Re: [Gutl-l] Sobre ZIMBRA y auto provisioning de cuentas [RESUELTO]
El 13/04/17 a las 16:42, Yusbel Muñíz Plasencia escribió:
> Ya resuelto con un 90% de ayuda de Arian, jeje.
>
> Quedaría así para provisionar las cuentas del ZIMBRA a partir de los
> usuarios de un AD.
>
> El dominio del AD es tppscu.cu con ip 192.168.208.20. De acuerdo con el
> consejo de Arian, que es lo mejor. Se crean las cuentas solo si esta
> definido el atributo mail del LDAP(correo electronico). Además se carga
> los datos de Nombre, Apellidos, Nombre a mostrar. Se le puede adicionar,
> teléfono, dirección, etc, de acuerdo con la Info que haya en el LDA.
>
> Se controla el tiempo entre consulta y consulta al LDAP con
> zimbraAutoProvPollingInterval y el máximo de consultas por pasada con
> zimbraAutoProvBatchSize.
>
> `zmhostname` expande el fqdn al igual que hostname -f
>
> `zmprov gad` se expande para el dominio al igual que hostname -d
>
> Arian si hace falta alguna aclaracion, bienvenida sea.
>
> Aquí las líneas.
>
> su zimbra
> zmprov ms `zmhostname` zimbraAutoProvPollingInterval "1m"
> zmprov ms `zmhostname` zimbraAutoProvScheduledDomains `zmprov gad`
> zmprov md `hostname -d` zimbraAutoProvLastPolledTimestamp ''
> zmprov md `hostname -d` zimbraAutoProvMode "EAGER"
> zmprov md `hostname -d` zimbraAutoProvBatchSize 200
> zmprov md `hostname -d` zimbraAutoProvAuthMech LDAP
> zmprov md `hostname -d` zimbraAutoProvLdapURL "ldap://192.168.208.20:389;
> zmprov md `hostname -d` zimbraAutoProvLdapAdminBindPassword
> "pass_ad-domain"
> zmprov md `hostname -d` zimbraAutoProvLdapAdminBindDn
> "CN=ZIMBRA_Admin,CN=Users,DC=tppscu,DC=cu"
> zmprov md `hostname -d` zimbraAutoProvLdapSearchBase "DC=tppscu,DC=cu"
> zmprov md `hostname -d` zimbraAutoProvLdapSearchFilter
> "(&(ObjectCategory=person)(mail=*)(ObjectClass=user))"
> zmprov md `hostname -d` zimbraAutoProvLdapBindDn "zim...@tppscu.cu"
> zmprov md `hostname -d` zimbraAutoProvAccountNameMap "samAccountName"
> zmprov md `hostname -d` +zimbraAutoProvAttrMap "sn=sn"
> zmprov md `hostname -d` +zimbraAutoProvAttrMap "cn=cn"
> zmprov md `hostname -d` +zimbraAutoProvAttrMap "description=description"
> zmprov md `hostname -d` +zimbraAutoProvAttrMap "displayName=displayName"
> zmprov md `hostname -d` +zimbraAutoProvAttrMap "givenName=givenName"
> zmprov md `hostname -d` zimbraAutoProvNotificationFromAddress
> admin@`hostname -d`
> zmprov md `hostname -d` zimbraAutoProvNotificationSubject "Nueva Cuenta
> de Correo Aprovisionada"
> zmprov md `hostname -d` zimbraAutoProvNotificationBody "Su cuenta de
> correo ha sido creada. El e-mail es: ${ACCOUNT_ADDRESS}."
>
>
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Pues felicidades, veo que quedo todo perfecto como debe ser. Salu2. Gracias.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Sobre ZIMBRA y auto provisioning de cuentas [RESUELTO]
Ya resuelto con un 90% de ayuda de Arian, jeje.
Quedaría así para provisionar las cuentas del ZIMBRA a partir de los
usuarios de un AD.
