MDaemon prend en charge la fonctionnalité LDAP (Lightweight Directory Access Protocol). Cliquez sur " Comptes " Paramètres des comptes " LDAP " pour accéder à l'écran LDAP utilisé pour configurer MDaemon afin qu'il tienne à jour votre serveur LDAP pour tous ses comptes utilisateurs. MDaemon peut maintenir une base de données LDAP précise et continuellement à jour en communiquant avec votre serveur LDAP chaque fois qu'un compte MDaemon est ajouté ou supprimé. Cela permet aux utilisateurs disposant de clients de messagerie compatibles avec LDAP de "partager" un carnet d'adresses global contenant les entrées de tous les utilisateurs de MDaemon ainsi que d'autres contacts que vous aurez inclus.
Vous pouvez également utiliser votre serveur LDAP comme base de données des utilisateurs de MDaemon plutôt que son système local USERLIST.DAT ou une base de données compatible ODBC. Vous pouvez utiliser cette méthode de gestion des informations sur les utilisateurs si vous avez plusieurs serveurs MDaemon à différents endroits mais que vous souhaitez qu'ils partagent une seule base de données des utilisateurs. Chaque serveur MDaemon sera configuré pour se connecter au même serveur LDAP afin de partager les informations sur les utilisateurs plutôt que de les stocker localement.
LDAP
Stocker les données des comptes dans un annuaire LDAP
Cochez cette case si vous souhaitez que MDaemon utilise votre serveur LDAP comme base de données utilisateurs plutôt qu'ODBC ou son systèmelocal USERLIST.DAT. Vous pouvez utiliser cette méthode pour maintenir vos informations utilisateur si vous avez plusieurs serveurs MDaemon à différents endroits mais que vous souhaitez qu'ils partagent une seule base de données utilisateur. Chaque serveur MDaemon sera configuré pour se connecter au même serveur LDAP afin de partager les informations sur les utilisateurs plutôt que de les stocker localement.
Utiliser un serveur LDAP pour le carnet d'adresses et la vérification à distance
Si vous utilisez ODBC ou la méthode pardéfaut USERLIST.DAT pour maintenir votre base de données de comptes plutôt que la méthode du serveur LDAP, vous pouvez toujours maintenir un serveur LDAP à jour avec tous les noms, adresses électroniques et alias de vos utilisateurs en activant cette case à cocher. Ainsi, vous pouvez toujours maintenir un serveur LDAP à jour pour l'utiliser comme système de carnet d'adresses global pour les utilisateurs de clients de messagerie qui prennent en charge les carnets d'adresses LDAP.
Vous conserverez ainsi une base de données de vos boîtes aux lettres, alias et listes de diffusion que vos serveurs de sauvegarde distants pourront interroger pour la vérification à distance des informations d'adresse. Pour plus d'informations,reportez-vous à la section DN de base (vérification distante) ci-dessous.
Propriétés du serveur LDAP
Nom d'hôte ou IP
Indiquez ici le Nom hôte ou l'Adresse IP de votre serveur LDAP.
Filtre RDN
Cette commande est utilisée pour générer le RDN pour chaqueentrée LDAP d'unutilisateur.Le nom distinctif relatif (RDN) est le composant le plus à gauche dunom distinctif (DN) dechaque entrée.Pour toutes les entrées homologues (celles qui partagent un parent immédiat commun), le RDN doit être unique, c'est pourquoi nous suggérons d'utiliser l'adresse électronique de chaque utilisateurcomme RDN afin d'éviter les conflits éventuels. Dans ce contrôle, l'utilisation de la macro $EMAIL$ comme valeur de l'attribut (c'est-à-dire mail=$EMAIL$) entraînera son remplacement par l'adresse électronique de l'utilisateurlors de la création de son entrée LDAP.Le DN de l' utilisateursera composé du RDN et du DN d'entrée base ci-dessous.
DN de liaison
Ajoutez le DN de l'entrée à laquelle vous avez accordé un accès administratif à votre serveur LDAP afin que MDaemon puisse ajouter et modifier les entrées de vos utilisateurs MDaemon. Il s'agit du DN utilisé pour l'authentification dans l'opération de liaison.
