Нагло скопипащено с http://www.ossportal.ru/technologies/zimbra
Но, поскольку сайты частенько исчезают, я лучше оставлю себе на память. Итак:
Небольшой список часто возникающих вопросов в ходе администрирования Zimbra:
1. Сегодня утром я не могу зайти под акаунтом администратора в свой любимый web-интерфейс Zimbra, что мне делать?
Если веб-интерфейс Zimbra доступен из внешней сети то скорее всего, к нему пытались подобрать пароль и он автоматически заблокировался.
Открываем консоль Zimbra, логинимся под рутом, а дальше заходим под пользователем zimbra:
su – zimbra
Выполняем следующую команду:
zmprov ma <admin email address> zimbraAccountStatus active
Акаунт разблокирован, проверяем web-интерфейс.
2. Я настроил проверку подлинности пользователей на Active Directory. Но моя новая учетная запись в Zimbra, не совпадает с учетной записью в Active Directory, что мне делать?
Пример: я создал в AD учётку VASYA@YOURDOMAIN.LOCAL. А человечку нужен ящик PUPKIN@YOURDOMAIN.COM. В этом случае необходимо в свойствах новой учетной записи Zimbra правильно заполнить поле «Внешняя учетная запись LDAP для проверки подлинности».
При этом используется синтаксис вида:
cn=<Выводимое имя пользователя>,ou=<Имя Организационного Подразделения>,dc=<Домен>,dc=<Домен>
Между запятыми пробелов нет, скобок <> нет, русские символы допустимы. Пример:
cn=Пупкин Всемогущий,ou=USERS,dc=YOURDOMAIN,dc=COM
Теперь для входа в свой почтовый ящик и для авторизации на сервере(smtp) необходимо набирать:
– имя пользователя pupkin
– пароль от учетной записи в AD vasya@yourdomain.local
3. Как мне изменить пароль учетной записи администратора, если в веб-интерфейсе эта опция заблокирована?
Если мы настроили проверку подлинности на внешний сервер, то скорее всего поция смены пароля для администраторского аккаунта будет не доступна. Подключаемся к нашему серверу и выполняем от рута:
su – zimbra
zmprov sp <admin email address> <new password>
Для того чтобы узнать какие вообще на сервере есть учетные записи администраторов воспользуемся командой:
su – zimbra
zmprov gaaa
4. На мою административную учетную запись(admin@youdomain.com) периодически приходит сообщение, содержащее строки вида:
mysql.general_log
Error : You can’t use locks with log tables.
mysql.slow_log
Error : You can’t use locks with log tables.
Это баг MYSQL который можно успешно игнорировать. Его описание находится здесь: http://bugs.mysql.com/bug.php?id=30487
5. Как мне узнать пароли, которые используют сервисы Zimbra? (ldap,mysql,postfix)
Команда zmlocalconfig отвечает за конфигурацию Zimbra – позволяет просматривать и настраивать конфигурацию локального сервера. От имени пользователя Zimbra наберем:
zmlocalconfig –s | grep zimbra_ldap_password
zmlocalconfig –s | grep ldap_replication_password
zmlocalconfig -s | grep ldap_nginx_password
zmlocalconfig -s | grep ldap_postfix_password
zmlocalconfig -s | grep ldap_root_password
zmlocalconfig -s | grep mysql | grep password
zmlocalconfig -s | grep keystore | grep password
Для смены паролей используется команда zmldappasswd.
6. Мне нужно перезагрузить только сервисы Zimbra, но не весь сервер целиком, как это сделать?
От имени пользователя zimbra ввести следующую команду:
zmcontrol restart
Будут перезапущены все сервисы Zimbra. При помощи этой команды так же можно просмотреть статус запущенных сервисов:
zmcontrol status
НО данная команда показывает нам состояние только основных сервисов Zimbra:
-spell
-mailbox
-logger
-mta
-stats
-antispam
-zmconfigd
-ldap
-antivirus
-snmp
Для управления же отдельными сервисами, следует использовать следующие команды:
zmamavisdctl – запускает, перезагружает, останавливает и показывает статус AMAVIS-D NEW
zmantispamctl – запускает, перезагружает, останавливает и показывает статус Анти-Спамового сервиса
zmantivirusctl – запускает, перезагружает, останавливает и показывает статус Антивируса
zmapachectl – запускает, перезагружает, останавливает и показывает статус Apache сервиса (для spell check – проверки орфографии?)
zmauditswatchctl – запускает, перезагружает, останавливает и показывает статус Аудит сервиса
zmclamdctl – запускает, перезагружает, останавливает и показывает статус Clam AV сервиса
zmloggerctl – запускает, перезагружает, останавливает и показывает статус сервиса логирования
zmlogswatchctl – запускает, перезагружает, останавливает и показывает статус мониторинга сервера
zmmailboxdctl – запускает, перезагружает, останавливает и показывает статус компонентов почтовых ящиков (mailbox,mysql,convert)
zmmtaconfigctl – запускает, перезагружает, останавливает и показывает статус сервиса конфигурации MTA
zmmtactl – запускает, перезагружает, останавливает и показывает статус самого MTA
zmperditionctl – запускает, перезагружает, останавливает и показывает статус perdition IMAP proxy
zmproxyctl – запускает, перезагружает, останавливает и показывает статус IMAP proxy
zmsaslauthdctl – запускает, перезагружает, останавливает и показывает статус saslauthd сервиса (аутентификации)
zmspellctl – запускает, перезагружает, останавливает и показывает статус сервиса spell check (проверки орфографии)
zmstatctl – запускает, перезагружает, останавливает и показывает статус сбора статистики для Zimbra
zmstorectl – запускает, перезагружает, останавливает и показывает статус сервиса хранилища(store) Zimbra
zmswatchctl – запускает, перезагружает, останавливает и показывает статус процессов Swatch, котрый используется в мониторинге.
7. Нужно чтобы web-интерфейс Zimbra работал на http/https/обоих протоколах, как мне это сделать?
Zimbra поддерживает следующие конфигурации:
zmtlsctl http
Для просмотра почты используется только протокол http. На панель управления Zimbra никак не влияет.
zmtlsctl https
Для просмотра почты и работы с панелью управления Zimbra используется только протокол https://.
zmtlsctl both
Для просмотра почты используются оба протокола (http://,https://). На время сессии пользователь будет привязан к этому протоколу.
zmtlsctl mixed
При обращении на http:// пользователь автоматически редиректится на https://, но только для аутентификации в Zimbra, после принятия логина/пароля сессия возвращается обратно в режим http://. Если пользователь обращается сразу на https://, то вся сессия будет проходить в https://.
zmtlsctl redirect
Аналогично режиму mixed, за тем исключением, что при обращении на http:// идет редирект на https:// и вся дальнейшая сессия так же будет проходить в режиме https://.
Все команды запускаются от пользователя zimbra. После изменения настроек конфигурации веб-сервера необходимо перезапустить Zimbra командой:
zmcontrol restart
8. Как мне создать еще один администраторский аккаунт в Zimbra?
Либо через меню web-интерфейса – создать новую учетную запись, проставив там галочку “Глобальный администратор”. Либо воспользовавшись консолью и введя следующую команду от пользователя zimbra:
zmprov ca testadmin@domain.com test123 zimbraIsAdminAccount TRUE
Будет создан аккаунт testadmin@admin.com c паролем test123
Так же мы можем повысить уже существующий аккаунт до администраторского следующим способом:
zmprov ma futur-admin@domain.com zimbraIsAdminAccount TRUE
Обсуждение закрыто.