|
LDAP |
    |
|
LDAP |
|
LDAP
Хранить данные учетной записи в доступном для LDAP месте (только PRO версия)
Включите эту опцию, если хотите, чтобы MDaemon хранил базу данных пользователей на вашем LDAP-сервере, а не в ODBC-совместимой базе данных или в локальном файле USERLIST.DAT. Возможно, вы захотите применить этот метод хранения пользовательской информации, если у вас есть несколько MDaemon серверов в разных местах, но вы хотите, чтобы они работали с единой базой данных пользователей. Каждый из серверов MDaemon должен быть сконфигурирован так, чтобы соединяться с одним и тем же LDAP-сервером, чтобы публиковать информацию о пользователе, а не сохранять её локально.
Использовать LDAP сервер для адресной книги и удаленной верификации
Если для поддержки базы данных учетных записей вы используете ODBC или используемый по умолчанию файл USERLIST.DAT вместо сервера LDAP, то, включив эту опцию, вы сможете также поддерживать актуальность данных обо всех именах, почтовых адресах и псевдонимах ваших пользователей на сервере LDAP. Таким образом, на сервере LDAP у вас всегда будет актуальная информация, и пользователи LDAP-совместимых почтовых клиентов смогут использовать этот сервер в качестве глобальной адресной книги.
Тем самым вы получите актуальную базу данных по ваших почтовым ящикам, псевдонимам и спискам рассылки, к которой смогут обращаться ваши удаленные резервные серверы для верификации сведений об адресах. Дополнительные сведения см. в приведенном ниже разделе «DN элемента базы (удаленная верификация)».
Свойства сервера LDAP
Имя хоста или IP
Укажите здесь имя хоста или IP-адрес вашего сервера LDAP.
Фильтр RDN
Это поле используется для генерации RDN к записи каждого пользователя в каталоге LDAP. Относительное отличительное имя RDN (Relative Distinguished Name) – это крайний слева компонент полного отличительного имени DN (Distinguished Name) для каждого элемента каталога. Для всех равноправных элементов (которые совместно используют общего прямого родителя) RDN должен быть уникальным, поэтому, чтобы избежать возможных конфликтов, рекомендуется использовать в качестве RDN почтовый адрес каждого пользователя. При создании элемента LDAP для некоторого пользователя макроподстановка $EMAIL$, использованная в качестве значения атрибута в этом поле (т.е. mail=$EMAIL$), будет заменена на адрес эл. почты этого пользователя. Имя DN для пользователя будет составлено из имени RDN и DN элемента базы, описанного ниже.
Присвоить DN
Введите DN элемента, которому вы предоставите административный доступ к вашему серверу LDAP, чтобы MDaemon мог добавлять и изменять элементы для пользователей вашего сервера MDaemon. Этот DN используется для проверки подлинности во время операции присвоения.
Присвоить пароль
Этот пароль будет передан вашему серверу LDAP для проверки подлинности вместе со значением параметра «Присвоить DN».
Порт
Укажите номер порта, на котором ожидает запросов ваш сервер LDAP. MDaemon будет использовать этот номер порта при отправке на него сведений об учетной записи.
DN элемента базы (база данных)
Укажите имя базового элемента (корневой DN), который будет использоваться во всех записях пользователей вашего MDaemon, когда вы используете сервер LDAP для хранения базы данных по пользователям вместо файла USERLIST.DAT. Параметр «DN элемента базы» вместе с параметром RDN (см. пункт «RDN фильтр» выше) образуют отличительное имя для каждого из пользователей (DN).
DN элемента базы (адресная книга)
Если информация об учетных записях зеркалируется в базу данных адресной книги LDAP, введите базовый элемент (корневой DN), который будет использоваться во всех элементах адресной книги ваших пользователей MDaemon. Параметр «DN элемента базы» вместе с параметром RDN (см. пункт «RDN фильтр» выше) образуют отличительное имя для каждого из пользователей (DN).
Класс объекта (база данных)
Укажите класс объекта, к которому должен принадлежать каждый элемент базы данных для пользователей MDaemon. Каждый такой элемент будет включать в себя атрибут objectclass= с указанным классом в качестве значения.
Класс объекта (адресная книга)
Укажите класс объекта, к которому должен принадлежать каждый элемент базы данных для адресной книги пользователя MDaemon. Каждый такой элемент будет включать в себя атрибут objectclass= с указанным классом в качестве значения.
DN элемента базы (удаленная верификация)
Одна общая проблема с доменными шлюзами и резервными серверами заключается в том, что у них обычно нет способа определить допустимость адреса получателя входящего сообщения. Например, если на резервный сервер домена example.com пришло сообщение для frank@example.com, то резервный сервер не сможет узнать, существует ли на самом деле в домене example.com почтовый ящик, псевдоним или список рассылки с именем «frank». Следовательно, резервному серверу ничего остается, кроме как принимать все сообщения. MDaemon предлагает способ для проверки таких адресов и решения данной проблемы. Указав «DN элемент базы», который будет использоваться для всех почтовых ящиков, псевдонимов и списков рассылки, вы сможете поддерживать постоянную актуальность этой информации в вашем сервере LDAP. В этом случае каждый раз при поступлении сообщения для вашего домена резервный сервер может просто обратиться к вашему LDAP-серверу и проверить, существует ли искомый получатель. Если такого получателя не существует, сообщение будет отклонено.
Настроить
Нажмите эту кнопку, чтобы открыть файл конфигурации LDAP.dat в текстовом редакторе. Этот файл используется для назначения имен атрибутов LDAP, которые будут соответствовать каждому полю учетной записи MDaemon.
См. также: