Архив писем Бенно (Benno Mail Archive Wiki)

Инструменты пользователя

Инструменты веб-сайта

Вы здесь: Архив писем Бенно » Active Directory
Последний просмотр: Active Directory
активный каталог

Это старая версия документа!

Оглавление

Active Directory

Подробное описание подключения сервера Microsoft Exchange приведено Microsoft Exchange

Аутентификация через LDAP в Active Directory

Аутентификация, как правило, осуществляется в соответствии с описанием в статье «Аутентификация» .

Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active Directory konfiguriert.

Zur Authentisierung gegen LDAP wird das das entsprechend Authentisierungsmodul in der Datei /etc/benno-web/benno.conf aktiviert. Dieses erfolgt durch den Parameter EXTERNAL_AUTH. Falls dieser auskommentiert ist, wird das Kommentarzeichen entfernt und der Pfad zum Modul wie folgt eingetragen. 

EXTERNAL_AUTH = /usr/lib/benno-web/benno_ldapauth

конфигурация

Для аутентификации в каталоге LDAP домена Active Directory требуется пользователь с правами на чтение этого каталога. Перед фактической аутентификацией этот пользователь выполняет поиск в каталоге и определяет полное отличительное имя (DN) пользователя, подлежащего аутентификации.

Псевдонимы адресов

По умолчанию Active Directory не предоставляет адреса электронной почты пользователей в виде псевдонимов. Включение атрибута ` proxyAddresses` в Active Directory позволяет хранить псевдонимы в AD LDAP. Это делается автоматически при установке MS Exchange Server или может быть выполнено вручную, как описано в документации Microsoft TechNet .

ldapauth.conf

Данные для контроллера домена вводятся в файл /etc/benno-web/ldapauth.conf

Для Active Directory требуется минимальная конфигурация, которая выглядит следующим образом: 

# LDAP host host = dc1.badiburg.lw-systems.net # LDAP Base DN basedn = dc=lw-systems,dc=net # username attribute userattr = sAMAccountName # objectClass for all users objectClass = user # enable tls if true #tls = false # bind with this user for search operations (<username>@<windows-domain>) binddn = benno@lw-systems.net # Password of the bind user password = secret # email attribute email = mail # email alias attribute (with proxyAddresses attribute enabled or MS Exchange Schema extensions installed) #alias = proxyAddresses # List of username who will always assigned the admin role adminuser = administrator
active_directory.1498033970.txt.gz · Zuletzt geändert: 2017/06/21 08:32 von lwsystems

Инструменты страницы

Пожертвовать Работает на PHP Действительный HTML5 Действительный CSS Разработано DokuWiki