SugarCRM 6: LDAP авторизация на сервере Zimbra

Для авторизации я использую SSL и 636 порт, поэтому сначала рекомендую почитать как в Zimbra разрешить SSL для LDAP.

Само собою должен быть установлен php модуль для работы с LDAP. При использовании SSL также необходимо на сервере с SugarCRM отменить проверку сертификата, для этого в /etc/ldap/ldap.conf добавляем:

( Читать дальше )

Zimbra 7: перенос на новый сервер

Изначально Zimbra была установлена на centos 5.5, нужно было перенести на свежий сервачек с centos 5.8.

Сначала на свежем сервере устанавливаем чистую версию Zimbra именно той версии, которая установлена на старом, при этом устанавливаем необходимые пакеты. Запускать необязательно.

Если не запускали — создаем в /var/log 2 файла — zimbra.log и zimbra-stats.log. Они должны принадлежать пользователю и группе zimbra.

Далее, стираем директорию /opt/zimbra, заменяя ее перенесенной со старого сервера. Также не забываем перенести настройки bind (yum install bind), в частности файл /etc/named.conf и файлы из /var/named.

Включаем старт сервиса named при загрузке:

( Читать дальше )

Исправление перевода модулей Zimbra

На Мтааламу уже был топик про замечательный zimlet для отмены отправки сообщений.



Единственное, что в нем плохо — кривой перевод. Подправить его не сложно. Скачиваем zip файл, распаковываем его в директорию, видем вот такие файлы:

( Читать дальше )

Zimbra: задержка отправки сообщений

Полезный зимлет:

gallery.zimbra.com/type/zimlet/undo-send

Позволяет задержать отправку сообщения, пользователь увидет вот такой секундомер:



Можно настроить количество секунд





Совместимо с 7.1.3.

Zimbra 6: обновление сертификатов

Под рутом выполняем:

/opt/zimbra/bin/zmcertmgr createca -new
/opt/zimbra/bin/zmcertmgr createcrt -new -days 365
/opt/zimbra/bin/zmcertmgr deploycrt self
/opt/zimbra/bin/zmcertmgr deployca
/opt/zimbra/bin/zmcertmgr viewdeployedcrt


su zimbra


zmcontrol restart


mbahjasjus.wordpress.com/2011/02/01/renew-certificate-or-create-new-certificate-from-zimbra-cli/

Alfresco: отключение кнопки "Смена пароля"

Т.к. я использую авторизацию через LDAP сервер Zimbrы (см. здесь и здесь) смена пароля пользователем не нужна. Чтобы скрыть в Alfresco Share соответствующий пункт меню редактируем файл /opt/alfresco/tomcat/webapps/share/WEB-INF/classes/alfresco/share-config.xml, комментируя:


               <container-group id="usermenu" label="">
                  <item type="user" id="status">{userprofilepage}</item>
                  <item type="link" id="my-profile">{userprofilepage}</item>
                  <!-- <item type="link" id="change-password" condition="!context.externalAuthentication">/user/change-password</item> -->
                  <item type="external-link" id="help">{share-help}</item>
                  <item type="link" id="logout" condition="!context.externalAuthentication">/dologout</item>
               </container-group>



Alfresco: синхронизация пользователей с Zimbra

Продолжаем интеграцию, начатую в топике Alfresco: авторизация пользователей в Zimbra LDAP + SSL.

Есть сервер с Alfresco 3.4d и сервер с Zimbra 7. Синхронизация пользователей через LDAP Zimbrы происходит во время запуска Alfresco а также ежедневно в полночь (настройка Alfreso по-умолчанию, см. документацию).

При синхронизации создаются/обновляются учетные записи на сервере Alfresco с заполненными именем, фамилией, почтовым адресом.

Логин имеет вид почтового адреса пользователя, но без @domain.com. с таким-же именем создается домашняя директория пользователя.

При удалении пользователя в Zimbra он будет удален в Alfresco, но домашнюю директорию придется удалять вручную, т.к. там могут остаться файлы пользователя.

Группы синхронизируются со списками рассылки Zimbra.

Для синхронизации нам понадобится пароль от LDAP сервера Zimbra. Можно использовать административный пароль, а можно и создать отдельного пользователя. Чтобы поменять административный пароль на OpenLDAP Zimbrы (его просто забыть, т.к. после установки он нигде не используется пользователем):

( Читать дальше )

Alfresco: авторизация пользователей в Zimbra LDAP + SSL

Есть сервер с Alfresco 3.4d и сервер с Zimbra 7. Настроим авторизацию пользователей в LDAP Zimbra. Будем использовать SSL шифрование для LDAP. Есть одна трудность — по-умолчанию, LDAP Zimbrы работает на 389 порту и поддерживает конечно TLS, но Alfresco с ним нормально не работает. Для того, чтобы LDAP Zimbrы работал также на 636 порту с поддержкой SSL нужно подправить конфигурацию.

На сервере Zimbra заходим в консоль:

( Читать дальше )

Zimbra: ошибка 504

Если не отправляются письма, с сообщением:

host relay.somedomain.com[xx.xx.xx.xx] said: 504 Helo command rejected: need fully-qualified hostname (in reply to RCPT TO command)

Значит проблема в том, как представляется postfix Zimbrы при соединении по SMTP. В строке «приветствия» указано краткое имя нашего почтового сервера. Делаем так:

su zimbra
zmlocalconfig -e postfix_smtpd_banner="mail.mydomain.com NO UCE ESMTP"
postconf -e smtpd_banner="mail.mydomain.com NO UCE ESMTP"
zmmtactl reload


Если не помогло делаем также так:

su zimbra
zmprov mcf zimbraMtaMyHostname mail.mydomain.com
zmcontrol stop && zmcontrol start


www.zimbra.com/forums/installation/17754-solved-howto-change-postfix-helo.html

Zimbra 6: отладка работы LDAP

Для получения более подробного лога /var/log/zimbra.log в шестой версии я делаю так (настройки вступают в силу автоматически через пару минут):

su zimbra
zmlocalconfig -e  ldap_common_loglevel="any"


Просмотреть все параметры отличные от по-умолчанию:

( Читать дальше )
  • +6
  • 03 сентября 2010, 18:25
  • Sergei_T
  • 1