=amn,c =zmr"rr e d.xc ="i = lAcs: 0 or tr srasod a uh nnm a ncide c dis n iba cie n neat ud

d:ocaaae={}hb c =cni n lDtbs 2 d, n ofg cagtp:mdfe hneye oiir dlt:occes eee lAcs occes {} lAcs: 9 aotr occes jue: lAcs occes {}pu ats=et prd.hlrn="n=amn,c =zmr"rr e d.xc ="i =zpsxot c =ap lAcs: 9 or tr nre a ncide c dis n iba cie n neat ud moiro, n pa d:ocaaae={}hb c =cni n lDtbs 2 d, n ofg cagtp:mdfe hneye oiir

wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI#Inst

4/16

25/02/12

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-chmage - Zi

aotr occes jue: lAcs occes {0 pu d.ute ="c=gezmr1 d =zmr,d =cm prd.hlrn="n=amn,c =zmr"rr e lAcs: 1} or nsbre d rgiba, c iba c o" a ncide c dis n iba cie n occes {1 pu d.ute ="u=mcie,d =gezmr1 d =zmr,d =cm prd.hlrn="n=amn,c =z lAcs: 1} or nsbre o ahns c rgiba, c iba c o" a ncide c dis n i occes {2 pu d.ute ="u=gop,d =gezmr1 d =zmr,d =cm prd.hlrn="n=amn,c =zm lAcs: 1} or nsbre o rus c rgiba, c iba c o" a ncide c dis n ib occes {3 pu d.ute ="u=pol,d =gezmr1 d =zmr,d =cm prd.hlrn="n=amn,c =zm lAcs: 1} or nsbre o epe c rgiba, c iba c o" a ncide c dis n ib

Maintenant, appliquez cette modification ACL sur le serveur LDAP:


lamdf- /tp/alli-- lai: //Dc =cnidpoiyf m c.dfxH dp / -n ofgW

Maintenant, excutez les commandes suivantes en tant qu'utilisateur zmprov zimbra:


zpo mf+zmrAcutxrOjcCaspsxcon mrv c ibaconEtabetls oiAcut zpo mf+zmrAcutxrOjcCassmaaAcut mrv c ibaconEtabetls abSmcon

Partie 2
Installation zimbra_posixaccount et extensions zimbra_samba pour Zimbra administration Important : Si vous mettez niveau vous pouvez avoir besoin de redployer ces Zimlets parce que les param tres de config_template.xml ne sont pas mmorises. 1. Extraire les fichiers de / opt / zimbra / Zimlets-admin-extra / zimbra_posixaccount.zip dans un dossier sur votre ordinateur de bureau, un dossier ouvert zimbra_posixaccount et modifier config_template.xml. 2. Modifier l a s f i proprit config_template.xml. Cette proprit est le chemin d'accs dans votre arbre LDAP o tous les Linux et dpufx les informations utilisateur Samba seront stockes. Cela peut tre le nom de votre domaine e-mail principale crite dans la syntaxe LDAP. Par exemple, si votre domaine est mycompany.com, puis l a s f i sera dpufx
d =mcmay d =cm c yopn, c o

Dans cet exemple je vais utiliser le gregzimbra1.zimbra.com de domaine, qui est le nom de ma machine Linux Ubuntu fonctionne l'intrieur d'une instance VMWare, d'o ma l a s f i est dpufx
d =gezmr1 d =zmr,d =cm c rgiba, c iba c o

1. Modifier u d a eproprit config_template.xml. u d a eest la base pour la cration d'identifiants d'utilisateurs de Linux pour les iBs iBs comptes d'utilisateurs qui seront stocks dans LDAP. Le premier compte que vous allez crer dans Zimbra administration interface utilisateur aura l'ID utilisateur = u d a e+1. Si vous avez dj des comptes d'utilisateurs dans votre base de donnes mot de passe iBs actuel (probablement / etc / passwd), il est recommand que vous dfinissez cette valeur plus leve que le compte d'utilisateur existant au maximum. 2. Modifier g d a eproprit config_template.xml. g d a eest la base pour la cration d'ID de groupe Linux pour les groupes qui iBs iBs seront stocks dans LDAP. Le premier groupe que vous allez crer dans Zimbra administration interface utilisateur aura le groupe ID = g d a e+1. Il est recommand de faire gidBase beaucoup plus grand que uidBase pour viter les conflits d'identit avec SSID pour les iBs utilisateurs et les groupes (p. ex gidBase = uidBase 10000). 3. Zip tous les fichiers qui sont dans le dossier zimbra_posixaccount en zimbra_posixaccount.zip avec modification config_template.xml (faire un fichier zip plat, sans dossiers) cd zimbra_posixaccount zip zimbra_posixaccount *. * 1. Connectez-vous Zimbra Admin (https://yourserver.com:7071/zimbraAdmin) en tant qu'administrateur, accdez des extensions d'administration et de dployer l'extension zimbra_posixaccount en utilisant le fichier zimbra_posixaccount.zip (reportez-vous ZCS Guide de l'administrateur pour plus d'informations sur l'installation des extensions Admin) 2. Extraire les fichiers de / opt / zimbra / Zimlets-admin-extra / zimbra_samba.zip un dossier sur votre ordinateur de bureau et config_template.xml ouvert (ce fichier est dans le dossier zimbra_samba avec les fichiers d'extension d'autres). 3. Modifier l a s f i , u d a eet g d a eproprits en utilisant les mmes valeurs que vous avez utilis dans des dpufx iBs iBs zimbra_posixaccount.zip 4. Zip tout le dossier dans les fichiers zimbra_samba zimbra_samba.zip avec config_template.xml modifie dans un fichier ZIP plat et d'extension de dploiement d'administration zimbra_samba. 5. Recharger votre administrateur Zimbra pour initialiser les extensions. Lorsque les extensions sont charges pour la premire fois, ils vont vrifier si les units d'organisation dfini par l a M c i e u f x e l a G o p u f x propritsdans des fichiers dpahnSfi t dpruSfi config_template.xml existent et crer ces units d'organisation, si elles n'existent pas.
wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI#Inst 5/16

