Как правильно "скормить" Openfire аккаунты Zimbra

LDAP
Интеграция Openfire и Zimbr'ы сводится к стандартной настройке Openfire+LDAP, но есть один момент, характерный именно для Zimbra: это используемый LDAP-фильтр.

Он должен отсеивать ненужное по следующим критериям:
— Берутся только учётки Zimbra, соответственно objectClass=zimbraAccount;
— Учётная запись должны быть активной, соответственно zimbraAccountStatus=active;
— Нужно проверить, не системный ли ресурс данный аккаунт (всякие там спамы, хамы): для этого есть атрибут zimbraIsSystemResource и проверка !(zimbraIsSystemResource=TRUE);
— Нужно определить, кто может пользоваться Jabber'ом, а кто вовсе тестовый Вася Пупкин и ему не положено. Для этого придуман zimbraFeatureIMEnabled и проверка zimbraFeatureIMEnabled=TRUE
В итоге фильтр получается таким:

(&(objectClass=zimbraAccount)(zimbraAccountStatus=active)(!(zimbraIsSystemResource=TRUE))(zimbraFeatureIMEnabled=TRUE))


И всё бы хорошо, но есть одна сложность с zimbraFeatureIMEnabled: этот атрибут выставляется хоть как-то только если в дефолтном классе обслуживания (см. Админка Zimbra -> Конфигурация -> Класс обслуживания -> default ) в разделе «Возможности» неактивен переключатель «Мессенджер». Если же он был активен, то для уже созданных пользователей вам придётся:
а) Либо зайти в настройки каждой учётной записи, убрать переключатель «Мессенджер», сохранить, поставить переключатель «Мессенджер», сохранить;
б) Либо пройтись по LDAP-каталогу скриптом, который для каждого $login сделает:

dn: uid=$login,ou=people,dc=domain,dc=com
changeType: modify
add: zimbraFeatureIMEnabled
zimbraFeatureIMEnabled: TRUE


Вообще Zimbra — одно из немногих приложений, которое знает о LDAP непонаслышке, так что интеграция любых LDAP-enabled сервисов с ней — одно удовольствие. Если бы они ещё сделали возможность добавления хука (обработчика события) добавления пользователя, чтобы можно было после заведения оного в Zimbra накидать сверху ещё нужных атрибутов и objectClass'ов… Но пока что это мечты, хотя если ещё 100 раз написать об этом на их форуме, то i believe we can надеяться на лучшее.

P.S. И не забывайте настраивать MySQL на кодировку UTF8 строго до начала установки Openfire!

0 комментариев

Автор топика запретил добавлять комментарии