|
Active Directory |
Faire défiler Précédente Haut de page Suivante Plus |
Dans les options Active Directory situées sous Comptes " Paramètres des comptes " Active Directory, MDaemon peut être configuré pour surveiller Active Directory et créer, modifier, supprimer et désactiver automatiquement les comptes MDaemon lorsque leurs comptes associés sont modifiés dans Active Directory. Dans ce cas, MDaemon peut également être configuré pour mettre à jour toutes les fiches de contact public avec les informations les plus récentes stockées dans Active Directory. Les champs communs tels que l'adresse postale d'un compte, les numéros de téléphone, les coordonnées professionnelles, etc. peuvent être renseignés dans les fiches de contact public et mis à jour chaque fois qu'ils sont modifiés dans Active Directory.
Création de comptes
Lorsqu'il est configuré pour surveiller Active Directory, MDaemon recherche les modifications à un intervalle donné, puis crée un nouveau compte utilisateur MDaemon dès qu'il constate qu'un nouveau compte Active Directory a été ajouté. Ce nouveau compte utilisateur MDaemon est créé à partir du Nom complet, de la Boîte aux lettres (identifiant), de la boîte aux lettres, de la description et de l'état activé/désactivé trouvés dans Active Directory.
Par défaut, les nouveaux comptes MDaemon créés suite au contrôle d'Active Directory seront ajoutés au Domaine défaut - Domaine deMDaemon.Vous pouvez également choisir d'ajouter ces comptes au domaine indiquédans l'attribut Active Directory "UserPrincipalName" ducompte. Si un compte a besoin d'un domaine qui n'existe pas encore dans MDaemon, un nouveau domaine sera automatiquement créé.
Vous pouvez également configurer votre filtre de recherche pour qu'il surveille un groupe dans Active Directory, de sorte que l'ajout d'un utilisateur au groupe ou d'un groupe à l'utilisateur entraînera la création de l'utilisateur dans MDaemon, et la suppression d'un utilisateur d'un groupe entraînera la désactivation (et non la suppression) du compte dans MDaemon.
Suppression de comptes
MDaemon peut être configuré pour prendre l'une des mesures suivantes lorsqu'un compte est supprimé d'Active Directory : ne rien faire, supprimer le compte MDaemon associé, désactiver le compte MDaemon associé ou geler le compte MDaemon associé (c'est-à-dire que le compte peut toujours recevoir du courrier, mais l'utilisateur ne peut pas le collecter ou y accéder).
Mise à jour des comptes
Dans le cas où MDaemon détecte des changements dans les comptes Active Directory, il met automatiquement à jour les propriétés associées dans le compte MDaemon correspondant.
Synchronisation de MDaemon avec Active Directory
L'option"Effectuer une analyse complète d'Active Directory maintenant" permet à MDaemon d'interroger la base de données d'Active Directory, puis de créer ou de modifier les comptes utilisateurs de MDaemon si nécessaire. Lorsqu'un compte Active Directory correspondant à un compte MDaemon existant est trouvé, le compte MDaemon est lié à ce dernier. . then, any future changes made to the Active Directory accounts will be propagated to the MDaemon accounts automatically.
Authentification Active Directory
Les comptes ajoutéspar la fonctionnalité Active Directory deMDaemonsont configurés par défaut pour l'authentification Active Directory (AD). Avec l'authentification AD, MDaemon n'a pas besoin de stocker lemot de passe ducomptedans sa propre base de données d'utilisateurs. Au lieu de cela, le titulaire du compte utilisera ses identifiants Windows et MDaemon les transmettra à Windows pour l'authentification du compte associé.
Pour utiliser l'authentification AD avec Active Directory, un nom de domaine Windows doit être présent dans l'espace prévu à cet effet sur le Moniteur. C'est le domaine Windows que MDaemon utilisera lorsqu'il tentera d'authentifier les comptes. Dans la plupart des cas, MDaemon détecte automatiquement ce Nom de domaine Windows et le renseigne pour vous. Cependant, vous pouvez utiliser un autre domaine dans cette option si vous le souhaitez, ou vous pouvez utiliser "NT_ANY" si vous souhaitez autoriser l'authentification dans tous les domaines Windows au lieu de la limiter à un domaine spécifique. Si vous laissez cette option vide, MDaemon n'utilisera pas l'authentification AD lors de la création de nouveaux comptes. Il générera un mot de passe aléatoire que vous devrez modifier manuellement pour que les utilisateurs puissent accéder à leurs comptes de messagerie.
