Zimbra — FAQ

Нагло скопипащено с http://www.ossportal.ru/technologies/zimbra
Но, поскольку сайты частенько исчезают, я лучше оставлю себе на память. Итак:

Небольшой список часто возникающих вопросов в ходе администрирования Zimbra:
1. Сегодня утром я не могу зайти под акаунтом администратора в свой любимый web-интерфейс Zimbra, что мне делать?
Если веб-интерфейс Zimbra доступен из внешней сети то скорее всего, к нему пытались подобрать пароль и он автоматически заблокировался.
Открываем консоль Zimbra, логинимся под рутом, а дальше заходим под пользователем zimbra:
su – zimbra

Выполняем следующую команду:
zmprov ma <admin email address> zimbraAccountStatus active

Акаунт разблокирован, проверяем web-интерфейс.

2. Я настроил проверку подлинности пользователей на Active Directory. Но моя новая учетная запись в Zimbra, не совпадает с учетной записью в Active Directory, что мне делать?

Пример: я создал в AD учётку VASYA@YOURDOMAIN.LOCAL. А человечку нужен ящик PUPKIN@YOURDOMAIN.COM. В этом случае необходимо в свойствах новой учетной записи Zimbra правильно заполнить поле «Внешняя учетная запись LDAP для проверки подлинности».
При этом используется синтаксис вида:
cn=<Выводимое имя пользователя>,ou=<Имя Организационного Подразделения>,dc=<Домен>,dc=<Домен>
Между запятыми пробелов нет, скобок <> нет, русские символы допустимы. Пример:
cn=Пупкин Всемогущий,ou=USERS,dc=YOURDOMAIN,dc=COM
Теперь для входа в свой почтовый ящик и для авторизации на сервере(smtp) необходимо набирать:
— имя пользователя pupkin
— пароль от учетной записи в AD vasya@yourdomain.local

3. Как мне изменить пароль учетной записи администратора, если в веб-интерфейсе эта опция заблокирована?
Если мы настроили проверку подлинности на внешний сервер, то скорее всего поция смены пароля для администраторского аккаунта будет не доступна. Подключаемся к нашему серверу и выполняем от рута:
su — zimbra
zmprov sp <admin email address> <new password>

Для того чтобы узнать какие вообще на сервере есть учетные записи администраторов воспользуемся командой:
su — zimbra
zmprov gaaa

4. На мою административную учетную запись(admin@youdomain.com) периодически приходит сообщение, содержащее строки вида:

mysql.general_log
Error : You can’t use locks with log tables.
mysql.slow_log
Error : You can’t use locks with log tables.

Это баг MYSQL который можно успешно игнорировать. Его описание находится здесь: http://bugs.mysql.com/bug.php?id=30487

5. Как мне узнать пароли, которые используют сервисы Zimbra? (ldap,mysql,postfix)
Команда zmlocalconfig отвечает за конфигурацию Zimbra – позволяет просматривать и настраивать конфигурацию локального сервера. От имени пользователя Zimbra наберем:
zmlocalconfig –s | grep zimbra_ldap_password
zmlocalconfig –s | grep ldap_replication_password
zmlocalconfig -s | grep ldap_nginx_password
zmlocalconfig -s | grep ldap_postfix_password
zmlocalconfig -s | grep ldap_root_password
zmlocalconfig -s | grep mysql | grep password
zmlocalconfig -s | grep keystore | grep password

Для смены паролей используется команда zmldappasswd.

6. Мне нужно перезагрузить только сервисы Zimbra, но не весь сервер целиком, как это сделать?
От имени пользователя zimbra ввести следующую команду:
zmcontrol restart

Будут перезапущены все сервисы Zimbra. При помощи этой команды так же можно просмотреть статус запущенных сервисов:
zmcontrol status

НО данная команда показывает нам состояние только основных сервисов Zimbra:
-spell
-mailbox
-logger
-mta
-stats
-antispam
-zmconfigd
-ldap
-antivirus
-snmp

Для управления же отдельными сервисами, следует использовать следующие команды:
zmamavisdctl — запускает, перезагружает, останавливает и показывает статус AMAVIS-D NEW
zmantispamctl — запускает, перезагружает, останавливает и показывает статус Анти-Спамового сервиса
zmantivirusctl — запускает, перезагружает, останавливает и показывает статус Антивируса
zmapachectl — запускает, перезагружает, останавливает и показывает статус Apache сервиса (для spell check – проверки орфографии?)
zmauditswatchctl — запускает, перезагружает, останавливает и показывает статус Аудит сервиса
zmclamdctl — запускает, перезагружает, останавливает и показывает статус Clam AV сервиса
zmloggerctl — запускает, перезагружает, останавливает и показывает статус сервиса логирования
zmlogswatchctl — запускает, перезагружает, останавливает и показывает статус мониторинга сервера
zmmailboxdctl — запускает, перезагружает, останавливает и показывает статус компонентов почтовых ящиков (mailbox,mysql,convert)
zmmtaconfigctl — запускает, перезагружает, останавливает и показывает статус сервиса конфигурации MTA
zmmtactl — запускает, перезагружает, останавливает и показывает статус самого MTA
zmperditionctl — запускает, перезагружает, останавливает и показывает статус perdition IMAP proxy
zmproxyctl — запускает, перезагружает, останавливает и показывает статус IMAP proxy
zmsaslauthdctl — запускает, перезагружает, останавливает и показывает статус saslauthd сервиса (аутентификации)
zmspellctl — запускает, перезагружает, останавливает и показывает статус сервиса spell check (проверки орфографии)
zmstatctl — запускает, перезагружает, останавливает и показывает статус сбора статистики для Zimbra
zmstorectl — запускает, перезагружает, останавливает и показывает статус сервиса хранилища(store) Zimbra
zmswatchctl — запускает, перезагружает, останавливает и показывает статус процессов Swatch, котрый используется в мониторинге.

7. Нужно чтобы web-интерфейс Zimbra работал на http/https/обоих протоколах, как мне это сделать?
Zimbra поддерживает следующие конфигурации:

zmtlsctl http

Для просмотра почты используется только протокол http. На панель управления Zimbra никак не влияет.
zmtlsctl https

Для просмотра почты и работы с панелью управления Zimbra используется только протокол https://.
zmtlsctl both

Для просмотра почты используются оба протокола (http://,https://). На время сессии пользователь будет привязан к этому протоколу.
zmtlsctl mixed

При обращении на http:// пользователь автоматически редиректится на https://, но только для аутентификации в Zimbra, после принятия логина/пароля сессия возвращается обратно в режим http://. Если пользователь обращается сразу на https://, то вся сессия будет проходить в https://.
zmtlsctl redirect

Аналогично режиму mixed, за тем исключением, что при обращении на http:// идет редирект на https:// и вся дальнейшая сессия так же будет проходить в режиме https://.
Все команды запускаются от пользователя zimbra. После изменения настроек конфигурации веб-сервера необходимо перезапустить Zimbra командой:
zmcontrol restart

8. Как мне создать еще один администраторский аккаунт в Zimbra?

Либо через меню web-интерфейса — создать новую учетную запись, проставив там галочку «Глобальный администратор». Либо воспользовавшись консолью и введя следующую команду от пользователя zimbra:
zmprov ca testadmin@domain.com test123 zimbraIsAdminAccount TRUE

Будет создан аккаунт testadmin@admin.com c паролем test123

Так же мы можем повысить уже существующий аккаунт до администраторского следующим способом:
zmprov ma futur-admin@domain.com zimbraIsAdminAccount TRUE

Обсуждение закрыто.

Яндекс.Метрика