MDaemon est compatible avec la fonctionnalité LDAP (Lightweight Directory Access Protocol). Cliquez sur "Comptes » Paramètres de compte » LDAP" pour configurer la mise à jour du serveur LDAP sur tous les comptes utilisateurs. Pour obtenir une base de données LDAP précise et actualisée, MDaemon communique avec le serveur LDAP chaque fois qu'un compte est ajouté ou supprimé. Les utilisateurs qui disposent de clients de messagerie compatibles avec LDAP peuvent ainsi "partager" un carnet d'adresses global, dans lequel figurent les comptes MDaemon et les contacts que vous ajoutez.
Le serveur LDAP peut servir de base de données utilisateurs MDaemon au lieu du fichier USERLIST.DAT local ou d'une base de données ODBC. Cette méthode est intéressante lorsque vous possédez plusieurs serveurs MDaemon sur différents sites, et que vous souhaitez qu'ils exploitent la même base de données utilisateurs. Tous les serveurs MDaemon sont alors connectés au même serveur LDAP et partagent les informations utilisateurs au lieu de les stocker localement.
LDAP
Stocker les données de comptes dans un annuaire LDAP
Cochez cette case pour que MDaemon utilise le serveur LDAP comme base de données utilisateurs plutôt qu'une base ODBC ou que le fichier USERLIST.DAT. Cette méthode est intéressante lorsque vous possédez plusieurs serveurs MDaemon sur différents sites, et que vous souhaitez qu'ils exploitent la même base de données utilisateurs. Tous les serveurs MDaemon sont alors connectés au même serveur LDAP et partagent les informations utilisateurs au lieu de les stocker localement.
Utiliser un serveur LDAP pour le carnet d'adresses et la vérification à distance
Il est possible que vous utilisiez une base ODBC ou le fichier USERLIST.DAT plutôt qu'un serveur LDAP pour actualiser votre base de données de comptes. En cochant cette case, les noms d'utilisateurs, adresses e-mail et alias seront tout de même mis à jour sur un serveur LDAP. Ce serveur pourra être utilisé comme carnet d'adresses global pour les clients de messagerie compatibles avec le protocole LDAP.
Ce système permet d'obtenir une base de données à jour de vos boîtes aux lettres, alias et listes de diffusion, que vos serveurs de sauvegarde peuvent interroger pour la vérification d'adresses à distance. Voir "DN de base (vérification distante)" ci-dessous pour plus d'informations.
Propriétés du serveur LDAP
Nom d'hôte ou IP
Saisissez le nom d'hôte ou l'adresse IP de votre serveur LDAP dans ce champ.
Filtre RDN
Ce paramètre crée le RDN (Relative Distinguished Name, nom unique relatif) de l'entrée LDAP de chaque utilisateur. Le RDN correspond à l'élément le plus à gauche du DN (Distinguished Name, nom unique). Chaque entrée doit posséder son propre RDN, même si elle partage une racine avec une autre entrée. Nous vous conseillons d'avoir recours à l'adresse e-mail de chaque utilisateur pour éviter les conflits. Lorsque la macro $EMAIL$ est utilisée comme valeur d'attribut dans cette commande (mail=$EMAIL$), elle est remplacée par l'adresse e-mail de l'utilisateur à la création de l'entrée LDAP. Le DN de l'utilisateur se compose du RDN et du DN de base ci-dessous.
DN de liaison
Saisissez le DN de l'entrée à laquelle vous avez accordé un accès administrateur au serveur LDAP, afin que MDaemon puisse ajouter et modifier les entrées utilisateurs. Ce DN est utilisé pour l'authentification pendant l'opération de liaison.
Mot de passe de liaison
Ce mot de passe est transmis au serveur LDAP avec la valeur DN de liaison pendant l'authentification.
Port
Indiquez le port écouté par le serveur LDAP. MDaemon utilise ce port pour l'envoi d'informations de compte au serveur LDAP.
DN de base (base de données)
Indiquez l'entrée de base (DN racine) associée aux utilisateurs MDaemon lorsque le serveur LDAP est utilisé comme base de données à la place du fichier USERLIST.DAT. Le DN de base est associé au RDN (voir Filtre RDN ci-dessus) afin de constituer le DN (nom unique) de chaque utilisateur.
DN de base (carnet d'adresses)
Indiquez l'entrée de base associée aux utilisateurs MDaemon lorsque les informations de compte sont copiées vers un carnet d'adresses LDAP. Le DN de base est associé au RDN (voir Filtre RDN ci-dessus) afin de constituer le DN (nom unique) de chaque utilisateur.
Classe d'objet (base de données)
Indiquez la classe d'objet (attribut "objectclass= ")à laquelle l'entrée de base de données de chaque utilisateur MDaemon doit appartenir.
Classe d'objet (carnet d'adresses)
Indiquez la classe d'objet (attribut "objectclass= ") à laquelle l'entrée de carnet d'adresses LDAP de chaque utilisateur MDaemon doit appartenir.
DN de base (vérification distante)
Les passerelles de domaine et les serveurs secondaires ont un problème commun : ils ne peuvent pas savoir si le destinataire d'un message entrant est valide. Par exemple, si un e-mail est envoyé à utilisateur1@exemple.com sur le serveur secondaire de exemple.com, le serveur n'a pas la possibilité de vérifier si cet utilisateur existe vraiment, et accepte tous les messages entrants. Une solution permet de remédier à ce problème. Elle consiste à définir le DN de base utilisé pour l'ensemble des boîtes aux lettres, alias et listes de diffusion. Ces informations seront ainsi tenues à jour sur le serveur LDAP. Il suffira ensuite au serveur secondaire d'interroger le serveur LDAP à chaque message entrant, afin de contrôler la validité de l'adresse e-mail du destinataire. Si l'adresse n'est pas valide, le message est rejeté.
Utiliser la version 3 du protocole
Cochez cette case pour que MDaemon utilise la version 3 du protocole LDAP.
Suivre les referrals
Parfois, le serveur LDAP ne fournit pas l'objet demandé, mais une référence croisée (referral) vers l'emplacement de cet objet. Cochez cette case si vous souhaitez que MDaemon suive les références croisées. Cette option est désactivée par défaut.
Mettre en cache les résultats des vérifications LDAP
Par défaut, MDaemon met en cache les résultats des vérifications LDAP. Vous pouvez décocher la case si vous préférez qu'il ne le fasse pas.
Exporter le nom complet avec les alias
Lorsqu'une adresse e-mail standard est exportée dans un carnet d'adresses LDAP, le nom complet du compte est affiché dans le champ CN (Common Name). S'il s'agit d'une exportation d'alias, l'adresse e-mail d'origine du compte apparaît dans ce champ. Cochez cette case si vous préférez que le nom complet du compte soit affiché (s'il est connu). Cette option est désactivée par défaut.
Configurer
Cliquez sur ce bouton pour ouvrir le fichier de configuration LDAP.dat dans un éditeur de texte. Ce fichier permet de désigner les attributs LDAP correspondant aux champs des comptes MDaemon.
Voir :
