このサイトを参照するため、JavaScriptを有効にして下さい。

MDaemonメールサーバ 24.0

ナビゲーション: アカウントメニュー > アカウントのインポート

Windowsアカウントの統合

 スクロール 前へ トップ 次へ もっと

MDaemonはWindowsアカウントの統合に対応しています。これにはMDaemonのアカウントメニュー (アカウント » インポート »  SAM/Active directoryからアカウントのインポート)からアクセスできるSAM/Active Directoryインポートエンジンが含まれています。更に、ユーザーのActive Directory (AD) 認証にも対応しています。Windowsドメインをアカウントのパスワードフィールドに指定する事で、MDaemonはリアルタイムにWindowsセキュリティシステムを使用してアカウントを動的に認証します。こうしたスキームにより、Windowsで変更したアカウントのパスワードでMDaemonのパスワードは常にアップデートされます。そのため、ユーザーは認証情報を一元管理できます。この機能を使う事で、新しくインストールした際のアカウント設定も簡単に行えます。

MDaemonを実行しているアカウントのセキュリティコンテキストはSE_TCB_NAME 権限 (例. “OSの一部として振る舞う")を含まなくてはなりません。サービスがローカルシステムアカウントで稼働している場合はこの権限がデフォルトです。それ以外の場合は、MDaemonが稼働しているWindowsのユーザーマネージャで権限の設定を行う必要があります。

SAM/Active Directoryアカウントインポーター

ドメイン

PDC/BDCマシン名

このフィールドには、MDaemon がWindowsアカウントデータベース情報を読み込むマシン名を指定できます。\\<DEFAULT>を指定すると、MDaemonはローカルマシンからデータを読み込みます。

更新

このボタンをクリックすると、Windowsアカウントリストが更新されます。

Windowsドメイン名

アカウントをインポートするドメイン名を入力してください。

MDaemonドメイン名

ドロップダウンリストから、アカウントをインポートするMDaemonドメインを選択してください。

アカウント

Windowsアカウント

このウィンドウには、Windowsアカウントデータベースから収集されたすべてのアカウント名が含まれます。

選択アカウント

このウィンドウには、インポートするために選択したすべてのアカウント名が含まれます。

>>

このボタンをクリックすると、選択されたアカウントがWindowsアカウントウィンドウから選択アカウントウィンドウへ移動します。

<<

このボタンをクリックすると、選択されたアカウントが選択アカウントウィンドウから削除されます。

オプション

SAM/ADアカウント名と同じアカウントメールボックスを作成する

このスイッチは、インポートされたユーザのWindowsアカウント名を、強制的にMDaemonのメールボックスの値として使うようにします。この方法により、アカウントの作成テンプレートマクロを正確に設定しなければならない、などの心配がなくなります。

パスワード生成にアカウントテンプレートを使う

このオプションは、アカウントテンプレート設定(アカウントの詳細)を使用して、インポートしたアカウント用のパスワードを生成します。

アカウントパスワードをアカウント名と同じセットにする

このスイッチは、アカウント名をアカウントのパスワードとして使用します。

すべてのパスワードを固定する

このスイッチは、すべてのインポートしたアカウントに、静的なパスワード値を指定します。

SAM/ADを使用してパスワードを認証する

このオプションを有効にすると、インポートしたアカウントがAD認証を使用するようになります。指定されたパスワードではなく、MDaemonはNTデータベースから取得したUSERとPASSの値をリアルタイムで取得し認証を行います。

このWindowsドメインで認証する

MDaemonが動的な接続認証を行う時に使用する、Windowsドメインの名前を入力してください。これは、ドメインコントローラのマシン名ではありません。Windowsドメインの実際の名前です。

 

アカウントをADで認証するよう構成すると、最初の\\記号に続くWindows ドメイン名が、アカウントのPASSWORDフィールド内で、暗号化されずに USERLIST.DAT ファイル内に保存されます。例えば、アカウントがALTNと呼ばれるWindowsドメイン上で、AD認証を行うよう構成されていると、アカウントのパスワードフィールドは\\ALTNとなります。ドメイン名の前の\\記号は、パスワードフィールドが実際にWindows ドメインの名前を含み、メールクライアントによって与えられるUSERおよびPASSの値は、そのドメインのアカウントデータベースを使って認証されることを示します。そのため、アカウントがAD認証を行うよう構成されていない限り、パスワードを\\で始めるべきではありません。言い換えれば、通常のパスワードは\\で始まってはいけないということです。\\で始まるパスワードは、パスワードではなくWindowsドメイン名として扱われます。

アカウントエディタの アカウントの詳細でアカウントのパスワードフィールドに2つのバックスラッシュおよびWindowsドメイン名の組合せを登録することができます。アカウントの動的認証に必ずしもインポーターを使用する必要はありません。

参照:

テキストファイルからアカウントをインポート

アカウントエディタ » アカウント

 

 

MDaemon v24.0.0 - 7月 2024. Copyright © 1996-2024. All rights reserved. MDaemon Technologies, Ltd.