Пользователь
0,0
рейтинг
21 декабря 2011 в 12:34

Администрирование → Включение общей адресной книги в Zimbra

В нашей компании в качестве почтового сервера используется Zimbra Collaboration Server. И хотя при наборе адреса подходящие имена автоматически подставляются в адресное поле, однажды была поставлена задача сделать общую адресную книгу на базе GAL (global address list). Преимущество такой книги в том, что она всегда является актуальной, операции над акаунтами (удаление/добавление/редактирование) автоматически применяются к книге и отображаются у всех пользователей. В принципе задача не сложная, но как оказалось несколько заковыристая. Поэтому я опишу весь процесс, дабы помочь тем, кто столкнется с подобным. А также приведу примеры исправления возможных ошибок.

Описание касается Zimbra Coloboration Server версии 7.1.x установленной на Ubuntu server. Описывается настройка GAL в режиме «Внутренний». Использованы материалы из статьи GAL Sync Account, а также Zimbra forum

В общих чертах операция выглядит так. Заводиться пользователь с расшареной адресной книгой, которая через определенный интервал синхронизируется с GAL сервера.

Официальное руководство предлагает использовать имя galsync@domain.com. В общем-то не имеет никакого значения как будет называться этот пользователь и какое будет имя адресной книги. Название общего ресурса пользователи всегда смогут изменить. Но если вам хочется оригинальности, то можете выбрать имя на свой вкус.

В нашем случае акаунт будет называться addressbook@rabota.loc, а общий ресурс будет носить имя users.

Продумайте заранее имя пользователя. После активации его в качестве GAL sync сменить его будет не то чтобы не возможно, но достаточно проблематично. Ни в ком случае не удаляйте созданного galsync юзера. Исправить получаемую в дальнейшем ошибку также трудно.

Выполнить операцию по заведению galsync пользователя с общим ресурсом можно из командной строки от имени пользователя zimbra:
zmgsautil createAccount -a addressbook@rabota.loc -n users --domain rabota.loc -t zimbra -f users

Для синхронизации адресной книги с GAL:
zmgsautil forceSync -a addressbook@rabota.loc -n users


Или через админку:
В окне сервера администрирования, в разделе «Конфигурация» выбрать «Домены», выбрать имя домена, перейти на вкладку GAL, Щелкнуть кнопку «Настроить GAL».


Вписать имя galsync пользователя, название общего ресурса, время обновления (минимально возможное 60 секунд).


Нажмите «Далее», нажмите «Готово».
После этого, настройки GAL будут выглядеть следующим образом:


Для синхронизации адресной книги нового пользователя со списком GAL выполнить команду от имени пользователя Zimbra:
zmgsautil forceSync -a addressbook@rabota.loc -n users

Убедиться в том, что пользователь создан можно посмотрев список учетных записей.


Далее переходим к следующему этапу — расшаривание книги на доступ.
Заходим в адресную книгу пользователя addressbook,


Щелкам правой кнопкой по папке _users, выбираем «Общий доступ к адресной книге», вписываем пользователя(ей), определяем права доступа, жмем «OK».


Теперь заходим в почту пользователя, которому дали доступ. И видим примерно следующее сообщение:




Нажимаем кнопку «Принять профиль общего доступа», называем ресурс желаемым именем


и получаем адресную книгу автоматически синхронизируемую с GAL.


Исправление ошибок.
И так вы не послушались совета выше и решили поменять созданного вами GALsync пользователя. Изменить его средствами админки к сожалению не получится. Для этого придется прибегнуть к помощи командной строки.

От имени пользователя Zimbra:
$ zmgsautil deleteAccount -a addressbook@rabota.loc
$ zmgsautil createAccount -a galuser@rabota.loc -n gbook --domain rabota.loc -t zimbra -f gbook
ответ сервера: galuser@rabota.loc 76fd93f6-39ea-4f55-92ea-7ed6f8442dd8
$ zmprov modifyDomain rabota.loc zimbraGalAccountId 76fd93f6-39ea-4f55-92ea-7ed6f8442dd8


После этого в окне сервера администрирования, в разделе «Конфигурация» выбрать «Домены», выбрать имя домена, перейти на вкладку GAL, поменять интервал опроса GAL и нажать «Сохранить». Цель этой процедуры добиться сообщения «Нет такой учетной записи»


Без этого шага, почему-то изменения не применяются. А вот после этого жмем «Настроить GAL» и в окне «Мастер настройки GAL» видим вновь созданного пользователя.


