Для авторизации я использую SSL и 636 порт, поэтому сначала рекомендую почитать как в Zimbra разрешить SSL для LDAP.

Само собою должен быть установлен php модуль для работы с LDAP. При использовании SSL также необходимо на сервере с SugarCRM отменить проверку сертификата, для этого в /etc/ldap/ldap.conf добавляем:

( Читать дальше )

Т.к. я использую авторизацию через LDAP сервер Zimbrы (см. здесь и здесь) смена пароля пользователем не нужна. Чтобы скрыть в Alfresco Share соответствующий пункт меню редактируем файл /opt/alfresco/tomcat/webapps/share/WEB-INF/classes/alfresco/share-config.xml, комментируя:

               <container-group id="usermenu" label="">
                  <item type="user" id="status">{userprofilepage}</item>
                  <item type="link" id="my-profile">{userprofilepage}</item>
                  <!-- <item type="link" id="change-password" condition="!context.externalAuthentication">/user/change-password</item> -->
                  <item type="external-link" id="help">{share-help}</item>
                  <item type="link" id="logout" condition="!context.externalAuthentication">/dologout</item>
               </container-group>

Продолжаем интеграцию, начатую в топике Alfresco: авторизация пользователей в Zimbra LDAP + SSL.

Есть сервер с Alfresco 3.4d и сервер с Zimbra 7. Синхронизация пользователей через LDAP Zimbrы происходит во время запуска Alfresco а также ежедневно в полночь (настройка Alfreso по-умолчанию, см. документацию).

При синхронизации создаются/обновляются учетные записи на сервере Alfresco с заполненными именем, фамилией, почтовым адресом.

Логин имеет вид почтового адреса пользователя, но без @domain.com. с таким-же именем создается домашняя директория пользователя.

При удалении пользователя в Zimbra он будет удален в Alfresco, но домашнюю директорию придется удалять вручную, т.к. там могут остаться файлы пользователя.

Группы синхронизируются со списками рассылки Zimbra.

Для синхронизации нам понадобится пароль от LDAP сервера Zimbra. Можно использовать административный пароль, а можно и создать отдельного пользователя. Чтобы поменять административный пароль на OpenLDAP Zimbrы (его просто забыть, т.к. после установки он нигде не используется пользователем):

( Читать дальше )

Есть сервер с Alfresco 3.4d и сервер с Zimbra 7. Настроим авторизацию пользователей в LDAP Zimbra. Будем использовать SSL шифрование для LDAP. Есть одна трудность — по-умолчанию, LDAP Zimbrы работает на 389 порту и поддерживает конечно TLS, но Alfresco с ним нормально не работает. Для того, чтобы LDAP Zimbrы работал также на 636 порту с поддержкой SSL нужно подправить конфигурацию.

На сервере Zimbra заходим в консоль:

( Читать дальше )

Для получения более подробного лога /var/log/zimbra.log в шестой версии я делаю так (настройки вступают в силу автоматически через пару минут):

su zimbra
zmlocalconfig -e  ldap_common_loglevel="any"

Просмотреть все параметры отличные от по-умолчанию:

( Читать дальше )

Создаем директорию под резервную копию LDAP:

mkdir /zimbra-backup
chown zimbra:zimbra /zimbra-backup/

Архивируем данные LDAP:

su – zimbra
/opt/zimbra/libexec/zmslapcat /zimbra-backup

Почитать

TikiWiki — удобный wiki движок, который может применяться, например, как база знаний фирмы (инструкции, фотографии и т.п.) Приятной особенностью TikiWiki является возможность LDAP авторизации (Active Directory, OpenLDAP).

В настройках авторизации TikiWiki (я использую 5ю версию) выбираем пункт «Tiki and LDAP»:



( Читать дальше )

LDAP сервер работающий в составе с Zimbra может быть отличным способом авторизоваться в различных вспомогательных проектах. Для проверки работы авторизации подойдет простой скрипт на PHP:

( Читать дальше )