Le wiki des archives du Benno Mail

Outils utilisateur

Outils du site Web

Vous êtes ici : Archives postales de Benno » Active Directory
Dernière consultation : Active Directory
Active Directory

Il s'agit d'une ancienne version du document !

Table des matières

Active Directory

La connexion d'un serveur Microsoft Exchange est Microsoft Exchange décrite en détail

Authentification via LDAP auprès de l'AD

Die Authentisierung wird generell gemäß der Beschreibung im Artikel Authentisierung durchgeführt.

Si les utilisateurs doivent se connecter avec leurs comptes Active Directory, l'authentification est configurée via une liaison LDAP avec Active Directory. Pour que cela fonctionne, le module d'authentification LDAP peut devoir être activé via un lien symbolique dans le répertoire de la pile d'authentification. 

ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/

configuration

Pour s'authentifier auprès de l'annuaire LDAP d'un domaine Active Directory, un utilisateur disposant des droits de lecture sur cet annuaire est requis. Avant l'authentification proprement dite, cet utilisateur effectue une recherche dans l'annuaire afin de déterminer le nom distinctif (DN) complet de l'utilisateur à authentifier.

Alias ​​​​adresses

Active Directory sieht per Default keine E-Mail Alias Adressen für die Benutzer vor. Mit der Aktivierung des Attributs proxyAddresses im ActiveDirectory können die Aliase im AD LDAP gespeichert werden. Die Aktivierung erfolgt automatisch mit Installation eines MS Exchange Servers oder kann auch wie in der Microsoft Technet Dokumentation beschrieben manuell durchgeführt werden.

ldapauth.conf

In der Datei /etc/benno-web/ldapauth.conf werden die Daten für den Domänencontroller eingetragen.

Pour Active Directory, une configuration minimale est requise, comme suit : 

# LDAP host host = dc1.badiburg.lw-systems.net # LDAP Base DN basedn = dc=lw-systems,dc=net # username attribute userattr = sAMAccountName # objectClass for all users objectClass = user # enable tls if true #tls = false # bind with this user for search operations (<username>@<windows-domain>) binddn = benno@lw-systems.net # Password of the bind user password = secret # email attribute email = mail # email alias attribute (with proxyAddresses attribute enabled or MS Exchange Schema extensions installed) alias = proxyAddresses # List of username who will always assigned the admin role adminuser = administrator
active_directory.1598456990.txt.gz · Zuletzt geändert: 2020/08/26 15:49 von lwsystems

Outils de page

Faire un don Propulsé par PHP HTML5 valide CSS valide Propulsé par DokuWiki