Active Directory

Mithilfe der Optionen in diesem Konfigurationsdialog können Sie die Daten von Listenmitgliedern aus einem Active Directory abrufen.

Echtheitsbestätigung über Active Directory

Bind-DN

Hier wird der eindeutige Gesamtname (englisch "Distinguished Name", kurz DN) angegeben, den MDaemon bei der Verbindung mit dem Active Directory über LDAP verwenden soll. Das Active Directory gestattet die Nutzung eines Windows-Anmeldenamens oder eines Benutzerprinzipalnamens (UPNs) für diese Verbindung.

Wird statt eines Windows-Anmeldenamens ein DN angegeben, so muss die Option "Sichere Echtheitsbestätigung verwenden" weiter unten abgeschaltet sein.

Kennwort

Hier wird das Kennwort zu dem DN oder Windows-Anmeldenamen aus dem Feld Bind-DN angegeben.

Sichere Echtheitsbestätigung verwenden

Diese Option bewirkt, dass beim Verbindungsaufbau zum Active Directory die sichere Echtheitsbestätigung verwendet wird. Diese Option darf nicht verwendet werden, wenn im Feld Bind-DN statt eines Windows-Anmeldenamens ein DN eingetragen ist.

SSL-Echtheitsbestätigung verwenden

Diese Option bewirkt, dass bei Verbindungen zum Active Directory die Echtheitsbestätigung durch eine SSL-Verbindung geschützt sein soll.

Diese Option erfordert einen SSL-Server und eine entsprechende Infrastruktur im Windows-Netzwerk und dem Active Directory. Falls Unsicherheiten bestehen, ob diese Infrastruktur vorhanden ist, und diese Option genutzt werden soll, empfiehlt es sich, diese Fragen mit dem Netzwerkverwalter zu klären.

Attribut für die E-Mail-Adresse

In diesem Feld muss das Attribut angegeben werden, das die E-Mail-Adressen enthält, die für diese Liste genutzt werden sollen. Wird in diesem Feld beispielsweise "Mail" angegeben, so müssen alle Benutzerkonten im Active Directory, die als Listenmitglieder behandelt werden sollen, das Attribut "Mail" enthalten, und in diesem Attribut muss jeweils eine E-Mail-Adresse eingetragen sein.

Suche im Active Directory

Basis-DN

Hier wird der DN eingetragen. Er stellt den Ausgangspunkt im Verzeichnisbaum (englisch "Directory Information Tree", kurz DIT) dar, von dem aus MDaemon das Active Directory auf Benutzerkonten und Änderungen durchsucht. MDaemon beginnt die Suche grundsätzlich beim Root-DSE, also auf der höchsten Ebene der Active-Directory-Struktur. Wird hier stattdessen ein Ausgangspunkt angegeben, der näher an der Struktur der Benutzerkonten in dem jeweils verwendeten Active-Directory-Verzeichnisbaum liegt, so kann dies die Zeit verringern, die zum Durchsuchen des DIT nach Benutzerkonten und Änderungen benötigt wird. Bleibt das Feld leer, so wird die Voreinstellung LDAP://rootDSE verwendet.

Suchfilter

Hier wird der LDAP-Suchfilter eingetragen, der bei der Abfrage des Active Directorys auf Benutzerkonten und Änderungen eingesetzt wird. Mithilfe dieses Filters lassen sich die Benutzerkonten, die in die Überwachung des Active Directorys einbezogen werden sollen, genauer eingrenzen.

Umfang der Abfrage:

Dieser Abschnitt steuert den Umfang, in dem das Active Directory durchsucht wird.

nur Basis-DN

Diese Option bewirkt, dass die Abfragen auf den oben angegebenen Basis-DN begrenzt bleiben. Unterhalb dieser Stelle werden keine Abfragen im Verzeichnisbaum (DIT) durchgeführt.

eine Ebene unter Basis-DN

Diese Option bewirkt, dass die Suche im Verzeichnisbaum des Active Directory auf eine Ebene unter dem oben angegebenen DN erstreckt wird.

Basis-DN und alle Unterebenen

Diese Option bewirkt, dass die Suche von dem angegebenen DN auf alle Unterebenen im Verzeichnisbaum erstreckt wird. Dies ist die Voreinstellung. Gemeinsam mit der Voreinstellung Root-DSE, die weiter oben beschrieben ist, bewirkt sie, dass der gesamte Verzeichnisbaum unterhalb des Root-DSE durchsucht wird.

Seitengröße

Liefert die Abfrage des Active Directorys mindestens eine bestimmte Anzahl Ergebnisse, so werden diese in "Seiten" unterteilt ausgegeben, damit alle Ergebnisse bei der Abfrage berücksichtigt werden können. Diese Option legt fest, wie viele Einträge eine solche Seite höchstens enthalten darf.

AD-Vorgänge ausführlich protokollieren

MDaemon protokolliert die Active-Directory-Transaktionen per Voreinstellung ausführlich. Ist ein weniger ausführliches Protokoll über die Active-Directory-Transaktionen gewünscht, so muss diese Option abgeschaltet werden.

Diese Einstellungen testen

Durch Anklicken dieses Steuerelements wird die Active-Directory-Konfiguration von MDaemon auf Funktionsfähigkeit geprüft.