Esto es bien sencillo, pero relativamente largo me basé practicamente en este howto de UNIX and Windows Accounts in Zimbra LDAP and Zimbra Admin UI.
Para el ejemplo voy a usar el dominio prueba.com, ya que usar un dominio gregzimbra.zimbra.com me parece muy confuso a ratos.
Mi correo llama mail.prueba.com con la IP 192.168.0.9 y el openfiler se llama openfiler.prueba.com con la IP 192.168.0.10.
Primero hacemos una instalación estandar para Zimbra en una máquina con Centos 5.3 o RHEL5.3, también lo he hecho en para 5.2, es igual. En Centos de seguro deben instalar compat-libstdc++-296 compat-libstdc++-33 para zimbra. Luego instalamos el openfiler en la máquina deseada. Haste este momento no requiere ninguna configuración especial.
Ahora vamos con la primera parte de la configuración de Zimbra.
Extraigan estos archivos, /opt/zimbra/zimlets-admin-extra/zimbra_posixaccount.zip y /opt/zimbra/zimlets-admin-extra/samba_posixaccount.zip a su maquina de escritorio tal como lo dice en el manual. Luego descompriman los archivos en carpeta separadas.
En mi máquina de escritorio, yo los descomprimí en dos carpetas llamadas zimbra_posixaccount y zimbra_samba. El nombre es lo de menos. En mi caso estan en la raíz de mi home (Ej.: /home/jdc).
Busquen un archivo llamado config_template.xml y modifíquenlo de acuerdo a su dominio. Ese archivo debe estar en ambas carpetas.
Cambien línea que dice “ldapSuffix”
Ejemplo:
Ahora zipeen sus archivos. Todos los archivos deben estar dentro de un solo zip, no deben estar contenidos en una carpeta.
Ejemplo:
$ zip zimbra_posixaccount *.*
$ cd /home/jdc/zimbra_samba/
$ zip zimbra_samba *.*
Los archivos de ejemplos son estos: zimbra_possixaccount.zip y zimbra_samba.zip
Ingresen al administrador de zimbra a travez de un navegador, https://tumaquina:7071/zimbraAdmin/. Una vez adentro deben instalarlos o “deployarlos”. Debemos ir a “Admin Extensions” -> “Deploy” . Y recargar o refrescar la pagina para que aparezcan las nuevas extensiones en el menú.
Ejemplo:
Fijese en el menú izquierdo, en la parte de “configuration”, ahi deben aparecer las nuevas extensiones.
Después pasamos a modificar el ldap del zimbra, y para esto debemos bucar el archivo samba.schema en el openfiler.
/etc/openldap/schema/samba.schema
Y le copiamos a la carpeta /opt/zimbra/openldap-2.3.43.7z/etc/openldap/schema/. En alguna versión nueva debe cambiar la versión del ldap, pero igual hay un softlink de /opt/zimbra/openldap-2.3.43.7z a /opt/zimbra/openldap.
Ejemplo:
The authenticity of host ‘mail.prueba.com (192.168.0.9)’ can’t be established.
RSA key fingerprint is 83:2e:2d:c8:14:31:46:61:3a:f9:13:8c:24:34:f4:ab.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘mail.prueba.com,192.168.0.9′ (RSA) to the list of known hosts.
root@mail.prueba.com’s password:
samba.schema
No se si sea necesario pero siempre le cambio los permiso para el usuario zimbra..