El dominio del AD es tppscu.cu con ip 192.168.208.20. De acuerdo con el
consejo de Arian, que es lo mejor. Se crean las cuentas solo si esta
definido el atributo mail del LDAP(correo electronico). Además se carga
los datos de Nombre, Apellidos, Nombre a mostrar. Se le puede adicionar,
teléfono, dirección, etc, de acuerdo con la Info que haya en el LDA.
Se controla el tiempo entre consulta y consulta al LDAP con
zimbraAutoProvPollingInterval y el máximo de consultas por pasada con
zimbraAutoProvBatchSize.
`zmhostname` expande el fqdn al igual que hostname -f
`zmprov gad` se expande para el dominio al igual que hostname -d
Arian si hace falta alguna aclaracion, bienvenida sea.
Aquí las líneas.
su zimbra
zmprov ms `zmhostname` zimbraAutoProvPollingInterval "1m"
zmprov ms `zmhostname` zimbraAutoProvScheduledDomains `zmprov gad`
zmprov md `hostname -d` zimbraAutoProvLastPolledTimestamp ''
zmprov md `hostname -d` zimbraAutoProvMode "EAGER"
zmprov md `hostname -d` zimbraAutoProvBatchSize 200
zmprov md `hostname -d` zimbraAutoProvAuthMech LDAP
zmprov md `hostname -d` zimbraAutoProvLdapURL "ldap://192.168.208.20:389;
zmprov md `hostname -d` zimbraAutoProvLdapAdminBindPassword "pass_ad-domain"
zmprov md `hostname -d` zimbraAutoProvLdapAdminBindDn
"CN=ZIMBRA_Admin,CN=Users,DC=tppscu,DC=cu"
zmprov md `hostname -d` zimbraAutoProvLdapSearchBase "DC=tppscu,DC=cu"
zmprov md `hostname -d` zimbraAutoProvLdapSearchFilter
"(&(ObjectCategory=person)(mail=*)(ObjectClass=user))"
zmprov md `hostname -d` zimbraAutoProvLdapBindDn "zim...@tppscu.cu"
zmprov md `hostname -d` zimbraAutoProvAccountNameMap "samAccountName"
zmprov md `hostname -d` +zimbraAutoProvAttrMap "sn=sn"
zmprov md `hostname -d` +zimbraAutoProvAttrMap "cn=cn"
zmprov md `hostname -d` +zimbraAutoProvAttrMap "description=description"
zmprov md `hostname -d` +zimbraAutoProvAttrMap "displayName=displayName"
zmprov md `hostname -d` +zimbraAutoProvAttrMap "givenName=givenName"
zmprov md `hostname -d` zimbraAutoProvNotificationFromAddress
admin@`hostname -d`
zmprov md `hostname -d` zimbraAutoProvNotificationSubject "Nueva Cuenta
de Correo Aprovisionada"
zmprov md `hostname -d` zimbraAutoProvNotificationBody "Su cuenta de
correo ha sido creada. El e-mail es: ${ACCOUNT_ADDRESS}."
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] sobre zimbra y auto provisioning
El 07/04/17 09:49, Yusbel Muñíz Plasencia escribió: Es por casualidad este el script Pablo? Lo saqué de este enlace: http://www.edugeek.net/wiki/index.php?title=Zimbra_autocreate_accounts_with_Active_Directory_or_LDAP Solo necesitaría un retoque. Yo quería usar de direccion de correo lo que tenía en el campo mail del LDAP porque tengo algunos usuarios cuyo user del dominio no coincide con la direcc de correo, pero probablemente cambie los nombres de usuario y los cree de ahí para no enredarme. Gracias a Arián también por responderme. De todas maneras me preocupa más el error en las logs... INFO [Thread-12] [] autoprov - shutdown() called, but auto provision thread is not running. y + adelante INFO [Thread-12] [] extensions - Destroyed extension com_zimbra_bulkprovision: com.zimbra.bp.zimbrabulkprovision...@com.zimbra.cs.extension.ZimbraExtensionClassLoader@344561e0 Ese mismo es el que uso sin problema alguno Esta funcionando hace mas de un mes, con las respectivas modificaciones... Primero lo use contra LDAP puro y ahora contra Samba4... Mas adelante voy a incorporarle la eliminacion de cuentas tambien para que no queden buzones colgando una vez que se eliminen del LDAP Saludos -- Grupo de Usuarios de Tecnologías Libres - Cuba http://gutl.jovenclub.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] sobre zimbra y auto provisioning
Es por casualidad este el script Pablo? Lo saqué de este enlace:
http://www.edugeek.net/wiki/index.php?title=Zimbra_autocreate_accounts_with_Active_Directory_or_LDAP
Solo necesitaría un retoque.
