|
Active Directory |
Scorri Precedente Primo livello Successivo Altro |
Le opzioni relative ad Active Directory, disponibili in Account » Impostazioni account » Active Directory, consentono di configurare il monitoraggio di Active Directory al fine di creare, modificare, eliminare e disattivare automaticamente gli account MDaemon quando in Active Directory vengono modificati gli account associati. È inoltre possibile impostarle in modo da conservare tutti i record dei contatti pubblici aggiornati con le informazioni più recenti memorizzate in Active Directory. I campi comuni, come l'indirizzo postale di un account, i numeri di telefono, le informazioni sui contatti commerciali e così via, possono essere inseriti nei record dei contatti pubblici e questi dati verranno aggiornati dopo ogni modifica in Active Directory.
Creazione degli account
Quando si imposta il monitoraggio di Active Directory, MDaemon esegue a intervalli prestabiliti interrogazioni relative alle modifiche e crea un nuovo account utente in MDaemon ogni qualvolta viene rilevata l'aggiunta di un nuovo account Active Directory. Tale nuovo account utente di MDaemon verrà creato utilizzando il nome completo, l'ID utente, la casella postale, la descrizione e lo stato attivo/inattivo riscontrato in Active Directory.
Per impostazione predefinita, i nuovi account MDaemon creati in seguito a un monitoraggio di Active Directory vengono aggiunti al dominio predefinito di MDaemon. In alternativa, è possibile scegliere di aggiungere questi account al dominio individuato in base all'attributo di Active Directory "UserPrincipalName" relativo all'account. Utilizzando questa opzione, se un account richiede un dominio non ancora esistente in MDaemon, viene creato automaticamente un nuovo dominio.
In alternativa è possibile configurare un filtro di ricerca per monitorare un gruppo in Active Directory, di modo che quando si aggiunge un utente a un gruppo o un gruppo a un utente, l’utente verrà creato in MDaemon, e quando si rimuove un utente da un gruppo l’account verrà disattivato (non eliminato) in MDaemon.
Eliminazione degli account
MDaemon può essere configurato in modo da eseguire una delle operazioni specificate di seguito quando viene eliminato un account da Active Directory: non fare nulla, eliminare l'account MDaemon associato, disattivare l'account MDaemon associato o bloccare l'account MDaemon associato (ad esempio, l'account è ancora in grado di ricevere posta, ma l'utente non può riceverla o accedervi).
Aggiornamento degli account
Quando MDaemon rileva modifiche apportate agli account di Active Directory, eseguirà automaticamente un aggiornamento delle proprietà associate nel corrispondente account di MDaemon.
Sincronizzazione di MDaemon con la Active Directory
L'opzione "Esegui scansione completa di AD" consente di eseguire l'interrogazione del database di Active Directory e di creare o modificare, se necessario, gli account utente di MDaemon. Quando viene individuato un account di Active Directory che corrisponde ad un account MDaemon già esistente, i due account vengono collegati in modo che qualunque modifica futura dell'account Active Directory venga automaticamente apportata all'account MDaemon.
Autenticazione Active Directory
Gli account creati dalla funzionalità di Active Directory di MDaemon saranno configurati per impostazione predefinita per l’autenticazione tramite Active Directory (AD). Con l'autenticazione AD, non è necessario che MDaemon memorizzi la password dell'account all'interno del database utenti. Il titolare dell'account utilizzerà le proprie credenziali Windows (ID utente e password) e MDaemon le trasferirà a Windows per l'autenticazione dell'account associato.
Per utilizzare l'autenticazione AD con Active Directory, è necessario che nel campo incluso in Monitoraggio.venga indicato un nome di dominio di Windows che corrisponde al dominio utilizzato da MDaemon al momento dell'autenticazione degli account. Nella maggior parte dei casi, MDaemon individua il nome di dominio Windows e compila automaticamente il campo. Tuttavia, è possibile utilizzare un dominio alternativo in questa opzione se si desidera, oppure è possibile utilizzare "NT_ANY" se si desidera consentire l’autenticazione su tutti i domini Windows invece di limitarla a un dominio specifico. Se questa opzione viene lasciata vuota, MDaemon non utilizzerà l'autenticazione AD alla creazione di nuovi account, ma genererà una password casuale da modificare manualmente prima che agli utenti sia consentito l'accesso ai relativi account di posta.
