Via een admin account meer mailboxen benaderen

Vooral tijdens een migratie kan het handig zijn om via een admin account alle te migreren mailboxen via IMAP te benaderen. Het is dan niet nodig om alle wachtwoorden te kennen. Deze functie is onderdeel van het SASL Plain authenticatie volgens RFC 4616. Je kunt hiervoor het algemene beheer account gebruiken, maar met de onderstaande aanpassingen kun je ook een domein beheerder deze functionaliteit geven.

Domeinbeheerder de juiste rechten geven

Maak via de admin omgeving een gebruiker domadmin@example.com met de beheersrechten op example.com. Gebruik hiervoor de ingebouwde wizard


Log nu in op de Zimbra server en ga over naar de zimbra user:

  • Geef de domein admin rechten aan de Admin zimlets:
    $ zmprov grr global usr domadmin@example.com +domainAdminZimletRights
  • Geef de domein admin rechten om de mailboxen te kunnen inzien:
    $ zmprov grr domain example.com usr domadmin@example.com adminLoginAs

Testen vanaf de commando regel

Het is erg handig om te weten hoe je vanaf de commando regel kunt testen of het werkt. Dit gaat in twee stappen. We gebruiken als test de normale user@example.com gebruiker. De gegevens worden gescheiden door een \0 teken.

  • Make een base64 versie van de inloggegevens:
    $ echo -en "user@example.com\0domadmin@example.com\0domadminpassword" | base64 -w 0
    Dit geeft een base64 string:
    dXNlckBleGFtcGxlLmNvbQBkb21hZG1pbkBleGFtcGxlLmNvbQBkb21hZG1pbnBhc3N3b3Jk
  • Gebruik openssl om een beveiligde verbinding verkrijgen:
    $ openssl s_client -connect mailserver.example.com:143 -starttls imap
  • Als het goed is krijg je de volgende melding terug:
    ---
    . OK completed
  • Type dan:
    01 capability
    Je krijgt dan:
    * CAPABILITY ACL BINARY CATENATE CHILDREN CONDSTORE ENABLE ESEARCH ESORT I18NLEVEL=1 ID IDLE IMAP4rev1 LIST-EXTENDED LITERAL+ MULTIAPPEND NAMESPACE QRESYNC QUOTA RIGHTS=ektx SASL-IR SEARCHRES SORT THREAD=ORDEREDSUBJECT UIDPLUS UNSELECT WITHIN LIST-STATUS XLIST AUTH=PLAIN
    . OK completed
    
    Daar hoort dan "AUTH=PLAIN" tussen te staan.
  • Type dan:
    01 authenticate plain
    Je krijgt dan als antwoord:
    +
  • Plak dan de eerder gemaakte string:
    dXNlckBleGFtcGxlLmNvbQBkb21hZG1pbkBleGFtcGxlLmNvbQBkb21hZG1pbnBhc3N3b3Jk
    De server geeft dan uiteindelijk het volgende antwoord:
    OK [CAPABILITY IMAP4rev1 ACL BINARY CATENATE CHILDREN CONDSTORE ENABLE ESEARCH ESORT I18NLEVEL=1 ID IDLE LIST-EXTENDED LIST-STATUS LITERAL+ LOGIN-REFERRALS MULTIAPPEND NAMESPACE QRESYNC QUOTA RIGHTS=ektx SASL-IR SEARCHRES SORT THREAD=ORDEREDSUBJECT UIDPLUS UNSELECT WITHIN XLIST] AUTHENTICATE completed
    

Tevreden met deze informatie? Deel het!

Over Zimbra Nederland

Zimbra Nederland is een product van KovoKs BV.
We bieden u maatwerkoplossingen aan tegen een betaalbare prijs. Dat doen we door een selectie standaard componenten voor u te combineren om zo tot de beste oplossing voor uw behoeften te komen. Persoonlijk contact is hierbij natuurlijk essentieel.

Neem contact met ons op voor een vrijblijvend advies of een offerte op maat.