Como integrar Zimbra con autenticación de usuarios en Zentyal

Este método fue probado desde la versión de Zentyal 4.2 hasta Zentyal 7 y desde la versión de Zimbra 7.x hasta Zimbra 9.x.

¿Qué es Zentyal?

El Servidor Zentyal es una popular alternativa Linux a Windows Server®. Gracias a su integración de Samba, Zentyal proporciona compatibilidad nativa con el Directorio Activo de Microsoft®, lo que permite a los usuarios unir clientes Windows® al dominio y gestionarlos fácilmente. Como resultado, es utilizado por empresas y administraciones públicas principalmente como servidor de dominio y directorio y servidor de ficheros. Además, los usuarios pueden gestionar fácilmente una gama completa de servicios complementarios desde la infraestructura de red hasta el servidor de correo o la puerta de enlace, todo desde la GUI del Servidor Zentyal.

https://zentyal.com/es/inicio/

¿Qué es Zimbra?

La suite de colaboración Zimbra (en inglés, Zimbra Collaboration Suite o ZCS) es un programa informático colaborativo o Groupware que consta de un servicio de correo electrónico creado por Zimbra Inc. Posee tanto el componente de servidor como su respectivo cliente. Existen varias versiones de Zimbra disponibles: unas versiones de código abierto soportadas por la comunidad, y otras con parte del código cerrado y soportadas comercialmente que contiene algunas mejoras.

https://www.zimbra.com/

Configuración

Primero ingresamos a Zentyal y creamos un usuario que este en el grupo de administradores de dominio, este usuario servirá para la sincronización de cuentas y autenticación entre Zentyal y Zimbra.

En la pantalla inicial de Zimbra configuramos un nuevo dominio:

Primero escribimos el nombre del dominio en mi caso será guidocutipa.blog.bo:

En la configuración de la lista de acceso global GAL seleccionamos la opción «interno«:

En el modo de autenticación usaremos los siguientes valores:

  • Filtro LDAP = (samAccountName=%u)
    Se tienen 2 opciones %n para validar nombre de usuario y dominio «[email protected]» y %u si se quiere validar el nombre de usuario sin @ «usuario«, este último parámetro es muy útil cuando se tiene un nombre de dominio interno (guidocutipa.local) diferente al nombre de dominio publicado en internet (guidocutipa.blog.bo)
  • Base de búsqueda de LDAP = DC=guidocutipa,DC=blog,DC=bo

Estos valores funcionan y fueron probados para todos los usuarios creados en:

CN=Users,DC=guidocutipa,DC=blog,DC=bo

En la siguiente pantalla proporcionamos los datos del usuario creado en Zentyal (el usuario que pertenece al grupo de usuarios de dominio o Domain Admins):

Si todos los parámetros de configuración son correctos se puede validar que la configuración fue correcta con cualquier usuario registrado en el servidor Zentyal.

Si la prueba fue correcta, se obtendrá el siguiente mensaje:

Finalmente se puede finalizar la configuración.

Dominio predeterminado en Zimbra

Si se ha configurado más de un dominio dentro de Zimbra, es posible que se quiera predeterminar un dominio específico (talvez el último que creamos) como el dominio predeterminado. Si no realizamos esta acción cuando un usuario quiera ingresar al servidor de correo tendrá que colocar el dominio al que pertenece, por ejemplo:

En lugar de:

La solución es muy sencilla, con el administrador de Zimbra ingresar a Administrar / Configuración General y en dominio predeterminado escribir el dominio que se quiera usar como dominio por defecto:

Creación de una cuenta de correo en Zimbra

Ahora podemos crear una cuenta en Zimbra para validar que podemos acceder con la autenticación con el servidor Zentyal:

Los datos proporcionados deben coincidir con los datos registrados en el servidor Zentyal:

Después se pude finalizar realizamos la prueba, en mi caso la URL de mi servidor es https://correo.guidocutipa.blog.bo:

Y comprobamos que el usuario puede ingresar sin problemas:

En un próximo post explicaré cómo autoprovisionar (crear automáticamente) cuentas de Zentyal en Zimbra.

Entradas relacionadas