Via een admin account meer mailboxen benaderen

Vooral tijdens een migratie kan het handig zijn om via een admin account alle te migreren mailboxen via IMAP te benaderen. Het is dan niet nodig om alle wachtwoorden te kennen. Deze functie is onderdeel van het SASL Plain authenticatie volgens RFC 4616. Je kunt hiervoor het algemene beheer account gebruiken, maar met de onderstaande aanpassingen kun je ook een domein beheerder deze functionaliteit geven.

Domeinbeheerder de juiste rechten geven

Maak via de admin omgeving een gebruiker [email protected] met de beheersrechten op example.com. Gebruik hiervoor de ingebouwde wizard


Log nu in op de Zimbra server en ga over naar de zimbra user:

  • Geef de domein admin rechten aan de Admin zimlets:
    $ zmprov grr global usr [email protected] +domainAdminZimletRights
  • Geef de domein admin rechten om de mailboxen te kunnen inzien:
    $ zmprov grr domain example.com usr [email protected] adminLoginAs

Testen vanaf de commando regel

Het is erg handig om te weten hoe je vanaf de commando regel kunt testen of het werkt. Dit gaat in twee stappen. We gebruiken als test de normale [email protected] gebruiker. De gegevens worden gescheiden door een \0 teken.

  • Make een base64 versie van de inloggegevens:
    $ echo -en "[email protected]\[email protected]\0domadminpassword" | base64 -w 0
    Dit geeft een base64 string:
    dXNlckBleGFtcGxlLmNvbQBkb21hZG1pbkBleGFtcGxlLmNvbQBkb21hZG1pbnBhc3N3b3Jk
  • Gebruik openssl om een beveiligde verbinding verkrijgen:
    $ openssl s_client -connect mailserver.example.com:143 -starttls imap
  • Als het goed is krijg je de volgende melding terug:
    ---
. OK completed
  • Type dan:
    01 capability
    Je krijgt dan: 
    * CAPABILITY ACL BINARY CATENATE CHILDREN CONDSTORE ENABLE ESEARCH ESORT I18NLEVEL=1 ID IDLE IMAP4rev1 LIST-EXTENDED LITERAL+ MULTIAPPEND NAMESPACE QRESYNC QUOTA RIGHTS=ektx SASL-IR SEARCHRES SORT THREAD=ORDEREDSUBJECT UIDPLUS UNSELECT WITHIN LIST-STATUS XLIST AUTH=PLAIN
. OK completed
    Daar hoort dan "AUTH=PLAIN" tussen te staan.
  • Type dan:
    01 authenticate plain
    Je krijgt dan als antwoord:
    +
  • Plak dan de eerder gemaakte string:
    dXNlckBleGFtcGxlLmNvbQBkb21hZG1pbkBleGFtcGxlLmNvbQBkb21hZG1pbnBhc3N3b3Jk
    De server geeft dan uiteindelijk het volgende antwoord:
    OK [CAPABILITY IMAP4rev1 ACL BINARY CATENATE CHILDREN CONDSTORE ENABLE ESEARCH ESORT I18NLEVEL=1 ID IDLE LIST-EXTENDED LIST-STATUS LITERAL+ LOGIN-REFERRALS MULTIAPPEND NAMESPACE QRESYNC QUOTA RIGHTS=ektx SASL-IR SEARCHRES SORT THREAD=ORDEREDSUBJECT UIDPLUS UNSELECT WITHIN XLIST] AUTHENTICATE completed

Tevreden met deze informatie? Deel het!

Offerte?

Stuur mij een vrijblijvende offerte op maat:

Powered by ChronoForms - ChronoEngine.com

Vragen? Bel: +31 (0)345 - 200 010 of e-mail ons.
Bent u klant van Online.nl of Euronet?
Bel: 088 0038 500 of tweet: @onlinepuntnl

Over Zimbra Nederland

Zimbra Nederland is een produkt van KovoKs BV.
Op deze website vindt u alle informatie die van pas kan komen bij de aanschaf en het gebruik van Zimbra.