Автоматическое создание почтовых ящиков в Zimbre (autoProvisioning)

[alexandr.krupnov]

Здравствуйте!
Настраиваю режим Eager для автоматического создания почтовых ящиков на основе учётных записей в домене AD.

Домен mydomain.local
Имя сервера - zimbra.mydomain.local

Создал файл с расширением zmp и в него сохранил следующих набор команд

(Нажмите, чтобы показать/скрыть)

md zimbra.mydomain.local zimbraAutoProvAccountNameMap "sAMAccountName"
md zimbra.mydomain.local zimbraAutoProvAttrMap "sn=sn"
md zimbra.mydomain.local +zimbraAutoProvAttrMap "description=description"
md zimbra.mydomain.local +zimbraAutoProvAttrMap "cn=displayName"
md zimbra.mydomain.local +zimbraAutoProvAttrMap "givenName=givenName"
md zimbra.mydomain.local zimbraAutoProvBatchSize "20"
md zimbra.mydomain.local zimbraAutoProvLdapAdminBindDn "CN=zimbra,OU=zimbra,OU=servers,OU=company,DC=mydomain,DC=local"
md zimbra.mydomain.local zimbraAutoProvLdapAdminBindPassword "ZimbraPassword"
md zimbra.mydomain.local zimbraAutoProvLdapBindDn "CN=zimbra,OU=zimbra,OU=servers,OU=company,DC=salut27,DC=ru"
md zimbra.mydomain.local zimbraAutoProvLdapSearchBase "CN=UsersZimbra,OU=zimbra,OU=servers,OU=company,DC=mydomain,DC=local"
md zimbra.mydomain.local zimbraAutoProvLdapSearchFilter "(&(ObjectCategory=person))"
md zimbra.mydomain.local zimbraAutoProvLdapURL "ldap://192.168.10.5:389"
md zimbra.mydomain.local zimbraAutoProvMode "EAGER"
md zimbra.mydomain.local zimbraAutoProvNotificationBody "Your account has been auto provisioned. Your email address is ${ACCOUNT_ADDRESS}."
md zimbra.mydomain.local zimbraAutoProvNotificationFromAddress "admin@zimbra.mydomain.local"
md zimbra.mydomain.local zimbraAutoProvNotificationSubject "New account auto provisioned"
ms zimbra.mydomain.local zimbraAutoProvPollingInterval "1m"
ms zimbra.mydomain.local zimbraAutoProvScheduledDomains "zimbra.mydomain.local"

Далее под пользователем zimbra выполняю команду

zmprov < /path/filename.zmp

Команды проходят без ошибок

В веб панели администрирования почтовых ящиков не наблюдаю

Далее проверяю командой

tail /path/zimbra/log/mailbox.log

(Нажмите, чтобы показать/скрыть)

имею следующий результат
2016-03-28 17:42:29,369 INFO  [qtp509886383-480:https://127.0.0.1:7071/service/admin/soap/GetDomainRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - GetDomainRequest elapsed=1
2016-03-28 17:42:29,380 INFO  [qtp509886383-490:https://127.0.0.1:7071/service/admin/soap/ModifyDomainRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - ModifyDomainRequest elapsed=2
2016-03-28 17:42:29,399 INFO  [qtp509886383-480:https://127.0.0.1:7071/service/admin/soap/GetDomainRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - GetDomainRequest elapsed=0
2016-03-28 17:42:29,410 INFO  [qtp509886383-490:https://127.0.0.1:7071/service/admin/soap/ModifyDomainRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - ModifyDomainRequest elapsed=2
2016-03-28 17:42:29,435 INFO  [qtp509886383-480:https://127.0.0.1:7071/service/admin/soap/GetDomainRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - GetDomainRequest elapsed=1
2016-03-28 17:42:29,447 INFO  [qtp509886383-490:https://127.0.0.1:7071/service/admin/soap/ModifyDomainRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - ModifyDomainRequest elapsed=2
2016-03-28 17:42:29,465 INFO  [qtp509886383-480:https://127.0.0.1:7071/service/admin/soap/GetServerRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - GetServerRequest elapsed=2
2016-03-28 17:42:29,535 INFO  [qtp509886383-490:https://127.0.0.1:7071/service/admin/soap/ModifyServerRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - ModifyServerRequest elapsed=3
2016-03-28 17:42:29,564 INFO  [qtp509886383-480:https://127.0.0.1:7071/service/admin/soap/GetServerRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - GetServerRequest elapsed=2
2016-03-28 17:42:29,595 INFO  [qtp509886383-490:https://127.0.0.1:7071/service/admin/soap/ModifyServerRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - ModifyServerRequest elapsed=10

