Подробное описание подключения сервера Microsoft Exchange приведено в статье Microsoft Exchange

Die Authentisierung wird generell gemäß der Beschreibung im Artikel Authentisierung durchgeführt.

Если пользователи должны входить в систему с помощью своих учетных записей Active Directory, аутентификация настраивается через привязку LDAP к Active Directory. Для этого может потребоваться активация модуля аутентификации LDAP с помощью символической ссылки в каталоге стека аутентификации.

ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/

Для аутентификации в каталоге LDAP домена Active Directory требуется пользователь с правами на чтение этого каталога. Перед фактической аутентификацией этот пользователь выполняет поиск в каталоге и определяет полное отличительное имя (DN) пользователя, подлежащего аутентификации.

Active Directory sieht per Default keine E-Mail Alias Adressen für die Benutzer vor. Mit der Aktivierung des Attributs proxyAddresses im ActiveDirectory können die Aliase im AD LDAP gespeichert werden. Die Aktivierung erfolgt automatisch mit Installation eines MS Exchange Servers oder kann auch wie in der Microsoft Technet Dokumentation beschrieben manuell durchgeführt werden.

In der Datei /etc/benno-web/ldapauth.conf werden die Daten für den Domänencontroller eingetragen.

Для Active Directory требуется минимальная конфигурация, которая выглядит следующим образом:

# LDAP host host = dc1.badiburg.lw-systems.net # LDAP Base DN basedn = dc=lw-systems,dc=net # username attribute userattr = sAMAccountName # objectClass for all users objectClass = user # enable tls if true #tls = false # bind with this user for search operations (<username>@<windows-domain>) binddn = benno@lw-systems.net # Password of the bind user password = secret # email attribute email = mail # email alias attribute (with proxyAddresses attribute enabled or MS Exchange Schema extensions installed) alias = proxyAddresses # List of username who will always assigned the admin role adminuser = administrator