Интеграция доменов в Carbonio
Создание и поддержание в актуальном состоянии глобальной адресной книги на предприятиях со сложной структурой может стать сложной задачей для системного администратора. Например, в том случае, если требуется обеспечить доступ для пользователей одного почтового домена к списку контактов другого, или сделать видимым список контактов сразу нескольких доменов, чтобы при этом адресная книга самостоятельно обновлялась и могла использоваться для автозаполнения контактов, предоставления различных прав доступа и т.д. В данной статье мы расскажем о том, как осуществить подобную интеграцию доменов в Carbonio. Данная инструкция также подойдет и сервис-провайдерам, клиентам которых может потребоваться объединить несколько доменов.
Данная инструкция подойдет как для пользователей бесплатной версии Carbonio Community Edition, так и коммерческой версии Carbonio.
Напомним, что ранее мы уже писали о наиболее простых способах добавления новых доменов в GAL. Описанный ранее способ подходит для добавления в глобальную адресную книгу контактов из всех доменов на сервере, либо поддоменов, с именем, которое уровнем выше, чем имя исходного домена. Но что, если задача заключается в объединении адресных книг доменов с разными именами?
Добиться объединения адресных книг можно двумя способами. Первый — наиболее простой и заключается в том, чтобы предоставить пользователям целевого домена доступ к глобальной адресной книге нужного домена. Такой способ имеет ограничение, так как предоставить подобный доступ можно лишь в случае, если учетная запись galsync, которая содержит адресную книгу нужного домена находится на том же узле AppServer, что и пользователи целевого домена.
Для того, чтобы предоставить соответствующие права, выполните поиск учетных записей galsync, чтобы использовать ее имя для предоставления прав.
carbonio prov -l getAllAccounts | grep galsync
В выводе команды будут отображены все учетные записи galsync для всех доменов. Выберите учетную запись в нужном вам домене и получите список ее папок.
carbonio prov selectMailbox galsync.st_9z7zub@carbonio.local getAllFolders
Найдите в списке папку, которая содержит GAL нужного вам домена и предоставьте доступ к ней пользователям целевого домена.
carbonio prov selectMailbox galsync.st_9z7zub@carbonio.local modifyFolderGrant "_InternalGAL" domain carbonio.test r
После этого в списке доступных для подключения адресных книг, помимо глобальной адресной книги своего домена, у пользователей домена carbonio.test появится и доступная для подключения адресная книга с пользователями домена carbonio.local, владельцем которой является учетная запись galsync целевого домена. Учитывая то, что GAL автоматически обновляется, системному администратору не придется прилагать дальнейших усилий для поддержания ее актуальности.
Второй способ — добавление в GAL целевого домена нового источника, который формирует список на основе запроса LDAP. Этот способ немного сложнее в исполнении, но позволяет объединить глобальные адресные книги даже тех доменов, которые находятся на разных узлах AppServer
Для того, чтобы это осуществить, найдите имя учетной записи galsync целевого домена
carbonio prov -l getAllAccounts | grep galsync
Добавьте в него новый источник GAL. В данном случае мы добавляем источник по имени AnotherGAL, указываем на какой домен он будет расшарен, указываем папку, в которую будут попадать найденные контакты, а также задаем период обновления источника.
zmgsautil addDataSource -a galsync@carbonio.test -n AnotherGAL --domain carbonio.test -t ldap -f _AnotherGAL -p 5m
После успешного создания нового источника, указываем поисковый запрос, который будет использоваться для поиска учетных записей.
carbonio prov modifyDataSource galsync@carbonio.test AnotherGAL zimbraGalSyncLdapBindDn uid=zimbra,cn=admins,cn=zimbra zimbraGalSyncLdapBindPassword ********** zimbraGalSyncLdapFilter '(|(&(mail=*)(zimbraAccountStatus=active)(!(zimbraHideInGAL=TRUE)))(&(mail=*)(objectClass=zimbraDistributionList)(!(zimbraHideInGAL=TRUE))))' zimbraGalSyncLdapSearchBase dc=carbonio,dc=local zimbraGalSyncLdapURL ldap://mail.carbonio.local:389
В данной команде из ранее полученных данных используются имя учетной записи galsync и имя источника. Параметры zimbraGalSyncLdapBindDn и zimbraGalSyncLdapBindPassword могут отличаться в зависимости от инсталляции Carbonio. Узнать их можно в конце файла /opt/zextras/cog/localconfig.xml.
Поисковый запрос сформирован таким образом, чтобы в него попадали только активные учетные записи из указанного в поисковой базе домена. Также указан адрес LDAP Carbonio, в котором и осуществляется поиск учетных записей.
После добавления нового источника следует выполнить его принудительную синхронизацию
zmgsautil forceSync -a galsync@carbonio.test -n AnotherGAL
Результатом произведенных действий станет появление в веб-клиенте пользователей двух доступных для подключения адресных книг, владельцем которых является учетная запись galsync нужного домена.
После подключения папок с GAL расшаренных доменов, контакты из них становятся доступными для автоподстановки, а также для различных интеракций. Например, в Carbonio Chats становится доступным создание диалогов с пользователями интегрированного домена, также становится доступным предоставление прав доступа к файлам и папкам в Carbonio Files, включая совместное редактирование документов, таблиц и презентаций в Carbonio Docs.
Также благодаря возможностям автозаполнения упрощается процесс предоставления общего доступа к почтовым папкам, календарям и адресным книгам, появляется возможность предоставлять права на отправку электронной почты от имени пользователя одного домена пользователю другого домена. Единственным ограничением в случае является необходимость расположения всех учетных записей на одном узле AppServer.
По вопросам тестирования, приобретения, предоставления лицензии и консультаций обращаться на почту sales@svzcloud.ru к эксклюзивному партнеру Zextras.
Получить информацию и обменяться информацией о Carbonio CE вы можете в группах в Telegram CarbonioMail и Carbonio CE Unofficial.
