Olegmk:
Zimbra авторизация Active Directory
Здравствуйте Уважаемые.
Настроил успешно в Zimbra авторизацию пользователей. Работает. Но как всегда есть одна проблема:
1. В AD - свойства пользователя - Учетная запись - вход на - На все компьютеры - работает авторизация Zimbra нормально.
2. Если AD - свойства пользователя - Учетная запись - вход на - указано опеределенные компьютеры для ограничения входа пользователя - авторизиция не работает, в логах
Неудачный вход в систему на [контролер домена]
Время 08/09/2016 10:37:52
Имя пользователя: [пользователь]
Компьютер-источник: [контролер домена]
IP источника: [ip Zimbra]
Если добавить "Вход на" - контролер домена - то авторизация в Zimbra проходит успешно. Но естественно тогда пользователи имеют доступ к контролеру домена. У всех пользователей права "Пользователя домена", пользователь не сможет зайти на сервер по RDP.
В настройках Zimbra внешней авторизации AD также включал DN пользователя. Пробовал в свойствах учетной записи почты Zimbra добавлять в поле "Внешняя учетная запись LDAP" запись "cn=user....". Пробовал добавлять "External Group LDAP Search Base" и "External Group LDAP Search Filter:". Без изменений, проблема не решена.
Вопрос: Подскажите пожалуйста в чем проблема? Возможно есть другие варианты? Не думаю что стоит "вход на" пользователю на контролер домена - возможно я ошибаюсь. Кто с этим уже работал?
Спасибо за Ваш ответ.
Zimbra авторизация Active Directory
Здравствуйте Уважаемые.
Настроил успешно в Zimbra авторизацию пользователей. Работает. Но как всегда есть одна проблема:
1. В AD - свойства пользователя - Учетная запись - вход на - На все компьютеры - работает авторизация Zimbra нормально.
2. Если AD - свойства пользователя - Учетная запись - вход на - указано опеределенные компьютеры для ограничения входа пользователя - авторизиция не работает, в логах
Неудачный вход в систему на [контролер домена]
Время 08/09/2016 10:37:52
Имя пользователя: [пользователь]
Компьютер-источник: [контролер домена]
IP источника: [ip Zimbra]
Если добавить "Вход на" - контролер домена - то авторизация в Zimbra проходит успешно. Но естественно тогда пользователи имеют доступ к контролеру домена. У всех пользователей права "Пользователя домена", пользователь не сможет зайти на сервер по RDP.
В настройках Zimbra внешней авторизации AD также включал DN пользователя. Пробовал в свойствах учетной записи почты Zimbra добавлять в поле "Внешняя учетная запись LDAP" запись "cn=user....". Пробовал добавлять "External Group LDAP Search Base" и "External Group LDAP Search Filter:". Без изменений, проблема не решена.
Вопрос: Подскажите пожалуйста в чем проблема? Возможно есть другие варианты? Не думаю что стоит "вход на" пользователю на контролер домена - возможно я ошибаюсь. Кто с этим уже работал?
Спасибо за Ваш ответ.
