Настройка внешнего GAL в Carbonio

Наравне с централизованной аутентификацией, которая делает максимально простой и комфортной работу по обеспечению парольной политикой безопасности и управлению пользователями, отличной практикой является ведение централизованной глобальной адресной книги. Единая постоянно обновляемая книга контактов, в которой собраны данные всех сотрудников способна значительно повысить эффективность коммуникаций внутри компании с минимальными трудозатратами со стороны администратора. В данной статье мы расскажем о том, как добавить в Carbonio внешнюю глобальную адресную книгу из внешней Active Directory или LDAP.

7c2fb73f3284b9ba7ddb3907d21fa102.png

Данная инструкция подойдет как для пользователей бесплатной версии Carbonio Community Edition, так и коммерческой версии Carbonio.

Внешний GAL представляет из себя динамическую адресную книгу, которая формируется на основе автоматизированных поисковых запросов во внешнюю информационную систему. В нее попадают все учетные записи, которые оказываются в поисковой выдаче и не отсеиваются настроенным поисковым фильтром.

Настроить внешний GAL можно в консоли администратора. Для этого перейдите в раздел «Домены», выберите в списке домен, для которого планируете осуществить настройку и перейдите в раздел «Глобальная адресная книга».

По умолчанию стоит режим «Both», позволяющий одновременно использовать как внешний, так и внутренний GAL, однако в таком случае настройка внешнего GAL должна осуществляться в командной строке. Для того, чтобы настроить внешний GAL в консоли администратора, выберите режим работы «Внешний». Это приведет к появлению полей с настройками подключения к внешнему источнику GAL, в качестве которого может выступать как Active Directory, так и любой другой LDAP-сервер.

bccf2e76f67acd72450a1d9587c356ba.png

Для настройки доступны следующие параметры:

  • Ограничение результатов поиска в адресной книге — максимальное число результатов, которое будет выдаваться пользователю при осуществлении поиска по GAL. Регулирование данного ограничения с одной стороны позволяет снизить нагрузку на сервер, а с другой стороны может привести к невозможности для пользователей быстро найти нужного пользователя в случае, если сотрудников в предприятии очень много. По умолчанию данное значение составляет 100 записей

  • Размер страницы — количество результатов поиска на одной странице. Пагинация должна настраиваться в соответствии с настройками вашей внешней информационной системы. По умолчанию размер страницы в Active Directory составляет 1000 записей, такое же значение имеет по умолчанию эта настройка в Carbonio. 

  • Периодичность обновления GAL и Интервал — позволяет настроить периодичность обращения к внешнему LDAP. В одном из параметров устанавливается цифра, а в другом единицы измерения. Например периодичность может быть »1», а интервал «Дней». Тогда обращения к внешней информационной системе будут происходить один раз в день. При изменении Интервала на «Часы» изменит частоту обращения на один раз в час.

947d9eea89859ab2e3147d0337eea691.png

  • Адрес внешнего сервера — URL или IP-адрес внешней информационной системы

  • Фильтр LDAP — поисковый фильтр, который будет использован для фильтрации результатов поиска, чтобы исключить из него оборудование, помещения и другие учетные записи, оставив только живых пользователей.

  • LDAP-поиск — поисковая база, по которой будет осуществляться поиск.

  • Настройки аутентификации — учетные данные пользователя, с помощью которого будет осуществляться вход на внешний LDAP-сервер. У данного пользователя должны быть права на чтение ветки LDAP, в которой осуществляется поиск, возможно использование учетной записи администратора.

7c0055c628f1f8e767c1382a7c96c1fa.png

Настройте параметры в соответствии с используемыми в вашем предприятии информационными системами. Для проверки доступности внешнего LDAP-сервера и корректности введенных данных можно использовать утилиту ldapsearch запущенную от имени пользователя zextras.

Настройка внешнего GAL в командной строке осуществляется с помощью изменения значений атрибутов домена. Пример:

  • Настройка Bind DN — carbonio prov modifyDomain test.carbonio.local zimbraGalLdapBindDn zextras@ad.carbonio.local

  • Настройка пароля Bind DN — carbonio prov modifyDomain test.carbonio.local zimbraGalLdapBindPassword 654321

  • Настройка поискового фильтра — carbonio prov modifyDomain test.carbonio.local zimbraGalLdapFilter (&(|(displayName=*%s*)(cn=*%s*)(sn=*%s*)(givenName=*%s*)(mail=*%s*))(|(&(objectCategory=person)(objectClass=user)

  • Настройка размера страницы — carbonio prov modifyDomain test.carbonio.local zimbraGalLdapPageSize 1000

  • Настройка поисковой базы — carbonio prov modifyDomain test.carbonio.local zimbraGalLdapSearchBase DC=ad, DC=carbonio, DC=local

  • Настройка использования TLS — carbonio prov modifyDomain test.carbonio.local zimbraGalLdapStartTlsEnabled FALSE

  • Настройка URL LDAP-сервера — carbonio prov modifyDomain test.carbonio.local zimbraGalLdapURL ad.carbonio.local

  • Настройка максимального количества отображаемых контактов в GAL — carbonio prov modifyDomain test.carbonio.local zimbraGalMaxResults 100

  • Настройка режима GAL — carbonio prov modifyDomain test.carbonio.local zimbraGalMode ldap

GAL представляет из себя синхронизируемый источник данных, который монтируется в папку с контактами, которая находится в системной учетной записи galsync. Получить сведения о нем можно при помощи команды carbonio prov getDataSources galsync.ur_dnnpp@test.carbonio.local

72873e40b9a6e6339d554088ee41c85c.png

Для изменения параметров источника данных используйте команду modifyDataSource и его название из атрибута zimbraDataSourceName.

Например carbonio prov modifyDataSource galsync.ur_dnnpp@test.carbonio.local InternalGAL zimbraDataSourcePollingInterval 1d, чтобы установить периодичность синхронизации источника на 1 раз в день.

Для принудительной синхронизации источника данных используйте команду zmgsautil forceSync -a galsync.ur_dnnpp@test.carbonio.local -n InternalGAL, либо кнопку «Повторная синхронизация» в соответствующем разделе Консоли администратора.

В Carbonio допустимо использовать одновременно два источника GAL. Один из них при этом будет внутренним, а другой внешним. Для этого установите значение атрибута zimbraGalMode на both.

carbonio prov modifyDomain test.carbonio.local zimbraGalMode both

В таком случае GAL будет формироваться не только на основании данных из внешнего LDAP, но и на основании списка локальных учетных записей Carbonio.

Таким образом, Carbonio позволяет администратору максимально гибко формировать корпоративную адресную книгу и автоматизировать как ее наполнение, так и исключение из списка недействительных контактов.

По вопросам тестирования, приобретения, предоставления лицензии и консультаций обращаться на почту sales@svzcloud.ru к эксклюзивному партнеру Zextras.

Получить информацию и обменяться информацией о Carbonio CE вы можете в группах в Telegram CarbonioMail и Carbonio CE Unofficial

© Habrahabr.ru