Безопасное подключение GAL и адресных книг Zimbra LDAP в MS Outlook 0




Пользователи Zextras Mobile, использующие протокол Exchange ActiveSync для подключения почты Zimbra к MS Outlook, знают, что из-за особенностей данного почтового клиента в нем не работают глобальная книга адресов, а вместе с ней и функция автозаполнения контактов при вводе. Эту проблему можно решить двумя путями: подключить GAL в качестве дополнительной адресной книги по протоколу CardDAV, либо открыть доступ к Zimbra LDAP и добавить адресную книгу уже из него. Оба этих способа имеют свои минусы. Так, подключенный по CardDAV GAL из-за особенностей протокола не всегда обновляется при добавлении новых учетных записей, а открытие доступа к LDAP из внешних сетей небезопасно. Для решения этой проблемы, компания Zextras Technology разработала собственное решение для добавления GAL в Outlook, которое одновременно является и безопасным, и удобным.



В основе решения от Zextras лежит сервис, который эмулирует адресную книгу LDAP и запускается на каждом почтовом сервере в инфраструктуре Zimbra. Для обеспечения полной безопасности сервис работает в режиме Read-Only, а доступ к нему открыт на порту 8389. Пользователи Outlook могут получать к нему доступ с помощью данных своих учетных записей, подключаясь напрямую к почтовому серверу, который обслуживает их почтовый ящик.

Обращаем ваше внимание на то, что для корректной работы сервиса необходимо открыть порт 8389 хотя бы на одном почтовом сервере. В случае с мультисерверной инфраструктурой добиться этого можно добавлением правила маршрутизации на сервере Zimbra Proxy.

По умолчанию адресная книга LDAP предоставляет доступ только к глобальной адресной книге, а также контактами и адресным книгам самого пользователя. Адресные книги других пользователей, к которым у пользователя есть доступ, не отображаются. Чтобы добавить адресные книги, которые должны отображаться в LDAP, администратору инфраструктуры Zimbra требуется добавить их с помощью команды zxsuite mobile addressBook add. Добавлять адресные книги можно как на уровне домена, так и на глобальном уровне. К примеру:

Команда zxsuite mobile addressBook add global ivanov@example.ru 10 делает список контактов пользователя ivanov@example.ru видимой для всех пользователей инфраструктуры Zimbra OSE. Число 10 в данной команде означает идентификатор папки контактов пользователя. Узнать идентификатор папки можно с помощью команды zmmailbox -z -m ivanov@example.ru gaf



Команда zxsuite mobile addressBook add domain example.ru ivanov@example.ru all делает все адресные книги пользователя ivanov@example.ru видимыми для всех пользователей почтового домена

Вместо указания имени учетной записи, при вводе команды можно указывать его ZimbraID. Узнать его можно введя команду zmprov getAccount ivanov@example.ru | grep zimbraId. В нашем случае zimbraId будет иметь значение 36812192-f8e4-47b3-b7c7-5db095662504.



Для того, чтобы убрать адресную книгу из LDAP следует воспользоваться командой zxsuite mobile addressBook remove с тем же синтаксисом, с которым адресная книга добавлялась. Например, zxsuite mobile addressBook remove domain example.ru ivanov@example.ru all скроет все адресные книги пользователя ivanov@example.ru для всех пользователей почтового домена example.ru. Просмотреть адресные книги, добавленные в LDAP можно с помощью команды zxsuite mobile addressBook list global.

Для добавления адресной книги LDAP в Outlook, необходимо перейти в настройки почтового клиента и выбрать раздел «Настройка учетных записей», где выбрать пункт «Настройка учетных записей...» В открывшемся окне выберите вкладку «Адресные книги» и нажмите на кнопку «Создать».





В открывшемся диалоговом окне выберите вариант «Служба каталогов Интернета (LDAP)» и нажмите «Далее». В открывшемся окне поставьте галочку в настройке «Требуется вход на сервер». В строке «Имя сервера» укажите имя почтового сервера, который обслуживает ваш почтовый ящик. В силу ограничений, при использовании мультисерверной установки Zimbra OSE просто указать FQDN нельзя, необходимо указывать доменное имя почтового сервера, на котором хранится почтовый ящик пользователя. Также укажите имя вашей учетной записи и пароль и нажмите на кнопку «Другие настройки...». Кстати, вместо основного пароля учетной записи можно использовать специальный мобильный пароль, который создается с помощью расширения Zextras Auth.



В открывшемся окне укажите имя, с которым будет отображаться в Outlook адресная книга LDAP, номер порта 8389, а также отметьте галочкой опцию «Использовать протокол SSL». На вкладке «Поиск» выберите в поле «База поиска» вариант «Другая» и оставьте поле пустым. После этого нажмите на кнопку ОК и затем кнопку «Далее», чтобы сохранить настройки.





Для того, чтобы внесенные изменения вступили в силу, нужно перезагрузить Outlook. После этого добавленные через LDAP адресные книги будут отображаться в Outlook со значками /. Например папка с собственной адресной книгой пользователя будет отображаться как "/Contacts", глобальная адресная книга как «InternalGAL/_zimbra», а книги других пользователей будут включать в себя имя пользователя и название адресной книги. Например «Ivan Ivanov/Clients».



Большим плюсом данного решения является то, что осуществить все настройки могут сами пользователи без каких-либо действий со стороны администратора. Единственное, что потребуется сделать администратору — это предоставить точный URL-адрес почтовых серверов пользователям. В случае если вы добавили правило маршрутизации в файрвол на сервере Zimbra Proxy, вам не понадобится делать даже этого, так как пользователи могут использовать привычный адрес для добавления адресных книг LDAP.

По всем вопросам, связанными c Zextras Suite Pro и Team Pro вы можете обратиться к Представителю компании «Zextras Technology» Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com




Комментарии (0):