Пара вопросов про Zimbra.
Поставил как-то шеф задачу поднять почтовый сервер. И штоп бесплатно. И штоп на своей площадке.
Все дружно склонились к Линуксу, а поскольку я единственный в конторе, кто хотябы раз держал в руках установочный диск Линя (следует отметить, что знания ненамного дальше ушли, но это никого не волнует), то на меня все это и повесили. Впрочем, я не отнекивался, ибо интересно. Но, лирику в сторону.
Поставил Убунту 10.04 (самая знакомая мне версия, ибо дома такая стоит). На нее — Zimbra 7.1.чего-тотам. Встала не без проблем, но встала (почему-то долго не мог проинититься zimbra-ldap, помогла установка ldap-server из репа с последующим его удалением через autoremove).
Вот после этого я и споткнулся.
1) http://mailserver:7071 отображает пустую страницу, хотя по всем описаниям я должен попасть на страницу входа в качестве админа.
2) http://mailserer отображает страницу приветствия web-клиента, однако пароль, который я задавал для admin@mailserver во время установки почему-то не канает. Может, конечно, банальная опечатка, только вот как его сбросить? Желательно без переустановки zimbr’ы с последующим вводом.
p.s. С английского могу перевести только «ду ю спик инглиш?», поэтому просьба не отправлять к первоисточникам.
Mazay
05.07.11 16:33:28 MSK
1) https://mailserver:7071
$su - zimbra $zmprov help | grep setPassword GateKeeper ★★
( 05.07.11 18:51:10 MSK )
Ответ на: комментарий от GateKeeper 05.07.11 18:51:10 MSK
Это еще не все 🙂
1) Не дождался ответа, решил переставить зимбру. сделал ./install.sh —uninstall, снес все из каталога /opt/zimbra, поставил по новой. и больше она не работала. При первичной настройке initialising ldap — filed
2) su zimbra тоже пробовал. Только он тоже просит пароль, которого я не знаю.
Mazay
( 05.07.11 19:21:08 MSK ) автор топика
Ответ на: комментарий от GateKeeper 05.07.11 18:51:10 MSK
По второму пункту я, конечно, затупил: его ж поменять можно.
А вот по первому. Так и не удается его заставить работать опять.
Mazay
( 05.07.11 19:28:52 MSK ) автор топика
Ответ на: . от Mazay 05.07.11 19:28:52 MSK
А теперь еще начал ругаться
Checking for port conflicts Port conflict detected: 25 (zimbra-mta) Port conflict detected: 25 (zimbra-mta) Port conflicts detected! — Any key to continue
Mazay
( 05.07.11 19:33:44 MSK ) автор топика
Ответ на: . от Mazay 05.07.11 19:33:44 MSK
это же элементарно: service postfix stop
Ну а дальше, update-rc.d, кажется, сделает хорошо при перезагрузках
GateKeeper ★★
( 05.07.11 21:18:43 MSK )
Ответ на: Это еще не все 🙂 от Mazay 05.07.11 19:21:08 MSK
Re: Это еще не все 🙂
1) rpm -e `rpm -qa | grep zimbra` && rm -Rf /opt/zimbra 2) sudo su — zimbra (я так понимаю, ты пытаешься su от своего пользователя делать)
GateKeeper ★★
( 05.07.11 21:31:43 MSK )
Я бы забил на Зибру и поднял православный PostFix с Dovecot . хоутушок в инете навалом.
Tok ★★
( 06.07.11 03:34:48 MSK )
Ответ на: Re: . от GateKeeper 05.07.11 21:18:43 MSK
Не все так просто.
> administrator@mail:~$ service postfix stop
Оно и не удивительно, ибо постфикс не установлен вообще.
В качестве проверки:
administrator@mail:~$ sudo apt-get autoremove postfix
Чтение списков пакетов. Готово
Построение дерева зависимостей
Чтение информации о состоянии. Готово
Пакет postfix не установлен, поэтому не может быть удалён
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 1 пакетов не обновлено.
Куда еще можно копнуть? Как узнать, кто держит 25 порт?
Mazay
( 06.07.11 09:33:12 MSK ) автор топика
Ответ на: Re: Это еще не все 🙂 от GateKeeper 05.07.11 21:31:43 MSK
1) rpm — это ж, вроде, не из убунты?
2) Да, я пытался это делать от имени суперюзера (sudo. ). Попробую это сделать от имени zimbra. Когда она встанет. Если встанет 🙁
Mazay
( 06.07.11 09:36:45 MSK ) автор топика
Ответ на: комментарий от Tok 06.07.11 03:34:48 MSK
Я изначально так и думал поступить. Ночальнег настоял.