25/02/12

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-chmage - Zi

Important : Une fois le schma Zimbra est tendu avec l'intgration de Samba, toutes les sauvegardes prcdentes ne sont pas valides. Apr s avoir termin l'intgration, dmarrer une sauvegarde compl te de votre serveur ZCS. Installation de Samba Installer Samba 3 sur une machine Linux / Unix. J'ai utilis Samba-3.0.28 que j'ai construit partir de sources sur Ubuntu 6.06 serveur excutant l'intrieur d'un VMware. Si vous construisez Samba partir de sources, assurez-vous d'activer le support de LDAP. Je ne recommande pas l'installation de Samba sur la mme machine o vous avez install Zimbra - prfrable d'utiliser une machine spare. Je l'ai construit avec des options minimales: Avant d'installer la lib ncessaire
ro @gezmr2: hm/bnusma302 #atgtisallbdp-e gcbidesnillba0-e ot rgiba / oeuut/ab-..8 p-e ntl ila2dv c ul-seta ipmgdv

ro @gezmr2: hm/bnusma302 # /cniue-wt-a -wt-dp ot rgiba / oeuut/ab-..8 . ofgr ihpm ihla ro @gezmr2: hm/bnusma302 #mk ot rgiba / oeuut/ab-..8 ae ro @gezmr2: hm/bnusma302 #mk isal ot rgiba / oeuut/ab-..8 ae ntl

Vous pouvez choisir les options en fonction de vos besoins. Installation de pam_ldap et nss_ldap Vous devez installer et configurer PAM et NSS sur la machine o vous avez install Samba. Vous pouvez galement l'installer sur n'importe quel ordinateur de bureau Linux qui devrait utiliser Zimbra LDAP comme base de donnes utilisateur, par exemple, les ordinateurs de bureau Linux o vous voulez tre en mesure de vous connecter en utilisant le mme nom d'utilisateur / mot de passe qui est utilis pour la messagerie Zimbra. Vous devez tlcharger et installer des modules pam_ldap et nss_ldap pour votre OS. J'ai utilis Ubuntu Linux qui a ces modules disponibles dans les paquetages Debian via le Gestionnaire de paquets Synaptic. Si vous utilisez le Gestionnaire de paquets Synaptic, veillez activer rfrentiels maintenu par la communaut (voir Paramtres-> Dpts) et de recherche pour libpam-ldap et libnss-ldap packages. Si vous utilisez un systme Linux diffrent, vous pourriez avoir besoin pour construire ces modules partir des sources. Vous pouvez trouver les sources pour pam_ldap et nss_ldap sur http://www.padl.com (http://www.padl.com/) . J'ai construit et install la fois pam_ldap et nss_ldap partir des sources tlchargs partir de http://www.padl.com (http://www.padl.com/) . Il prend 5 minutes pour tlcharger et construire. Si vous construisez partir des sources, vous devez diter le fichier de configuration LDAP (ldap.conf) en premier. Ce fichier est dans le dossier source la fois pour pam_ldap et nss_ldap. Ceci est le contenu de mon dossier ldap.conf pour les deux modules:
acelgezmr1zmr.o cui rgiba.ibacm d bs d =gezmr1 d =zmr,d =cm e ae c rgiba, c iba c o bnd ud=zpsx c =apct,c =zmr idn i moi, n pacs n iba bnp zmr idw iba robnd ud=zpsxot c =apct,c =zmr otidn i moiro, n pacs n iba l pr 39 e ot 8 duebn_oiy oc idplc nsrcnettis2 s_eonc_re uila : /gezmr1zmr.o / r dp / rgiba.ibacm SATTSsl TR_L s tsccrdr/ot/zmr /cn /c l_aeti p iba of a #Dr d n psvrfe l criia d srer ie e e a iir e etfct u evu tscekerps l_hcpe a #Otonl pine pmpswr m5 a_asod d #O tovrlifrainns rue 'nomto s osnsbs_asd=pol,d =gezmr1 d =zmr,d =cm ue u s_aepsw epe c rgiba, c iba c o? n nsbs_hdwo =prons d =gezmr1 d =zmr,d =cm ue s_aesao u esne, c rgiba, c iba c o? n nsbs_ru o =gops d =gezmr1 d =zmr,d =cm ue s_aegop u rue, c rgiba, c iba c o? n nsbs_ot o =mcie,d =gezmr1 d =zmr,d =cm ue s_aehss u ahns c rgiba, c iba c o? n

