С помощью опций Active Directory в меню Учетные записи » Настройки учетной записи » Active Directory, можно настроить MDaemon для мониторинга Active Directory и автоматического создания, редактирования, удаления и отключения учетных записей MDaemon, когда будут изменены связанные с ними учетные записи в Active Directory.
Создание учетных записей
После активации режима мониторинга MDaemon периодически запрашивает изменения у службы каталогов и автоматически создает новую учетную запись при создании таковой в Active Directory. При этом полное имя пользователя создаваемой записи, а также его имя для входа в систему, почтовый ящик и состояние учетной записи (включена/отключена) берутся из Active Directory.
По умолчанию новые учетные записи MDaemon, создаваемые по результатам мониторинга Active Directory, добавляются в Первичный домен MDaemon. Также вы можете добавить эти учетные записи в домен, указанный в атрибуте "UserPrincipalName" учетной записи Active Directory. При использовании данной опции, если для учетной записи требуется домен, не существующий в MDaemon, автоматически создаётся новый Дополнительный домен.
Удаление учетных записей
MDaemon можно настроить на выполнение одного из следующих действий при удалении учетных записей в Active Directory: ничего не делать, удалять соответствующие учетные записи также и в MDaemon, отключить или заморозить учетную запись (т. е. учетная запись сможет получать, но не сможет отправлять почту).
Обновление учетных записей
При обнаружении изменений учетных записей Active Directory, сервер MDaemon автоматически вносит соответствующие изменения в свою базу данных пользователей.
Синхронизация MDaemon с Active Directory
Опция «Произвести полное сканирование AD сейчас» позволяет MDaemon запросить данные Active Directory и затем, при необходимости, создать или изменить учетные записи MDaemon. Когда в Active Directory обнаруживается учетная запись, соответствующая уже существующей учетной записи MDaemon, учетная запись MDaemon связывается с ней. После этого любые изменения в учетных записях Active Directory будут автоматически распространяться на учетные записи MDaemon.
Динамическая авторизация
Учетные записи, созданные с помощью функции Active Directory, будут настроены по умолчанию на использование динамической авторизации. При использовании динамической авторизации MDaemon не требуется хранить пароль учетной записи в собственной базе данных пользователей. Вместо этого владелец учетной записи использует свои регистрационные данные для Windows (имя пользователя и пароль) и MDaemon передает их Windows для проведения авторизации соответствующей учетной записи.
Чтобы использовать динамическую авторизацию в Active Directory, необходимо указать имя домена Windows в поле Мониторинг. Это должен быть домен Windows, к которому будет обращаться MDaemon для авторизации учетных записей. В большинстве случаев MDaemon автоматически определяет этот домен Windows и заполняет поле сам. Тем не менее, вы можете использовать любой другой домен по вашему выбору или макрос «NT_ANY», если вы хотите разрешить авторизацию всех доменов, а не ограничиваться только одним. Если вы оставите это поле пустым, MDaemon не будет использовать динамическую авторизацию при создании новых учетных записей. Вместо этого будет создаваться случайный пароль, который вам необходимо будет отредактировать вручную прежде, чем пользователи смогут получить доступ к своим почтовым ящикам.
Постоянный мониторинг
Мониторинг Active Directory будет продолжаться даже после закрытия MDaemon. Все изменения в учетных записях Active Directory будут отслежены и, когда вы снова запустите MDaemon, он выполнит их обработку.
Безопасность файлов Active Directory
Необходимо отметить, что функции Active Directory в MDaemon никак не меняют файлы схемы Active Directory - процедура мониторинга является односторонней. Таким образом, MDaemon не вносит изменений в ваш каталог.
Шаблон Active Directory
Когда MDaemon добавляет или изменяет учетные записи в рамках процедуры мониторинга Active Directory, он использует шаблон Active Directory (“/app/ActiveDS.dat”), чтобы связать определённые атрибуты Active Directory с полями учетной записи MDaemon. Например, MDaemon по умолчанию связывает атрибут Active Directory “cn” с полем «FullName». Однако, эти связи запрограммированы не жёстко. При желании вы можете легко отредактировать этот шаблон в «Блокноте» (Notepad) и изменить любую из связей, установленных по умолчанию. Например, записью "FullName=%givenName% %sn%" можно заменить настройку по умолчанию: "FullName=%cn%". См. раздел ActiveDS.dat для дополнительной информации.
См. также: