|
El acceso al Active Directory puede requerir que se configuren permisos especiales para que funcionen todas las opciones. |
Autentificación y Consultas en Active Directory
Nombre de Usuario o Enlace DN
Este es el Inicio de sesión de Windows o DN que MDaemon utilizará al enlazarse al Active Directory utilizando LDAP. El Active Directory permite el uso de una cuenta de Windows o UPN al enlazarse.
|
Al utilizar un DN en esta opción en lugar de una cuenta de Windows, debe deshabilitar o dejar en blanco la opción siguiente "Utilizar autentificación segura". |
Contraseña
Esta es la contraseña que corresponde al D N o cuenta de Windows utilizada en la opción Enlazar DN arriba.
Utilizar autentificación segura
Dé clic en esta casilla si desea utilizar autentificación segura al ejecutar sus búsquedas en el Active Directory. No puede usar esta opción cuando esté utilizando DN en lugar de una cuenta de Windows en la opción Enlazar DN.
Utilizar autentificación SSL
Dé clic en esta casilla si desea utilizar autentificación SSL al ejecutar sus búsquedas en el Active Directory.
|
Para usar esta opción se requiere un servidor SSL e infraestructura en su red de Windows y del Active Directory. Contacte a su departamento de sistemas si no está seguro sobre si su red está configurada de esta forma, para saber si debe habilitar esta opción. |
Atributo de Dirección de Correo
Este atributo se utiliza para las listas de distribución de MDaemon y solo está disponible al accesar las opciones de Active Directory localizadas en el diálogo de las Listas de Distribución.
Búsqueda en el Active Directory
Registro DN Base
Este es el Nombre distinguido (Distinguished Name - DN) o punto de inicio en el Árbol de Información (Directory Information Tree - DIT) en el que MDaemon buscará en el Active Directory las cuentas y sus modificaciones. Por omisión, MDaemon iniciará la búsqueda en Root DSE, que es el registro más alto en la jerarquía del Active Directory. Si se define un punto de inicio más preciso y cercano a la ubicación de sus cuentas de usuario en su árbol particular del Active Directory, puede reducir la cantidad de tiempo requerido para buscar en el DIT las cuentas y sus modificaciones. Si deja el campo en blanco se regresará al valor por omisión LDAP://rootDSE
Filtro de Búsqueda
Este es el filtro de búsqueda LDAP que se utilizará al monitorear o consultar en su Active Directory las cuentas y sus modificaciones. Utilice este filtro para localizar con mayor precisión las cuentas de usuario que desea incluir en el monitoreo del Active Directory.
También puede configurar su filtro de búsqueda o monitor a un grupo en Active Directory, de manera que agregar un usuario al grupo o un grupo a un usuario hará que el usuario sea creado en MDaemon y eliminar un usuario de un grupo hará que la cuenta sea deshabilitada (no eliminada) en MDaemon. Por ejemplo, un filtro de búsqueda correcto para un grupo denominado 'MyGroup' se vería así:
(|(&(ObjectClass=group)(cn=MyGroup))(&(objectClass=user)(objectCategory=person)(memberof=cn=MyGroup,ou=me,dc=domain,dc=com)))
Reemplace los bits 'ou=' y 'dc=' con algo adecuado para su red.
Filtro de búsqueda de Contactos
Utilice esta opción para especificar un filtro de búsqueda separado para consultar contactos. Si utiliza el mismo texto en este campo como en la opción Filtro de Búsqueda descrito arriba, solo se utilizará una consulta para actualizar todos los datos. Cuando los filtros de búsqueda son diferentes, son necesarias dos consultas.
Probar
Utilice los botones Probar para probar los ajustes de sus filtros de búsqueda.
Ámbito de búsqueda:
Este es el ámbito o alcance de sus búsquedas en el Active Directory
Solo DN Base DN
Seleccione esta opción si desea limitar su búsqueda al DN base especificado arriba. La búsqueda no procederá bajo ese punto en su árbol (DIT).
1 nivel bajo el DN base
Use esta opción si desea extender su búsqueda en el Active Directory solo un nivel bajo el DN establecido en su DIT.
DN Base DN y todos sus hijos
Esta opción ampliará el alcance de su búsqueda desde el DN proporcionado a todos sus hijos, hasta el nivel hijo más bajo registrado en el DIT. Esta es la opción seleccionada por omisión, que combinada con la configuración por omisión del DSE raíz establecido arriba, significa que el DIT completo, bajo el DSE raíz, será consultado.
Tamaño de página
Si los resultados de una consulta al Active Directory exceden un número específico de registros, entonces serán devueltos en "páginas" separadas a fin de obtener todos los registros resultantes. Esta configuración es el número máximo de registros que se incluirán por página.
Registro detallado en el Log de AD
Por omisión MDaemon utilizará el registro detallado para Active Directory. Deshabilite esta casilla si desea utilizar un registro menos extenso.