Mazay
( 06.07.11 09:37:31 MSK ) автор топика
Ответ на: Хе! от Mazay 06.07.11 09:37:31 MSK
А начальнику не пофиг на чём оно работать будет ?
Tok ★★
( 06.07.11 09:39:52 MSK )
Ответ на: комментарий от Tok 06.07.11 09:39:52 MSK
Ночальнегу кто-то сказал, что Постфикс — глючный 🙂
Mazay
( 06.07.11 09:49:20 MSK ) автор топика
Ответ на: . от Mazay 06.07.11 09:49:20 MSK
rpm — это ж, вроде, не из убунты?
Да, немного перепутал, в пылу битвы приглючило, что у тебя центось
Ночальнегу кто-то сказал, что Постфикс — глючный 🙂
Скачай и распакуй прямо при начальнике тарбол инсталлятора зимбры и покажи список файлов пакета zimbra-mta
Куда еще можно копнуть? Как узнать, кто держит 25 порт?
GateKeeper ★★
( 06.07.11 10:06:03 MSK )
Ответ на: . от Mazay 06.07.11 09:49:20 MSK
Зимбра == Постфикс с финдиплюшками . + много кантор работает на постфиксе
tok@dell:~$ host -t mx ntv.ru ntv.ru mail is handled by 10 relay888.ntv.ru. ntv.ru mail is handled by 5 relay6.ntv.ru. tok@dell:~$ telnet relay6.ntv.ru 25 Trying 195.3.242.20. Connected to relay6.ntv.ru. Escape character is '^]'. f220 ESMTP Postfix 2.1 quit 221 2.0.0 Bye tok@dell:~$ host -t mx vkontakte.ru vkontakte.ru mail is handled by 10 mail.vkontakte.ru. tok@dell:~$ telnet mail.vkontakte.ru. 25 Trying 77.221.140.140. Connected to mail.vkontakte.ru. Escape character is '^]'. 220 mail.vkontakte.ru ESMTP Postfix quit 221 2.0.0 Bye Connection closed by foreign host. Tok ★★
( 06.07.11 11:09:31 MSK )
Ответ на: . от Mazay 06.07.11 09:49:20 MSK
>Ночальнегу кто-то сказал, что Постфикс — глючный
*facepalm*
Zimbra — надстройка над постфиксом
Pinkbyte ★★★★★
( 06.07.11 16:37:42 MSK )
Ответ на: комментарий от Pinkbyte 06.07.11 16:37:42 MSK
И все-таки.
И все-таки, а как же побороть зимбру?
В логах нашел следующее:
Mon Jul 18 11:52:27 2011 *** Running as zimbra user: /opt/zimbra/libexec/zmldapinit
IO::Socket::INET: connect: Connection refused at /opt/zimbra/libexec/zmldapinit line 137.
Mon Jul 18 11:53:12 2011 failed. (28416)
В целом, картина такая.
1) Имею статический ип от провайдера А, к нему привязано имя (запись типа А, кажется, это так называется).
2) Провайдер Б подарил мне еще одно доменное имя вида name2.name1.ru, прописал для этого имени MX-запись.
3) С моей стороны стоит сервер с двумя сетевыми на офтопике 2003, одна смотрит в инет, другая — внутрь. Настроена простая маршрутизация (стандартными средствами офтопика), проброшены порты 25, 110 на сервак внутри сети.
4) В ДНС офтопика прописана зона вида mail.name2.name1.ru, в которой создан одноименный узел типа А с адресом сервака во внутренней сети (если эту запись убрать зимбра отваливается еще на этапе разрешения имени).
5) Сервер зимбры имеет имя вида mail.name2.name1.ru (при конфигурировании Зимбра ругается, что имя неверное, предлагает его ввести, ввожу имя вида name2.name1.ru, стадию разрешения имени проходит и вылетает на этапе инициализации ЛДАП с вышеприведенной ошибкой).
6) Изменить имя сервера на name2.name1.ru пробовал — снова отваливается на этапе разрешения MX-записи.
Личное подозрение: где-то неверно прописаны имена и их сопоставление адресам (может — на офтопике, может — на самом почтовике).
Может, эта инфа поможет всезнающему ALL помочь бедному очень начинающему сисадмину?
Настройка автоматического создания пользователей в Zimbra из AD
Суть решения в том, что нужно создавать пользователей по мере их появления в Active Directory.
Для этих целей у Zimbra есть три варианта решения:
— Auto Provisioning EAGER mode
— Auto Provisioning LAZY mode
— Auto Provisioning MANUAL mode
EAGER — Zimbra подключается к AD через заданные промежутки времени и автоматически проверяет и при необходимости создает пользователей в Zimbra.
