|
Интеграция с учетными записями Windows |
Прокрутить Назад Начало Далее Больше |
MDaemon поддерживает интеграцию с учетными записями Windows. Для этого используется механизм импорта из базы данных пользователей SAM/Active Directory, который вызывается с помощью команды "Учетные записи" (Учетные записи » Импорт... » Импортировать учетные записи из SAM/Active Directory...). Кроме того, функции управлении учетными пользователями MDaemon позволяют реализовать авторизацию пользователей через службу каталогов Active Directory (AD). Для этого в поле пароля учетной записи нужно указать домен Windows, после чего MDaemon будет выполнять динамическую авторизацию данной учетной записи в реальном времени, используя систему безопасности заданного домена. В такой схеме смена пароля учетной записи Windows автоматически влечет за собой обновление пароля в MDaemon. Таким образом, пользователям будет необходимо запоминать только один набор идентификационных данных. Это также позволяет упростить настройку учетных записей для новых инсталляций.
|
Контекст безопасности MDaemon должен иметь привилегиюSE_TCB_NAME(например, "Работа в режиме операционной системы"). Если процесс запускается в качестве службы от имениучетной записи Локальной службы,), то такой процесс будет иметь эту привилегию по умолчанию. В противном случае вам нужно позаботиться о предоставлении указанной привилегии самостоятельно. |
Мастер импорта учетных записей SAM/Active Directory
Домены
Имя компьютера PDC/BDC
В этом поле указывается имя компьютера, содержащего базу данных учетных записей, которые нужно импортировать в MDaemon. Чтобы выполнить импорт из базы данных локального компьютера, введите здесь \\<DEFAULT>.
Обновить
Нажмите эту кнопку, чтобы обновить список учетных записей Windows.
Доменное имя Windows
Здесь указывается имя домена Windows, из которого нужно импортировать учетные записи.
Доменное имя MDaemon
Этот раскрывающийся список позволяет указать домен MDaemon, куда будут импортироваться учетные записи.
Учетные записи
Учетные записи Windows
Список учетных записей, содержащихся в заданной выше базе данных учетных записей Windows.
Выбранные учетные записи
Здесь указывается список всех учетных записей, отобранных для импорта.
>>
Нажмите эту кнопку, чтобы переместить отмеченные учетные записи из списка "Учетные записи Windows" в список "Выбранные учетные записи".
<<
Нажмите эту кнопку, чтобы переместить отмеченные учетные записи из списка "Выбранные учетные записи" в список "Учетные записи Windows".
Опции
Сделать почтовые ящики учетной записи одинаковыми с именем учетной записи SAM/AD
Включите этот флажок, если хотите, чтобы имя каждой импортированной учетной записи Windows использовалось в качестве имени ее почтового ящика. В этом случае вам не нужно беспокоиться о настройке макросовшаблона новой учетной записи.
Использовать шаблоны учетных записей для генерации паролей
Если эта опция включена, MDaemon генерирует пароли для импортированных учетных записей, используя настройки шаблона учетной записи (см.Шаблон новой учетной записи).
Установить пароли учетных записей равными именам учетных записей
Если эта опция включена, MDaemon использует имя учетной записи в качестве ее пароля.
Сделать каждый пароль одинаковым с...
С помощью этой опции вы можете задать пароль, который будет назначен всем импортированным учетным записям.
Авторизовывать пароли динамически, используя SAM/AD
Эта опция включает AD-авторизацию для импортированных учетных записей. Вместо указания пароля, MDaemon будет просто авторизовывать почтового клиента, предоставившего значения USER и PASS, используя базу данных Windows в реальном времени.
Авторизовывать на этом домене Windows
Здесь указывается имя домена Windows, которому MDaemon будет отправлять запросы на динамическую авторизацию. Обратите внимание, что здесь нужно указать не имя компьютера, выполняющего функции контроллера домена, а имя самого домена Windows.
|
Когда учетные записи настроены на AD-авторизацию, имя домена Windows с двумя символами "\" в начале используется в поле PASSWORD учетной записи и сохраняется в незашифрованном виде внутри файла USERLIST.DAT. Например, если учетная запись настроена на аутентификацию AD в домене Windows с именем ALTN, поле пароля учетной записи будет содержать значение \\ALTN. Два символа "\" в начале имени домена показывают MDaemon, что поле пароля содержит имя домена Windows и MDaemon следует проводить авторизацию почтового клиента, предоставившего значения USER и PASS, используя базу данных учетных записей этого домена.x-break" equiv-text=" "/>s account database. Поэтом пароль может начинаться с двух символов "\" только для тех учетных записей, которые настроены на AD-авторизацию. Другими словами, обычные пароли не должны начинаться с двух символов "\". Предполагается, что пароли, начинающиеся с двух обратных косых черт, содержат доменное имя Windows, а не пароль. Вы можете ввести комбинацию двух обратных косых черт и имени домена Windows в поле пароля учетной записи на экране Детали учетной записи в Редакторе учетных записей. Для настройки учетных записей для аутентификации AD вам не нужно ограничивать себя только средствами импорта. |
См. также:
Импорт учетных записей из текстового файла
Редактор учетных записей » Учетная запись