Yo quería usar de direccion de correo lo que tenía en el campo mail del
LDAP porque tengo algunos usuarios cuyo user del dominio no coincide con
la direcc de correo, pero probablemente cambie los nombres de usuario y
los cree de ahí para no enredarme.
Gracias a Arián también por responderme.
De todas maneras me preocupa más el error en las logs...
INFO [Thread-12] [] autoprov - shutdown() called, but auto provision
thread is not running.
y + adelante
INFO [Thread-12] [] extensions - Destroyed extension
com_zimbra_bulkprovision:
com.zimbra.bp.zimbrabulkprovision...@com.zimbra.cs.extension.ZimbraExtensionClassLoader@344561e0
#!/usr/bin/python
#--
# Notes:
# This script automatically creates zimbra accounts from active directory, the
actrive directory account must have
# the employeeType=STUDENT attributed set. If accounts are in the 'banned'
active directory group then the
# account will automatically be locked when the script is run, and unlocked if
they are no longer in the AD
# banned group
#--
# Variables can be changed here:
banned = 'CN=Banned,CN=yourschool,DC=sch,DC=uk'
# an OU for banned users
scope = 'ou=users,dc=yourschool,dc=sch,dc=uk'
#the search scope
domain = "yourschool.sch.uk" # "example.com"
ldapserver="server1"
#ldap server
port="389"
#ldap port (389 default)
emaildomain="yourschool.sch.uk"
#the email domain
ldapbinddomain="student-domain"
#the domain of the ldap bind account
ldapbind="ldap"
#the account name of the account to bind to ldap
ldappassword="password"
#the ldap password
pathtozmprov="/opt/zimbra/bin/zmprov"
#--
import ldap, string, os, time, sys
#output the list of all accounts from zmprov gaa (get all accounts)
f = os.popen(pathtozmprov +' gaa')
zmprovgaa= []
zmprovgaa = f.readlines()
l=ldap.initialize("ldap://"+ldapserver+"."+domain+":"+port)
l.simple_bind_s(ldapbinddomain+"\\"+ldapbind,ldappassword) #bind to the ldap
server using name/password
try:
res = l.search_s(scope,
ldap.SCOPE_SUBTREE, "(&(ObjectCategory=user)
(userAccountControl=512)(employeeType=STUDENT))",
['sAMAccountName','givenName','sn','memberOf'])
#userAccountControl 512 = normal , 514 = disabled account
for (dn, vals) in res:
accountname = vals['sAMAccountName'][0].lower()
try:
sirname = vals['sn'][0].lower()
except:
sirname = vals['sAMAccountName'][0].lower()
try:
givenname = vals['givenName'][0]
except:
givenname = vals['sAMAccountName'][0].lower()
try:
groups = vals['memberOf']
except:
groups = 'none'
initial = givenname[:1].upper()
sirname = sirname.replace(' ',/)/
sirname = sirname.replace('\/, /)
sirname = sirname.replace('-',/)/
sirname = sirname.capitalize()
name = initial + "." + sirname
accountname = accountname + "@" + emaildomain
password = " \'\' "
sys.stdout.flush()
# if the account doesn't exist in the output of zmprov gaa create the
account
if accountname +"\n" not in zmprovgaa:
print accountname," exists in active directory but not in zimbra, the