LAZY — Учетная запись в Zimbra создается при первом входе пользователя, при условии, что в настройках домена установлен внешний механизм авторизации, естественно.
MANUAL — Администратор выполняет поиск и выбирает учетные записи, которые нужно добавить в Zimbra.
Мы решили использовать LAZY вариант, т.к. EAGER не у нас не взлетел, кроме того пользователей у нас больше 1k, и шерстить с заданной периодичностью такое количество не лучший вариант. MANUAL просто не вариант.
Для того что бы настроить auto provisioning нужно выполнить следующие действия (я выполняю под пользователем zimbra):
1. $ zmprov md zimbra.local zimbraAutoProvMode LAZY — Устанавливаю LAZY метод
2. $ zmprov md zimbra.local zimbraAutoProvAuthMech LDAP — Задаю к тип внешней авторизации.
3. $ zmprov md zimbra.local zimbraAutoProvLdapURL «ldap://10.29.1.1:389» — Сервер внешней авторизации
4. $ zmprov md zimbra.local zimbraAutoProvLdapAdminBindDn » » — Пользователь, под которым можно подключиться к AD
5. $ zmprov md zimbra.local zimbraAutoProvLdapAdminBindPassword password — пароль пользователя
6. $ zmprov md zimbra.local zimbraAutoProvLdapSearchBase «ou=Employees,ou=Zimbra,dc=zimbra,dc=local» — Корень поиска пользователей в AD
7. $ zmprov md zimbra.local zimbraAutoProvLdapSearchFilter «(samAccountName=%u)» — фильтр поиска пользователей в AD
8. $ zmprov md zimbra.local zimbraAutoProvNotificationFromAddress — От кого будут приходить сообщения о добавлении новых пользователей
9. $ zmprov md zimbra.local zimbraAutoProvAccountNameMap samAccountName — атрибут в AD, который содержит имя пользователя без указания домена
10. $ zmprov md zimbra.local +zimbraAutoProvAttrMap zimbraMailAlias=mail +zimbraAutoProvAttrMap sn=sn +zimbraAutoProvAttrMap description=mail +zimbraAutoProvAttrMap givenName=givenName +zimbraAutoProvAttrMap displayName=displayName — правила маппирования атрибутов из AD в Zimbra LDAP
Подробнее про параметры можно почитать на wiki Zimbra.
После этих манипуляций перезапускаю сервисы Zimbra:
$ zmcontrol restart
Alexey Egorychev
FreeBSD and Linux sysadmin. Know many systems like mailsystems, DB, WWW stack. Automation with salt, ansible. Monitoring with nagios, zabbix.
Как узнать пароль пользователей zimbra mail
Сброс пароля на учетку админа
Под пользователем zimbra
zmprov sp
узнать про всех админов
zmprov gaaa
Активировать пользователя если он заблокирован по количеству неправильных паролей
zmprov ma admin email address> zimbraAccountStatus active
Русскоязычное сообщество
Не мог зарегистрироваться, хотя требования ко вводу пароля соблюдал, но регистрация не проходила.
Все таки на почту прислали логин и пароль. Ввожу данные, но выдается сообщение «неверное имя пользователя или пароль».
Скажите, КАК зарегистрироваться?
ответ скрыт
Lead of Russian Support
Хотя бы почту помните (возможно, ящиков несколько)? Пришлите из скрытым комментарием.
ответ скрыт
Пользователь
Привет!
Извините, что восьмимесячной давности, но именно сейчас столкнулся с такой ситуацией. Это ужасно. Почему нельзя сделать дублирующую систему восстановления, например через привязанный телефон?
У меня был платный аккаунт, но дело даже не в деньгах.Фотографии дочки из роддома, их больше ни где нет.
свинство.
ответ скрыт
Пользователь
Блин, хоть бы намёк давали на какую почту смену пароля отправили. Самый прикол, что как раз я помню и логин, и пароль, но выдало:
Для сброса пароля войдите в систему
Всем пользователям необходимо задать новый пароль в рамках общего обновления системы безопасности. Более подробную информацию можно найти.
Я не помню на какой ящик регалась. Ящиков много. очень много. Я устала их уже перебирать. Действительно, уж сделали бы нечто вроде как на гугле: на ящик s..n. 9@r..b..r.ru — даже уже глядя на такое «поле чудес с открытыми буквами» уже можно угадать свой словоящик полностью. И привязка по номеру не помешала. Или бы дали войти со своим паролем старым, но при заходе настоятельно заставили бы сменить пароль. А то безобразие сплошное. Только из-за этого я боюсь покупать подписку: выдаст какой-нить финт ушами — хрен потом выдерешь своё нажитое непосильным трудом добро.