LDAP |
Прокрутить Назад Начало Далее Больше |
MDaemon поддерживает функции LDAP (Lightweight Directory Access Protocol) - протокола облегченного доступа к службам каталогов. НажмитеВыберите в меню "Учетные записи » Настройки учетной записи » LDAP", чтобы открыть диалоговое окно "LDAP", где вы можете настроить параметры отправки данных обо всех учетных записях MDaemon в каталог LDAP-сервера. MDaemon может поддерживать точную и актуальную базу данных пользователей на сервере LDAP, связываясь с вашим LDAP-сервером каждый раз при удалении или добавлении учетной записи MDaemon. Благодаря этому пользователи, чьи почтовые клиенты поддерживают LDAP, могут совместно пользоваться глобальной адресной книгой, в которой будут содержаться записи обо всех ваших пользователях MDaemon, а также любые другие контакты, которые вы захотите туда включить.
Вы также можете использовать свой LDAP-сервер в качествебазы данных пользователей MDaemonвместо встроенного локального файлаUSERLIST.DATили какой-либо ODBC-совместимой базы данных. Возможно, вы захотите применить этот метод хранения пользовательской информации, если у вас есть несколько MDaemon серверов в разных местах, но вы хотите, чтобы они работали с единой базой данных пользователей. Каждый из серверов MDaemon должен быть сконфигурирован так, чтобы соединяться с одним и тем же LDAP-сервером, чтобы опубликовать информацию о пользователе, а не сохранять её локально.
LDAP
Хранить данные учетной записи в доступном для LDAP месте
Когда эта опция включена, то вместо ODBC-совместимой базу данных пользователей или локального файла USERLIST.DAT используется ваш сервер LDAP. Возможно, вы захотите применить этот метод хранения пользовательской информации, если у вас есть несколько MDaemon серверов в разных местах, но вы хотите, чтобы они работали с единой базой данных пользователей. Каждый из серверов MDaemon должен быть сконфигурирован так, чтобы соединяться с одним и тем же LDAP-сервером, чтобы опубликовать информацию о пользователе, а не сохранять её локально.
Использовать LDAP сервер для адресной книги и удаленной верификации
Если вместо сервера LDAP применяется ODBC-совместимая баз данных учетных записей или файлUSERLIST.DAT(используется по умолчанию), то включив эту опцию, вы сможете поддерживать в актуальном состоянии имена, почтовые адреса и псевдонимы пользователей на сервере LDAP. Таким образом, вы также можете поддерживать сервер LDAP в актуальном состоянии для использования в качестве системы глобальной адресной книги - для тех пользователей почтовых клиентов, которые поддерживают адресные книги LDAP.
В результате вы получите базу данных почтовых ящиков, псевдонимов и списков рассылки, к которой удаленные резервные серверы смогут обращаться для проверки адресов. Дополнительные сведения см. ниже в разделе "DN элемента базы (удаленная верификация)".
Свойства сервера LDAP
Имя хоста или IP
Укажите здесь имя хоста или IP-адрес вашего сервера LDAP.
Фильтр RDN
Это поле используется для задания RDN-имени пользователя в каталоге LDAP. Относительное отличительное имя RDN (Relative Distinguished Name) – это часть крайняя левая часть полного отличительного имени DN (Distinguished Name). Объекты каталога LDAP одного уровня (т.е. имеющие общего прямого родителя) должны иметь уникальные имена RDN, поэтому для предотвращения конфликтов рекомендуется использовать в качестве имени RDN адрес электронной почты пользователя. Для этого в данном поле достаточно задать макроподстановку $EMAIL$ в качестве значения соответствующего атрибута LDAP (m ail=$EMAIL$). При создании соответствующей записи LDAP оно будет заменено на адрес электронной почты пользователя. DN-имя пользователя будет состоять иp имени RDN и DN элемента базы ниже.