Mot de passe de liaison
Ce mot de passe sera transmis à votre serveur LDAP avec la valeur duDN de liaison pour l'authentification.
Port
Indiquez le port que votre serveur LDAP surveille. Monaemon utilisera ce port lorsqu'il publiera des informations du compte.
DN de base (base de données)
Entrez l'entrée base (root DN) qui sera utilisée dans toutes les entrées utilisateur de MDaemon lorsque vous utilisez le serveur LDAP comme base de données utilisateur plutôt que le fichier USERLIST.DAT. Le DN de l'entrée base est combiné avec le RDN (voir le filtre RDN ci-dessus) pour constituer lenom distinctif (DN) de chaque utilisateur.
DN de base (carnet d'adresses)
Lors de la mise en miroir des informations du compte dans le carnet d'adresses d'une base de données LDAP, entrez l'entrée de base (base DN) qui sera utilisée dans toutes les entrées du carnet d'adresses de l'utilisateur de MDaemon. Le DN de l'entrée base est combiné avec le RDN (voir le filtre RDN ci-dessus) pour constituer lenom distinctif (DN) de chaque utilisateur.
Classe d'objet (base de données)
Permet de spécifier la classe objet à laquelledoit appartenir l'entrée de la base de données de chaque utilisateur de MDaemon. Chaque entrée contiendra l'attributobjectclass= avec cette valeur.
Classe d'objet (carnet d'adresses)
Indique la classe d'objet à laquelledoit appartenir l'entrée du carnet d'adresses LDAP de chaque utilisateur de MDaemon. Chaque entrée contiendra l'attributobjectclass= avec cette valeur.
DN de base (vérification distante)
Un problème courant avec les passerelles de domaine et les serveurs de sauvegarde est qu'ilsn'ont généralement pas de méthode pour déterminer si le destinataire d'un message entrant est valide ou non. Exemple : si un message arrive auserveur de sauvegarde de example.compour user1@example.com, le serveur de sauvegarde n'a aucun moyen de savoir s'il existe réellement une boîte aux lettres, un alias ou une liste de diffusion à example.com pour "user1". Le serveur de secours n'a donc d'autre choix que d'accepter tous les messages. MDaemon contient une méthode permettant de vérifier ces adresses et de résoudre ce problème. En spécifiant un DN d'entrée base qui sera utilisé pour toutes les Boîtes Boîtes, Alias et Listes de diffusion, votre serveur LDAP peut être tenu à jour avec toutes ces informations. Ensuite, votre serveur de sauvegarde peut simplement interroger votre serveur LDAP chaque fois qu'un message arrive pour votre Domaine et vérifier si l'adresse du destinataireest valide ou non.Si ce n'est pas le cas, le message sera rejeté.
Utiliser la version 3 du protocole
Cochez cette case si vous souhaitez que MDaemon utilise le protocole LDAP version 3 avec votre serveur.
Suivre les referrals
Il arrive qu'un serveur LDAP ne dispose pas de l'objet demandé, mais qu'il ait une référence croisée à son emplacement, vers laquelle il peut renvoyer le client. Si vous souhaitez que MDaemon suive ces referrals, activez cette option. Cette option est désactivée par défaut.
Mettre en cache les résultats des vérifications LDAP
Par défaut, MDaemon met en cache les vérifications LDAP les résultats. Désactivez cette option si vous ne souhaitez pas les mettre en cache.
Exporter le nom complet avec les alias
Les alias exportés vers un carnet d'adresses LDAP contiennent le Nom complet du compte dans le champ À :. Dans les alias, c'est l'adresse électronique actuelle du compte (sans alias) qui est placée dans le champ CN. Cochez cette case si vous souhaitez que le nom complet du compte (s'il est connu) soit placé dans le champ CN. Cette option est désactivée par défaut.
Configurer
Cliquez sur ce bouton pour ouvrir le fichier de configurationLDAP.dat dans un éditeur de texte. Ce fichier est utilisé pour désigner les noms des attributs LDAP qui correspondront à chaque champ Mon compte de MDaemon.
Voir :