total 536
-rw-rw-r– 1 zimbra zimbra 32161 Mar 3 17:23 amavisd.schema
-r–r–r– 1 zimbra zimbra 8231 Dec 3 13:43 corba.schema
-r–r–r– 1 zimbra zimbra 20591 Dec 3 13:43 core.ldif
-r–r–r– 1 zimbra zimbra 19762 Dec 3 13:43 core.schema
-r–r–r– 1 zimbra zimbra 74080 Dec 3 13:43 cosine.schema
-r–r–r– 1 zimbra zimbra 1553 Dec 3 13:43 dyngroup.schema
-r–r–r– 1 zimbra zimbra 6360 Dec 3 13:43 inetorgperson.schema
-r–r–r– 1 zimbra zimbra 13984 Dec 3 13:43 java.schema
-r–r–r– 1 zimbra zimbra 2471 Dec 3 13:43 misc.schema
-r–r–r– 1 zimbra zimbra 7723 Dec 3 13:43 nis.schema
-r–r–r– 1 zimbra zimbra 3391 Dec 3 13:43 openldap.ldif
-r–r–r– 1 zimbra zimbra 1601 Dec 3 13:43 openldap.schema
-r–r–r– 1 zimbra zimbra 19689 Dec 3 13:43 ppolicy.schema
-r–r–r– 1 zimbra zimbra 2968 Dec 3 13:43 README
-rw-r–r– 1 root root 16327 Apr 16 12:37 samba.schema
-r–r–r– 1 zimbra zimbra 49 Mar 3 17:23 zimbra-ext.schema
-r–r–r– 1 zimbra zimbra 962 Mar 3 17:23 zimbra-hsm.schema
-rw-rw-r– 1 zimbra zimbra 274007 Mar 3 17:23 zimbra.schema
[root@mail ~]# chown zimbra:zimbra /opt/zimbra/openldap/etc/openldap/schema/samba.schema
[root@mail ~]# ls -l /opt/zimbra/openldap/etc/openldap/schema/samba.schema
-rw-r–r– 1 zimbra zimbra 16327 Apr 16 12:37 /opt/zimbra/openldap/etc/openldap/schema/samba.schema
Ahora deben modificar el archivo /opt/zimbra/conf/slapd.conf.in, asegurense que no sea el archivo /opt/zimbra/conf/slapd.conf, porque ese es generado por el zimbra y se modificaría al reiniciarlo.
Deben incluir estas dos líneas:
include “/opt/zimbra/openldap/etc/openldap/schema/samba.schema”
Con esto ya basta pero se pueden incluir indices y aumentar la seguridad.
index uidNumber eq
index gidNumber eq
index memberUID eq
#indeces para Samba
index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
Luego pueden parar y reiniciar el ldap como usuario zimbra, y luego debe reiniciar zimbra totalmente. Y correr estos comando para cambiar la base de datos del ldap
zmprov mcf +zimbraAccountExtraObjectClass sambaSamAccount
Ejemplo:
[zimbra@mail ~]$ ldap stop
Killing slapd with pid 3601 done.
[zimbra@mail ~]$ ldap start
Started slapd: pid 26944
[zimbra@mail ~]$ ldap stop
Killing slapd with pid 26944 done.
[zimbra@mail ~]$ ldap start
Started slapd: pid 27043
[zimbra@mail ~]$ zmcontrol stop
Host mail.prueba.com
Stopping stats…Done
Stopping mta…Done
Stopping spell…Done
Stopping snmp…Done
Stopping archiving…Done
Stopping antivirus…Done
Stopping antispam…Done
Stopping imapproxy…Done
Stopping mailbox…Done
Stopping logger…Done
Stopping ldap…Done
[zimbra@mail ~]$ zmcontrol start
Host mail.prueba.com
Starting ldap…Done.
Starting logger…Done.
Starting mailbox…Done.
Starting imapproxy…Done.
Starting antispam…Done.
Starting antivirus…Done.
Starting snmp…Done.
Starting spell…Done.
Starting mta…Done.
Starting stats…Done.
[zimbra@mail ~]$ zmprov mcf +zimbraAccountExtraObjectClass posixAccount
[zimbra@mail ~]$ zmprov mcf +zimbraAccountExtraObjectClass sambaSamAccount
Ahora ya esta todo listo por el lado del Zimbra.
Vamos a configurar al openfiler. Pero antes necesitamos la clave del ldap y eso lo hacemos con zmlocalconfig -s zimbra_ldap_password.
