MDaemon soporta la funcionalidad LDAP (Lightweight Directory Access Protocol). Dé clic en "Cuentas » Ajustes de Cuentas » LDAP" para ingresar a la pantalla LDAP utilizada para configurar a MDaemon para mantener actualizadas las cuentas de usuario de su servidor LDAP. MDaemon puede mantener una base de datos de usuarios exacta y continuamente actualizada, comunicándose con su servidor LDAP cada vez que una cuenta de MDaemon se agrega o elimina. Esto permite a los usuarios con clientes de correo que soporta LDAP "compartir" una libreta de direcciones global que contendrá registros para todos sus usuarios de MDaemon, así como cualesquiera otros posibles contactos que usted incluya.
También puede utilizar su servidor LDAP como Base de Datos de Usuarios de MDaemon en lugar de utilizar la tabla local del sistema USERLIST.DAT o una base de datos compatible con ODBC. También es posible utilizar este método para mantener su información de usuarios si cuenta con múltiples servidores MDaemon en diferentes ubicaciones, pero desea que compartir una única base de datos de usuarios. Cada servidor MDaemon se configurará para conectarse al mismo servidor LDAP a fin de compartir información de usuarios en lugar de almacenarla localmente.
LDAP
Almacenar datos de cuentas en un almacén accesible de LDAP
Haga clic en esta casilla si desea que MDaemon utilice su servidor LDAP como la base de datos de usuarios de MDaemon en lugar de ODBC o su sistema local USERLIST.DAT. Puede que quiera utilizar este método de mantener la información de usuarios si tiene múltiples servidores MDaemon en diferentes ubicaciones y quiere que compartan una sola base de datos de usuario. Cada MDaemon deberá configurarse para conectarse al mismo servidor LDAP para poder compartir la información en lugar de almacenarla localmente.
Usar el servidor LDAP para la libreta de direcciones y la verificación remota
Si está utilizando ODBC o el método por defecto de USERLIST.DAT para mantenimiento de su base de datos de cuentas en lugar del método de servidor LDAP, puede aun así mantener el servidor LDAP actualizado con todos los nombres de usuarios, direcciones de correo, y alias utilizando esta casilla de verificación. Así pues, puede mantener el servidor LDAP actualizado para utilizarlo como sistema de libreta de direcciones global para usuarios de clientes de correo que tengan soporte para libretas de direcciones LDAP.
Esto mantendrá una base de datos de sus buzones, alias y listas de distribución que los servidores remotos pueden consultar para verificación remota de las direcciones de correo. Vea DN de entrada de base (verificación remota) a continuación para más información.
Propiedades del Servidor LDAP
Nombre del host o dirección IP
Introduzca el nombre de host o dirección IP de su servidor LDAP aquí.
Filtro RDN
Este control se usa para generar el RDN para cada entrada de usuario LDAP. El nombre distinguido relativo (relative distinguished name - RDN) es el componente ubicado más a la izquierda en cada entrada de nombre distinguido (DN). Para todas las entradas paritarias (aquellas que comparten entrada superior inmediata) el RDN debe ser único, así pues, se sugiere utilizar la cuenta de correo de cada usuario como su RDN para evitar posibles conflictos. Utilizando la macro $EMAIL$ como el valor de atributo de este control (correo=$EMAIL$) hará que se reemplace por la dirección de correo del usuario cuando se cree su entrada de LDAP. Así pues, la entrada DN del usuario estará compuesta por el RDN más la Entrada de Base DN siguiente.
Enlazar DN
Introduzca la DN de la entrada a la que desea conceder acceso administrativo a su servidor LDAP para que MDaemon pueda añadir y modificar sus entradas de usuario de MDaemon. Este es el DN usado para la operación de autenticación de enlace.
Enlazar contraseña
Esta contraseña será pasada al servidor LDAP juntamente con el valor de Enlazar DN para autenticación.
Puerto
Especifique el puerto que su servidor LDAP monitorea. MDaemon utilizará este puerto cuando envíe información de cuentas a éste.
DN de entrada de la base (base de datos)
Introduzca la entrada de base (raíz DN) que se usará en todas las entradas de usuario cuando utilice el servidor LDAP como su base de datos de usuario en lugar del archivo USERLIST.DAT. La entrada de Base DN está combinada con el RDN (ver Filtro RDN anterior) parar formar cada uno de los nombres distinguidos de usuario (DN).
DN de entrada de la base (libreta de direcciones)
Cuando monitoree información de cuentas a una libreta de direcciones LDAP, introduzca la entrada de base (raíz DN) que se usará en todas las entradas de la libreta de direcciones de MDaemon. La Entrada de Base DN se combina con el RDN (ver Filtro RDN anterior) para formar cada uno de los nombres distinguidos de usuario (DN).
Clase de objeto (base de datos)
Especifique la clase de objeto a la que cada entrada de la base de datos de usuario debe pertenecer. Cada entrada contendrá en el atributo objectclass= el valor aquí indicado.
Clase de objeto (libreta de direcciones)
Especifique la clase del objeto a la que cada entrada de usuario en la libreta de direcciones LDAP debe pertenecer. Cada entrada contendrá en el atributo objectclass= el valor aquí indicado.
DN de entrada de base (verificación remota)
Un problema común con las puertas de enlace y los servidores de respaldo remotos es que normalmente no tienen un método de determinar si el destinatario de un mensaje entrante es válido o no. Por ejemplo, si el mensaje viene al servidor de respaldo del dominio ejemplo.com dirigido a usuario01@ejemplo.com, entonces el servidor de respaldo no tiene manera de saber si existe o no el buzón, alias, o lista de correo en ejemplo.com para "usuario01". Así pues, el servidor de respaldo no tiene otra opción más que aceptar todos los mensajes. MDaemon contiene un método para verificar estas direcciones y resolver este problema. Especificando una entrada de base DN que se use para buzones, alias y listas de distribución, el servidor LDAP puede mantenerse actualizado con toda esa información. Así, el servidor de respaldo puede consultar de manera sencilla el servidor LDAP cada vez que un mensaje llega para el dominio y verificar si la dirección de destino es válida. Si no lo es entonces el mensaje será rechazado.
El protocolo del Servidor es versión 3
Dé clic en esta casilla si desea que MDaemon utilice la versión 3 del protocolo LDAP con su servidor.
Buscar referencias
En ocasiones el servidor LDAP no cuenta con un objeto, pero puede hacer una referencia cruzada a su ubicación, a la que puede referir al cliente. Si desea que MDaemon busque (i.e. siga) estas referencias, habilite esta opción. Se encuentra deshabilitada por omisión.
Conservar en Cache los resultados de consultas LDAP
Por omisión MDaemon graba en caché los resultados de las consultas LDAP. Deshabilite esta opción si no desea que se graben en caché.
Exportar nombre completo con alias
No-alias exportados a libretas de direcciones LDAP colocan el nombre completo de la cuenta en el campo CN. Los Alias, sin embargo, colocan en ese campo la dirección de correo (no el alias). Seleccione esta casilla si desea colocar ahí el nombre completo de la cuenta (si se conoce). Esta opción se encuentra deshabilitada por omisión.
Configurar
Haga clic en este botón para abrir el archivo de configuración LDAP.dat en un editor de texto. Se usa para designar el nombre de atributo LDAP que correspondan con cada uno de los campos de las cuentas de MDaemon.
Ver:
