MDaemonはLightweight Directory Access Protocol (LDAP)に対応しています。「アカウント » アカウント設定 » LDAP」からLDAPの設定画面へアクセスする事ができ、ここからMDaemonがLDAPサーバー間とでユーザーアカウント全てを同期するよう設定する事ができます。MDaemonはMDaemonアカウントが追加や削除される度にLDAPサーバーと通信し、LDAPユーザーデータベースを正確に、継続的に管理する事ができます。これによりメールの利用ユーザーはLDAPを共有の全体アドレス帳として使用できるようになり、全てのMDaemonユーザーの情報も、連絡先と併せて格納されるようになります。
また、LDAPサーバーを、ローカルのUSERLIST.DATやODBC互換のデータベースに代わってMDaemonユーザーデータベースとして利用する事もできます。複数のMDaemonサーバーを異なる場所に所有しており、それらのユーザー情報を一元管理する際などにも、この方法が便利です。各MDaemonサーバーはローカルでユーザー情報を管理するのではなく、1つの同じLDAPサーバーへ接続するよう設定しておきます。
LDAP
アカウントデータをLDAPがアクセスできる記憶域に格納する
ローカルのUSERLIST.DATシステムや、ODBCではなく、LDAPサーバをMDaemonのユーザデータベースとして使用する場合は、このチェックボックスをクリックしてください。異なった場所に複数のMDaemonサーバが存在しており、それらサーバー間で1つのユーザデータベースを共有する場合には、この方法でユーザ情報を管理できます。それぞれのMDaemonサーバは、ユーザ情報を個々に管理するのではなく全体で共有するよう、同じLDAPサーバに接続するよう構成して下さい。
LDAPサーバをアドレスブック及びリモート認証のために使用する
アカウントデータベースの管理に、LDAPサーバではなくUSERLIST.DATやODBCを使用する場合であっても、このチェックボックスを有効にすることで、すべてのユーザ名、メールアドレス、およびエイリアスをLDAPサーバ上でも更新し続けることができます。これで、LDAPアドレス帳に対応しているメーラーは、LDAPを全体的なアドレス帳として使用することができます。
この機能によって、リモートのバックアップサーバからのアドレス情報確認や認証用に、メールボックス、エイリアス、メーリングリストのデータベースを最新に保つ事ができます。より詳しい情報は以下の[ベースエントリDN(リモート確認)]を参照してください。
LDAPサーバプロパティ
ホスト名またはIP
LDAPサーバのホスト名かIPアドレスを入力してください。
RDNフィルタ
このコントロールは、各ユーザのLDAPエントリ用のRDN(relative distinguished name)を生成するために使用されます。RDN(relative distinguished name=相対的な識別名)は各エントリのDN(distinguished name=識別名)中の左端のコンポーネントです。すべてのピアエントリ(共通の直近の親を共有する仲間)に対して、RDNは一意でなければなりません。したがって、起こり得る競合を避けるために、それらのRDNとして、各ユーザのメールアドレスを使用することをお勧めします。各ユーザのLDAPエントリが作られる際、このコントロール(例えば、mail=$EMAIL$)の中で、属性の値として$EMAIL$マクロを使用すると、それはユーザのメールアドレスと置き換えられます。ユーザのDNは、RDNとベースエントリDNから構成されます。
BindDN
MDaemonが、ユーザのエントリを追加や変更できるように、LDAPサーバへの管理上のアクセス権を与えたいエントリのDNを入力してください。これはバインド操作の認証のために使用されるDNです。
Bindパスワード
このパスワードは、認証用にBind DNと併せて渡される値です。
ポート
LDAPサーバがモニタしているポートを指定してください。MDaemonは、LDAPサーバにアカウント情報を投稿する際このポートを使用します。
ベースエントリDN (データベース)
USERLIST.DATファイルではなくLDAPサーバをユーザデータベースとして使用する際には、MDaemonのすべてのユーザエントリで使用されるBaseエントリ(ルートDN)を入力してください。ベースエントリDNは、各ユーザの識別名(DN)を生成するためRDN(RDNフィルタを参照)に結合されます。
ベースエントリDN (アドレス帳)
LDAPデータベースのアドレス帳とアカウント情報を同期する際には、MDaemonユーザのすべてのアドレス帳エントリで使用されるベースエントリ(ルートDN)を入力してください。ベースエントリDNは、各ユーザの識別名(DN)を構築するためにRDN(RDNフィルタを参照)に結合されます。
オブジェクトクラス(データベース)
MDaemonの各ユーザのユーザデータベースエントリが属するオブジェクトクラスを指定してください。各エントリはその値として[objectclass=]という属性を含みます。
オブジェクトクラス(アドレス帳)
MDaemonの各ユーザのLDAPアドレス帳のエントリが属するオブジェクトクラスを指定してください。各エントリはその値として[objectclass=]という属性を含みます。
ベースエントリDN (リモート確認)
ドメインゲートウェイとバックアップサーバの一般的な問題として、到着するメッセージの受信者が有効なものかどうかを判断できる手段がない点が挙げられます。例えば、example.comのuser1@example.comにメッセージが到達した場合、バックアップサーバはメールボックス、エイリアス、あるいはメーリングリストがexample.comの[user1]として実際に存在するものか判断する手段を持ちません。このように通常バックアップサーバは、すべてのメッセージを受け入れるしか方法がありません。MDaemonは、これらのアドレスを照合して、この問題を解決する方法があります。すべてのメールボックス、エイリアス、メーリングリストに使用されるベースエントリDNを指定することにより、LDAPサーバはこれらの情報を最新の状態に保つことができます。これにより、バックアップサーバは指定されたドメインにメッセージが受信されるたびにLDAPサーバに問い合わせを行い、その受信者のアドレスが
サーバーはプロトコルVer. 3を使用
MDaemonがサーバー間とLDAPプロトコルVer.3を使うようにするには、このチェックボックスをクリックします。
追跡照会を行う
LDAPサーバーでは、要求されたオブジェクトを所持してはいないものの、クライアントから参照できるオブジェクトを管理している場合があります。MDaemonにこのような参照情報を追跡させたい場合は、このオプションを有効にして下さい。このオプションはデフォルトで無効になっています。
LDAPルックアップ結果をキャッシュする
デフォルトでMDaemonはLDAPルックカップ結果をキャッシュしています。キャッシュを行いたくない場合はこのオプションを無効化して下さい。
エイリアスを使ってフルネームをエクスポートする
LDAPのアドレス帳へエクスポートしたエイリアス以外のアドレスはCNフィールドへ姓名が挿入されます。ただし、エイリアスの場合、ここへ(エイリアスではなく)本当のメールアドレスが挿入されます。ここで、本当のメールアドレスではなく、姓名を挿入するにはこのチェックボックスを有効にして下さい。このオプションはデフォルトで無効になっています。
構成
このボタンをクリックして、テキストエディタでLDAP.dat構成ファイルを開いてください。それぞれのMDaemonのアカウントフィールドに対応するLDAPの属性名を指定することができます。
参照:
