Definizione di una Global Address List su Active Directory per Zimbra (7.2)

A seconda delle esigenze Zimbra può essere utilizzato per ottenere l’elenco degli utenti da una Global Address List esterna oppure interna, nel primo caso la GAL può riferirsi  analogamente a come avviene per l’autenticazione, ad un dominio AD.

La configurazione della GAL esterna è abbastanza semplice e richiede pochi minuti

Dal menu di  configurazione del dominio sul server Zimbra è sufficiente scegliere Configura GAL

imagequi a fianco è riportata una configurazione minima per l’accesso, ossia con GAL solamente esterna, ma si può effettuare una configurazione con accesso sia all’elenco interno che esterno.

il tipo di server è stato definito Active Directory ed il server di riferimento è un Global Catalog, quindi in porta 3268

è possibile specificare un intervallo temporale con  cui la GAL esterna viene aggiornata se il campo è lasciato senza impostazioni le ricerche vengono effettuate nel momento in cui un utente richiede l’elenco.

imageper poter funzionare correttamente è necessario impostare la Base DN nel formato DC=nome,DC=dominio

imageè richiesto poi un account per l’accesso alla struttura Active Directory per effettuare le ricerche, a tal fine è buona norma utilizzare un account appositamente definito in AD con permessi minimi e senza scadenza password, è consigliabile anche impostarlo in modo che l’accesso possa avvenire soltanto dal server Zimbra, in modo da evitare accessi inappropriati.

NON è richiesto che l’account abbia permessi di amministrazione.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...