account is being created\n"
time.sleep(1)
os.system(pathtozmprov +' ca %s %s displayName %s' %
(accountname,password,name))
# if the account is in the group 'banned' check to see if account already
locked
if banned in groups:
zmprovga = os.popen(pathtozmprov + ' ga %s' % (accountname))
ga= []
ga = zmprovga.readlines()
locked = "zimbraAccountStatus: locked\n"
if locked not in ga: #if account not locked then lock it
print accountname, " has been BANNED from the internet. The email account
has been locked "
os.system(pathtozmprov + ' ma %s zimbraAccountStatus locked' %
(accountname))
time.sleep(1)
else:
print accountname, " has a locked email account because they are in the
'banned' group"
#set any accounts to 'active' if they are not in the banned group and
the account is currently locked
else:
zmprovga = os.popen(pathtozmprov + ' ga %s' % (accountname))
ga= []
ga = zmprovga.readlines()
locked = "zimbraAccountStatus: locked\n"
if locked in ga:
os.system(pathtozmprov + ' ma %s zimbraAccountStatus active' %
(accountname))
time.sleep(1)
print accountname, " is no longer in the 'banned' group, therefore the
account has been activated"
except ldap.LDAPError,
Re: [Gutl-l] sobre zimbra y auto provisioning
El 06/04/17 16:37, Yusbel Muñíz Plasencia escribió:
Hola Lista, les escribo pk he estado fajao con el autoprovisioning del
zimbra y no he dado pie con bola.
En mi caso pretendo halar del LDAP de un AD los datos de los usuarios
de un cierto grupo.
A la hora de hacer las cuentas en el zimbra quiero remapear el
atributo mail del objeto user en el LDAP del AD a la cuenta del
usuario zimbra.
O sea que no coincide con el samaccountname.
su zimbra
zmprov md sc.tsp.gob.cu zimbraAutoProvMode "EAGER"
zmprov md sc.tsp.gob.cu zimbraAutoProvBatchSize 20
zmprov md sc.tsp.gob.cu zimbraAutoProvLdapURL "ldap://192.168.208.20:389;
zmprov md sc.tsp.gob.cu zimbraAutoProvLdapAdminBindPassword "pass"
zmprov md sc.tsp.gob.cu zimbraAutoProvLdapAdminBindDn
"CN=ZIMBRA_Admin,CN=Users,DC=tppscu,DC=cu"
zmprov md sc.tsp.gob.cu zimbraAutoProvLdapSearchBase
"CN=Users,DC=tppscu,DC=cu"
zmprov md sc.tsp.gob.cu zimbraAutoProvLdapSearchFilter
"(&(objectCategory=user)(memberof=CN=UsuariosConCorreo,CN=Users,DC=tppscu,DC=cu))"
zmprov md sc.tsp.gob.cu zimbraAutoProvLdapBindDn "%u@%d"
zmprov md sc.tsp.gob.cu zimbraAutoProvAccountNameMap mail
zmprov md sc.tsp.gob.cu zimbraAutoProvAttrMap "sn=sn"
zmprov md sc.tsp.gob.cu zimbraAutoProvAttrMap "mail=description"
zmprov md sc.tsp.gob.cu zimbraAutoProvAttrMap "cn=displayName"
zmprov md sc.tsp.gob.cu zimbraAutoProvAttrMap "givenName=givenName"
zmprov md sc.tsp.gob.cu zimbraAutoProvNotificationFromAddress
ad...@sc.tsp.gob.cu
zmprov md sc.tsp.gob.cu zimbraAutoProvNotificationSubject "Nueva
Cuenta de Correo Aprovisionada"
zmprov md sc.tsp.gob.cu zimbraAutoProvNotificationBody "Su cuenta de
correo ha sido creada. El e-mail es: ${ACCOUNT_ADDRESS}."
