Переход:  Учетные записи > Импорт учетных записей >

Интеграция с учетными записями Windows

Печать этого раздела Пред. страницаК началу разделаCлед. страница

MDaemon поддерживает интеграцию с учетными записями Windows. Для этого используется механизм импорта из базы данных пользователей SAM/Active Directory, который вызывается с помощью команды "Учетные записи"(меню Учетные записиàИмпорт...àИмпортировать учетные записи из SAM/Active Directory). Кроме того, функции управлении учетными пользователями MDaemon позволяют реализовать динамическую авторизацию пользователей. Для этого в поле пароля учетной записи нужно указать домен Windows, после чего MDaemon будет выполнять динамическую авторизацию данной учетной записи в реальном времени, используя систему безопасности заданного домена. В такой схеме смена пароля учетной записи Windows автоматически влечет за собой обновление пароля в MDaemon. Таким образом, пользователям будет необходимо запоминать только один набор идентификационных данных. Это также позволяет упростить настройку учетных записей для новых инсталляций.

Контекст безопасности MDaemon должен иметь привилегию SE_TCB_NAME ("Работа в режиме операционной системы"). Если MDaemon запускается в качестве службы от имени системной учетной записи (Local System), то он имеет эту привилегию. В противном случае вам нужно позаботиться о предоставлении указанной привилегии самостоятельно.

Мастер импорта учетных записей SAM/Active Directory

Домены

Имя компьютера PDC/BDC

В этом поле указывается имя компьютера, содержащего базу данных учетных записей, которые нужно импортировать в MDaemon. Чтобы выполнить импорт из базы данных локального компьютера, введите здесь \\<DEFAULT>.

Обновить

Нажмите эту кнопку, чтобы обновить список учетных записей Windows.

Доменное имя Windows

Здесь указывается имя домена Windows, из которого нужно импортировать учетные записи.

Доменное имя MDaemon

Этот раскрывающийся список позволяет указать домен MDaemon, куда будут импортироваться учетные записи.

Учетные записи

Учетные записи Windows

Список учетных записей, содержащихся в заданной выше базе данных учетных записей Windows.

Выбранные учетные записи

Список учетных записей, отобранных для импорта.

>>

Нажмите эту кнопку, чтобы переместить отмеченные учетные записи из списка «Учетные записи Windows» в список «Выбранные учетные записи».

<<

Нажмите эту кнопку, чтобы переместить отмеченные учетные записи из списка «Выбранные учетные записи» в список «Учетные записи Windows».

Опции

Сделать почтовые ящики учетной записи одинаковыми с именем учетной записи SAM/AD

Включите этот флажок, если хотите, чтобы имя каждой импортированной учетной записи Windows использовалось в качестве имени ее почтового ящика. В этом случае вам не нужно беспокоиться о настройке макросов шаблона новой учетной записи.

Использовать шаблоны учетных записей для генерации паролей

Если эта опция включена, MDaemon генерирует пароли для импортированных учетных записей , используя настройки шаблона учетной записи (см. Новые настройки учетной записи по умолчанию).

Установить пароли учетных записей равными именам учетных записей

Если эта опция включена, MDaemon использует имя учетной записи в качестве ее пароля.

Сделать каждый пароль одинаковым с...

С помощью этой опции вы можете задать пароль, который будет назначен всем импортированным учетным записям.

Авторизовывать пароли динамически, используя SAM/AD

Эта опция включает динамическую авторизацию для импортированных учтенных записей. Вместо указания пароля, MDaemon будет просто авторизовывать почтового клиента, предоставившего значения USER и PASS, используя базу данных Windows в реальном времени.

Авторизовывать на этом домене Windows

Здесь указывается имя домена Windows, которому MDaemon будет отправлять запросы на динамическую авторизацию. Обратите внимание, что здесь нужно указать не имя компьютера, выполняющего функции контроллера домена, а имя самого домена Windows.

Когда учетные записи настроены на динамическую авторизацию, имя домена Windows с двумя символами «\» в начале используется в поле PASSWORD учетной записи и сохраняется в незашифрованном виде внутри файла USERLIST.DAT. Например, если учетная запись настроена на динамическую авторизацию в Windows-домене ALTN, поле пароля учетной записи будет содержать значение \\ALTN. Два символа «\» в начале имени домена показывают MDaemon, что поле пароля содержит имя домена Windows и MDaemon следует проводить авторизацию почтового клиента, предоставившего значения USER и PASS, используя базу данных учетных записей этого домена. Поэтом пароль может начинаться с двух символов «\» только для тех учетных записей, которые настроены на динамическую авторизацию. Другими словами, обычные пароли не должны начинаться с двух символов «\». Если поле пароля содержит текст, начинающийся в двух символов «\», MDaemon считается, что в этом поле содержится не пароль, а имя домена Windows.

Настроить учетную запись на динамическую авторизацию можно и без использования мастера импорта. Для этого достаточно ввести два символа «\» и имя домена Windows в поле пароля на вкладке Учетная запись.

См. также: