LDAP-каталог для Zimbr'ы

LDAP
Хотя разработчики Zimbra и призывают использовать чудесную реализацию как бы своего сервера каталогов, это, поверьте мне, совсем не обязательно. Zimbra 6 поставляется с самым обычным OpenLDAP в комплекте и двумя самопальными схемами, в одной из которых все типы атрибутов, кто бы мог подумать (surprise!), имеют наименования вида zimbraЧЕГО_ТО_ТАМ, а другая якобы просто позарез нужна Amavis'у (вирусный/антиспам фильтр). Если Вы где угодно поставите тот же OpenLDAP и подсунете ему две эти схемы — Zimbra не отличит этот каталог от родного. Ну а чтобы не мучаться с перенастройкой местоположения master-ldap'а (после установки Zimbr'ы это как-то дюже хитро делается, а в офдоках альтернативное местоположение master'а можно задать только на этапе установки) можно сделать проброс localhost:389 по SSH (см опцию -L), так, чтобы Zimbra коннектилась к LDAP локально, а реально попадала туда, куда вам угодно. При этом за счёт шифрования вы и секьюрность обеспечите, и откажетесь от совершенно небоснованных претензий Zimbr'овцев на создание очередного сервера каталогов.

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.