|
Active Directory |
Faire défiler Précédente Haut de page Suivante Plus |
Les options Active Directory (menu Comptes » Paramètres de compte) servent à configurer des vérifications Active Directory dans MDaemon. De cette manière, à chaque changement effectué dans Active Directory, des comptes équivalents sont automatiquement créés, modifiés ou supprimés dans MDaemon.
Création de comptes
Lorsque cette fonctionnalité est activée, MDaemon interroge Active Directory à intervalles réguliers et compare les résultats avec ceux de la requête précédente. Si un compte est ajouté dans Active Directory, MDaemon le détecte et crée un compte de messagerie associé, comprenant tous les paramètres présents dans AD (nom complet, identifiant, boîte aux lettres, description et activé/désactivé).
Par défaut, chaque compte créé est ajouté au domaine principal de MDaemon. Il est également possible de l'ajouter au domaine indiqué dans l’attribut AD "UserPrincipalName" du compte. Si le domaine spécifié par le compte n'existe pas dans MDaemon, il est automatiquement créé.
Suppression de comptes
Plusieurs actions sont possibles après la suppression d'un compte dans Active Directory : ne rien faire (conserver le compte MDaemon correspondant), supprimer, désactiver, ou figer le compte MDaemon (le courrier est conservé sur le serveur mais l’utilisateur ne peut y accéder).
Mise à jour de comptes
Lorsque MDaemon détecte des modifications dans les comptes Active Directory, il les applique automatiquement aux comptes de messagerie correspondants.
Synchronisation de MDaemon et Active Directory
Le bouton Synchroniser maintenant permet d'ajouter automatiquement dans MDaemon tous les comptes présents dans AD. Si un compte correspondant existe déjà dans MDaemon, il est lié à celui de AD. Ainsi, les modifications apportées dans AD s'appliqueront également aux comptes de messagerie.
Authentification dynamique
Les comptes créés par cette fonctionnalité utilisent par défaut l’authentification dynamique. L'authentification dynamique est une technique utilisée par MDaemon afin de vérifier un compte sans connaître son mot de passe. Dans ce cas, l’utilisateur indique son identifiant (et mot de passe) Windows et MDaemon les transmet à Windows pour l’authentification.
Pour que cet outil fonctionne, vous devez indiquer dans l'onglet Surveillance le nom de domaine Windows à utiliser lors de la vérification des comptes. MDaemon essaie de détecter le nom de domaine afin que ce champ soit rempli automatiquement. Toutefois, il est possible de choisir un autre domaine, ou d’indiquer "NT_ANY" pour autoriser l’authentification sur tous vos domaines Windows. Si vous ne remplissez pas ce champ, MDaemon n’utilise pas l’authentification dynamique. Dans ce cas, MDaemon attribue un mot de passe de façon aléatoire, qui doit être modifié manuellement pour que les comptes puissent fonctionner.
Surveillance constante
Lorsque la vérification Active Directory est activée, elle fonctionne même si MDaemon est arrêté. Toutes les modifications apportées sont prises en compte au démarrage du serveur.
Sécurité
Toutes les opérations sont effectuées à sens unique, c’est à dire de Active Directory vers MDaemon. Par conséquent, cette fonctionnalité ne modifie en aucun cas les fichiers de Active Directory.
Modèle Active Directory
Lorsque MDaemon ajoute ou modifie des comptes à la suite à de modifications dans Active Directory, il utilise un modèle (/app/ActiveDS.dat) afin de lier certains attributs AD aux champs des comptes MDaemon. Par exemple, l’attribut « cn » est lié par défaut au champ "FullName". Ces liaisons ne sont pas "codées en dur" : il suffit d’ouvrir le fichier ActiveDS.dat dans le Bloc-notes pour les modifier. Par exemple, vous pouvez remplacer "FullName=%cn%" par "FullName=%givenName% %sn%". Consultez le fichier ActiveDS.dat pour en savoir plus.
Mise à jour des carnets d'adresses publics
La surveillance Active Directory peut être utilisée périodiquement pour interroger Active Directory, et mettre à jour les contacts publics dans MDaemon à l'aide des informations les plus récentes. Les champs communs tels que l'adresse postale, les numéros de téléphone, informations professionnelles, etc. d'un compte sont renseignés dans l'enregistrement de contact public, puis mis à jour chaque fois qu'ils sont modifiés dans Active Directory. Pour activer cette fonctionnalité, cochez la case "Surveiller Active Directory et mettre à jour les carnets d'adresses publics" dans Active Directory » Surveillance.
De nombreux champs de contacts peuvent être surveillés. Pour connaître la liste complète, consultez le fichier ActiveDS.dat. Des modèles de mappage vous indiquent comment définir les attributs Active Directory à partir desquels les champs de contacts seront renseignés(exemple, %fullName% pour le champ "Nom complet", %streetAddress% pour le champ "Adresse postale", etc.).
Pour savoir quels enregistrements de contacts mettre à jour, MDaemon doit associer les adresses e-mail des comptes à des attributs dans Active Directory. S'il ne trouve pas ces correspondances, aucune action n'est effectuée. Par défaut, MDaemon crée une adresse e-mail en utilisant les données de l'attribut mappé au modèle "Mailbox" (voir ActiveDS.dat), auxquelles il ajoute le nom du domaine par défaut en interne (tel qu'il le ferait pour créer ou supprimer un compte à partir des données Active Directory). Vous pouvez également décommenter le modèle "abMappingEmail" dans ActiveDS.dat et le relier à l'attribut Active Directory de votre choix (par exemple, %mail%). Cependant, veuillez noter que cet attribut doit contenir une adresse e-mail reconnue comme compte local valide.
Cette fonctionnalité crée les enregistrements de contacts à la volée s'ils sont inexistants, et les met à jour s'ils sont déjà créés. De plus, elle écrase les changements effectués en dehors d'Active Directory. Les champs de contacts non mappés ne sont pas modifiés. Par conséquent, les données existantes non concernées par la surveillance Active Directory ne sont ni rectifiées, ni perdues. De même, les comptes MDaemon définis comme privés ne sont pas traités par cette fonction.
Voir :
