MDaemon 支持轻量级目录访问协议(LDAP)功能。点击“账户 » 账户设置 » LDAP” 以抵达 LDAP 屏幕,用于配置 MDaemon 使您的 LDAP 服务器在其所有的用户账户上保持更新。每当 MDaemon 添加或删除其账户时都会同您的 LDAP 服务器通信,始终准确地更新用户的 LDAP 数据库。这帮助用户使用支持 LDAP 的邮件客户端“共享”全局地址薄(将包含您的所有 MDaemon 用户条目以及您希望包含的其他联系人条目)。
您也可将 LDAP 服务器用作 MDaemon 用户数据库,而不是其本地 USERLIST.DAT 系统或 ODBC 数据库。如果您有位于不同位置的多个 MDaemon 服务器,但希望它们共享一个用户数据库,您可能希望使用此方法来维护您的用户信息。每一个 MDaemon 服务器将被配置成连接相同的 LDAP 服务器,以便共享用户信息而不是在本地存储。
LDAP
储存账户数据到 LDAP 可访问的存储器
如果您希望 MDaemon 使用您的 LDaemon 服务器作为 MDaemon 用户数据库而不是 ODBC 或者它的本地 USERLIST.DAT 系统,请点击此选项。如果您有位于不同位置的多个 MDaemon 服务器,但希望它们共享一个用户数据库,您可能希望使用此方法来维护您的用户信息。每一个 MDaemon 服务器将被配置成连接相同的 LDAP 服务器,以便共享用户信息而不是在本地存储。
将 LDAP 服务器用于地址簿和远程验证
如果您使用 ODBC 或者默认的 USERLIST.DAT 方法来维护您的账户数据库而不是使用 LDAP 服务器方式,您可以点击该复选框以使 LDAP 服务器与您用户的名称,电子邮件地址,以及别名一起保持更新。 因此,您可以使 LDAP 服务器为包含支持 LDAP 地址薄的电子邮件客户端的用户,使用全局地址薄以保持更新。
这将维护您邮箱,别名以及邮件列表的数据库,您的远程备份服务器可以查询这些邮件列表以进行远程的地址信息验证。要了解更多详情,请参阅以下的基底项目识别名(远程认证)。
LDAP 服务器属性
主机名或 IP
在此输入您 LDAP 服务器的主机名或者 IP 地址。
RDN 过滤器
此控件用来为每一个用户的 LDAP 条目生成 RDN。 相关识别名(RDN)在每一个条目识别名(DN)的最左边。 为了所有的对等条目,RDN 必须是独一无二的,因此我们建议使用每一个用户的电子邮件地址作为他们的 RDN,以免可能的冲突。 在创建用户的 LDAP 条目时,使用 $EMAIL$ 宏作为在控制中的属性值(比如 mail=$EMAIL$)将会使它被用户的电子邮件地址所替换。 用户的识别名将会包括 RDN plus 和以下的基底项目识别名。
绑定识别名
向您的 LDAP 服务器输入您有权管理访问的条目的识别名,可以使 MDaemon 添加并修改您的 MDaemon 用户条目。这是绑定操作中用于身份验证的识别名。
绑定密码
该密码连同绑定识别名值将被传递到 LDAP 服务器用于身份验证。
端口
指定您 LDAP 服务器监视的端口。这是向 MDaemon 发送账户信息时它会使用的端口。
基底项目识别名(数据库)
请输入基底项目(根识别名),当您使用 LDAP 服务器而并非使用 USERLIST.DAT 文件用作您的用户数据库的时候,您所有的 MDaemon 用户条目内都会使用这个基底项目。基底项目识别名与 RDN 结合在一起(请参见以上的 RDN 过滤器)以将每个用户的识别名(DN)补充完整。
基底项目识别名(地址簿)
对 LDAP 数据库地址簿镜像账户信息时,请输入基底项目(根识别名),它将会被您所有的 MDaemon 用户地址簿条目所使用。基底项目识别名与 RDN 结合在一起(请参见以上的 RDN 过滤器)以将每个用户的识别名(DN)补充完整。
对象类(数据库)
请指定每个 MDaemon 用户的用户数据库条目必须属于的对象类。每个条目都将包含 objectclass=属性,并将其作为自己的值。
对象类(地址簿)
请指定每个 MDaemon 用户的 LDAP 地址簿条目必须属于的对象类。每个条目都将包含 objectclass=属性,并将其作为自己的值。
基底项目识别名(远程验证),
域网关与备份服务器通常会存在的一个问题就是它们并不总有办法能够确定接收邮件的收件人是否是有效。 例如,一封发到 user1@example.com 的邮件进入 example.com 的备份服务器, 但备份服务器无法识别该邮件是否来自真正的邮箱、别名或在 example.com 上“user1”的邮件列表。因此备份服务器无法进行选择只能接收所有邮件。MDaemon 可以提供一种方法以验证这些地址并解决这个问题。通过指定一个为所有邮箱,别名和邮件列表所使用的基底项目识别名,您的 LDAP 服务器可以保持所有这些信息的更新。之后,每次有邮件到达您的域,备份服务器会简单得询问 LDAP 服务器并且检验发件人的地址是否合法。 如果为非法的,就会拒收该邮件。
服务器是协议版本 3
如果您希望 MDaemon 对您服务器使用 LDAP 协议版本 3,请点击此框。
跟踪引用
有时 LDAP 服务器没有请求的对象,不过可能交叉引用其位置,可以将客户端引用到这个位置。如果您希望 MDaemon 跟踪这些引用,请启用此项。默认情况下,禁用该选项。
缓存 LDAP 查询结果
默认情况下,MDaemon 将缓存 LDAP 查询结果。如果您不希望缓存这些结果,请禁用此项。
导出使用别名的全名
导出到 LDAP 地址簿的非别名会将账户的全名放置到 CN 字段。而别名在那里放置账户的实际(非别名)邮件地址。如果您希望在那里放置账户的全名,请点击此框。默认情况下,禁用该选项。
配置
点击此按钮以在文本编辑器中打开 LDAP.dat 配置文件。这在指定关联到每一个 MDaemon 账户字段的 LDAP 属性名称时,非常有用。
还请参阅: