Zimbra Collaboration 8 Active Directory

Authentication

When Active Directory is used to manage users’ authentication within the

network, Zimbra should be configured to use this mode to keep the
passwords in sync. The configuration can be done accessing the Admin
Console via browser.
Zimbra Collaboration suite is an open source solution for email, address
book, calendar and tasks that can be accessed from a variety of
standards-based email clients and mobile devices.

Check Active Directory account

To properly configure the application, it’s necessary to figure out AD users to create in
the mail system accessing Active Directory User and Computer MMC snap-in.

Right click the user to test with Zimbra then select Properties option.

1
Note the User logon name.

Configure Zimbra authentication

To configure Zimbra authentication mode, access the Admin Console typing from
the browser the address https://IP_Address:7071. Insert Username and Password then
click Sign In button.

2
Select Configure item in the left side of the window.

Click Domains on the left side then right click the domain to configure and
select Configure Authentication option.

Select External Active Directory option then click Next.

Type the AD domain name and insert the IP_address or FQDN of the Domain
Controller specifying the LDAP Port. Click Next.

3
Leave default. Click Next.

Type the Username and Password of the Active Directory account to

authenticate. Click Testbutton to verify the account.

If everything has been properly set, the account is authenticated

successfully. Click Next.

4
Leave default then click Next.

The configuration is complete. Click Finish to save changes.

To synchronize Zimbra with Active Directory, same account name must be

created in the Zimbra system. From Admin Console, Select Manage item in
the left side of the window.

5
Click Settings icon then select New to create a new account.

Type same Account name as set in the Active Directory and the used public
domain.

As you can recognize, no password field is present in the New Account

options. This because the password is taken directly from the Active
Directory. Click Finish to create the account.

6
If you try changing the password of the created account, the Change
Password option is grayed out.

Test authentication
Open the browser and access Zimbra webmail by typing the server IP_Address or
the DNS public name (i.e. mail.nolabnoparty.com). When Zimbra authentication
screen appears, type Username and Password of the account just created then
click Sign In button.

If the authentication succeeds, Zimbra user’s webmail page opens. The used
account has beenauthenticated directly from the Active Directory.

7
Zimlet Deployment Steps (weemo video zimlet)

Step 1: Software Downloads

Download SightCall Zimbra Server Extension:

Server Extension : WeemoZimbraAuthClient.zip

Download SightCall Video Call Zimlet:

Internet Explorer Users: We posted on Oct 14, 2014 a new version of our Zimlet that solves customer
reported issues in IE. Click the button below to download the latest version.

Video Call Zimlet : com_weemo_zimlet.zip / com_sightcall_zimlet.zip

Both files must be downloaded and installed.

Step 2: Zimbra Server Installation

From the ZCS Admin Console:

1. Go to “Configure” -> “Zimlets”

2. Deploy the SightCall Video Call Zimlet

From a unix shell of your ZCS server, login as a super user and create the following new directory:

/opt/zimbra/lib/ext/WeemoZimbraAuthClient

Unzip contents of the previously downloaded Zimbra Server Extension into this new directory.

Restart the Zimbra mailbox deamon to activate the Server Extension using the following commands:

su zimbra /opt/zimbra/bin/zmmailboxdctl restart

All Zimbra Collaboration Server users should now have the SightCall Video Call Zimlet enabled in
their Zimbra Mail web interface.

Zimbra Collaboration Server Requirements

 Zimbra Collaboration Server Version 8.0.1 or later

 Default email Zimlet (com_zimbra_email) enabled

Zimlet Deployment Overview

8
Restaurer une sauvegarde suite à un plantage du système
 Réinstaller Redhat Enterprise linux 6/centos 6
 Réinstaller Zimbra via l'option ./install.sh --softwareonly
 Exécuter la commande /opt/zimbra/libexec/zmsetup.pl
 Restaurer les données via la procédure de restauration

#backup zmbkpose full (chaque dimanche à 8h00)

00 8 * * 7 /usr/local/bin/zmkpose.wrapper –f
#backup zmbkpose incre (du lundi au samedi à 22h00)
00 22 * * 1-6 /usr/local/bin/zmbkpose.wrapper –i
#suppression anciens backups
00 21 * * * /usr/local/bin/zmbkpose.rotate
#suppression anciens logs
00 20 * * * find /var/log/zmbkpose -type f -mtime +30 -exec ls '{}' \;

Sauvegarde a chaud

Sauvegarde complète

zmbkpose -f

Sauvegarde incrémentale

zmbkpose -i

Restauration de l'ensemble des comptes d'un domaine (compte non existant)

cd /opt/zimbra/backup/repertoiredesauvegarde
for a in $(ls -1 | grep domain.tld | grep tgz | sed -e "s/\.tgz//g"); do
zmbkpose -restoreAccount $a ; done

9
Comment migrer depuis MS Exchange vers Zimbra ?
L’idée de migrer votre serveur MS Exchange vers Zimbra vous parait insurmontable ? Vous
avez peur de la réaction de vos utilisateurs ? Pas de panique. Zimbra a consacré beaucoup
d’efforts pour vous permettre de migrer sans interruption de service et de façon entièrement
transparente pour vos utilisateurs. Il existe une panoplie d’outils de migration vous permettant
de conserver toutes vos données et vos fonctionnalités.

