Vorstellung unseres LDAP-Sync-Skripts für Zimbra

Infrastruktur von ETES GmbH (Kommentare: 0)

ldap access protocol

Die Groupwarelösung Zimbra verwaltet die Benutzer und Gruppeninformationen in einem LDAP-Server, der bei der Installation automatisch konfiguriert wird. Die Pflege der Benutzer und Gruppen erfolgt daher grundsätzlich über die Administrationsoberfläche von Zimbra.

Eine direkte Anbindung an einen bestehenden LDAP- oder Active Directory-Server ist standardmäßig nicht vorgesehen. Lediglich die Authentifizierung lässt sich gegen ein anderes Benutzerverzeichnis standardmäßig konfigurieren.

 

Um jedoch ein bestehendes Benutzerverzeichnis, wie ein Active Directory, auch direkt an Zimbra anbinden zu können, haben wir ein LDAP-Sync-Skript entwickelt, dass den Abgleich zwischen den beiden LDAP-Verzeichnissen automatisch durchführt. Es ist sowohl mit OpenLDAP als auch mit Active Directory-Servern nutzbar.

Über konfigurierbare LDAP-Attribute werden sämtliche Benutzer und Gruppen ausgelesen und in den Zimbra eigenen LDAP geschrieben. Das führende und eindeutige Attribut ist immer die primäre E-Mail-Adresse.

Für Benutzer werden folgende Informationen übernommen:

  • LDAP-Benutzer für die externe Authentifizierung (zimbraAuthLdapExternalDn)
  • Primäre E-Mail-Adresse
  • Alias-Adressen
  • Anzeigename
  • Benutzer-Status (Gesperrt/Aktiv)
  • Gleichmäßige Verteilung der Benutzer über mehrere Mailbox-Server (MBS bei Multi-Server-Setups), sofern es sich nicht um einen Zimbra-Archivserver handelt
  • Daten für die globale Adressliste von Zimbra (GAL)

Für Gruppen bzw. Verteilergruppen sind es die folgenden Informationen:

  • E-Mail-Adresse der Verteilergruppen
  • Alias-Adressen
  • Mitglieder der Verteilergruppen (einschließlich verschachtelter Gruppen)

 

Sowohl für Benutzer, als auch für Verteilergruppen, gibt es die Möglichkeit, diese von der Synchronisierung auszuschließen. So können bestimmte Benutzer bzw. Gruppen zusätzlich zu den synchronisierten über die Zimbra-Administrationsoberfläche verwaltet werden.

 

Mit dem Sync-Skript stehen eine Reihe an Funktionalitäten zur Verfügung

  • Scripting Schnittstelle auf Basis von Shell-Scripts für verschiedene Events bei der Synchronisation (Hooks)
  • Genaue Protokollierungzur Nachvollziehbarkeit
  • Verschiedene Betriebsmodi (Komplett-Synchronisationen/ Teil-Synchronisationen)
  • Unterstützung von Statistik-E-Mails
  • Freie Konfiguration der LDAP-Suchabfragen aus Verzeichnisdienst
  • Unterstützung dynamisches Mapping von Attributen und Templating von Basis-Settings
  • Unterstützung von Namensänderungen bei Benutzern (z. B. bei Heirat)
  • Recovery-Tool für fehlgeschlagene Benutzersynchronisationen
  • Über zusätzliche, konfigurierbare Attribute ist außerdem die Änderung einer E-Mail-Adresse möglich.
  • Anlage von Gruppen-Aliase

Das LDAP-Sync-Skript steht unter der AGPL Lizenz. Wir bieten eine entsprechende Subskription an, die Softwarepflege, sowie die Weiterentwicklung im Zuge der Anpassung an neue Zimbra-Versionen beinhalten.
Ihr LDAP-Sync-Skript bekommen Sie bei uns im ETES Shop.

 

Jetzt Kontakt
aufnehmen!

Kontaktieren Sie uns

X

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

optionale Angaben

Datenschutzerklärung

Unsere Kontaktdaten: +49 711 / 489083 - 0

Facebook Instagram Twitter Xing

Bitte addieren Sie 4 und 9.
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.
eteslogo4

Latest Blog News

ISO/IEC 27001 Rezertifizierung der ETES

ISO/IEC 27001: Der führende IT-Sicherheitsstandard wurde reformiert

„Pay or Okay“ – Pur-Abo-Modell zulässig?


phone_red +49 711 / 48 90 83 - 0

mail_red Kontaktformular

Bürozeiten:
Mo. - Fr.: 9:00 - 18:00 Uhr

Autoren

Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

Markus Espenhain Portrait

Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

Ioannis Dimas Portrait

Chantal Nußbaum

In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.

Christian Gleich

Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.