Merhabalar,
Bu makalede, daha önce de kurulumlarını ve konfigürasyonlarını yaptğımız Zimbra Mail sunucuların, Active Directory ile nasıl entegre edilebileceğini ve kullanıcı authentication işlemlerinin, Active Directory üzerinden nasıl yapılabileceğine dair bilgiler aktaracağım. Bu, bir giriş makalesi gibi düşünülebilir. İlerleyen dönemlerde, bu konu üzerine daha farklı uygulamaları da sizlerle paylaşacağım.
Zimbra Mail server kurulum makeleme, aşağıdaki linkten ulaşabilirsiniz. Zimbra olarak bloğum üzerinde arama da yaparsanız, konuyla ilgili diğer makaleleri de bulabilirsiniz.
Hızlıca işlemlerimize başlayalım. Zimbra Administration panelimize bağlanalım. Configure seçeneği ile devam ediyoruz.
Gelen pencerede Domains sekmesine geliyoruz. Burada, kurulumda eklediğimiz ya da varsa sizin daha sonradan eklediğiniz tüm domain’leri görebilirsiniz.
İlgili domain’e sağ tıklayarak Configure Authentication seçiyoruz.
Yapılandırma başlangıcında 3 seçenek göreceğiz. Burada ikinci seçenek olan External Active Directory seçiyoruz ve Next ile devam ediyoruz.
Burada, iç yapıdaki Active Directory Domain ismini ve adresini tanınmlayarak Next ile devam ediyoruz. DC sunucumun ismini yazmak yerine, 20.20.20.5 IP adresini yazarak devam etmeyi seçtim. Burada DC ismini de yazabilirsiniz. (Örnek : dc01.yusufisleyen.local)
LDAP Bind kısmında, birşey yapmadan ilerleyelim.
Zimbra sunucumuz ile Domain Controller arasında, sorgulamaları hangi kullanıcı ile yapacaksak, bu kısımda o kullanıcının bilgilerini tanımlıyoruz.
Burada önereceğim şey şu olur : AD üzerinde, “ZimbraUser“ ya da farklı bir adla, domain admin kadar geniş yetkilere sahip olmayan bir kullanıcı da oluşturup buraya ekleyebilirsniz.
Kullanıcı bilgilerini girip Test tuşuna basıyoruz. Eğer başarılı olursa Authentication test succeed ibaresini göreceksiniz. Sonrasında Next ile devam edelim.
External Group Setting altında da şimdilik birşey yapmadan devam edelim.
Ve Finish ile işlemi bitiriyoruz.
Peki bu ayarın çalışıp çalışmayacağını nasıl anlayabiliriz bir de onu inceleyelim…
Bu ayarı etkinleştirdiğimiz zaman, artık Zimbra kullanıcılarını açarken verdiğiniz parolalar yerine, domain’de eşleşen kullanıcılarının parolaları kullanılacak şekilde aktif edilmiş olacak. Bunu, herhangi bir kullanıcının özelliklerine girerek de teyit edebiliriz.
Bakınız aşağıdaki resimde, eğer External Authentication konfigürasyonu yapılandırılmışsa, burada verilecek parolaların geçerli olmayacağı ibaresi var…
Artık domain kullanıcısı parolaları geçerli olacaktır. Tüm işlemlerimiz şimdilik bu kadardır.
Yararlı olması dileğiyle.
Yusuf İşleyen