Подключение к Active Directory также устанавливается через LDAP. Подробности конфигурации описаны здесь

Настройки для связи с LDAP-сервером задаются в файле /etc/benno-web/ldapauth.conf .

Закомментированные записи для отдельных параметров в файле представляют собой настройки по умолчанию, которые также активны при наличии комментариев.

Для подключения Benno MailArchiv к LDAP-серверу необходимы следующие настройки.

хост = ldap.lw-systems.de

Имя хоста или IP-адрес LDAP-сервера. Если служба не привязана к стандартному порту 389, порт указывается через двоеточие. Здесь можно указать резервный хост, разделенный запятой.

basedn = dc=lw-systems,dc=net

BaseDN каталога LDAP.

userattr = uid

Поиск имени пользователя осуществляется с использованием указанного здесь атрибута. При аутентификации в домене Windows AD параметр должен быть установлен в значение sAMAccountName .

usersuffix = ou=users,dc=lw-systems,dc=net

По умолчанию, если `usersuffix` , поиск объекта пользователя выполняется в LDAP. Для этого требуется возможность создания анонимной привязки к каталогу LDAP или настройка ` bindn` с соответствующим паролем .

Если поиск невозможен, полное отличительное имя подразделения (OU), в котором хранятся объекты пользователей. После входа пользователя в систему создается привязка с uid=. и значение параметра "usersuffix".

objectclass = posixAccount

Фильтр для класса объектов, которым должна обладать учетная запись пользователя. В Windows AD требуется указать здесь параметр "пользователь" .

userfilter = (&(objectClass=posixAccount)(uid=%s))

Этот параметр позволяет настроить любой LDAP-фильтр, который должен соответствовать допустимому объекту пользователя. Это позволяет ограничить доступ к Benno MailArchive только для выбранных пользователей.

Если этот параметр активен, значения userattr и objectclass игнорироваться.

tls = false

Если установлено значение true , запрос к LDAP-серверу будет зашифрован.

binddn = cn=admin,dc=lw-systems,dc=net

Если эта функция включена, модуль аутентификации сначала выполняет привязку к LDAP с использованием этого DN пользователя и пароля .

электронная почта = псевдоним электронной почты = псевдоним электронной почты

Действительные адреса электронной почты пользователя определяются на основе атрибутов LDAP, настроенных здесь. Можно указать несколько атрибутов, разделенных запятыми. Пример: alias = emailAlias, mailAlternativeAddress

addemail = employee@lw-systems.net

Указанные здесь адреса будут присвоены всем пользователям в качестве дополнительных адресов электронной почты. Список адресов разделяется запятыми и пробелами.

роль = bennoRole

Этот (строковый) атрибут содержит роль, назначенную пользователю при входе в систему. Если здесь ничего не указано, каждый пользователь получает как минимум роль USER .

контейнер = bennoContainer

Этот (строковый) атрибут содержит информацию о контейнере, к которому пользователь имеет доступ после входа в систему. Если соответствующий атрибут не настроен, используется значение ` default_container` .

default_container = BennoContainer

Каждый пользователь получает доступ к этому контейнеру после входа в систему. BennoContainer является контейнером по умолчанию для архивирования и не должен изменяться без веской причины.

adminuser = benoadmin, суперадмин

после входа в систему назначается АДМИНИСТРАТОР

revisoruser = revisor

после входа в систему присваивается РЕДАКТОРА

По умолчанию: false

Если это значение установлено на true , считывается атрибут “whenCreated” (ActiveDirectory), и генерируется строка фильтра, которая предотвращает доступ к электронным письмам, созданным до даты создания пользователя.

уровень логарифма = 0

Уровень логирования модуля аутентификации во время отладки через командную строку.

echo -e "<username> \n<password> " | /etc/benno-web/auth.d/benno_ldapauth

Модуль benno_ldapgroups позволяет назначать адреса электронной почты, настроенные для групп пользователей. Все пользователи в группе имеют доступ к электронным письмам, отправленным на адрес группы.

Модуль активируется командой
ln -s /usr/lib/benno-web/benno_ldapgroups /etc/benno-web/auth.d/
.

Этот модуль аутентификации доступен в Benno Web 2.4.1.

groupobjectclass = posixGroup

Класс объекта допустимых групп для назначения.

groupuserattr = memberUid

Поиск имени пользователя осуществляется по этому атрибуту группы. Если имя пользователя указано в группе, адрес электронной почты считывается из атрибута groupmailattr .

groupmailattr = univentionFreeAttribute15

Этот атрибут содержит адреса электронной почты, присвоенные группе. В качестве примера здесь использована домена UCS

Схема LDAP может быть расширена за счет добавления специфических атрибутов для Benno MailArchiv. Схема описана в
определении схемы

Эти атрибуты необходимо соответствующим образом указать ldapauth.conf