ещё раз выполняю команду
tail /path/zimbra/log/mzilbox.log (результат под спойлером)

(Нажмите, чтобы показать/скрыть)

2016-03-28 17:43:15,924 INFO  [MailboxPurge] [name=helpdesk@zimbra.salut27.ru;mid=8;] purge - Purging messages.
2016-03-28 17:43:28,962 INFO  [AutoProvision] [] autoprov - Auto provisioning accounts on domain zimbra.salut27.ru
2016-03-28 17:43:28,965 INFO  [AutoProvision] [] autoprov - 0 external LDAP entries returned as search result
2016-03-28 17:43:28,965 INFO  [AutoProvision] [] autoprov - Auto Provisioning has finished for now, setting last polled timestamp: 20160328134328.964Z
2016-03-28 17:43:28,969 INFO  [AutoProvision] [] autoprov - Sleeping for 60000 milliseconds.
2016-03-28 17:44:16,057 INFO  [MailboxPurge] [name=portal@zimbra.salut27.ru;mid=9;] purge - Purging messages.
2016-03-28 17:44:28,970 INFO  [AutoProvision] [] autoprov - Auto provisioning accounts on domain zimbra.salut27.ru
2016-03-28 17:44:28,973 INFO  [AutoProvision] [] autoprov - 0 external LDAP entries returned as search result
2016-03-28 17:44:28,974 INFO  [AutoProvision] [] autoprov - Auto Provisioning has finished for now, setting last polled timestamp: 20160328134428.972Z
2016-03-28 17:44:28,977 INFO  [AutoProvision] [] autoprov - Sleeping for 60000 milliseconds.

Пользователь решил продолжить мысль [time]28 Март 2016, 18:21:57[/time]:После перезагрузки zimbra командой zmcontrol restart посмотрел командой tail mailbox.log логи

2016-03-28 18:17:42,554 INFO  [main] [] misc - Initialized with /service:max=80%, /zimbra:max=15%, /zimbraAdmin:max=5%
2016-03-28 18:17:42,554 INFO  [main] [] misc - Thread pool was configured to max=250
2016-03-28 18:17:46,459 INFO  [main] [] misc - DoSFilter: Configured whitelist IPs = 127.0.1.1,172.16.1.7,127.0.0.1,::1,0:0:0:0:0:0:0:1
2016-03-28 18:17:46,470 INFO  [main] [] misc - Initialized with /service:max=80%, /zimbra:max=15%, /zimbraAdmin:max=5%
2016-03-28 18:17:46,470 INFO  [main] [] misc - Thread pool was configured to max=250
2016-03-28 18:18:38,461 INFO  [mailboxd.csv] [] cache - setting message cache size to 2000
2016-03-28 18:20:09,289 INFO  [qtp398887205-19:https://127.0.0.1:7071/service/admin/soap/AuthRequest] [] AuthProvider - Adding auth provider: zimbra com.zimbra.cs.service.ZimbraAuthProvider
2016-03-28 18:20:09,654 INFO  [qtp398887205-19:https://127.0.0.1:7071/service/admin/soap/AuthRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - AuthRequest elapsed=235
2016-03-28 18:20:18,165 INFO  [qtp398887205-20:https://127.0.0.1:7071/service/admin/soap/GetAllServersRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] account - Initialized access manager: com.zimbra.cs.account.accesscontrol.ACLAccessManager
2016-03-28 18:20:18,227 INFO  [qtp398887205-20:https://127.0.0.1:7071/service/admin/soap/GetAllServersRequest] [name=zimbra;ip=127.0.0.1;ua=zmprov/8.6.0_GA_1153;] soap - GetAllServersRequest elapsed=79

Пользователь решил продолжить мысль 29 Марта 2016, 08:18:49:Проверил логин и пароль на подключение в серверу AD через консоль с почтового сервера

Код: [Выделить]

ldapsearch -LLL -H ldap://172.16.1.5:389 -x -D 'zimbra' -w 'ZIMBRAGfhjkm29' -b 'ou=test,dc=mydomain,dc=local' '(&(objectClass=person)(mail=*))' SAMAccountName uid uidNumber
AD вернул все учётные записи

Появилась следующая мысль - autoprovisioning настраивается на LDAP, а в панели администрирования в качестве режима проверки подлинности пользователя выбран не LDAP а AD. Поменяю - посмотрю на результат - отпишусь