Monitoraggio permanente
Il monitoraggio di Active Directory viene eseguito anche quando MDaemon è inattivo. Tutte le modifiche apportate in Active Directory vengono registrate ed elaborate al riavvio di MDaemon.
Sicurezza dei file di Active Directory
È importante notare che le funzionalità Active Directory di MDaemon non modificano i file di schema di Active Directory. Il monitoraggio viene effettuato in modo unidirezionale da Active Directory a MDaemon. .
Modello Active Directory
Quando MDaemon aggiunge o apporta modifiche agli account in base al monitoraggio e alla scansione di Active Directory, utilizzerà un modello Active Directory ("MDaemon/app/ActiveDS.dat") per collegare specifici nomi di attributi di Active Directory ai campi degli account in MDaemon. Ad esempio, per impostazione predefinita, MDaemon associa l'attributo "cn" di Active Directory al campo "FullName" di MDaemon. Questi collegamenti, comunque, non sono codificati rigidamente. Se lo si desidera, è possibile aprire il modello con Blocco note e modificare qualunque corrispondenza predefinita tra i campi. Ad esempio, è possibile utilizzare "FullName=%givenName% %sn%" per sostituire la seguente impostazione predefinita: "FullName=%cn%". Per ulteriori informazioni, consultare il file ActiveDS.dat.
Aggiornamento delle rubriche pubbliche
È possibile utilizzare la funzione di monitoraggio di Active Directory per eseguire l'interrogazione periodica di Active Directory per mantenere aggiornati tutti i record dei contatti pubblici in MDaemon con le informazioni più recenti. I campi comuni, come l'indirizzo postale di un account, i numeri di telefono, le informazioni sui contatti commerciali e così via, verranno inseriti nel record dei contatti pubblici corrispondente e questi dati verranno aggiornati ogni volta che vengono modificati in Active Directory. Per attivare questa funzione, utilizzare l'opzione "Controllo di Active Directory e aggiornamento rubriche pubbliche", disponibile in: Active Directory » Monitoraggio.
È possibile monitorare molti campi relativi ai record dei contatti con questa funzione. Per un elenco completo dei campi relativi ai record dei contatti pubblici che possono essere mappati agli attributi di Active Directory, vedere il file ActiveDS.dat. Il file contiene diversi nuovi modelli di mappatura che consentono di specificare uno o più attributi Active Directory da inserire in uno specifico campo di record di contatti, ad esempio %fullName% per il campo relativo al nome completo, %streetAddress% per l'indirizzo postale e così via.
Per determinare il record dei contatti da aggiornare, MDaemon deve trovare una corrispondenza tra l'indirizzo di posta elettronica di un account e un attributo all'interno di Active Directory. Se non trova questa corrispondenza, non esegue alcuna operazione. Per impostazione predefinita, MDaemon tenta di creare un indirizzo di posta elettronica utilizzando i dati derivati dall'attributo mappato al modello di casella postale (vedere ActiveDS.dat) a cui MDaemon aggiungerà internamente il nome del dominio predefinito, analogamente a quanto avviene durante la creazione e l'eliminazione degli account in base ai dati di Active Directory. Tuttavia, è possibile rimuovere i commenti dal modello "abMappingEmail" all'interno del file ActiveDS.dat e associarlo all'attributo Active Directory desiderato, ad esempio %mail%. Tuttavia, il valore di questo attributo deve contenere un indirizzo e-mail che verrà riconosciuto come account utente locale valido.
Questa funzione consente di creare "al volo" i record dei contatti non ancora esistenti e di aggiornare i record dei contatti esistenti. Sovrascrive inoltre tutte le modifiche apportate all'esterno di Active Directory. I campi dei record dei contatti non mappati vengono lasciati inalterati; pertanto, tutti i dati esistenti che in genere non vengono influenzati da questo processo non verranno modificati né andranno persi. Infine, per gli account MDaemon impostati come nascosti non vengono creati o aggiornati i record dei contatti.
Per ulteriori informazioni, vedere:
Active Directory » Monitoraggio
Active Directory » Autenticazione