Aprs avoir modifi le fichier ldap.conf, crez le fichier / etc / ldap.secret fichier et mettre le mot de passe pour uid = zmposixroot, cn = appaccts, cn = user zimbra il. Construire pam_ldap avec les options suivantes:

ro @gezmr2: hm/bnupmla-8 # /cniue-wt-dpcn =/la.of-wt-dpsce =/ec/la.e ot rgiba / oeuut/a_dp14 . ofgr ihla-of dpcn ihla-ert t dpsc ro @gezmr2: hm/bnupmla-8 #mk ot rgiba / oeuut/a_dp14 ae ro @gezmr2: hm/bnupmla-8 #mk isal ot rgiba / oeuut/a_dp14 ae ntl

wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI#Inst

6/16

25/02/12

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-chmage - Zi

Construire nss_ldap avec les mmes options:

ro @gezmr2: hm/bnunsla-5 # /cniue-wt-dpcn =/la.of-wt-dpsce =/ec/la.e ot rgiba / oeuut/s_dp29 . ofgr ihla-of dpcn ihla-ert t dpsc ro @gezmr2: hm/bnunsla-5 #mk ot rgiba / oeuut/s_dp29 ae ro @gezmr2: hm/bnunsla-5 #mk isal ot rgiba / oeuut/s_dp29 ae ntl

si vous avez l'erreur de / bin / bash: vers_string: command not found ce faire: export PATH = $ PATH:. / (en supposant que vous tes dans le dossier nss_ldap) Si vous utilisez le Gestionnaire de paquets Synaptic pour installer libnss_ldap, vous serez invit l'information suivante: LDAP Resource Identifier serveur Uniforme - entrez l'URL LDAP de votre serveur LDAP Zimbra. c.--[ldap :/ / zimbra.mydomain.com ldap :/ / zimbra.mydomain.com /] (dans mon cas l a : / g e z m r 1 z m r . o /) dp / rgiba.ibacm Base de recherche LDAP - entrez la mme valeur que vous avez utilis pour l a s f i proprit zimbra_posixaccount et extensions dpufx zimbra_samba. C'est dire: dc = votredomaine, dc = com (dans mon cas d = g e z m r 1 d = z m r , d = c m) c rgiba, c iba c o Compte LDAP pour la racine - entrez u d = z p s x o t c = a p c t , c = z m r i moiro, n pacs n iba LDAP mot de passe root - mot de passe root LDAP que vous avez slectionn pour le dos de l'utilisateur zmposixroot dans la partie 1. Si vous utilisez le Gestionnaire de paquets Synaptic pour installer libpam_ldap, vous serez invit l'information suivante: Serveur LDAP - entrer l'adresse d'hte ou IP de votre serveur LDAP Zimbra compte de connexion root - entrez u d = z p s x c = a p c t , c = z m r i moi, n pacs n iba login mot de passe root - mot de passe root LDAP que vous avez slectionn pour le dos de l'utilisateur zmposix dans la partie 1. Ubuntu utilise 4 fichiers / Etc / pam_ldap.conf / Etc / pam_ldap.secret / Etc / libnss-ldap.conf / Etc / libnss-ldap.secret Vous pouvez crer un lien symbolique pour ces fichiers dans / etc / ldap.conf et / etc / ldap.secret, si vous n'avez que 2 fichiers configurer. Assurez-vous que le fichier / etc / ldap.secret est r ------. NE PAS lien symbolique vers le fichier / etc / ldap / ldap.conf, comme ce fichier est spcifiquement pour la configuration du client OpenLDAP, et est trs diffrente de la configuration pam / nss ldap. En RHEL5/CentOS5 deux n s l a et p m l a modules sont inclus dans un seul n s l a paquet rpm qui est une partie de s_dp a_dp s_dp l'installation de base. Ils peuvent tre configurs l'aide a t c n i utilitaire de ligne de commande. (Voir Configuration de pam_ldap uhofg et nss_ldap. ) Utilisation de la fonction administration dlgue avec posix / samba intgration Si vous utilisez ZCS Rseau dition, et vous avez dlgu les administrateurs qui ont t crs en utilisant les droits par dfaut administrateur de domaine, vous devrez donner ces administrateurs des autorisations supplmentaires pour lire / crire de nouveaux attributs LDAP. Se connecter la console d'administration de Zimbra en tant qu'administrateur global et ouvrir un compte l'administrateur de domaine. Cliquez sur "Configurer les subventions" dans la barre d'outils, puis cliquez sur bouton "Ajouter" dans la barre d'outils. Ajouter "crire" des autorisations pour les attributs suivants. Notez que cette liste est la liste complte des attributs que vos admins de domaine peuvent avoir besoin d'accs, mais vous devez slectionner un sous-ensemble de ces attributs en fonction des besoins de vos admins de domaine: attributs POSIX (si vous avez install z m r _ o i a c u textension): u d u b r g d u b r h m D r c o y ibapsxcon iNme, iNme, oeietr, l g n h l de compte objet sur "domaine" cible. oiSel attributs de samba (si vous avez install z m r _ a b extension): s m a I , s m a c t l g , s m a a P s w r C u t ibasma abSD abAcFas abBdasodon,
smaaPswrTm,smaoanae smaoerv,smaoeah smaikfTm, abBdasodie abDmiNm, abHmDie abHmPt, abKcofie smaMasod smaoofie smaooHus smaooSrp,smaooTm,smaugdil abLPswr, abLgfTm, abLgnor, abLgncit abLgnie abMneDa, smaTasod smaasoditr,smarmrGopI,smarflPt,smawCnhne abNPswr, abPswrHsoy abPiayruSD abPoieah abPdaCag, s m a w L s S t s m a w M s C a g , l s s m a s r o k t t o sde compte objet sur "domaine" cible. abPdate, abPduthne e abUeWrsain