Surveillance persistante
La surveillance d'Active Directory continue de fonctionner même lorsque MDaemon est arrêté. Toutes les modifications apportées à Active Directory sont suivies et MDaemon les traite au redémarrage.
Sécurité des fichiers Active Directory
Il est important de noter queles fonctionnalités deMDaemonrelatives à Active Directory ne modifient en rien les fichiers de schéma d'Active Directory - la surveillance s'effectue à sens unique, d'Active Directory vers MDaemon. MDaemon ne modifie pas votre annuaire.
Modèle Active Directory
Lorsque MDaemon ajoute ou modifie des comptes suite à la surveillance et à l'analyse d'Active Directory, il utilise un modèle Active Directory ("MDaemon/app/ActiveDS.dat") pour lier certains noms d'attributs Active Directory aux champs des comptes de MDaemon.Exemple : MDaemon lie par défaut l'attribut Active Directory "cn" au champ"FullName"de MDaemon. Ces liens ne sont pas codés en dur. Vous pouvez facilement modifier ce modèle à l'aide du Bloc-notes si vous le souhaitez et changer les liens entre les champs par défaut. Exemple : "FullName=%givenName% %sn%" pourrait remplacer le paramètre par défaut : "FullName=%cn%". Voir ActiveDS.dat pour plus d'informations.
Mise à jour des carnets d'adresses publics
La surveillance d'Active Directory peut être utilisée pour interroger périodiquement Active Directory et mettre à jour toutes les fiches de contacts publics dans MDaemon avec les informations les plus récentes. Les champs communs tels que l'adresse postale d'un compte, les numéros de téléphone, les coordonnées professionnelles, etc. seront renseignés dans leur fiche de contact public, et ces données seront mises à jour à chaque fois qu'elles seront modifiées dans Active Directory. Pour activer cette fonctionnalité, utilisez l'option "Surveiller Active Directory et mettre à jour le(s) carnet(s) d'adresses public(s)" située à l'adresse suivante : Active Directory " Surveillance.
De nombreux champs de la fiche de contact peuvent être surveillés à l'aide de cette fonctionnalité. Pour obtenir la liste complète des champs Fichier public qui peuvent être mis en correspondance avec des attributs Active Directory, consultez le fichier ActiveDS.dat. Ce fichier contient plusieurs nouveaux modèles de mappage qui vous permettent de spécifier un ou plusieurs attributs Active Directory à partir desquels un champ particulier de la fiche de contact doit être renseigné (par exemple, %fullName% pour le champ Fullname, %streetAddress% pour le champ Adresse, et ainsi de suite).
MDaemon doit faire correspondre l'adresse électronique d'un compte à un attribut d'Active Directory pour savoir quelle fiche contact mettre à jour. Si cette correspondance n'est pas trouvée, il ne fait rien. Par défaut, MDaemon tente de construire une adresse électronique en utilisant les données de l'attribut associé au modèle de boîte aux lettres (voir ActiveDS.dat), auxquelles il ajoute en interne le nom de domaine par défaut, comme il le ferait lors de la création et de la suppression de comptes à partir des données d'Active Directory. Vous pouvez cependant décommenter le modèle "abMappingEmail" dans ActiveDS.dat et le lier à n'importe quel attribut Active Directory (comme %mail%, par exemple). Notez toutefois que la valeur de cet attribut doit contenir une adresse électronique qui sera reconnue comme un compte d'utilisateur local valide.
Cette fonction créera les enregistrements de contact à la volée s'ils n'existent pas encore et mettra à jour les enregistrements de contact existants. En outre, veuillez noter qu'elle écrasera toute modification effectuée en dehors d'Active Directory. Les champs des fiches de contact qui ne sont pas mappés ne sont pas modifiés. Par conséquent, les données existantes qui ne sont pas soumises à ce processus ne seront ni modifiées ni perdues. Enfin, les comptes MDaemon dont la valeur est définie sur ne sont pas soumis à la création ou à la mise à jour de leurs fiches de contact.
Voir :
Active Directory " Surveillance
Active Directory " Authentification
