Подробное описание подключения сервера Microsoft Exchange приведено в статье Microsoft Exchange

Die Authentisierung wird generell gemäß der Beschreibung im Artikel Authentisierung durchgeführt.

Если пользователи должны входить в систему с помощью своих учетных записей Active Directory, аутентификация настраивается через привязку LDAP к Active Directory. Для этого может потребоваться активация модуля аутентификации LDAP с помощью символической ссылки в каталоге стека аутентификации.

ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/

Для аутентификации в каталоге LDAP домена Active Directory требуется пользователь с правами на чтение этого каталога. Перед фактической аутентификацией этот пользователь выполняет поиск в каталоге и определяет полное отличительное имя (DN) пользователя, подлежащего аутентификации.

Active Directory sieht per Default keine E-Mail Alias Adressen für die Benutzer vor. Mit der Aktivierung des Attributs proxyAddresses im ActiveDirectory können die Aliase im AD LDAP gespeichert werden. Die Aktivierung erfolgt automatisch mit Installation eines MS Exchange Servers oder kann auch wie in der Microsoft Technet Dokumentation beschrieben manuell durchgeführt werden.

In der Datei /etc/benno-web/ldapauth.conf werden die Daten für den Domänencontroller eingetragen.

Для Active Directory требуется минимальная конфигурация, которая выглядит следующим образом:

# Хост LDAP host = dc1.badiburg.lw-systems.net # Базовый DN LDAP basedn = dc=lw-systems,dc=net # Атрибут имени пользователя userattr = sAMAccountName # Класс объекта для всех пользователей objectClass = user # Включить TLS, если true tls = true # Привязаться к этому пользователю для операций поиска (<username> @<windows-domain> ) binddn = benno@lw-systems.net # Пароль пользователя bind password = secret # Атрибут email email = mail # Атрибут alias электронной почты (при включенном атрибуте proxyAddresses или установленных расширениях схемы MS Exchange) alias = proxyAddresses # Список имен пользователей, которым всегда будет назначена роль администратора adminuser = administrator