Не смотря на то что данная тема легко гуглится я все же добавлю свои 5 копеек о которых постоянно забываешь.
Просто для авторизации через AD даже не вижу смысла писать мануал ибо и так все понятно, за исключением того что нет необходимости даже вводить учетку для привязки. Но для автоматического создание пользователей мне нравиться способ через файл ибо каждый раз писать команды вломину.
nano /opt/zimbra/autoprov.cfg
company.ru домен к которому прикручиваем авторизацию (имеется ввиду почтовый домен) , mail.company.ru это название сервера. Для того что бы учетки брались не только из папки Users (имею ввиду в AD), но брались из подразделений важно указать в zimbraAutoProvLdapSearchBase именно OU вместо CN, а то вроде ошибка простая, но далеко не сразу вспомнишь, что эти папки все же разные :-). Так же есть проблема с кирилицей при отправке zimbraAutoProvNotificationSubject, так что пишите по английски всеравно пользователи это удалят сразу. Так же учетка которой зимбра будет подключатся к домену должна иметь админские права, если кто то заморочился и узнал какие минимальные права нужны, буду рад добавить, а то я как то все время забываю это проверить, а в живой системе как то не хочется))). Так же если нужно что бы не у всех пользователей создавалась почта, можно в zimbraAutoProvLdapSearchFilter сделать выборку по пользователям которые находятся в определенной группе "(memberOf=CN=mail,CN=DistributionGroup,DC=company,DC=ru)", правда если вы потом добавите этому пользователю нужную группу зимбра его все равно проигнорирует, что мягко говоря не ice и его нужно будет создать руками через веб морду, одно хорошо прописывать авторизацию не нужно, зимбра сама подцепит
md company.ru zimbraAutoProvAccountNameMap "samAccountName" md company.ru +zimbraAutoProvAttrMap description=description md company.ru +zimbraAutoProvAttrMap displayName=displayName md company.ru +zimbraAutoProvAttrMap givenName=givenName md company.ru +zimbraAutoProvAttrMap cn=cn md company.ru +zimbraAutoProvAttrMap sn=sn md company.ru zimbraAutoProvAuthMech LDAP md company.ru zimbraAutoProvBatchSize 40 не забываем поставить количество народу именно для вашего сервера md company.ru zimbraAutoProvLdapAdminBindDn "CN=Administrator,CN=Users,DC=company,DC=ru" md company.ru zimbraAutoProvLdapAdminBindPassword ********* md company.ru zimbraAutoProvLdapBindDn "Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра." md company.ru zimbraAutoProvLdapSearchBase "CN=Users,dc=company,dc=ru" md company.ru zimbraAutoProvLdapSearchFilter "(cn=%u)" md company.ru zimbraAutoProvLdapURL "ldap://192.168.0.1:389" md company.ru zimbraAutoProvMode EAGER md company.ru zimbraAutoProvNotificationBody "Ваша учетная запись была создана автоматически. Адрес вашей электронной почты ${ACCOUNT_ADDRESS}." md company.ru zimbraAutoProvNotificationFromAddress Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. md company.ru zimbraAutoProvNotificationSubject "New account auto provisioned"
ms mail.company.ru zimbraAutoProvPollingInterval "1m"
ms mail.company.ru +zimbraAutoProvScheduledDomains "company.ru"
zmprov < /opt/zimbra/autoprov.cfg
Таким макаром можно насоздавать даже несколько разных доменов в которые будут попадать разные пользователи или несколько доменов для одного и того же, главное для этих доменов настроить авторизацию через AD, а то пользователи появятся а войти не смогут))
