Zimbra 自带OpenLDAP用于用户存储及配置存储，但可配置外部LDAP或Microsoft AD用于用户验证。外部LDAP或AD并不能作为用户数据源，亦不可替代Zimbra内部的OpenLDAP。配置完成的效果为最终用户可用外部LDAP 或AD中的用户名/密码进行登录，登录后进入对应的用户邮箱中。

配置步骤

选择需要配置外部LDAP验证的Domain，进入配置引导

• 配置LDAP服务器地址及端口；
• 配置LDAP filter进行外部LDAP与Zimbra内部LDAP用户的匹配。如此处配置为cn=%u，意为外部用LDAP中如用户cn=test1对应至Zimbra内部邮件地址为[email protected]的用户；
• 配置LDAP search base，此处为用户验证时搜索的根节点。如此处配置为ou=people,ou=myrealm,dc=owc_domain，则将搜索ou=people节点下所有节点作为用户验证。
  一般外部LDAP均不会允许匿名访问，此处用于设置可搜索上一步设置的LDAP search base下节点的LDAP用户名称及密码。

这里使用符合前两步设置的规则的外部LDAP中的用户进行测试，以验证配置是否正确

配置正确的话可看到验证成功界面