Installation du serveur Zimbra

L’architecture du serveur Zimbra est proche de celle d’Exchange, il n’y aura donc pas de
surprises. Dans un premier temps, le serveur Zimbra va être connecté au serveur Exchange.
La migration s’effectue de façon totalement transparente pour les utilisateurs, puisque ceux
qui sont toujours sur le serveur Exchange pourront continuer à consulter l’agenda des
utilisateurs qui ont déjà été migrés sous Zimbra, et effectuer des demandes de rendez-vous.
On pourra alors passer les utilisateurs d’un serveur à l’autre sans que ceux-ci s’en rendent
compte.

Migration des données depuis Exchange

Il existe plusieurs façons de procéder. La première est d’utiliser l’assistant de migration
(Zimbra Migration Wizard), disponible depuis la version 7.0 de Zimbra. La seconde
consiste à exporter le contenu des dossiers Exchange vers un fichier .pst puis de
l’importer dans Zimbra grâce à l’assistant d’import des PST (PST Import Wizard). La
troisième option est d’exporter les données vers un fichier .pst comme précédemment,
puis de le restaurer une fois que le nouveau profile Zimbra de l’utilisateur est créé, en
utilisant soit le connecteur Outlook de Zimbra, soit IMAP.

Quelles données peuvent être récupérées dans Zimbra ?

Les données qui peuvent être reprises depuis Exchange dans Zimbra sont les mails, bien sûr,
mais aussi le contenu des carnets d’adresses et GAL, les rendez-vous mais aussi les fichiers
PST contenus sur les postes de vos utilisateurs. StarXpert a d’ailleurs développé des outils
spécifiques venant compléter les outils déjà très complets fournis par Zimbra, pour reprendre
l’ensemble des données depuis votre messagerie Exchange.

10
Faire un prototype pour une installation de grosse taille
Nous avons plusieurs clients ayant migré des milliers de boîtes depuis Exchange vers Zimbra.
Pour une installation importante, nous conseillons de procéder à un prototype, puis de migrer
service par service. La migration s’effectuera alors de façon entièrement transparente, de la
manière expliquée dans le paragraphe au dessus.

Et Outlook ?
Il existe deux cas de figure possibles pour les utilisateurs d’Outlook. Le premier consiste à
installer le connecteur Outlook (connecteur MAPI) fourni par Zimbra et simplement
remplacer le serveur Exchange vieillissant par le nouveau serveur Zimbra. L’utilisateur
conserve Outlook installé sur son poste. L’opération sera effectuée de façon transparente pour
les utilisateurs qui pourront continuer à envoyer des emails en sélectionnant leurs contacts
dans la GAL ou dans leur carnet d’adresses, ou bien d’effectuer des demandes de rendez-vous
en consultant les plages horaires de disponibilités des autres utilisateurs.

La deuxième solution consiste à remplacer Outlook par un client Zimbra : webmail en mode
connecté ou bien Zimbra Desktop en mode déconnecté. Le client mail Zimbra a l’avantage
d’être de conception plus moderne et d’usage plus ergonomique. En particulier, le webmail
Zimbra est plus complet que celui fourni par Microsoft.

TO

11
newtech.com. MX 5 mail1.newtech.com => smtp relay
newtech.com. MX 1 mail2.newtech.com => smtp relay
newtech.com. A 41.5.16.211=> site web
www.newtech.com CNAME newtech.com
mail1.newtech.com A 197.5.2.12
mail2.newtech.com A 41.50.25.55
webmail.newtech.com A 197.5.2.13 => forefront/ClearOS

Add Domain Alias On Zimbra Mail Server: Envoi/Reception des Mails de l'Internet

Zimbra est une messagerie collaborative rachetée en 2010 par la société VMware.
C'est un logiciel de courrier électronique et de collaboration de nouvelle génération très
fiable.
Zimbra 8 est une réponse pour les entreprises qui souhaitent avoir une messagerie dans
un vcloud. Toute l’interface web est en « AJAX » ce qui la rend très agréable à prendre en
main.

Cet article s'oriente sur une installation de base de Zimbra 8.