Voir la capture d'cran par exemple:

wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI#Inst

7/16

25/02/12

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-chmage - Zi

C'est ainsi que la liste des subventions directes pour l'administrateur de domaine par dfaut devrait ressembler aprs avoir accord ces autorisations supplmentaires:

Partie 3
Configuration de Samba
wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI#Inst 8/16

25/02/12

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-chmage - Zi

Il ya plusieurs faons de configurer Samba en fonction de ce besoin de vous sont. Dans cet exemple je vais configurer Samba utiliser Zimbra LDAP comme backend mot de passe et d'agir comme un contrleur de domaine principal pour le domaine GREGZIMBRA1 et comme un serveur WINS pour mon rseau. Cette configuration permettra postes de travail Windows NT/XP/2000 se joindre GREGZIMBRA1 de domaine comme s'il s'agissait d'un domaine NT. Ci-dessous le fichier / etc / samba / smb.conf utilis dans cet exemple.

[lbl Goa] wrgop=GEZMR1 okru RGIBA ntisnm =gezmr2 ebo ae rgiba o lvl=3 s ee 3 peerdmse =ys rfre atr e eal piiee =ys nbe rvlgs e sre srn = hsre (ab,Uut) evr tig % evr Sma bnu wn spot=ys is upr e dspoy=n n rx o nm rsleodr=vcorsBAThts ae eov re itie CS e lgfl =/vr/lg/sma/lg%m o ie a o ab o. lglvl=3 o ee mxlgsz =10 a o ie 00 sso ol =n ylg ny o sso =0 ylg ato =pnqe/ur/sae/sma/ pnqeato d cin aiu s hr ab % aiu cin scrt =ue euiy sr ecytpswrs=tu nrp asod re la psw sn =ys dp asd yc e psd bced=lasm la : /gezmr1zmr.o / asb akn dpa: dp / rgiba.ibacm la amnd ="i =zpsxot c =apct,c =zmr" dp di n ud moiro, n pacs n iba sfiela =d =gezmr1 d =zmr,d =cm ufx dp c rgiba, c iba c o sfiegop la =o =gops ufx rue dp u rue sfieuiiaerla =o =pol ufx tlstu dp u epe sfiemciela =o =mcie ufx ahn dp u ahns ordsrsrcin pm=psd bi e etitos a a e psw porm=/ur/bn/psw%u asd rga s i asd l ca psw =*Ete \se \SNX\sasod%*n\n*Cnimr\se \SNX\sasod * n\n*mtd pse\ e ht asd nrz nw UI pswr: ofre nw UI pswr: % o e as dmi lgn =ys oan oos e lgnpt =\\gezmr2zmr.o \ U\poie oo ah rgiba.ibacm % rfl lgnhm =\\gezmr2zmr.o \ U oo oe rgiba.ibacm % lgnsrp =lgncd oo cit oo.m adue srp =/ur/si /adsr-qit-dsbe-asod-gcs"%u d sr cit s bn due ue ialdpswr eo " admciesrp =/ur/si /adsr-sel/bn/fle-dsbe-asod-qit-"opedodntu"gcs- d d ahn cit s bn due hl i as ialdpswr ue cmt 'riaer eo % otossce =TPNDLY pin okt C_OEA dmiemse =ys oan atr e lcl mse =ys oae atr e [oe] Hms cmetrAnarsAcel= omne nuie cui bosal =ys rwebe e ra ol =n ed ny o vld lsuiiaer%=S aie e tlstus [elgn Ntoo] cmetrSrie=Ovrued ssinrsa omne evc uetr e eso eu pt =/vr/lb/sma/ntoo ah a i ab elgn geto =ys us k e boae=psd lcg a e [rfl] Pois cmet=Poisuiiaer omn rfl tlstus pt =/vr/lb/sma/pois ah a i ab rfl ra ol =n ed ny o [rfaa Podt] cmet=Poi dsdnsPrae omn rfl e one atgr pt =/vr/lb/sma/podt ah a i ab rfaa ra ol =n ed ny o al poi =Oi cs rfl u [mrmne] Ipiats cmet=Tue lsipiats omn ots e mrmne bosal =n rwebe o pt =/tp ah m pitbe=ys rnal e pbi =ps ulc a wial =ps rtbe a cet md =00 rae oe 70 [rn $ Pit ] cmetrPlts=Ipiat omne ioe mrmne pt =/vr/lb/sma/pitr ah a i ab rnes bosal =ys rwebe e ra ol =ys ed ny e geto =n us k o

