Via een admin account meer mailboxen benaderen
Vooral tijdens een migratie kan het handig zijn om via een admin account alle te migreren mailboxen via IMAP te benaderen. Het is dan niet nodig om alle wachtwoorden te kennen. Deze functie is onderdeel van het SASL Plain authenticatie volgens RFC 4616. Je kunt hiervoor het algemene beheer account gebruiken, maar met de onderstaande aanpassingen kun je ook een domein beheerder deze functionaliteit geven.
Domeinbeheerder de juiste rechten geven
Maak via de admin omgeving een gebruiker domadmin@example.com met de beheersrechten op example.com. Gebruik hiervoor de ingebouwde wizard

Log nu in op de Zimbra server en ga over naar de zimbra user:
- Geef de domein admin rechten aan de Admin zimlets:
$ zmprov grr global usr domadmin@example.com +domainAdminZimletRights
- Geef de domein admin rechten om de mailboxen te kunnen inzien:
$ zmprov grr domain example.com usr domadmin@example.com adminLoginAs
Testen vanaf de commando regel
Het is erg handig om te weten hoe je vanaf de commando regel kunt testen of het werkt. Dit gaat in twee stappen. We gebruiken als test de normale user@example.com gebruiker. De gegevens worden gescheiden door een \0 teken.
- Make een base64 versie van de inloggegevens:
$ echo -en "user@example.com\0domadmin@example.com\0domadminpassword" | base64 -w 0
Dit geeft een base64 string:
dXNlckBleGFtcGxlLmNvbQBkb21hZG1pbkBleGFtcGxlLmNvbQBkb21hZG1pbnBhc3N3b3Jk
- Gebruik openssl om een beveiligde verbinding verkrijgen:
$ openssl s_client -connect mailserver.example.com:143 -starttls imap
- Als het goed is krijg je de volgende melding terug:
--- . OK completed
- Type dan:
01 capability
Je krijgt dan:* CAPABILITY ACL BINARY CATENATE CHILDREN CONDSTORE ENABLE ESEARCH ESORT I18NLEVEL=1 ID IDLE IMAP4rev1 LIST-EXTENDED LITERAL+ MULTIAPPEND NAMESPACE QRESYNC QUOTA RIGHTS=ektx SASL-IR SEARCHRES SORT THREAD=ORDEREDSUBJECT UIDPLUS UNSELECT WITHIN LIST-STATUS XLIST AUTH=PLAIN . OK completed
Daar hoort dan "AUTH=PLAIN" tussen te staan. - Type dan:
01 authenticate plain
Je krijgt dan als antwoord:
+
- Plak dan de eerder gemaakte string:
dXNlckBleGFtcGxlLmNvbQBkb21hZG1pbkBleGFtcGxlLmNvbQBkb21hZG1pbnBhc3N3b3Jk
De server geeft dan uiteindelijk het volgende antwoord:
OK [CAPABILITY IMAP4rev1 ACL BINARY CATENATE CHILDREN CONDSTORE ENABLE ESEARCH ESORT I18NLEVEL=1 ID IDLE LIST-EXTENDED LIST-STATUS LITERAL+ LOGIN-REFERRALS MULTIAPPEND NAMESPACE QRESYNC QUOTA RIGHTS=ektx SASL-IR SEARCHRES SORT THREAD=ORDEREDSUBJECT UIDPLUS UNSELECT WITHIN XLIST] AUTHENTICATE completed