Подробное описание подключения сервера Microsoft Exchange приведено Microsoft Exchange

Аутентификация, как правило, осуществляется в соответствии с описанием в статье «Аутентификация» .

Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active Directory konfiguriert.

In der Datei /etc/benno-web/benno.conf wird der Pfad zur externen Authentisierung wie folgt eingestellt:

EXTERNAL_AUTH = /usr/sbin/benno_auth.d

Ein eventuell vorhandenes Kommentarzeichen (#) vor dem Eintrag wird entfernt.

Das LDAP-Authentisierungsmodul wird per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert:

ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/

Для аутентификации в каталоге LDAP домена Active Directory требуется пользователь с правами на чтение этого каталога. Перед фактической аутентификацией этот пользователь выполняет поиск в каталоге и определяет полное отличительное имя (DN) пользователя, подлежащего аутентификации.

По умолчанию Active Directory не предоставляет адреса электронной почты пользователей в виде псевдонимов. Включение атрибута ` proxyAddresses` в Active Directory позволяет хранить псевдонимы в AD LDAP. Это делается автоматически при установке MS Exchange Server или может быть выполнено вручную, как описано в документации Microsoft TechNet .

Данные для контроллера домена вводятся в файл /etc/benno-web/ldapauth.conf

Для Active Directory требуется минимальная конфигурация, которая выглядит следующим образом:

# LDAP host host = dc1.badiburg.lw-systems.net # LDAP Base DN basedn = dc=lw-systems,dc=net # username attribute userattr = sAMAccountName # objectClass for all users objectClass = user # enable tls if true #tls = false # bind with this user for search operations (<username>@<windows-domain>) binddn = benno@lw-systems.net # Password of the bind user password = secret # email attribute email = mail # email alias attribute (with proxyAddresses attribute enabled or MS Exchange Schema extensions installed) #alias = proxyAddresses # List of username who will always assigned the admin role adminuser = administrator