MDaemon soporta la integración con Cuentas de Windows. Este soporte consiste en un motor de importación SAM/Active Directory, al que puede llegarse desde el menú Cuentas de MDaemon (CuentasàImportando...àImportar cuentas desde SAM/Active Directory...). Adicionalmente, el soporte para la autenticación de usuarios con Active Directory (AD), está integrado en el código de gestión de usuarios de MDaemon. Es posible especificar un dominio de Windows en el campo de contraseña de la cuenta y luego MDaemon autentificará dinámicamente tales cuentas en tiempo real, usando el sistema de seguridad del dominio especificado de Windows. Bajo dicho esquema, si se cambia la contraseña de la cuenta en Windows la gestión de usuarios automáticamente actualizará MDaemon. Así pues, los usuarios sólo tendrán que recordar un conjunto de credenciales de autenticación. Esto también hace muy sencilla la configuración de cuentas para nuevas instalaciones.
|
El contexto de seguridad de la cuenta que ejecuta MDaemon debe tener el privilegio SE_TCB_NAME ("Actuar como parte del Sistema Operativo"). Si el proceso es un servicio que se ejecuta en una cuenta de Sistema Local, tendrá este privilegio por defecto. De otro modo, debe establecerse en la administración de usuarios de Windows para la cuenta bajo la que se esté ejecutando MDaemon. |
Importación de Cuentas SAM/Active Directory
Dominios
Nombre del equipo PDC/BDC
Este campo le permite especificar el nombre de máquina desde el que MDaemon leerá la base de datos de cuentas de Windows. Puede especificar \\<DEFAULT> y MDaemon leerá los datos de la máquina local.
Actualizar
Haga clic en este botón para actualizar el listado de Cuentas de Windows.
Nombre del dominio Windows
Teclee el nombre de dominio de Windows desde el que desea importar cuentas.
Nombre del dominio de MDaemon
Escoja de la lista desplegable el dominio de MDaemon en el que las cuentas serán importadas.
Cuentas
Cuentas de Windows
Esta ventana contiene una lista de todos los nombres de cuenta recolectados de la base de datos de cuentas de Windows.
Cuentas seleccionadas
Esta ventana contiene todos los nombres de cuenta que ha seleccionado y que desea importar.
>>
Haga clic en este botón para mover los nombres de cuenta seleccionados desde la ventana "Cuentas de Windows" a la ventana "Cuentas seleccionadas".
<<
Haga clic en este botón para quitar las entradas marcadas de la ventana "Cuentas seleccionadas".
Opciones
Realizar buzones de cuentas iguales al nombre de cuenta SAM/AD
Haga clic en este interruptor para forzar que cada nombre de cuenta de usuario de Windows sea usado como valor de buzón. Con este método, no necesitará preocuparse de establecer las macros de Plantilla de Nueva Cuenta correctamente.
Usar las plantillas de cuentas para generar contraseñas
Esta opción hace que MDaemon genere contraseñas para las cuentas importadas usando las configuraciones de plantillas de las cuentas (Vea Valores Predeterminados).
Establecer contraseñas de cuentas iguales a los nombres de las cuentas
Esta opción hace que MDaemon use el nombre de cuenta como contraseña de cuenta.
Hacer que cada contraseña sea igual a…
Esta opción le permite especificar un valor de contraseña estática que será usado para todas las cuentas importadas.
Autenticar contraseñas dinámicamente usando SAM/AD
Esta opción permite la autenticación vía Active Directory (AD) de las cuentas importadas. En lugar de especificar una contraseña, MDaemon simplemente autentificará los valores de USER y PASS registrados en el cliente de correo usando la base de datos de NT en tiempo real.
Autenticar en este dominio Windows
Introduzca el nombre del dominio de Windows que MDaemon usará cuando autentifique conexiones dinámicamente. Este no es el nombre de máquina del controlador de dominio. Es el nombre real del Dominio de Windows.
|
Cuando las cuentas se configuran para autenticación AD, el nombre del dominio de Windows precedido de dos caracteres de barra invertida se usa en el campo PASSWORD de la cuenta y se almacena sin encriptar en el archivo USERLIST.DAT. Por ejemplo, si una cuenta se configura para autenticación AD en un dominio de Windows llamado ALTN, el campo de contraseña de la cuenta contendrá el valor \\ALTN. Los dos caracteres de barra invertida que preceden el nombre de dominio le indican a MDaemon que el campo de contraseña contiene el nombre del dominio de Windows y que MDaemon debería intentar autentificar los valores de USER y PASS proveídos por el cliente de correo usando la base de datos de cuentas de dicho dominio. Por dicha razón no debe empezar una contraseña con dos caracteres de barra invertida a menos que la cuenta esté configurada para autenticación AD según lo descrito anteriormente. En otras palabras, no puede tener contraseñas normales que empiecen por dos barras invertidas. Las contraseñas que empiezan con dos barras invertidas siempre se asume que provienen de un dominio de Windows y no de una contraseña. Puede introducir la combinación de nombre de dominio de Windows y las dos barras invertidas en el campo de contraseña de cuenta en la pantalla Detalles de Cuenta del Editor de Cuentas. No necesita restringirse a sí mismo a usar el importador para poder configurar las cuentas para autenticación dinámica. |
Ver:
Importar Cuentas de un Archivo de Texto