Je ne vais pas tenter d'expliquer chaque ligne dans ce fichier, donc si vous tes intress - lire les publications officielles Samba HOWTO. Les lments cls qui sont importants pour cet exemple sont ces lignes:
psd bced=lasm la : /gezmr1zmr.o / asb akn dpa: dp / rgiba.ibacm la amnd ="i =zpsxot c =apct,c =zmr" dp di n ud moiro, n pacs n iba sfiela =d =gezmr1 d =zmr,d =cm ufx dp c rgiba, c iba c o sfiegop la =o =gops ufx rue dp u rue

wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI#Inst

9/16

25/02/12

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-chmage - Zi

sfieuiiaerla =o =pol ufx tlstu dp u epe sfiemciela =o =mcie ufx ahn dp u ahns

p s d b c e d = l a s m l a : / g e z m r 1 z m r . o /- indique Samba d'utiliser LDAP asb akn dpa: dp / rgiba.ibacm comme backend mot de passe et de communiquer avec Zimbra au serveur LDAP [ldap :/ / gregzimbra1.zimbra.com /]. l a a m n d - DN LDAP d'un utilisateur que Samba va utiliser pour se lier Zimbra LDAP. Si vous dcidez de changer cette dp di n valeur plus tard, n'oubliez pas de relancer smbpasswd-w commande qui indique Samba le mot de passe utiliser pour se lier LDAP. s f i e l a - est le nom de votre domaine Zimbra, et c'est la mme valeur que la valeur de l a s f i la proprit dans ufx dp dpufx les fichiers config_template.xml. s f i e g o p l a - est la mme valeur que la valeur de l a G o p u f xdans les fichiers config_template.xml. ufx rue dp dpruSfi s f i e m c i e l a - est la mme valeur que la valeur de l a M c i e u f xdans les fichiers ufx ahn dp dpahnSfi config_template.xml. la valeur de s f i e u i i a e r l a doit tre o = p o l , car c'est l que relevs de compte Zimbra sont ufx tlstu dp u epe stocks dans LDAP. Aprs avoir dit le fichier smb.conf, vous devez dire Samba quel est le mot de passe root pour ldap. Sur votre serveur Samba, redmarrer les services samba (/ usr / sbin / smbd et / usr / sbin / nmbd) excutez la commande suivante (remplacez t s 1 3avec votre mot de passe et2 pour uid = zmposixroot, cn = appaccts, cn = zimbra).
sbasdwts13 mpswet2

Vous pouvez utiliser http://sourceforge.net/projects/ldapscripts pour les comptes POSIX grer (utilisateurs, groupes, machines) dans un rpertoire LDAP. Cration de domaine Samba l'aide Zimbra administration UI Redmarrez Samba. Ensuite, connectez-vous Zimbra Admin et cliquez sur Domaines Samba. Vous devriez voir une entre de domaine dans la liste. Lorsque Samba a dmarr avec le nouveau fichier smb.conf il aurait lev les yeux vers l'entre de domaine dans l'annuaire LDAP et il cr s'il n'a pas pu trouver l'entre.

Partie 4
Configuration pam_ldap et nss_ldap Modifier le fichier / etc / nsswitch.conf. Remplacez ces deux lignes:
psw:cma asd opt gop:cma rue opt

avec ces lignes:


psw:flsla asd ie dp gop:lsfcir la rue e ihes dp

ce changement dira nsswitch d'utiliser LDAP quand il cherche les UID et GID. Il va d'abord chercher dans / etc / passwd, puis ldap. Vous pouvez modifier ces lignes diffremment si vous savez ce que vous faites ;) Modifier le fichier / etc / pam.d / common-account. Il devrait ressembler ce qui suit:
pmui.osfiamn cmt a_nxs ufsmet ope pmla.osfiamn cmt a_dps ufsmet ope

Modifier le fichier / etc / pam.d / common-auth. Il devrait ressembler ce qui suit:


at sfiin pmla.o uh ufcet a_dps at sfiin pmui.o uh ufcet a_nxs

wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI#Inst

10/16

25/02/12

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-chmage - Zi

Modifier le fichier / etc / pam.d / common-password. Il devrait ressembler ce qui suit:


pmui.omtd psesfi a_nxs o e as uft pmla.omtd psesfi a_dps o e as uft

Modifier le fichier / etc / pam.d / common-session. Il devrait ressembler ce qui suit:


pmui.ossind sfiamn d a_nxs eso e ufsmet e pmla.osac sfiat a_dps ne ufsne

Vous voudrez peut-tre d'abord ajouter la section session de la ligne suivante pour crer automatiquement un rpertoire personnel lors de la connexion de l'utilisateur pour la premire fois
ssinrqie pmmhmdrs se =/ec/se uak=07 eso eurd a_koei.o kl t kl ms 07

Si vous utilisez pam_limits.so avec / etc / security / limits.conf assurez-vous que la ligne est le premier dans le fichier common-session
ssinrqie pmlmt.o eso eurd a_iiss

