У меня есть следующие вопросы о настройке активного каталога, в котором уже есть пользователи и домен (например, internaldomain.edu) и реальный домен (например, mydomain.edu.), И я видел много примеров интеграции AD с Linux и обычно у них есть домен вроде intranet.mydomain.edu. Должен ли я изменить "internaldomain.edu" на intranet.mydomain.edu или на mydomain.edu, или я могу оставить этот internaldomain.edu как есть и создать другой домен. Я немного смущен этим, я знаю, что один из них - это домен Windows, но я не знаю, влияет ли это на моих пользователей электронной почты.
Несмотря на то, что это действительно поздно, вероятно, стоит ответить за кого-то еще.
На моем сервере Zimbra размещено 5 доменов. Каждый из них аутентифицируется обратно на сервер AD с одним доменом, abc.internal.
В каждом домене конфигурация механизма аутентификации следующая:
Важно то, что ваше имя пользователя электронной почты должно совпадать с именем пользователя на сервере Active Directory - шаблон добавляет abc.internal к этому имени пользователя. Итак, joe.schmoe@abc.com фактически аутентифицируется как joe.schmoe@abc.internal.
У нас было несколько пользователей, у которых не было регистрационных данных электронной почты, совпадающих с их регистрационными данными Active Directory. Я просто добавил их логин Active Directory в качестве адреса электронной почты и присвоил ему псевдоним их старого адреса. Он может без проблем войти в систему с именем пользователя или псевдонимом (который перенаправляет на имя пользователя).
Итак, чтобы ответить на мой собственный вопрос, не имеет значения, есть ли у вас разные домены, в базе поиска ldap вы выбираете домен Active Directory для поиска ваших пользователей. У меня все еще есть проблемы с AD и Zimbra, но они отвечают на мой вопрос.