Адресная книга LDAP. Затем необходимо настроить адресную книгу LDAP. В интернете масса материалов по данной теме, но я не .
Вы также можете использовать свой LDAP- сервер в качестве базы данных пользователей MDaemon вместо встроенного локального файла USERLIST. DAT или какой- либо ODBC- совместимой базы данных. Возможно, вы захотите применить этот метод хранения пользовательской информации, если у вас есть несколько MDaemon серверов в разных местах, но вы хотите, чтобы они работали с единой базой данных пользователей. Каждый из серверов MDaemon должен быть сконфигурирован так, чтобы соединяться с одним и тем же LDAP- сервером, чтобы публиковать информацию о пользователе, а не сохранять её локально. LDAPХранить данные учетной записи в доступном для LDAP месте (только PRO версия)Когда эта опция включена, то вместо ODBC- совместимой базу данных пользователей или локального файла USERLIST. DATиспользуется ваш сервер LDAP. Этот вариант может быть полезен при наличии несколько серверов MDaemon, которые должны работать с общей базой данных пользователей.
Можно ещё получать данные из LDAP, но при этом не. Установка Ldaemon на новые версии Mdaemon . А есть примеры у кого получилось подружить LDAP (AD Win Server 2003-2008R2) c. 3) Формировать адресную книгу изходя из Фамилия, Имя эл.почта. MDaemon поддерживает функции LDAP (Lightweight Directory Access. Использовать LDAP сервер для адресной книги и удаленной верификации. Справка пользователя сервера сообщений MDaemon 17.5. В результате адресная книга каталога LDAP всегда содержит актуальные сведения и .
В этом случае каждый сервер MDaemon нужно настроить на подключение к одному и тому же серверу LDAP, чтобы они публиковали сведения о пользователе в каталоге LDAP, а не хранили их локально. Использовать LDAP сервер для адресной книги и удаленной верификации. Если вместо сервера LDAP применяется ODBC- совместимая баз данных учетных записей или файл USERLIST. DAT (используется по умолчанию), то включив эту опцию, вы сможете поддерживать в актуальном состоянии имена, почтовые адреса и псевдонимы пользователей на сервере LDAP и использовать каталог LDAP в качестве глобальной адресной книги. В результате вы получите базу данных почтовых ящиков, псевдонимов и списков рассылки, к которой удаленные резервные серверы смогут обращаться для проверки адресов. Дополнительные сведения см. Относительное отличительное имя RDN (Relative Distinguished Name) – это часть крайняя левая часть полного отличительного имени DN (Distinguished Name).
Объекты каталога LDAP одного уровня (т. Для этого в данном поле достаточно задать макроподстановку $EMAIL$ в качестве значения соответствующего атрибута LDAP (mail=$EMAIL$).
DN- имя пользователя будет состоять их имени RDN и DN элемента базы, описанного ниже. Присвоить DNВведите здесь DN- имя контейнера LDAP, в котором MDaemon должен иметь возможность создавать и изменять записи пользователей. Это DN- имя используется для проверки подлинности во время операции присвоения. Присвоить пароль. Этот пароль будет передан вашему серверу LDAP для проверки подлинности вместе со значением параметра «Присвоить DN». Порт. Укажите номер порта, на котором работает ваш сервер LDAP.
MDaemon будет использовать этот номер порта при отправке данных. DN элемента базы (база данных)Укажите имя контейнера LDAP (корневой DN), в котором будут храниться все пользователи MDaemon, если сервер LDAP используется в качестве базы данных учетных пользовател. Параметр «DN элемента базы» вместе с параметром RDN (см.
Параметр «DN элемента базы» вместе с параметром RDN (см. Каждый такой элемент будет включать в себя атрибут objectclass= с указанным классом в качестве значения. Класс объекта (адресная книга)Укажите класс объекта, к которому должен принадлежать запись адресной книги для пользователя MDaemon. Каждый такой элемент будет включать в себя атрибут objectclass= с указанным классом в качестве значения. DN элемента базы (удаленная верификация)Доменные шлюзы и резервные серверы часто не могут определить допустимость адреса получателя входящего сообщения, поскольку имеют неполную базу данных пользователей. Презентация На Тему Аудитор.
Например, если на резервный сервер домена example. Следовательно, резервному серверу ничего не остается, кроме как принимать все сообщения.
MDaemon предлагает способ для проверки таких адресов и решения данной проблемы. Указав «DN элемент базы», который будет использоваться для всех почтовых ящиков, псевдонимов и списков рассылки, вы сможете поддерживать постоянную актуальность этой информации в каталоге LDAP. В этом случае каждый раз при поступлении сообщения резервный сервер может просто обратиться к серверу LDAP и проверить, существует ли такой получатель.
Если такого получателя нет, сообщение будет отклонено. Сервериспользуетпротоколверсии 3.
Включите эту опцию, чтобы для верификации ваш сервер использовал протокол LDAP версии 3. Следоватьпоссылкам. Иногда сервер LDAP не располагает запрошенным объектом, но может предоставить клиенту перекрестную ссылку на его местоположение. Чтобы разрешить переход по ссылкам при верификации включите эту опцию. Опция отключена по умолчанию.
Кэшировать результаты запросов LDAPПо умолчанию сервер MDaemon кэширует результаты опросов LDAP. Отключите эту опцию, чтобы запретить кэширование запросов. Экспортировать полное имя с псевдонимами. Адреса, не являющиеся псевдонимами, экспортируемые в адресную книгу LDAP, помещают в поле CN полное имя учетной записи.
Псевдонимы, однако, помещают в это поле актуальный (не являющийся псевдонимом) почтовый адрес учетной записи. Поставьте метку в поле, чтобы использовать полное имя учетной записи (если оно известно). Опция отключена по умолчанию. Настроить. Нажмите эту кнопку, чтобы открыть файл конфигурации LDAP. Этот файл используется для сопоставления атрибутов LDAP и полей учетной записи MDaemon.