|
Integrazione con gli account Windows |
Scorri Precedente Primo livello Successivo Altro |
MDaemon supporta l'integrazione con gli account Windows. Tale supporto consiste in un modulo di importazione da SAM/Active Directory, al quale è possibile accedere dal menu Account di MDaemon (Account » Importazione... » Importa account da SAM/Active directory...). Inoltre, nel codice di gestione degli utenti di MDaemon è stato incorporato il supporto per l'autenticazione di Active Directory (AD) degli utenti. È possibile specificare un dominio Windows nel campo della password di un account in modo che MDaemon autentichi dinamicamente e in tempo reale tale account mediante il sistema di protezione del dominio Windows specificato. Se è in uso uno schema di questo tipo, la modifica della password dell'account nella Gestione utenti di Windows aggiorna automaticamente MDaemon. Di conseguenza, gli utenti devono ricordare solo un set di credenziali di autenticazione. Ciò consente inoltre di semplificare la configurazione delle nuove installazioni.
|
Il contesto di protezione dell'account che esegue MDaemon deve includere il privilegio SE_TCB_NAME (ossia Agisci come parte del sistema operativo). Se è un servizio in esecuzione nell'account Local System, il processo dispone di questo privilegio per impostazione predefinita. In caso contrario, è necessario impostare nella gestione utenti di Windows tale privilegio per l'account in cui MDaemon è in esecuzione. |
Funzione di importazione degli account di SAM/Active Directory
Domini
Nome computer PDC/BDC
In questo campo è possibile specificare il nome del sistema da cui MDaemon legge le informazioni sul database degli account Windows. Specificando \\<DEFAULT>, MDaemon leggerà i dati dal sistema locale.
Aggiorna
Fare clic su questo pulsante per aggiornare l'elenco degli account Windows.
Nome dominio di Windows
Digitare il nome dominio Windows da cui si desidera importare gli account.
Nome dominio MDaemon
Selezionare dalla casella di riepilogo a discesa il dominio MDaemon in cui importare gli account.
Account
Account di Windows
In questa finestra viene fornito un elenco di tutti i nomi di account raccolti dal database degli account Windows.
Account
In questa finestra vengono riportati tutti i nomi degli account selezionati per l'importazione.
>>
Fare clic su questo pulsante per spostare i nomi account evidenziati dalla finestra "Account di Windows" alla finestra "Account selezionati".
<<
Fare clic su questo pulsante per rimuovere le voci evidenziate dalla finestra "Account selezionati".
Opzioni
Usa nomi di account di SAM/AD per le caselle postali degli account
Selezionare questa casella di controllo per utilizzare il nome dell'account Windows di ciascun utente come valore della relativa casella postale. In questo modo, non è necessario configurare apposite macro per il modello dei nuovi account.
Usa modelli di account per generare le password
Se si seleziona questa opzione, MDaemon genererà le password per gli account importati utilizzando le impostazioni del modello di account. Al riguardo, vedere Valori predefiniti account.
Imposta pwd account = ai nomi di account
Se si seleziona questa casella di controllo, MDaemon utilizzerà il nome dell'account come password per l'account.
Rendi tutte le password uguali a
Questa opzione consente di specificare un valore di password statico che verrà utilizzato da tutti gli account importati.
Autentica le password dinamicamente con SAM/AD
Questa opzione consente l'autenticazione AD degli account importati. Anziché specificare una password, MDaemon autenticherà in tempo reale i valori USER e PASS forniti dal client di posta mediante il database di NT.
Autentica su questo dominio Windows
Immettere il nome dominio di Windows utilizzato da MDaemon durante l'autenticazione dinamica delle connessioni. Questo non è il nome computer del controller del dominio, ma il nome effettivo del dominio Windows.
|
Quando gli account vengono configurati per l'autenticazione AD, il nome del dominio Windows (preceduto da due caratteri di barra rovesciata) viene utilizzato nel campo PASSWORD dell'account e viene memorizzato in formato non crittografato nel file USERLIST.DAT. Ad esempio, se un account è configurato per per l'autenticazione AD su un dominio Windows denominato ALTN, il campo relativo alla password dell'account contiene il valore \\ALTN. I due caratteri di barra rovesciata che precedono il nome del dominio indicano a MDaemon che il campo relativo alla password contiene effettivamente il nome di un dominio Windows. MDaemon deve quindi tentare di utilizzare il database degli account del dominio per l'autenticazione dei valori USER e PASS forniti dal client di posta. Per questo motivo, è necessario non inserire password precedute da due barre rovesciate a meno che l'account non sia stato configurato per l'autenticazione AD nel modo appena descritto. In altri termini, le password normali non possono iniziare con due barre rovesciate. Di regola, si presuppone che questo tipo di password rappresenti un nome di un dominio Windows e non una password. È possibile inserire una combinazione di due caratteri di barra rovesciata e del nome dominio Windows in un campo relativo alla password dell'account nella schermata Dettagli account di Account Editor. Per configurare gli account per l'autenticazione AD non è indispensabile utilizzare la funzione di importazione. |
Vedere:
Importazione degli account da un file di testo