Todo esto corre bien sin probs
por supuesto despues un zmcontrol restart
Me sale esto en las logs /opt/zimbra/log/mailbox.log
INFO [Thread-12] [] autoprov - shutdown() called, but auto provision
thread is not running.
y + adelante
INFO [Thread-12] [] extensions - Destroyed extension
com_zimbra_bulkprovision:
com.zimbra.bp.zimbrabulkprovision...@com.zimbra.cs.extension.ZimbraExtensionClassLoader@344561e0
que puedo hacer?
Saludos y gracias de antemano
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Yo estoy usando un script python que me funciona a las mil maravillas...
Lo tengo corriendo en el Zimbra de la universidad. Ahora mismo no estoy
en la oficina pero en cuanto pueda te lo hago llegar y de paso lo subo a
la Wiki o al portal de GUTL
Saludos
--
Grupo de Usuarios de Tecnologías Libres - Cuba
http://gutl.jovenclub.cu/
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] sobre zimbra y auto provisioning
Hola Lista, les escribo pk he estado fajao con el autoprovisioning del
zimbra y no he dado pie con bola.
En mi caso pretendo halar del LDAP de un AD los datos de los usuarios de
un cierto grupo.
A la hora de hacer las cuentas en el zimbra quiero remapear el atributo
mail del objeto user en el LDAP del AD a la cuenta del usuario zimbra.
O sea que no coincide con el samaccountname.
su zimbra
zmprov md sc.tsp.gob.cu zimbraAutoProvMode "EAGER"
zmprov md sc.tsp.gob.cu zimbraAutoProvBatchSize 20
zmprov md sc.tsp.gob.cu zimbraAutoProvLdapURL "ldap://192.168.208.20:389;
zmprov md sc.tsp.gob.cu zimbraAutoProvLdapAdminBindPassword "pass"
zmprov md sc.tsp.gob.cu zimbraAutoProvLdapAdminBindDn
"CN=ZIMBRA_Admin,CN=Users,DC=tppscu,DC=cu"
zmprov md sc.tsp.gob.cu zimbraAutoProvLdapSearchBase
"CN=Users,DC=tppscu,DC=cu"
zmprov md sc.tsp.gob.cu zimbraAutoProvLdapSearchFilter
"(&(objectCategory=user)(memberof=CN=UsuariosConCorreo,CN=Users,DC=tppscu,DC=cu))"
zmprov md sc.tsp.gob.cu zimbraAutoProvLdapBindDn "%u@%d"
zmprov md sc.tsp.gob.cu zimbraAutoProvAccountNameMap mail
zmprov md sc.tsp.gob.cu zimbraAutoProvAttrMap "sn=sn"
zmprov md sc.tsp.gob.cu zimbraAutoProvAttrMap "mail=description"
zmprov md sc.tsp.gob.cu zimbraAutoProvAttrMap "cn=displayName"
zmprov md sc.tsp.gob.cu zimbraAutoProvAttrMap "givenName=givenName"
zmprov md sc.tsp.gob.cu zimbraAutoProvNotificationFromAddress
ad...@sc.tsp.gob.cu
zmprov md sc.tsp.gob.cu zimbraAutoProvNotificationSubject "Nueva Cuenta
de Correo Aprovisionada"
zmprov md sc.tsp.gob.cu zimbraAutoProvNotificationBody "Su cuenta de
correo ha sido creada. El e-mail es: ${ACCOUNT_ADDRESS}."
Todo esto corre bien sin probs
por supuesto despues un zmcontrol restart
Me sale esto en las logs /opt/zimbra/log/mailbox.log
INFO [Thread-12] [] autoprov - shutdown() called, but auto provision
thread is not running.
y + adelante
INFO [Thread-12] [] extensions - Destroyed extension
com_zimbra_bulkprovision:
com.zimbra.bp.zimbrabulkprovision...@com.zimbra.cs.extension.ZimbraExtensionClassLoader@344561e0
que puedo hacer?
Saludos y gracias de antemano
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
