Utilizando las opciones de Active Directory ubicadas en Cuentas » Ajustes de Cuenta » Active Directory, MDaemon puede ser configurado para monitorear el Active Directory y crear, editar y eliminar automáticamente y deshabilitar las cuentas de MDaemon cuando sus cuentas asociadas son alteradas en Active Directory. Más aun, también se puede configurar para mantener actualizados los registros de los contactos públicos con la información más reciente almacenada en el Active Directory. Los campos comunes como la dirección postal de una cuenta, los números de teléfono, la información de la empresa y más, pueden ser cargados en los registros públicos de contactos y actualizados cada vez que se modifiquen en el Active Directory.
Crear Cuentas
Cuando se establece el monitoreo del Active Directory, MDaemon consultará los cambios a un intervalo designado y luego creará una nueva cuenta de usuario de MDaemon siempre que encuentre que se ha agregado una nueva cuenta de Active Directory. Esta nueva cuenta de usuario de MDaemon se creará usando el nombre completo, acceso, buzón, descripción, y estado habilitado/deshabilitado encontrado en Active Directory.
Por defecto, las nuevas cuentas de MDaemon creadas como resultado del monitoreo del Active Directory se añadirán al Dominio por Defecto de MDaemon. Alternativamente, puede escoger tener dichas cuentas añadidas al dominio encontrado en el atributo de Active Directory "UserPrincipalName". Cuando se usa dicha opción, si una cuenta requiere un dominio que no existe dentro de MDaemon, se creará automáticamente un Dominio nuevo.
Alternativamente, puede configurar su Filtro de Búsqueda para monitorear un grupo en Active Directory, por lo que al agregar un usuario a un grupo o un grupo a un usuario se creará el usuario en MDaemon y eliminar un usuario de un grupo hará que la cuenta sea deshabilitada (no eliminada) de MDaemon.
Eliminar Cuentas
MDaemon puede ser configurado para tomar una de las siguientes acciones cuando una cuenta es eliminada del Active Directory: no hacer nada, eliminar la cuenta de MDaemon asociada, deshabilitar la cuenta de MDaemon asociada, o congelar la cuenta de MDaemon asociada (la cuenta podrá seguir recibiendo correo, pero el usuario no podrá recolectarlo o acceder a él).
Actualizar Cuentas
Cuando MDaemon detecta cambios en las cuentas de Active Directory, actualizará automáticamente las propiedades asociadas en la cuenta de MDaemon coincidente.
Sincronizando MDaemon con el Active Directory
Existe una opción "Escanear ahora AD por completo" está disponible para hacer que MDaemon consulte la base de datos del Active Directory y luego cree o modifique las cuentas de usuario de MDaemon según sea necesario. Cuando se encuentra una cuenta de Active Directory que coincide con una cuenta ya existente de MDaemon, la cuenta de MDaemon se enlazará a esta. Luego, cualquier cambio futuro que se haga a las cuentas de Active Directory se propagará a las cuentas de MDaemon automáticamente.
Autentificación con Active Directory
Las cuentas creadas por la funcionalidad de Active Directory de MDaemon se establecerán con Autentificación de Active Directory (AD) por defecto. Con la Autentificación AD, MDaemon no tienen necesidad de almacenar la contraseña de la cuenta dentro de su propia base de datos de usuarios. En su lugar, el propietario de la cuenta usará sus credenciales de login/contraseña de Windows y MDaemon pasará dichas credenciales a Windows para la autentificación de la cuenta asociada.
Para usar la Autentificación AD, debe estar disponible un nombre de dominio de Windows en el espacio indicado en Monitoreo. Este es el dominio de Windows que MDaemon usará cuando intente autenticar las cuentas. En la mayoría de los casos MDaemon detectará este dominio de Windows automáticamente y lo llenará por usted. Sin embargo, puede usar un nombre de dominio alternativo en esta opción si desea, o puede usar "NT_ANY" si desea permitir la autenticación entre todos sus dominios de Windows en lugar de limitarla a uno específico. Si deja esta opción en blanco entonces MDaemon no usará la Autenticación Dinámica cuando se creen nuevas cuentas. En su lugar generará una contraseña aleatoria, que tendrá que editar manualmente antes de que los usuarios puedan acceder a sus cuentas de correo.
