Подробное описание подключения сервера Microsoft Exchange приведено Microsoft Exchange

Аутентификация, как правило, осуществляется в соответствии с описанием в статье «Аутентификация» .

Если пользователи должны входить в систему с помощью своих учетных записей Active Directory, аутентификация настраивается через привязку LDAP к Active Directory. Для этого может потребоваться активация модуля аутентификации LDAP с помощью символической ссылки в каталоге стека аутентификации.

ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/

Для аутентификации в каталоге LDAP домена Active Directory требуется пользователь с правами на чтение этого каталога. Перед фактической аутентификацией этот пользователь выполняет поиск в каталоге и определяет полное отличительное имя (DN) пользователя, подлежащего аутентификации.

По умолчанию Active Directory не предоставляет адреса электронной почты пользователей в виде псевдонимов. Включение атрибута ` proxyAddresses` в Active Directory позволяет хранить псевдонимы в AD LDAP. Это делается автоматически при установке MS Exchange Server или может быть выполнено вручную, как описано в документации Microsoft TechNet .

Данные для контроллера домена вводятся в файл /etc/benno-web/ldapauth.conf

Для Active Directory требуется минимальная конфигурация, которая выглядит следующим образом:

# Хост LDAP host = dc1.badiburg.lw-systems.net # Базовый DN LDAP basedn = dc=lw-systems,dc=net # Атрибут имени пользователя userattr = sAMAccountName # Класс объекта для всех пользователей objectClass = user # Включить TLS, если true tls = true # Привязаться к этому пользователю для операций поиска (<username> @<windows-domain> ) binddn = benno@lw-systems.net # Пароль пользователя bind password = secret # Атрибут email email = mail # Атрибут alias электронной почты (при включенном атрибуте proxyAddresses или установленных расширениях схемы MS Exchange) alias = proxyAddresses # Список имен пользователей, которым всегда будет назначена роль администратора adminuser = administrator