Не забудте нажать «Далее» и «OK»

И еще один случай ошибки с которым мне пришлось столкнуться — удаление galsync пользователя из админки. Это грубая ошибка. Ее результатом является вот это:


Решается эта ошибка почти также:
$ zmgsautil createAccount -a galuser@rabota.loc -n gbook --domain rabota.loc -t zimbra -f gbook
ответ сервера: galuser@rabota.loc 76fd93f6-39ea-4f55-92ea-7ed6f8442dd8
$ zmprov modifyDomain rabota.loc zimbraGalAccountId 76fd93f6-39ea-4f55-92ea-7ed6f8442dd8
Теймураз Блиадзе @Bansher
карма
23,0
рейтинг 0,0
Пользователь

Похожие публикации

Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Администрирование

Комментарии (11)

  • 0
    Imageshack?image
  • 0
    Ага. Не знал про существование habrastorage.org/. Уже перезалил.
  • 0
    Только сегодня коснулись вопроса как бы дать пользователям возможность нормально смотреть GAL. Большое спасибо!
    • 0
      Пожалуйста. Рад, что пригодилось :)
  • 0
    есть более интересный метод — это использование GAL в режиме внутренний и внешний. В нашей организации мы его и используем. При этом внешний — это синхронизация с AD, а внутренний — это те почтовый ящики, которые по каким-то причинам не требуется заводить в AD. Внешний — синхронизация каждый час (при заведение пользователя в AD, информация о нем уже через час доступна всем), при этом берутся данные: ФИО, должность, телефон, электронный адрес, мобильный телефон и прочее — так же удобно, если вы используете окошко в верхнем правом углу «поиск людей» (мы таким образом ушли от печатных версий списков сотрудников). Все всегда актуально: сотрудник пересел, уволился или сменились у него любые реквизиты — поправили в AD и все сразу в курсе. Также удобно при написании писем, так как сперва производится поиск по локальной контактной (личной сотрудника) книжке, потом по глобальной, при этом у пользователя не создается ни одной дополнительной контактной книжки.
    image
    • 0
      Стоп. Это я не понял описное в статье или вы. Тут пишут как выгрузить ГАЛ в адресную книгу, которую потом пользователи могли просмотреть.
      • 0
        Статья вроде называется «Включение общей адресной книги в Zimbra» и в данной статье используется механизм GAL-внутренняя. Как мне показалось, они просто настроили использование внутренней адресной книги, которая используется на сервере Zimbra (пока эту опцию не настроишь, GAL не работает, даже внутренний), при этом они все данные о пользователе (учетной записи) ведут в Zimbra. Я же описал возможность вести всю инфу по пользователю в AD, при этом проводить автоматическую синхронизацию с AD — в Zimbra есть такой механизм. В моем случае, мы в Zimbra кроме имени пользователя в учетке, ничего не прописываем — все прописываем в AD.
    • 0
      Согласен, метод интересный. Но для меня по началу вообще было секретом как включается и настраивается GAL. А после того как разобрался, в голове была адская каша из настроек и методов решения проблем Х) Поэтому описал все действия, чтобы не забыть и кашу упорядочить :)
  • +1
    В дополнение к статье. Если вы ходите принудительно добавить пользователям GAL книгу, то можно воспользоваться следующим скриптом:

    #!/bin/bash

    zmprov -l gaa| while read USER; do zmmailbox -z -m $USER cm --view contact -F# "/Адресная книга предприятия" galsync@yourdomain.com /_zimbra; done


    где galsync@yourdomain.com аккаунт синхронизации, /_zimbra — имя разшариваемой адресной книги.
    • 0
      Спасибо. Пригодится.
    • 0
      И почему на Хабре нельзя плюсовать статьи и комменты спустя долгое время. Большое спасибо, ваш коммент помогает мне прямо сейчас, даже на 8-й зимбре.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.