Soyez trs prudent lorsque vous utilisez "pam_ldap.so suffisante de Debian et d'Ubuntu ou etc/pam.d/common- fichiers *: Certains services peuvent placer d'autres Required PAM-modules aprs le comprend, qui sera ignore si pam_ldap. russit si. Maintenant, vous devez vrifier si pam_ldap et nssswitch fonctionnent correctement. Connectez-vous Zimbra administration UI (https://yourserver.com:7071/zimbraAdmin) en tant qu'administrateur et de crer un couple de nouveaux comptes d'utilisateurs. Dans l'Assistant Nouveau compte, vous devriez voir deux tapes supplmentaires (aprs "Avanc" tape): Compte Posix et compte Samba Configuration sur RHEL5/CentOS5/Fedora7 utilisant a t c n i uhofg En tant que root excutez a t c n i - t s . Il permet d'afficher les paramtres actuels la fois pour n s l a et p m l a . Dans la uhofg et s_dp a_dp plupart des cas, la commande suivante fera le travail (mme si certains d'dition manuelle sera toujours ncessaire):
atcni -ealla -eallaat -dsbei -ealcce\ uhofg nbedp nbedpuh ialns nbeah -Lasre =gezmr1zmr.o -labsd =d =gezmr1 d =zmr,d =cm\ dpevr rgiba.ibacm dpaen c rgiba, c iba c o -UdtAl pael

Le dernier paramtre sera mise jour l f c i r / e c / l a . o f / e c / n s i c . o fet / e c / p m d / s s e e ihe t dpcn, t swthcn t a. ytm a t fichiers de configuration. Le seul fichier qui ncessite la modification manuelle est / e c / l a . o f. uh t dpcn La b s d la ligne devrait tre dj l. Il est insr par a t c n i . Vous devriez galement voir un u iligne avec l'adresse de votre ae e uhofg r serveur LDAP. Le h t , b n d , b n p , r o b n d lignes doivent tre ajoutes, comme expliqu ci-dessus et / e c / e idn idw otidn t l a . e r tfichier doit exister et contenir un mot de passe. dpsce Le problme avec un seul f c i r / e c / l a . o ffichier de configuration la fois pour n s l a et p m l a , c'est que l h t ihe t dpcn s_dp a_dp ' e et u ipeuvent travailler ensemble dans Zimbra configuration spcifique que si nous ajoutons galement b n _ o i y d u eoption. La r idplc oc modification de / e c / l a . o fdevrait ressembler ceci: t dpcn
d bs d =gezmr1 d =zmr,d =cm e ae c rgiba, c iba c o acelgezmr1zmr.o cui rgiba.ibacm bnd ud=zpsx c =apct,c =zmr idn i moi, n pacs n iba bnp ts13 idw et2 robnd ud=zpsxot c =apct,c =zmr otidn i moiro, n pacs n iba uila : /gezmr1zmr.o r dp / rgiba.ibacm duebn_oiy oc idplc osnsbs_asd=pol,d =gezmr1 d =zmr,d =cm ue u s_aepsw epe c rgiba, c iba c o? n nsbs_hdwo =prons d =gezmr1 d =zmr,d =cm ue s_aesao u esne, c rgiba, c iba c o? n #Rmlcrlslge c-essae epae e ins idsu vc #Nsbs_asdd =gezmr1 d =zmr,d =cm Su s_aepsw c rgiba, c iba c o? os #Nsbs_hdwd =gezmr1 d =zmr,d =cm Su s_aesao c rgiba, c iba c o? os #S vu vue sokrlsodntusWnoscmt dn LA i os olz tce e riaer idw ope as DP nsbs_ru o =gops d =gezmr1 d =zmr,d =cm ue s_aegop u rue, c rgiba, c iba c o? n nsbs_ot o =mcie,d =gezmr1 d =zmr,d =cm ue s_aehss u ahns c rgiba, c iba c o? n

Les quatre dernires lignes sont optionnelles et sont ajouts pour rendre le Zimbra n s l a configuration compatible avec le Webmin s_dp c i n L A et le DP iiae l e g o p L A modules. {Le dernier module vous permettra d'ajouter des groupes secondaires votre e DP Zimbra / comptes Samba etc)
wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI#Inst 11/16

25/02/12

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-chmage - Zi

Toutes les lignes supplmentaires ajoutes par authconfig ferait pas de mal. Toutefois vous aurez re-vrifier l f c i r / e c / e ihe t l a . o fchaque fois que vous excutez a t c n i avec - m s j u ou - u d t A linterrupteur. Si elle voit le h te de ligne, la dpcn uhofg ie or pael commande, il dsactive et se dplace la valeur d'adresse hte de l'URI en ligne. Cela rompt avec p m l a une Zimbra pourrait mme pas a_dp dmarrer. Cration Linux et les groupes de samba en utilisant l'interface utilisateur d'administration de Zimbra Connectez-vous Zimbra administration interface. Vous ne devriez pas avoir dconnect de toute faon, parce que nous ne sommes pas encore fait. Aller aux Groupes Posix et cliquez sur "Nouveau". Si vous ne savez pas quoi taper dans l t p d g o p domaine - type 2, e ye e rue c'est la valeur par dfaut. Pour tester si l'APM sur votre serveur Samba est la lecture des informations du groupe correctement partir de Zimbra LDAP, revenir votre shell du serveur Samba et excuter cette commande en tant que root:
>Gop gtn rue eet

vous devriez voir le groupe (s) que vous venez de crer dans la liste qui est produite. Cration d'utilisateurs de Linux et Samba en utilisant l'interface utilisateur d'administration de Zimbra Retour la Zimbra :) admin interface utilisateur. Aller la comptabilit et a frapp la Nouvelle, remplissez les informations sur le premier cran et suivez l'assistant l'cran compte Posix. Remplissez tous les champs obligatoires sur l'cran de compte Posix et cliquez sur Suivant pour passer l'cran compte Samba. Remplissez les champs obligatoires et cliquez sur Terminer. Pour tester si l'APM sur votre serveur Samba est la lecture des informations de mot de passe utilisateur correctement partir de Zimbra LDAP, revenir votre shell du serveur Samba et excuter cette commande en tant que root:
gtn psw eet asd

vous devriez voir les comptes Zimbra que vous venez de crer dans la liste. Crez un dossier home de l'utilisateur Zmbra nouvelle et essayer de changer l'utilisateur courant celui nouvellement cr. Dans cet exemple, je cre un utilisateur ubuntu2, et le dossier home / home/ubuntu2
ro @gezmr2: hm /uut #s -uut2 ot rgiba / oe bnu u bnu uut2@gezmr2 ~$ bnu rgiba:

Maintenant, testez si Samba authentifie votre nouvel utilisateur correctement. Dans cet exemple je suis all la coquille sur ma bote serveur Zimbra et excut cette commande (en tant que root):
sbletUuut2//gezmr2zmr.o/bnu mcinbnu rgiba.ibacmuut2

Il devrait vous demandera le mot de passe et puis connectez-vous au dossier de base ubuntu2 sur gregzimbra2 serveur Samba. Ensuite, connectez-vous l'interface utilisateur d'administration de Zimbra, cliquez sur Alias et supprimer root @. Alias gregzimbra1.zimbra.com. Ensuite, excutez
sbasduercn mpsw-n aie

Pour ajouter des attributs posixAccount pour les utilisateurs dj tablis (avant changement de schma LDAP) vous pouvez excuter la commande suivante:

zpo m amngezmr2zmr.o +ojcCaspsxcon udubr103101gdubrhmDrcoy/hm /amnl mrv a di@rgiba.ibacm betls oiAcut iNme 00 00 iNme oeietr oe di o

et la mise jour sambaSamAccount excuter:

zpo m amngezmr2zmr.o +ojcCassmaaAcutsmaoanaeGEZMR1smaI S152-7504661 mrv a di@rgiba.ibacm betls abSmcon abDmiNm RGIBA abSD ---134626-2

Cration de groupes de domaine Windows NT Ensuite, crez "Domain Admins" groupe l'aide Zimbra Administration assurance-chmage, sur Samba onglet de slection spcial groupe Windows de type "Domain Admins". Ensuite, vous devez accorder des privilges ce groupe. Excutez la commande suivante en tant que root
wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI#Inst 12/16

25/02/12

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-chmage - Zi

sur votre serveur Samba. Mettez votre nom de domaine au lieu de GREGZIMBRA1. Plus d'informations sur ce sujet est disponible au Journal officiel Samba HOWTO Guide de rfrence ( http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/) (http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/) .
ntrcrgt gat GEZMR1\Dmi Amn"SAdsrPiieeSPitprtrrvlg smcieconpiiee e p ihs rn RGIBA oan dis edUesrvlg ernOeaoPiiee eahnacutrvlg

Ajout de Windows NT/2000/XP machines Samba de domaine Connectez-vous un bureau de Windows en tant qu'administrateur local et rejoindre le domaine Samba de la mme faon que vous joindre un domaine Windows. Vous pourriez avoir besoin de faire pointer votre bote de Windows sur votre serveur WINS Samba selon la faon dont vos serveurs DHCP et DNS sont configurs. Utilisez un membre du "Domain Admins" groupe rejoindre le domaine. Aprs avoir rejoint le domaine, vrifiez que le compte d'ordinateur a t ajout l'annuaire LDAP en excutant l a s a c commande. Autrement dit, si votre nom dperh fentres machine de bureau est gregvmxp2:
ro @gezmr1: hm /uut #/ot/zmr /oela /bn/lasac- gezmr1|ge gevx ot rgiba / oe bnu p iba pndp i dperhh rgiba rp rgmp #Gevx2$ mcie,gezmr1zmr.o rgmp , ahns rgiba.ibacm d:ud=$gevx2 o =mcie,d =gezmr1 d =zmr,d =cm n i rgmp, u ahns c rgiba, c iba c o ud gevx2$ i: rgmp

Partie 5
Disaster Recovery Depuis la version 6.0.7, zmbackupldap va sauvegarder la base de donnes de configuration ainsi que toute la base de donnes principale. Dans le cas d'un sinistre, o les bases de donnes de configuration et principale sont perdus, ce qui permet la rcupration du schma spcifique, ACL modifications, etc, qui ont t raliss. Pour rcuprer la base de donnes de configuration, procdez comme suit: Comme l'utilisateur Zimbra
artla r dp c /ot/zmr /dt /la d p iba aa dp m cni cni.l v ofg ofgod mdrcni ki ofg /Ot/zmr /oela /si /saadF/ot/zmr /dt /la /cni- 0lla cni.a p iba pndp bn lpdp iba aa dp ofgn --dp ofgbk

Cela suppose que ldap-config.bak est dans votre rpertoire de travail courant.

Note de mise niveau 5.0.x 6.0.x


Il n'est pas ncessaire d'utiliser les tapes dcrites dans ce wiki lors du passage de 5.0.x 6.0.x si vous avez dj les Zimlets samba / posix install. Cependant, quelques pas sont ncessaires pour l'accs l'ancienne anonyme pour PAM / NSS / Samba de travailler. Pour la mise niveau, le Optimizing_5.0_to_6.0_LDAP_upgrade wiki doit tre suivie. Si vous avez utilis l'accs anonyme pam ensuite les commandes suivantes devront tre excuts en tant que zimbra utilisateur. Note: S'il s'agit d'un matre, changement {2} hdb pour {3} hdb .

d:ocaaae={}hb c =cni n lDtbs 2 d, n ofg cagtp:mdfe hneye oiir aotr occes jue: lAcs occes {0 pu d.ute ="c=rtdepe d =cm prd.hlrn="n=amn,c =zmr"rr pr*lr lAcs: 1} or nsbre d aepol, c o" a ncide c dis n iba cie a ie occes {1 pu d.ute ="u=mcie,d =rtdepe d =cm prd.hlrn="n=amn,c =zmr"rr lAcs: 1} or nsbre o ahns c aepol, c o" a ncide c dis n iba cie occes {2 pu d.ute ="u=gop,d =rtdepe d =cm prd.hlrn="n=amn,c =zmr"rr p lAcs: 1} or nsbre o rus c aepol, c o" a ncide c dis n iba cie a occes {3 pu d.ute ="u=pol,d =rtdepe d =cm prd.hlrn="n=amn,c =zmr"rr p lAcs: 1} or nsbre o epe c aepol, c o" a ncide c dis n iba cie a

Vrifi contre: inconnue Date de cration: 18/04/2011 Article Date de modification: 07.10.2011 Rcupre de http://wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI " Catgories : Certified | administration | ZCS 7.0 | ZCS 6.0 | LDAP | Linux | Samba | de Windows Zimbra.com
wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI#Inst 13/16

25/02/12

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-chmage - Zi

| Recherches les plus frquentes | propos de Zimbra

Apprendre
Qu'est-ce que Zimbra? Avantages Dmos et vidos Solutions pour l'industrie Clientle tudes de cas Prix

Produits
Serveur Zimbra Collaboration Zimbra Cloud et la virtualisation Zimbra Open Source Zimbra Desktop Comparer des produits Prix Quoi de neuf Tlchargements

Communaut
Forums Documentation Wiki Blog Galerie Envoyer Bug Statut de sortie Developer Zone Contribuer

Soutenir
Vue d'ensemble Zimbra Programme de soutien Aide l'utilisateur Portail Zimbra Soutien la clientle

wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI#Inst

14/16

25/02/12

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-chmage - Zi

Partenaires
Zimbra fournisseurs d'hbergement Zimbra VAR Formation des prestataires de Zimbra Ressources pour les partenaires

Sur
Carrires Nouvelles vnements Webinaires Mdias Contactez-nous Gazouillement LinkedIn Facebook

Logiciel e-mail Email Hbergement Serveur de messagerie Zimbra Email Archiving et logiciel de conformit

Calendrier et Collaboration Microsoft Outlook Alternative Zimbra pour BlackBerry et iPhone Secure Email & Anti Spam La messagerie unifie

Zimbra est ouvert du logiciel serveur source pour le courrier lectronique et de collaboration - envoyer par email, calendrier de groupe, les contacts, la messagerie instantane, le stockage de fichiers et de gestion de documents web. L'e-mail Zimbra et serveur de calendrier est disponible pour Linux, Mac et les plates-formes de virtualisation. Synchronise Zimbra smartphones (iPhone, BlackBerry) et les postes clients comme Outlook ou Thunderbird. propose aussi l'archivage et la dcouverte de la conformit. Zimbra peut tre dploye sur site ou comme une solution de messagerie hberge.

Zimbra Desktop est un e-mail gratuit et client de calendrier qui fonctionne sur n'importe quel ordinateur Windows, Apple ou Linux ordinateur de bureau. fonctionne en ligne et hors ligne et fonctionne avec n'importe quel compte POP ou IMAP, ainsi que Yahoo! Mail.
wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI#Inst 15/16

25/02/12

Comptes UNIX et Windows dans Zimbra Zimbra LDAP et d'administration l'assurance-chmage - Zi

wiki.zimbra.com/wiki/UNIX_and_Windows_Accounts_in_Zimbra_LDAP_and_Zimbra_Admin_UI#Inst

16/16