Присвоить DN
Введите DN записи, которой вы предоставили административный доступ к вашему серверу LDAP, чтобы MDaemon мог добавлять и изменять ваши пользовательские записи MDaemon. Это DN-имя используется для проверки подлинности во время операции присвоения.
Присвоить пароль
Этот пароль будет передан вашему серверу LDAP для проверки подлинности вместе со значением параметра "Присвоить DN".
Порт
Укажите номер порта, на котором работает ваш сервер LDAP. MDaemon будет использовать этот номер порта при отправке данных.
DN элемента базы (база данных)
Введите базовую запись (корневой DN), которая будет использоваться во всех ваших пользовательских записях MDaemon, когда в качестве базы данных пользователей вы используете сервер LDAP, а не файл USERLIST.DAT. Параметр "DN элемента базы" вместе с параметром RDN (см. пункт "Фильтр RDN" выше) образуют отличительное имя пользователя (DN).
DN элемента базы (адресная книга)
Если информация об учетных записях зеркалируется в базу данных адресной книги LDAP, введите здесь имя контейнера LDAP (корневой DN), который будет использоваться во всех записях адресной книги для пользователей MDaemon. Параметр "DN элемента базы" вместе с параметром RDN (см. пункт "Фильтр RDN" выше) образуют отличительное имя пользователя (DN).
Класс объекта (база данных)
Укажите класс объекта, к которому должен принадлежать запись адресной книги для каждого пользователя MDaemon. Каждая запись будет содержать атрибут objectclass = с этим значением.
Класс объекта (адресная книга)
Укажите класс объекта, к которому должен принадлежать запись адресной книги LDAP для каждого пользователя MDaemon. Каждый такой элемент будет включать в себя атрибутobjectclass=с указанным классом в качестве значения.
DN элемента базы (удаленная верификация)
Доменные шлюзы и резервные серверы часто не могут определить допустимость адреса получателя входящего сообщения. Например, если сообщение поступает на сервер резервного копирования example.com для user1@example.com, то сервер резервного копирования не может знать, существует ли на самом деле для "user1" в example.com такой почтовый ящик, псевдоним или список рассылки. Следовательно, резервному серверу ничего не остается, кроме как принимать все сообщения. MDaemon предлагает способ для проверки таких адресов и решения данной проблемы. Указав "DN элемент базы", который будет использоваться для всех почтовых ящиков, псевдонимов и списков рассылки, вы сможете поддерживать постоянную актуальность этой информации в каталоге LDAP. В этом случае каждый раз при поступлении сообщения резервный сервер может просто обратиться к серверу LDAP и проверить, существует ли такой получатель. Если адрес недействителен, сообщение будет отклонено.
Сервер использует протокол версии 3
Включите эту опцию, чтобы для верификации ваш сервер использовал протокол LDAP версии 3.
Следовать по ссылкам
Иногда сервер LDAP не располагает запрошенным объектом, но может предоставить клиенту перекрестную ссылку на его местоположение. Чтобы разрешить переход по ссылкам при верификации включите эту опцию. Отключено по умолчанию.
Кэшировать результаты запросов LDAP
По умолчанию сервер MDaemon кэширует результаты опросов LDAP. Отключите эту опцию, чтобы запретить кэширование запросов.
Экспортировать полное имя с псевдонимами
Адреса, не являющиеся псевдонимами, экспортируемые в адресную книгу LDAP, помещают в поле CN полное имя учетной записи. Псевдонимы, однако, помещают в это поле актуальный (не являющийся псевдонимом) почтовый адрес учетной записи. Поставьте метку в поле, чтобы использовать полное имя учетной записи (если оно известно). Опция отключена по умолчанию.
Конфигурирование
Нажмите эту кнопку, чтобы просмотреть файл LDAP.dat с помощью текстового редактора. Этот файл используется для сопоставления атрибутов LDAP и полей учетной записи MDaemon.
См. также: