Mdaemon 支持 Windows 账户集成。这种支持包括“SAM/活动目录”导入引擎,可以从 MDaemon 的“账户”菜单(账户 » 导入... » 从 SAM/活动目录导入账户...)获得。此外, 用户的活动目录(AD)认证支持被嵌入到 MDaemon 的用户管理代码中。可以在账户的密码字段指定一个 Windows 域,接着 MDaemon 将使用指定的 Windows 域的安全系统对这些账户进行动态的实时验证。在这种方案下,在 Windows 用户管理器中更改账户的密码将自动更新 MDaemon。因此,您的用户只需要记住一个验证凭证设置就可以了。对于初始安装来说,这使账户设置变得非常容易。
运行 MDaemon 的账户的安全相关信息必须具有 SE_TCB_NAME 权限(比如, “作为操作系统的一部分运行”). 如果此进程是在“本地系统”账户中运行的服务, 默认情况下它将具有这个权限。否则,它必须在 Windows 用户管理器中对运行 MDaemon 的帐户进行设置 |
SAM/活动目录账户导入器
域
PDC/BDC 机器名
该字段允许您指定 MDaemon 将用来从中读取 Windows 账户数据库信息的机器名。您可以指定 \\<DEFAULT> 并且 MDaemon 将从本地机器读取数据。
刷新
点击该按钮来刷新 Windows 账户列表。
Windows 域名
输入您想要从中导入账户的 Windows 域名。
MDaemon 域名
从下拉列表框中选择将导入账户的 MDaemon 域。
账户
Windows 账户
该窗口包含了一个从 Windows 账户数据库中收集的所有账户名称的列表。
已选账户
该窗口包含了您已选定并希望导入的所有账户名称。
>>
点击此按钮把选中的高亮账户名称从“Windows 账户”移动到“已选账户”窗口。
<<
点击此按钮把选中的高亮条目从“已选账户”窗口中删除。
选项
使账户邮箱和 SAM/活动目录账户同名
单击此切换强制每个导入的用户的邮箱使用他们的 Windows 帐户名。 通过这种方法,您不必担心是否正确地设置了新建账户模板宏。
使用账户模板来生成密码
该选项使 MDaemon 使用账户模板设置来为导入的账户生成密码(请参阅账户默认值)。
设置账户密码和账户同名
该选项使 MDaemon 使用账户名作为账户密码。
使每一个密码等于…
该切换允许您为所有导入的账户指定一个静态的密码值。
使用 SAM/活动目录动态验证密码
该参数为导入的账户启用 AD 验证。并非指定一个密码,而是 MDaemon 实时地使用 NT 数据库验证邮件客户端提供的用户名和密码值。
在该 Windows 域上进行验证
输入 MDaemon 对连接进行动态验证时将使用的 Windows 域名。这不是域控制器的机器名。它是 Windows 域的实际名称。
当账户被配置为用于 AD 验证, 在账户的 密码字段中要使用以两个反斜杠字符打头的 Windows 域名,它没有加密,被储存在 USERLIST.DAT 文件内。例如,如果一个账户在一个叫做 ALTN 的 Windows 域上被配置为进行 AD 验证, 则账户的密码字段要包含值 \\ALTN。域名前的两个反斜杠字符对 MDaemon 来说很重要,因为密码字段实际包含了 Windows 域名并且 MDaemon 要使用该域的帐户数据库来尝试验证由邮件客户端提供的用户名和密码值。 因此您一定不能在密码前加上两个反斜杠字符,除非该账户按照综上所述被配置成使用 AD 验证。 换言之,您不能在常规密码中以两个反斜杠开头。 以两个反斜杠开始的密码,总被认为是使用动态验证的 Windows 域名而非密码。 您可以在账户编辑器中“账户详细信息”屏幕上的账户密码字段内输入两个反斜杠和 Windows 域名。您不必限制您自己使用导入器以设置账户使用 AD 验证。 |
还请参阅: