在Zimbra 8.0 release之前,如果有整合LDAP or AD驗證,在Mail驗證通過後會發現無法登入,因為Zimbra不會自動幫你建立使用者的MailBox,必須要自己手動寫script來定時詢問外部驗證伺服器來建立Mailbox。
8.0 release之後,在zimbra cli裡面有內建一個功能叫做Auto Provisioning,它提供了LAZY與EAGER兩個模式讓你選擇。
LAZY的運作方式簡單的說,當User驗證通過之後,Zimbra就會自動建立MailBox,而EAGER則是會定時Polling外部驗證伺服器。
我自己在第一次安裝完成後,會先作EAGER,把所有User的MailBox一次建立好,再修改成LAZY,這樣才不會一直與外部驗證伺服器連線。
進入zmprov模式
1
2
3
| [root@localhost ~]# su - zimbra
$ zmprov
zmprov>
|
設定Auto Provisioning
LAZY Mode
1
2
3
4
5
6
7
8
| md yourdomain.com zimbraAutoProvMode LAZY
md yourdomain.com zimbraAutoProvAuthMech LDAP
md yourdomain.com zimbraAutoProvLdapURL "ldap://yourldap.domain.com:389"
md yourdomain.com zimbraAutoProvLdapAdminBindDn "CN=zimbrasync,OU=domaincontrol,DC=yourdomain,DC=com"
md yourdomain.com zimbraAutoProvLdapAdminBindPassword yourpassword
md yourdomain.com zimbraAutoProvLdapSearchFilter "sAMAccountName=%u"
md yourdomain.com zimbraAutoProvLdapSearchBase "OU=Users,DC=yourdomain,DC=com"
md yourdomain.com zimbraAutoProvLdapBindDn "sAMAccountName=%u"
|
EAGER Mode
1
2
3
4
5
6
7
8
9
10
11
| md yourdomain.com zimbraAutoProvMode EAGER
md yourdomain.com zimbraAutoProvBatchSize 20
md yourdomain.com zimbraAutoProvAuthMech LDAP
md yourdomain.com zimbraAutoProvLdapURL "ldap://yourldap.domain.com:389"
md yourdomain.com zimbraAutoProvLdapAdminBindDn "CN=zimbrasync,OU=domaincontrol,DC=yourdomain,DC=com"
md yourdomain.com zimbraAutoProvLdapAdminBindPassword yourpassword
md yourdomain.com zimbraAutoProvLdapSearchBase "OU=Users,DC=yourdomain,DC=com"
md yourdomain.com zimbraAutoProvLdapSearchFilter "(objectCategory=user)"
md yourdomain.com zimbraAutoProvLdapBindDn "sAMAccountName=%u"
ms zimbra.yourdomain.com +zimbraAutoProvScheduledDomains yourdomain.com
ms zimbra.yourdomain.com zimbraAutoProvPollingInterval 10m
|
zimbraAutoProvBatchSize是指每次建立20個MailBox
zimbraAutoProvPollingInterval每次polling間隔10分鐘