Monitoreo Persistente
El monitoreo del Active Directory continuará funcionando aun y cuando MDaemon esté apagado. Todos los cambios de Active Directory serán observados y luego MDaemon los procesará cuando se reinicie.
Seguridad de Archivos de Active Directory
No sirve de nada que las funcionalidades del Active Directory de MDaemon no alteren los archivos de esquema de Active Directory de ninguna manera — todo el monitoreo es unidireccional de Active Directory a MDaemon. MDaemon no alterará su directorio.
Plantilla de Active Directory
Siempre que MDaemon añade o realiza cambios a las cuentas debido al monitoreo y escaneo del Active Directory, usará una plantilla de Active Directory ("/app/ActiveDS.dat") para enlazar ciertos nombres de atributo a campos de la cuenta de MDaemon. Por ejemplo, MDaemon enlaza el atributo "cn" del Active Directory al campo de MDaemon "FullName" por defecto. Estos enlaces, sin embargo, no son definitivos. Puede editar de manera sencilla esta plantilla con el Bloc de Notas si lo desea y alterar cualquiera de los enlaces a campo por defecto. Por ejemplo, "FullName=%givenName% %sn%" podría usarse como reemplazo para la configuración por defecto: "FullName=%cn%". Vea ActiveDS.dat para más información.
Actualizar las Libretas Públicas de Contactos
El monitoreo del Active Directory se puede utilizar para mantener los registros públicos de contactos en MDaemon actualizados con la información más reciente. Campos comunes como la dirección postal de una cuenta, número de teléfono, información de contacto de negocios y más se pueden cargar a su registro público de contacto y estos datos se actualizarán cada vez que se modifiquen en el Active Directory. Para habilitar esta funcionalidad, utilice la opción "Monitorear el Active Directory y actualizar la libreta pública de direcciones" localizada en: Active Directory » Monitoreo.
Se pueden monitorear una gran cantidad de campos de los registros de contactos utilizando esta funcionalidad. Para obtener una lista completa de cuales campos de los registros públicos de contactos se pueden mapear como atributos del Active Directory, vea el archivo ActiveDS.dat. Este archivo tiene varias plantillas nuevas para mapeo que le permitirán especificar uno o más atributos del Active Directory de los cuales podrá tomar un campo particular de los registros de contactos (por ejemplo, %fullName% para el campo de nombre completo, %streetAddress% para el campo de dirección postal, etc.).
MDaemon debe ligar la dirección de correo de una cuenta a algún atributo dentro del Active Directory a fin de saber cuál registro de contacto debe actualizar. Si no puede encontrar esa coincidencia no hace nada. Por omisión MDaemon intentará construir una dirección de correo utilizando los datos tomados del atributo mapeado en la plantilla del Buzón (ver ActiveDS.dat) para lo que MDaemon internamente agregará el nombre del dominio por omisión, tal y como lo haría cuando crea y elimina cuentas basado en los datos del Active Directory. Sin embargo, puede quitar el comentario a la plantilla "abMappingEmail" dentro de ActiveDS.dat y ligarla a cualquier atributo del Active Directory que desee (como %mail%, por ejemplo). Sin embargo, por favor note que el valor de este atributo debe contener una dirección de correo que será reconocida como cuenta válida de usuario local.
Esta funcionalidad creará los registros de contactos en línea si no es que ya existen y actualizará los registros que ya existan. Más aun por favor note que sobrescribirá cualquier cambio que haga fuera del Active Directory. Los campos de registros de contactos que no sean mapeados quedarán sin alteración. Por esto cualquier dato preexistente que no sea sujeto a este proceso no será alterado o perdido. Finalmente, las cuentas de MDaemon configuradas como ocultas no están sujetas a que sus registros de contactos sean creados o actualizados.
Ver:
Active Directory » Autentificación