Les modules de Zimbra que nous allons installer sont les suivants :
 zimbra-ldap : Zimbra intègre une fonctionnalité d'annuaire d'entreprise et de
configuration ldap.
 zimbra-logger : Zimbra logger enregistre les informations d'état du serveur ainsi que
ses statistiques.
 zimbra-mta : le MTA permet la réception et l'envoie d’emails il inclut : postfix,
clamav, SpamAssassin.
 zimbra-snmp : Ce module permet la surveillance par snmp sur le réseau.
 zimbra-store : C'est l'endroit où sont stockés tous vos emails entrant/sortant de toutes
vos boites.
 zimbra-apache : Le serveur apache permet l'affichage de l'interface de Zimbra sur le
web.
 zimbra-spell : Zimbra permet l'intégration d'un correcteur orthographique.
 zimbra-memcached : .Meilleure gestion des données et des objets en ram pour plus
de rapidité.
 zimbra-proxy : Permet d'avoir un intermédiaire entre le serveur et le web par
exemple.

12
Zimbra Core .
Ce paquet comprend les bibliothèques , les services publics , des outils de
surveillance , et les fichiers de configuration de base . Zimbra Core est
automatiquement installé sur chaque serveur;

Zimbra LDAP .
L'authentification des utilisateurs est assurée par le logiciel OpenLDAP® .
Chaque compte sur le serveur Zimbra a un ID de boîte aux lettres unique qui
est le principal point de référence pour identifier le compte . Le schéma
OpenLDAP a été personnalisé pour ZCS . Le serveur LDAP Zimbra doit être
configuré avant les autres serveurs . Vous pouvez configurer la réplication
LDAP , la configuration d'un serveur de serveur et de réplique LDAP maître
LDAP .

Zimbra Store. Le paquet Zimbra-Store comprend les composants pour le

serveur de boîtes aux lettres , y compris jetty , qui est le conteneur de
servlet qui fonctionne dans le Logiciel Zimbra. Le serveur de boîtes aux
lettres Zimbra inclut les composants suivants

 Magasin de Donnée (Data Store). Le magasin de données est une base de

données MariaDB ©
 Magasin de Message (Message Store). La banque de messages est
l'endroit où tous les messages électroniques et les pièces jointes
résident .
 Indice de magasin (Index Store). Index et de la technologie de
recherche est fourni par Lucene . Les fichiers d'index sont maintenus
pour chaque boîte aux lettres.
 services d'application Web (Web application services). Le serveur
d'applications Web Jetty exécute des applications Web ( webapps ) sur
tout serveur de magasin. Il fournit un ou plusieurs services
d'applications web.

Zimbra MTA . Postfix est l' agent de transfert de courrier (MTA ) open
source, qui reçoit le courrier électronique via SMTP et achemine chaque
message vers le serveur de messagerie Zimbra appropriée en utilisant le
protocole de transfert de courrier local ( LMTP ) . Zimbra MTA comprend
également les éléments anti- virus et anti -spam .

Zimbra Proxy . Zimbra Proxy est un service proxy inverse (Proxy-REverse) à

haute performance pour le passage IMAP [ S ] / POP [ S ] / HTTP [ S ]
demandes des clients vers d'autres package interne ZCS services.Il est
normalement installé sur le serveur MTA (s ) ou sur un serveur indépendant
(s ) . Lorsque le package de Zimbra -proxy est installé , la fonctionnalité
de proxy est activé par défaut . L'Installation de Zimbra Proxy est
fortement recommandé et nécessaire si vous utilisez un serveur
d'application Web distincte .

Zimbra SNMP . Installation du package Zimbra SNMP est facultative . Si vous

choisissez d'installer Zimbra - SNMP pour la surveillance , ce paquet doit
être installé sur chaque serveur Zimbra .

NB: zimbra-logger: Le package Logger doit être installé en même temps que le
serveur de boîtes aux lettres .

Zimbra Spell . Installation du package Spell Zimbra est facultative .

Aspell est le vérificateur orthographique ouvert de source utilisée sur le
client Zimbra Web .

13
Zimbra Apache . Ce paquet est installé automatiquement lorsque Zimbra sort
est installé.

Logiciel de sauvegarde et restauration de serveurs et emails

zmBackMind permet de gérer vos sauvegardes et restaurations de serveurs et d’emails.

Les principales fonctionnalités de zmBackMind sont :

- Sauvegarde totale de Zimbra
- Sauvegarde des boites emails de tous les utilisateurs
- Restauration globale de la messagerie Zimbra
- Restauration des messages d’un utilisateur via une interface graphique

VersusMind a conçu un logiciel de backup pour Zimbra OpenSource Edition. Comme son
nom l'indique, il permet de faire des sauvegardes des données stockées dans Zimbra et de les
restaurer en cas de problème.
Deux types de restaurations sont possibles.
1) En cas de défaillance du système, une restauration complète de celui-ci permettra une
remise en production rapide de la messagerie.

14
2) En cas d'erreur humaine (par exemple, effacement de mails par mégarde), il faudra
procéder à une restauration dite « partielle », c’est-à-dire uniquement des mails.
Comment ça marche ?
Les backups se font de manière automatique. Il suffit de programmer le planificateur du
logiciel pour qu’il effectue une sauvegarde, tous les x jours, des données conservées dans
Zimbra.

Dans l'entreprise, le travail collaboratif s'appuie sur des solutions « synchrones » (les
réunions « audio » ou « visio » à distance, les web conférences, le chat électronique ...) ou
« asynchrones » (le partage de documents ou la rédaction collaborative de documents).

Le travail collaboratif prend souvent appui sur un DISTIC. L'étude « Solutions de

collaboration d'entreprise » menée par un cabinet d'analyse spécialisé note en effet que la mise
à disposition d’outils appropriés, reposant notamment sur les technologies de l’information
combinées à de nouvelles formes d’accès en ligne à la demande et d’usages en provenance du
grand public, accélère et modifie sans conteste les modes de collaboration tant interne à une
organisation qu’externe à celle-ci.

Réglage Dspam sur serveur Zimbra 8.x

Voici une série de modifications à faire pour améliorer l'antispam Zimbra, cela permet
également de pallier à des mails de collaborateur qui arrivent en spam

1- On active dspam
zmlocalconfig -e amavis_dspam_enabled=TRUE
zmamavisdctl restart

Note : il est possible d'avoir l'erreur suivante : Starting

amavisd.../opt/zimbra/bin/zmamavisdctl: line 87: 4346 Aborted find
/opt/zimbra/data/amavisd/tmp -maxdepth 1 -type d -name 'amavis-*' -exec rm -rf {} ; >
/dev/null 2>&1 done. Dans ce cas vider votre dossier temporaire
/opt/zimbra/data/amavisd/tmp

15
2- On donne les droits
chown zimbra:zimbra /opt/zimbra/dspam -R

3- changement du score

ajouter dans : /opt/zimbra/conf/spamassassin/local.cf

header DSPAM_SPAM X-DSPAM-Result =~ /^Spam$/

describe DSPAM_SPAM Marked as spam by DSPAM
score DSPAM_SPAM 3
header DSPAM_HAM X-DSPAM-Result =~ /^Innocent$/
describe DSPAM_HAM Marked as ham by DSPAM
score DSPAM_HAM -1

avant la derniere ligne : endif # Mail::SpamAssassin::Plugin::Shortcircuit

zmamavisdctl restart

4- changement du score bis

modifier dans /opt/zimbra/amavisd/sbin/amavisd

la valeur de :
$spam_score = $dspam_result eq 'Spam' ? 10 : -1; # fabricated
en
$spam_score = $dspam_result eq 'Spam' ? 4 : -2; # fabricated

zmamavisdctl restart

5- Ajout des contrôles RBL les plus connus

zmprov mcf +zimbraMtaRestriction "reject_rbl_client zen.spamhaus.org"
zmprov mcf +zimbraMtaRestriction "reject_rbl_client combined.njabl.org"

zmamavisdctl restart

16
 ZIMBRA MULTI SERVERS

ZLDAP:

 LDAP
 SNMP

ZWEBMAIL:

 logger
 snmp
 store
 apache
 spell

ZMTA:

 MTA
 SNMP

ZPROXY:

 proxy
 memcached

Les commandes de base en CLI

Toutes les commandes sont exécutées uniquement avec l'utilisateur "zimbra".Authentification

avec l'utilisateur "zimbra" :

su zimbra

Arrêter le serveur Zimbra :

zmcontrol stop

Démarrer le serveur Zimbra :

zmcontrol start

Connaitre le status du serveur Zimbra :

zmcontrol status

17
Affichage de la configuration locale du serveur Zimbra :

zmlocalconfig -s

Affichage du mot de passe mysql "root" :

zmlocalconfig -s mysql_root_password

Se connecter à mysql avec le compte root :

mysql -S /opt/zimbra/db/mysql.sock -u root --password=mysql_root_password

Affichage d'un répertoire utilisateur sur le serveur zimbra :

mmailbox -z -m user@monDomaine.com gaf

Vider le répertoire d'un utilisateur :

zmmailbox -z -m user@monDomaine.com ef /nomDuRepertoire

Afficher la liste des users du serveur zimbra :

zmprov -l gaa

Créer un compte mail :

zmprov ca moncompte@monDomaine.com monPassword displayName moncompte

18