Подробное описание подключения сервера Microsoft Exchange приведено Microsoft Exchange

Аутентификация, как правило, осуществляется в соответствии с описанием в статье «Аутентификация» .

Если пользователи должны входить в систему с помощью своих учетных записей Active Directory, аутентификация настраивается через привязку LDAP к Active Directory. Для этого может потребоваться активация модуля аутентификации LDAP с помощью символической ссылки в каталоге стека аутентификации.

ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/

Для аутентификации в каталоге LDAP домена Active Directory требуется пользователь с правами на чтение этого каталога. Перед фактической аутентификацией этот пользователь выполняет поиск в каталоге и определяет полное отличительное имя (DN) пользователя, подлежащего аутентификации.

По умолчанию Active Directory не предоставляет адреса электронной почты пользователей в виде псевдонимов. Включение атрибута ` proxyAddresses` в Active Directory позволяет хранить псевдонимы в AD LDAP. Это делается автоматически при установке MS Exchange Server или может быть выполнено вручную, как описано в документации Microsoft TechNet .

Данные для контроллера домена вводятся в файл /etc/benno-web/ldapauth.conf

Для Active Directory требуется минимальная конфигурация, которая выглядит следующим образом:

# LDAP host host = dc1.badiburg.lw-systems.net # LDAP Base DN basedn = dc=lw-systems,dc=net # username attribute userattr = sAMAccountName # objectClass for all users objectClass = user # enable tls if true #tls = false # bind with this user for search operations (<username>@<windows-domain>) binddn = benno@lw-systems.net # Password of the bind user password = secret # email attribute email = mail # email alias attribute (with proxyAddresses attribute enabled or MS Exchange Schema extensions installed) alias = proxyAddresses # List of username who will always assigned the admin role adminuser = administrator