Наравне с централизованной аутентификацией, которая делает максимально простой и комфортной работу по обеспечению парольной политикой безопасности и управлению пользователями, отличной практикой является ведение централизованной глобальной адресной книги. Единая постоянно обновляемая книга контактов, в которой собраны данные всех сотрудников способна значительно повысить эффективность коммуникаций внутри компании с минимальными трудозатратами со стороны администратора. В данной статье мы расскажем о том, как добавить в Carbonio внешнюю глобальную адресную книгу из внешней Active Directory или LDAP.
Данная инструкция подойдет как для пользователей бесплатной версии Carbonio Community Edition, так и коммерческой версии Carbonio.
Внешний GAL представляет из себя динамическую адресную книгу, которая формируется на основе автоматизированных поисковых запросов во внешнюю информационную систему. В нее попадают все учетные записи, которые оказываются в поисковой выдаче и не отсеиваются настроенным поисковым фильтром.
Настроить внешний GAL можно в консоли администратора. Для этого перейдите в раздел «Домены», выберите в списке домен, для которого планируете осуществить настройку и перейдите в раздел «Глобальная адресная книга».
По умолчанию стоит режим «Both», позволяющий одновременно использовать как внешний, так и внутренний GAL, однако в таком случае настройка внешнего GAL должна осуществляться в командной строке. Для того, чтобы настроить внешний GAL в консоли администратора, выберите режим работы «Внешний». Это приведет к появлению полей с настройками подключения к внешнему источнику GAL, в качестве которого может выступать как Active Directory, так и любой другой LDAP‑сервер.
Для настройки доступны следующие параметры:
Ограничение результатов поиска в адресной книге — максимальное число результатов, которое будет выдаваться пользователю при осуществлении поиска по GAL. Регулирование данного ограничения с одной стороны позволяет снизить нагрузку на сервер, а с другой стороны может привести к невозможности для пользователей быстро найти нужного пользователя в случае, если сотрудников в предприятии очень много. По умолчанию данное значение составляет 100 записей
Размер страницы — количество результатов поиска на одной странице. Пагинация должна настраиваться в соответствии с настройками вашей внешней информационной системы. По умолчанию размер страницы в Active Directory составляет 1000 записей, такое же значение имеет по умолчанию эта настройка в Carbonio.
Периодичность обновления GAL и Интервал — позволяет настроить периодичность обращения к внешнему LDAP. В одном из параметров устанавливается цифра, а в другом единицы измерения. Например периодичность может быть «1», а интервал «Дней». Тогда обращения к внешней информационной системе будут происходить один раз в день. При изменении Интервала на «Часы» изменит частоту обращения на один раз в час.
Адрес внешнего сервера — URL или IP‑адрес внешней информационной системы
Фильтр LDAP — поисковый фильтр, который будет использован для фильтрации результатов поиска, чтобы исключить из него оборудование, помещения и другие учетные записи, оставив только живых пользователей.
LDAP‑поиск — поисковая база, по которой будет осуществляться поиск.
Настройки аутентификации — учетные данные пользователя, с помощью которого будет осуществляться вход на внешний LDAP‑сервер. У данного пользователя должны быть права на чтение ветки LDAP, в которой осуществляется поиск, возможно использование учетной записи администратора.
Настройте параметры в соответствии с используемыми в вашем предприятии информационными системами. Для проверки доступности внешнего LDAP‑сервера и корректности введенных данных можно использовать утилиту ldapsearch запущенную от имени пользователя zextras.
Настройка внешнего GAL в командной строке осуществляется с помощью изменения значений атрибутов домена. Пример:
Настройка Bind DN — carbonio prov modifyDomain test.carbonio.local zimbraGalLdapBindDn zextras@ad.carbonio.local
Настройка пароля Bind DN — carbonio prov modifyDomain test.carbonio.local zimbraGalLdapBindPassword 654 321
Настройка поискового фильтра — carbonio prov modifyDomain test.carbonio.local zimbraGalLdapFilter (&(|(displayName=*%s*)(cn=*%s*)(sn=*%s*)(givenName=*%s*)(mail=*%s*))(|(&(objectCategory=person)(objectClass=user)
Настройка размера страницы — carbonio prov modifyDomain test.carbonio.local zimbraGalLdapPageSize 1000
Настройка поисковой базы — carbonio prov modifyDomain test.carbonio.local zimbraGalLdapSearchBase DC=ad,DC=carbonio,DC=local
Настройка использования TLS — carbonio prov modifyDomain test.carbonio.local zimbraGalLdapStartTlsEnabled FALSE
Настройка URL LDAP‑сервера — carbonio prov modifyDomain test.carbonio.local zimbraGalLdapURL ad.carbonio.local
Настройка максимального количества отображаемых контактов в GAL — carbonio prov modifyDomain test.carbonio.local zimbraGalMaxResults 100
Настройка режима GAL — carbonio prov modifyDomain test.carbonio.local zimbraGalMode ldap
GAL представляет из себя синхронизируемый источник данных, который монтируется в папку с контактами, которая находится в системной учетной записи galsync. Получить сведения о нем можно при помощи команды carbonio prov getDataSources galsync.ur_dnnpp@test.carbonio.local
Для изменения параметров источника данных используйте команду modifyDataSource и его название из атрибута zimbraDataSourceName.
Например carbonio prov modifyDataSource galsync.ur_dnnpp@test.carbonio.local InternalGAL zimbraDataSourcePollingInterval 1d, чтобы установить периодичность синхронизации источника на 1 раз в день.
Для принудительной синхронизации источника данных используйте команду zmgsautil forceSync -a galsync.ur_dnnpp@test.carbonio.local -n InternalGAL, либо кнопку «Повторная синхронизация» в соответствующем разделе Консоли администратора.
В Carbonio допустимо использовать одновременно два источника GAL. Один из них при этом будет внутренним, а другой внешним. Для этого установите значение атрибута zimbraGalMode на both.
carbonio prov modifyDomain test.carbonio.local zimbraGalMode both
В таком случае GAL будет формироваться не только на основании данных из внешнего LDAP, но и на основании списка локальных учетных записей Carbonio.
Таким образом, Carbonio позволяет администратору максимально гибко формировать корпоративную адресную книгу и автоматизировать как ее наполнение, так и исключение из списка недействительных контактов.
По вопросам тестирования, приобретения, предоставления лицензии и консультаций обращаться на почту sales@svzcloud.ru к эксклюзивному партнеру Zextras.
Получить информацию и обменяться информацией о Carbonio CE вы можете в группах в Telegram CarbonioMail и Carbonio CE Unofficial.