Для авторизации я использую SSL и 636 порт, поэтому сначала рекомендую почитать как в Zimbra разрешить SSL для LDAP.

Само собою должен быть установлен php модуль для работы с LDAP. При использовании SSL также необходимо на сервере с SugarCRM отменить проверку сертификата, для этого в /etc/ldap/ldap.conf добавляем:

( Читать дальше )

Изначально Zimbra была установлена на centos 5.5, нужно было перенести на свежий сервачек с centos 5.8.

Сначала на свежем сервере устанавливаем чистую версию Zimbra именно той версии, которая установлена на старом, при этом устанавливаем необходимые пакеты. Запускать необязательно.

Если не запускали — создаем в /var/log 2 файла — zimbra.log и zimbra-stats.log. Они должны принадлежать пользователю и группе zimbra.

Далее, стираем директорию /opt/zimbra, заменяя ее перенесенной со старого сервера. Также не забываем перенести настройки bind (yum install bind), в частности файл /etc/named.conf и файлы из /var/named.

Включаем старт сервиса named при загрузке:

( Читать дальше )

На Мтааламу уже был топик про замечательный zimlet для отмены отправки сообщений.



Единственное, что в нем плохо — кривой перевод. Подправить его не сложно. Скачиваем zip файл, распаковываем его в директорию, видем вот такие файлы:

( Читать дальше )

Полезный зимлет:

gallery.zimbra.com/type/zimlet/undo-send

Позволяет задержать отправку сообщения, пользователь увидет вот такой секундомер:



Можно настроить количество секунд





Совместимо с 7.1.3.

Под рутом выполняем:

/opt/zimbra/bin/zmcertmgr createca -new
/opt/zimbra/bin/zmcertmgr createcrt -new -days 365
/opt/zimbra/bin/zmcertmgr deploycrt self
/opt/zimbra/bin/zmcertmgr deployca
/opt/zimbra/bin/zmcertmgr viewdeployedcrt

su zimbra

zmcontrol restart

mbahjasjus.wordpress.com/2011/02/01/renew-certificate-or-create-new-certificate-from-zimbra-cli/

Т.к. я использую авторизацию через LDAP сервер Zimbrы (см. здесь и здесь) смена пароля пользователем не нужна. Чтобы скрыть в Alfresco Share соответствующий пункт меню редактируем файл /opt/alfresco/tomcat/webapps/share/WEB-INF/classes/alfresco/share-config.xml, комментируя:

               <container-group id="usermenu" label="">
                  <item type="user" id="status">{userprofilepage}</item>
                  <item type="link" id="my-profile">{userprofilepage}</item>
                  <!-- <item type="link" id="change-password" condition="!context.externalAuthentication">/user/change-password</item> -->
                  <item type="external-link" id="help">{share-help}</item>
                  <item type="link" id="logout" condition="!context.externalAuthentication">/dologout</item>
               </container-group>

Продолжаем интеграцию, начатую в топике Alfresco: авторизация пользователей в Zimbra LDAP + SSL.

Есть сервер с Alfresco 3.4d и сервер с Zimbra 7. Синхронизация пользователей через LDAP Zimbrы происходит во время запуска Alfresco а также ежедневно в полночь (настройка Alfreso по-умолчанию, см. документацию).

При синхронизации создаются/обновляются учетные записи на сервере Alfresco с заполненными именем, фамилией, почтовым адресом.

Логин имеет вид почтового адреса пользователя, но без @domain.com. с таким-же именем создается домашняя директория пользователя.

При удалении пользователя в Zimbra он будет удален в Alfresco, но домашнюю директорию придется удалять вручную, т.к. там могут остаться файлы пользователя.

Группы синхронизируются со списками рассылки Zimbra.

Для синхронизации нам понадобится пароль от LDAP сервера Zimbra. Можно использовать административный пароль, а можно и создать отдельного пользователя. Чтобы поменять административный пароль на OpenLDAP Zimbrы (его просто забыть, т.к. после установки он нигде не используется пользователем):

( Читать дальше )

Есть сервер с Alfresco 3.4d и сервер с Zimbra 7. Настроим авторизацию пользователей в LDAP Zimbra. Будем использовать SSL шифрование для LDAP. Есть одна трудность — по-умолчанию, LDAP Zimbrы работает на 389 порту и поддерживает конечно TLS, но Alfresco с ним нормально не работает. Для того, чтобы LDAP Zimbrы работал также на 636 порту с поддержкой SSL нужно подправить конфигурацию.

На сервере Zimbra заходим в консоль:

( Читать дальше )

Если не отправляются письма, с сообщением:

host relay.somedomain.com[xx.xx.xx.xx] said: 504 Helo command rejected: need fully-qualified hostname (in reply to RCPT TO command)

Значит проблема в том, как представляется postfix Zimbrы при соединении по SMTP. В строке «приветствия» указано краткое имя нашего почтового сервера. Делаем так:

su zimbra
zmlocalconfig -e postfix_smtpd_banner="mail.mydomain.com NO UCE ESMTP"
postconf -e smtpd_banner="mail.mydomain.com NO UCE ESMTP"
zmmtactl reload

Если не помогло делаем также так:

su zimbra
zmprov mcf zimbraMtaMyHostname mail.mydomain.com
zmcontrol stop && zmcontrol start

www.zimbra.com/forums/installation/17754-solved-howto-change-postfix-helo.html

Для получения более подробного лога /var/log/zimbra.log в шестой версии я делаю так (настройки вступают в силу автоматически через пару минут):

su zimbra
zmlocalconfig -e  ldap_common_loglevel="any"

Просмотреть все параметры отличные от по-умолчанию:

( Читать дальше )