Ejemplo:
zimbra_ldap_password = B6rxbUEKu
Esa es la clave del ldap generada en la instalación. Es más es mi clave real, solo la publico porque es un servidor de prueba.
Entramos a su interface de configuración. https://ipopenfiler:446/
Ejemplo:
Ingresamos, y vamos directamente a la pestaña de Accounts -> Authentication.
Luego cambiamos los datos de acuerdo a los nuestro:
Seleccionamos “Use LDAP”
Dejamos vacios los checkboxs de “Local LDAP server” y de “LDAP Security”
Local LDAP server:
Use Local LDAP ServerLDAP Security:
Use TLSServer: la ip o nombre de la máquina con zimbra . Ejemplo: 192.168.0.9 o mail.prueba.com
Base DN: El dominio. Ejemplo: dc=prueba,dc=com
Root bind DN: uid=zimbra,cn=admins,cn=zimbra
Root bind password: la clave del ldap. Ejemplo: B6rxbUEKu
SMB LDAP Configuration:
Login SMB server to root DNY el siguiente es opcional
User password policy:
Allow user to change password
rel="lightbox"
Y listo para verificar entren a Administration.
Luego deben ingresar a la pestaña de “Services” y habilitar el servicio de Samba “SMB / CIFS server”. Luego deben ir a “SMB/CIFS Setup” en el menú izquierdo, y poner “Apply”. No se necesita modificar nada.
Y podemos verificar en el Administrador del Zimbra que nuestro dominio de samba aparezca en la extensión de Samba Domains. Y listo ya podemos crear usuarios desde la interface de zimbra.
Aún hay cosas por hacer y tengo algunos problemas para usar los usuario de samba con windows.
January 6th, 2010 at 12:18 pm
Hola Juan!
Muy Bueno el articulo, pero tengo un problema cuando deployo el extend zimbra_samba.zip.
Cuando deployo el de postfix no tengo ningun problema, pero cuando deployo el de samba el Zimlet de Posix Group desaparece y nunca me aparece el de samba domains.
Que podria estar pasando?
January 6th, 2010 at 6:41 pm
Umm que raro, el problema es que ahora ya no tengo como chequear esto. Ya no tengo las máquinas donde hice las pruebas. Revisa todos los pasos a mi me sucedio que me salte algunos pasos, revisa la documentación actual de zimbra puede que haya cambiado algo. Esto yo lo repetí como unas 5 veces en varias máquinas, como unas 4 veces fueron en servidores virtuales. Puede que haya algun error en tu archivo de configuración. Perdon por no poderte ayudar mucho.
March 2nd, 2010 at 2:46 am
Hi All,
Why is my CentOS 5.3 no file : /opt/zimbra/conf/slapd.conf.in ??
Thanks,
Tai
March 2nd, 2010 at 4:55 am
Depends how you installed, this is almost from a year ago i havent touch zimbra in a while so it might have changed. How did you installed?
March 2nd, 2010 at 6:41 pm
I use Zimbra 6 and following up zimbra document:
for my system:
there are /opt/zimbra/openldap/etc/openldap/slapd.conf
[root@zimbra1 ~]# ls -la /opt/zimbra/conf/slapd.*
-rw-r—– 1 zimbra zimbra 981 Mar 2 12:57 /opt/zimbra/conf/slapd.crt
-rw-r—– 1 zimbra zimbra 887 Mar 2 12:57 /opt/zimbra/conf/slapd.key
[root@zimbra1 ~]# su zimbra
[zimbra@zimbra1 root]$ zmcontrol status
Host zimbra1.mydomain.com
antispam Running
antivirus Running
ldap Running
logger Running
mailbox Running
mta Running
snmp Running
spell Running
stats Running
Or I need to create the /opt/zimbra/conf/slapd.conf.in
Thanks.
Tai
March 16th, 2010 at 12:34 pm
hola.
has logrado utilizar el samba de openfiler como pdc ?
algún ajuste que cabe destacar ?
gracias
April 2nd, 2010 at 10:29 am
No, no lo logre usar al mismo tiempo con Zimbra