Giriş
Zimbra e-posta sunucusu yönetiminde, belirli bir domain üzerinde hesap, dağıtım listesi (DL) ve alias yönetimi yapabilen ancak sunucu genelinde yönetici yetkisi bulunmayan sınırlı bir yönetici hesabı oluşturmak isteyebilirsiniz. Bu tür bir delegated admin, günlük operasyonel görevleri yerine getirebilirken, kritik sistem ayarlarına dokunma riski taşımaz. Bu rehberde, hesap oluşturma/silme/düzenleme, DL yönetimi ve alias işlemleri yapabilen — ancak başka delegated admin oluşturamayan — kapsamlı bir delegated admin hesabının nasıl kurulacağını adım adım anlatacağız.
Bu Yapılandırma Kimlere Uygun?
Bu tür bir delegated admin hesabı şu senaryolarda idealdir:
- Domain yöneticileri: Belirli bir alan adının günlük e-posta yönetiminden sorumlu kişiler
- IT destek ekipleri: Kullanıcı hesaplarını oluşturan, düzenleyen ve DL’leri yöneten teknik personel
- Şube yöneticileri: Kendi şubelerindeki e-posta hesaplarını yöneten sorumlular
- Dış kaynak firma: E-posta yönetimi hizmeti veren üçüncü taraf şirketler
Adım 1: Delegated Admin Hesabı Oluşturma
Zimbra sunucunuza SSH ile bağlanıp zimbra kullanıcısına geçtikten sonra aşağıdaki komutu çalıştırın:
zmprov ca [email protected] PAROLA \
zimbraIsDelegatedAdminAccount TRUE \
zimbraAdminConsoleUIComponents accountListView \
zimbraAdminConsoleUIComponents downloadsView \
zimbraAdminConsoleUIComponents DLListView \
zimbraAdminConsoleUIComponents aliasListView \
zimbraAdminConsoleUIComponents resourceListViewBu komuttaki UI bileşenlerinin açıklaması:
| Bileşen | Açıklama |
|---|---|
| accountListView | Hesap listesi ve yönetimi |
| downloadsView | İndirmeler bölümü (Outlook Connector vb.) |
| DLListView | Dağıtım listesi yönetimi |
| aliasListView | Alias (takma ad) yönetimi |
| resourceListView | Kaynak (toplantı odası vb.) yönetimi |
Adım 2: Global Düzey İzinler
İlk olarak sunucu genelinde geçerli olan izinleri atayın:
# Takvim kaynağı olarak giriş yapma
zmprov grr global usr [email protected] adminLoginCalendarResourceAs
# Zimlet yönetim hakları
zmprov grr global usr [email protected] domainAdminZimletRightsAdım 3: Domain Düzey İzinler
Ardından domain bazında yönetim izinlerini atayın:
# Temel domain yönetici hakları
zmprov grr domain sirketiniz.com usr [email protected] domainAdminRights
# Admin konsolu erişim hakları
zmprov grr domain sirketiniz.com usr [email protected] domainAdminConsoleRights
# Alias yönetim hakları
zmprov grr domain sirketiniz.com usr [email protected] adminConsoleAliasRights
# Hesap düzenleme hakları
zmprov grr domain sirketiniz.com usr [email protected] modifyAccount
# Alias sayısı görüntüleme
zmprov grr domain sirketiniz.com usr [email protected] countAliasAdım 4: Güvenlik Kısıtlamaları
Delegated admin’in aşırı yetki kazanmasını önlemek için bazı işlemleri engelleyin. Bu kısıtlamalar, yöneticinin başka delegated admin’ler oluşturmasını veya admin grubu oluşturmasını engeller:
# UI yapılandırma değişikliği engeli
zmprov grr domain sirketiniz.com usr [email protected] -set.account.zimbraAdminConsoleUIComponents
# DL konsol bileşeni engeli
zmprov grr domain sirketiniz.com usr [email protected] -set.dl.zimbraAdminConsoleUIComponents
# Delegated admin oluşturma engeli
zmprov grr domain sirketiniz.com usr [email protected] -set.account.zimbraIsDelegatedAdminAccount
# Admin grubu oluşturma engeli
zmprov grr domain sirketiniz.com usr [email protected] -set.dl.zimbraIsAdminGroupBu negatif izinler sayesinde delegated admin:
- Hesap oluşturabilir, düzenleyebilir ve silebilir
- Dağıtım listeleri ve alias’ları yönetebilir
- Ancak yeni delegated admin hesabı oluşturamaz
- Admin grubu atayamaz
Tüm Komutların Özeti
Aşağıda tüm komutları bir arada bulabilirsiniz. Bu komutları bir script dosyasına kaydederek toplu olarak çalıştırabilirsiniz:
#!/bin/bash
# Delegated Admin Oluşturma Scripti
ADMIN="[email protected]"
DOMAIN="sirketiniz.com"
PAROLA="GucluSifre123!"
# Hesap oluşturma
zmprov ca $ADMIN $PAROLA \
zimbraIsDelegatedAdminAccount TRUE \
zimbraAdminConsoleUIComponents accountListView \
zimbraAdminConsoleUIComponents downloadsView \
zimbraAdminConsoleUIComponents DLListView \
zimbraAdminConsoleUIComponents aliasListView \
zimbraAdminConsoleUIComponents resourceListView
# Global izinler
zmprov grr global usr $ADMIN adminLoginCalendarResourceAs
zmprov grr global usr $ADMIN domainAdminZimletRights
# Domain izinleri
zmprov grr domain $DOMAIN usr $ADMIN domainAdminRights
zmprov grr domain $DOMAIN usr $ADMIN domainAdminConsoleRights
zmprov grr domain $DOMAIN usr $ADMIN adminConsoleAliasRights
zmprov grr domain $DOMAIN usr $ADMIN modifyAccount
zmprov grr domain $DOMAIN usr $ADMIN countAlias
# Güvenlik kısıtlamaları
zmprov grr domain $DOMAIN usr $ADMIN -set.account.zimbraAdminConsoleUIComponents
zmprov grr domain $DOMAIN usr $ADMIN -set.dl.zimbraAdminConsoleUIComponents
zmprov grr domain $DOMAIN usr $ADMIN -set.account.zimbraIsDelegatedAdminAccount
zmprov grr domain $DOMAIN usr $ADMIN -set.dl.zimbraIsAdminGroup
echo "Delegated admin oluşturuldu: $ADMIN"Doğrulama
https://sunucu-adresi:7071adresinden delegated admin hesabıyla giriş yapın- Hesaplar, DL’ler, Alias’lar ve Kaynaklar bölümlerinin göründüğünü doğrulayın
- Yeni hesap oluşturma, DL ekleme ve alias tanımlama işlemlerini test edin
- Yeni bir delegated admin oluşturmaya çalışın —
zimbraIsDelegatedAdminAccountseçeneğinin görünmediğini doğrulayın
Dikkat Edilmesi Gerekenler
- Çoklu domain desteği: Her domain için ayrı ayrı izin ataması yapılmalıdır
- Şifre politikası: Delegated admin hesapları için güçlü şifre politikası uygulanmalıdır
- İzin değişiklikleri: Zimbra yeniden başlatma gerektirmez, izinler anında geçerli olur
- Loglama: Delegated admin’in yaptığı tüm işlemler Zimbra audit loglarında kaydedilir
Zimbra e-posta çözümleri hakkında profesyonel destek almak için bizimle iletişime geçin. Zimbra kurulum, yapılandırma ve yönetim konularında uzman ekibimiz size yardımcı olmaktan memnuniyet duyacaktır.
