我对设置活动目录有以下疑问,该目录已经有用户和域(即 internaldomain.edu)以及真实域(即 mydomain.edu),并且我看到了许多 AD 与 Linux 集成的示例,通常它们都有一个域,如 intranet.mydomain.edu。我应该将“internaldomain.edu”更改为 intranet.mydomain.edu 或 mydomain.edu,还是我可以保留该 internaldomain.edu 并创建另一个域。我对这些有点困惑,我知道其中一个是 Windows 域,但我不知道这是否会影响我的电子邮件用户。
答案1
因此,回答我自己的问题,如果您有不同的域,则无关紧要,在 ldap 搜索库中,您可以选择 Active Directory 的域来查找您的用户。我仍然对 AD 和 Zimbra 有疑问,但这些回答了我的问题。
答案2
尽管这确实很晚,但也许值得为别人解答。
我的 Zimbra 服务器上托管了 5 个域。每个域都通过一个域 abc.internal 向 AD 服务器进行身份验证。
每个域中的身份验证机制配置如下:
- 身份验证机制:外部 Active Directory
- LDAP 绑定 DN 模板:%[电子邮件保护]
- LDAP URL:ldap://dc.abc.internal:3268
重要的是,您的电子邮件用户名必须与 Active Directory 服务器上的用户名相同 - 模板会将 abc.internal 附加到该用户名。因此[电子邮件保护]实际上是[电子邮件保护]。
我们有几个用户的电子邮件登录名与他们的 Active Directory 登录名不一致。我只是将他们的 Active Directory 登录名添加为电子邮件地址,并将他们的旧地址别名为该地址。他们可以使用用户名或别名(重定向到用户名)登录,而不会出现问题。