请启用 JavaScript 来查看本站。

MDaemon Messaging Server 24.0

导航: 账户菜单 > 账户设置

活动目录

滚动 上一个 顶部 下一个 更多信息

使用位于“账户 » 账户设置 » 活动目录”中的“活动目录”选项,可将 MDaemon 配置为监控活动目录,并且当 MDaemon 的相关账户在活动目录中发生改变时,自动创建、编辑、删除和禁用 MDaemon 账户。 此外,还能将其设置成使用存储在活动目录中的最新信息,使所有公共联系人记录保持在最新状态。 将为常规字段(例如账户的邮寄地址、电话号码、业务联系人信息等)填入其公共联系人记录,而且如果上述信息在“活动目录”中发生变化,将随时更新这些数据。

创建账户

在设置监控“活动目录”时,MDaemon 将按指定的时间间隔查询变更,然后每当它找到一个新添加的“活动目录”账户就会创建一个新的 MDaemon 用户账户。 将会使用全名、登录、邮箱、描述、以及启用/禁用在“活动目录”中所找到的状态来创建一个新的 MDaemon 用户账户。

根据默认,由活动目录监控而创建的 MDaemon 新账户将添加到 MDaemon 默认域。 或者,您可以选择将这些帐户添加到在账户'用户主要名称”的活动目录属性中所找到的域。 当使用了此选项时,如果一个账户需要一个尚不存在于 MDaemon 的域,那么将自动创建一个新的

您还可以将搜索过滤器配置为监控“活动目录”中的群组,因此将用户添加到组,或将组添加到用户,将导致在 MDaemon 中创建该用户,而从组中删除用户将导致该账户在 MDaemon 中被禁用(而不是删除)。

删除账户

当从“活动目录”中删除一个账户时,MDaemon 可配置成采取下列操作中的其中一种: 无操作,删除相关的 MDaemon 账户,禁用相关的 MDaemon 账户,或者冻结相关的 MDaemon 账户(例如:该账户仍可接收邮件但是用户无法收集或访问该邮件)。

更新账户

MDaemon 检测到活动目录账户有更改时,将自动更新对应 MDaemon 账户中的相关属性。

同步 MDaemon 与活动目录

即刻执行全面的 AD 扫描”选项将使得 MDaemon 查询“活动目录”数据库,若有需要,可创建或修改 MDaemon 用户账户。 如果发现“活动目录”账户与现有的 MDaemon 账户匹配,MDaemon 账户将链接到该账户。 然后,对“活动目录”账户所作出的任何进一步修改将自动套用到 MDaemon 账户。

活动目录验证

由 MDaemon 活动目录功能所创建的账户根据默认将设置为“活动目录(AD)验证”。 凭借 AD 验证,MDaemon 无需在自身的用户数据库中存储账户的密码。 取而代之的,账户持有人将使用他或她的 Windows 登录/密码凭证,并且 MDaemon 将会使这些通过 Windows 以验证相关账户。

要对“活动目录”使用“AD 验证”,一个 Windows 的域名必须出现在“监控”上所提供的空间中。 这是 MDaemon 尝试验证账户时将使用的 Windows 域。 大多数情况下,MDaemon 会自动检测该 Windows 域名并完成填写。 不过您也可以在此项中选择使用一个替代域;如果您希望在您所有的 Windows 域中允许验证而不是仅限于某个特定的域,您可以使用“NT_ANY”。 如果将此选项留空,创建新账户后 MDaemon 将不使用“AD 验证”。 而是会生成一个随机的密码,在用户可以访问他们的邮件账户之前,您必须手动编辑这些密码。

持续监控

即使当 MDaemon 关闭时,“活动目录”监控仍将继续运作。 将会跟踪“活动目录”的所有变更,一旦 MDaemon 重启后,会对这些变更进行处理。

活动目录文件安全

值得注意的是, MDaemon 的“活动目录”功能不会以任何方式改变“活动目录”方案文件——所有的监控都是单向的从“活动目录”到 MDaemon。 MDaemon 不会改变您的目录。

活动目录模板

每当 MDaemon 由于活动目录监控和扫描而向账户中添加或做出更改,将使用一个活动目录模板 ("MDaemon/app/ActiveDS.dat") 来将特定的活动目录属性名链接到 MDaemon 的账户字段。 例如默认情况下,MDaemon 将活动目录属性“cn”链接到 MDaemon的“全称”字段。 然而这些链接不是硬编码。 如果需要您可以使用记事本轻松编辑该模板,并更改任何默认字段映射。 例如,“FullName=%givenName% %sn%”可作为默认设置的备选项: “FullName=%cn%”。 请参阅 ActiveDS.dat 以获得更多信息。

更新公共地址簿

可以使用“活动目录”监控来定期查询“活动目录”,并使用最新信息将 MDaemon 中所有公共联系人的记录保持在最新状态。 会为常规字段(例如账户的邮寄地址、电话号码、业务联系人信息等)填入其公共联系人记录,而且如果上述信息在“活动目录”中发生变化,将随时更新这些数据。 要启用此功能,请使用“监控活动目录和更新公共地址簿”选项,位于: 活动目录 » 监控

大量联系人记录字段可以使用此功能进行监控。 要获得可以映射到“活动目录”属性的公共联系人记录字段的完整列表,请参阅“ActiveDS.dat”文件。 该文件拥有几个新的映射模板,允许您指定一个或多个“活动目录”属性,并将其填入特定的联系人记录字段(例如 %fullName% 用于全名字段、%streetAddress% 用于住址等)。

MDaemon 必须将账户的邮件地址与“活动目录”内的一些属性进行匹配,以此来了解应该更新哪些联系人记录。 如果未找到匹配则不执行任何操作。 默认情况下,MDaemon 将尝试使用取自映射到“邮箱”模板(见 ActiveDS.dat)的数据来构建电子邮件地址,MDaemon 会有目的地将默认域名附加到这个模板,就像基于“活动目录”数据实际创建和删除账户时会执行的操作一样。 不过,您可以取消 ActiveDS.dat 内的“abMappingEmail”模板,并将其与您需要的任何“活动目录”属性相关联(例如 %mail%)。 值得注意的是,这个属性值必须包含将被识别为有效本地用户账户的电子邮件地址。

如果联系人记录不存在,该功能将创建这个联系人记录。如果联系人记录已存在,该功能将更新这个记录。 此外,请注意该功能将覆盖您在“活动目录”外做出的任何变更。 未被映射的联系人记录字段将保持不变。 因此,不受限于这个进程的现有数据既不会发生变化,也不会丢失。 最后,被设置成 隐藏 的 MDaemon 账户不受到联系人记录的创建或更新的影响。

还请参阅: