Pull to refresh
3
6
Триандафилиди Екатерина @Zextras

Глава представительства Zextras в России и СНГ

Send message

Правильно ли мы вас поняли, что у вас есть в AD учетная запись elbars@prod.com и вы хотите в Carbonio создать две учетные записи elbars@prod.com и elbars@stage.com, обе из которых использовали пароль учетной записи elbars@prod.com в AD и соответствующий ей пароль, а также содержали данные этой учетной записи?

Если да, то это решается маской
carbonio prov modifyDomain prod.ru zimbraAuthLdapBindDn %u@%d для одного домена, и
carbonio prov modifyDomain stage.ru zimbraAuthLdapBindDn %u@prod.ru для другого домена.

Что касается автонастройки пользователей Carbonio из Active Directory, то она забирает из AD только имена, доменная часть имени пользователя в Carbonio зависит от имени домена, в котором заводится учетная запись.

Добрый день. В Carbonio есть механизм AutoProv, совместимый с AD и LDAP. На сегодняшний день отлично себя зарекомендовал механизм EAGER, при котором в Carbonio автоматически создаются все пользователи, найденные в рамках заданного поискового запроса.

Добрый день, описанные в статье действия были протестированы на свежей установке Carbonio. Пакет carbonio-logger был удален из репозитория как устаревший и для получения устойчивого результата не требуется. На данный момент аптайм тестовой инсталляции составляет более трех недель и всё работает. Скажите, на какой версии Carbonio вы настраивали мониторинг?

Добрый день. Для этого существуют команды

carbonio prov modifyDomain example.ru zimbraMailCatchAllAddress @example.ru
carbonio prov modifyDomain example.ru zimbraMailCatchAllForwardingAddress @domain.ru


Принцип их работы такой:

  1. Адресованное 1@example.ru письмо поступает на сервер. Учетная запись 1@example.ru не существует на сервере, поэтому оно перенаправляется на 1@domain.ru

  2. Адресованное 2@example.ru письмо поступает на сервер. Учетная запись 2@example.ru существует на сервере, поэтому оно поступает в почтовый ящик 2@example.ru и больше никуда не перенаправляется.

Добрый день. В Carbonio встроен механизм блокировки самой учетной записи при определенном количестве неправильных попыток ввода пароля. То есть вы можете настроить DoS Filter таким образом, чтобы он банил IP адрес после трех неправильных попыток ввода пароля, а саму учетную запись после, скажем, 10. В итоге в случае DoS-атаки учетная запись останется активной, а сама атака будет отражена, а в случае DDoS-атаки ее хотя бы не взломают.

Еще одним способом противостояния DDoS атакам является двухфакторная аутентификация, которую можно настроить на запрос OTP только при входе с недоверенных браузеров и IP-адресов. Благодаря этому перебор паролей станет невозможным для всех, кроме легитимного пользователя

Добрый день, спасибо. Этот недочет будет исправлен в следующем релизе

Добрый день, что вы имеете ввиду?

Добрый день, мы уже ранее отвечали вам, что если учетная запись отключена, то аутентификация просто не пройдет. Active Directory не примет пароль от нее и вход не удастся

Добрый день. Обновлять сертификаты в Certbot - это одно, а устанавливать их после этого в Carbonio - это другое

Точно, спасибо за замечание, исправили

Все ещё впереди)😉

Здравствуйте, пока не планируем.

Нет, это скрипт автоматического добавления контактов, а не аутентификации. Аутентификация в AD осуществляется другой утилитой со своими настройками.

Добрый день. Для таких пользователей не будет проходить аутентификация.

1. В Carbonio новые пользователи создаются при помощи команды carbonio prov createAccount USER PASSWORD OTHER_ATTRIBUTES. Соответственно, задачу можно автоматизировать, создав CSV-файл со списком имен учетных записей и соответствующих им паролей и атрибутов. Есть скрипты, которые позволяют автоматически подтягивать учетные записи из AD

При создании учетной записи пароль устанавливается в открытом виде, однако можно поставить настройку "Требуется сменить пароль при входе". Тогда при первом входе в учетную запись пользователю придется установить новый пароль в соответствии с парольной политикой безопасности. Сами пароли в Carbonio хранятся в виде соленого хэша оригинального пароля, сверяются, соответственно, только хеши

2. Для этих целей можете воспользоваться скриптом - https://www.paste.org/124827

3. Это делается при помощи встроенных утилит и REST API. Примеры команд

zmmboxsearch -d /tmp/user/ -m user@domain.ru -l 10000 -q "in:inbox"

zmmailbox -z -m user@domain.ru -t 0 getRestURL "//?fmt=tgz > /tmp/account.tgz

4. В коммерческой версии Carbonio имеется решение Carbonio Backup с поддержкой транзакционного резервирования в реальном времени. Оно, в том числе позволяет создавать снапшоты сервера и восстанавливать данные, в том числе по состоянию на определенное время как отдельно для каждого пользователя, так и для целого домена. Поддерживается также восстановление единичного элемента, случайно удаленного пользователем.

5. Для расчета стоимости коммерческой версии Carbonio напишите запрос на sales@svzcloud.ru

Добрый день, спасибо за комментарий. Имелись ввиду файловые хранилища, как слой абстракции над блочными хранилищами типа SAN

Конечно возможно, при помощи Imapsync самостоятельно, если это только почта или платная миграция от вендора. Пишите на sales@svzcloud.ru коллеги смогут проконсультировать Вас.

Добрый день. Только для коммерческой версии

Добрый день. Старого интерфейса консоли администратора уже нет и доступ к нему нельзя получить. Autoprov и раньше осуществлялся исключительно из командной строки. Внешний GAL в настоящее время также можно настроить из командной строки. Функциональность включения авторизации на внешнем LDAP в новой консоли администратора уже имеется. В будущем там будут появляться всё новые разделы и настройки

Добрый день, в Carbonio вход в учетную запись по ActiveSync возможен только по основному паролю или по выделенному паролю для EAS

Information

Rating
698-th
Location
Москва, Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity