Сервер win2k3 ee R2 x86
mDaemon 10.1.0 Rus
в локальной сети
Нужно, чтоб юзеров mDaemon брал из AD (win2k3, режим windows 2003)
1. В mDaemon идем Учетные записи -> Настройки учетной записи
вкладка Active Directory -> Мониторинг
Ставим птицу Произвести мониторинг Active Directory на предмет изменений в учетной записи пользователя.
При включенной этой опции, сервер будет периодически запрашивать изменения у службы каталогов и автоматически создавать учетные записи. При этом все данные (имя пользователя, название ящика) берутся из Active Directory.
2. Ставим птицу использовать доменные имена Active Directory при создании учетных записей.
Если она установлена, то если у учетной записи домен не совпадает с первичным доменом установленным в mDaemon, то этот домен автоматически создастся Дополнительный домен.
3. Домен Windows для динамической регистрации.
-----------
Учетные записи, созданные с помощью функции Active Directory, будут
настроены по умолчанию на использование динамической авторизации. При
использовании динамической авторизации MDaemon не требуется хранить
пароль учетной записи в собственной базе данных пользователей. Вместо этого
владелец учетной записи использует свои регистрационные данные для
Windows (имя пользователя и пароль) и MDaemon передает их Windows для
проведения авторизации соответствующей учетной записи.
Чтобы использовать динамическую авторизацию в Active Directory, необходимо
указать имя домена Windows в поле Мониторинг . Это должен быть домен
Windows, к которому будет обращаться MDaemon для авторизации учетных
записей. В большинстве случаев MDaemon автоматически определяет этот
домен Windows и заполняет поле сам. Тем не менее, вы можете использовать
любой другой домен по вашему выбору или макрос « NT_ANY», если вы хотите
разрешить авторизацию всех доменов, а не ограничиваться только одним. Если
вы оставите это поле пустым, MDaemon не будет использовать динамическую
авторизацию при создании новых учетных записей. Вместо этого будет
создаваться случайный пароль, который вам необходимо будет
отредактировать вручную прежде, чем пользователи смогут получить доступ к
своим почтовым ящикам.
-----------
4. Выбираем нужный нам пункт, что делать когда учетная запись удаляется из Active Directory
5. Идем на вкладку Active Directory -> Опции
DN элемента базы
Оставляем LDAP://rootDSE
Если нужно более тонкая настройка читаем хелп.
7. Поисковый фильтр пока оставляем по-умолчанию
(&(objectClass=user)(objectCategory=person))
8. Присвоить DN
Вводим имя учетной записи из Active Directory, которая умеет права на чтения данных из Active Directory + она должна быть администратором на сервере где установлен mDaemon, чтоб могла создавать учетный записи на почтовом сервере.
9. Нажимаем тест.
Когда mDaemon добавляет или изменяет записи, то он использует шаблон Active Directory /app/ActiveDS.dat, чтобы связать определенные атрибуты AD с полями учетной записи mDaemon. например, он по умолчанию связывает атрибут cn с полем FullName. НЕо этом файле это можно поменять, я сменил на FullName=%displayName% (т.е. на Выводимое имя).
