|
Active Directory |
  
|
MDaemon peut être configuré de façon à contrôler Active Directory et créer, modifier, supprimer ou désactiver des comptes lorsque les comptes correspondants sont changés dans Active Directory.
Création de comptes
Lorsque cette fonctionnalité est activée, MDaemon interroge Active Directory à intervalles réguliers et compare les résultats avec ceux de la requête précédente. Si un compte est ajouté dans Active Directory, MDaemon le détecte et crée un compte de messagerie associé, comprenant tous les paramètres présents dans AD (nom complet, identifiant, boîte aux lettres, description et activé/désactivé).
Par défaut, les comptes ainsi créés sont ajoutés au domaine principal. Toutefois, il est également possible de le créer dans le domaine contenu dans lattribut "UserPrincipalName" de Active Directory. Si ce domaine nexiste pas dans MDaemon, un nouveau domaine supplémentaire est créé automatiquement.
Suppression des comtpes
Plusieurs options sont disponibles pour gérer les comptes supprimés dans Active Directory : ne rien faire (conserver le compte MDaemon correspondant), supprimer, désactiver, ou bloquer le compte MDaemon (le courrier est conservé sur le serveur mais lutilisateur ne peut y accéder).
Mise à jour des comptes
Lorsque MDaemon détecte des modifications dans les comptes Active Directory, il les applique automatiquement aux comptes de messagerie correspondants.
Synchronisation de MDaemon et Active Directory
Le bouton Synchroniser maintenant permet d'ajouter automatiquement dans MDaemon tous les comptes présents dans AD. Si un compte correspondant existe déjà dans MDaemon, il sera lié à celui de AD. Ainsi, les modifications apportées dans AD s'appliqueront également aux comptes de messagerie.
Authentification dynamique
Les comptes créés par cette fonctionnalité utilisent par défaut lauthentification dynamique. L'authentification dynamique est une technique utilisée par MDaemon afin de vérifier un compte sans connaître son mot de passe. Dans ce cas, lutilisateur indique son identifiant (et mot de passe) Windows et MDaemon les transmet à Windows pour lauthentification.
Pour que cet outil fonctionne, vous devez indiquer dans l'onglet Surveillance le nom de domaine Windows à utiliser lors de la vérification des comptes. (MDaemon essaie de détecter le nom de domaine afin que ce champ soit rempli automatiquement). Toutefois, il est possible de choisir un autre domaine, ou dindiquer "NT_ANY" pour autoriser lauthentification sur tous vos domaines Windows. Si vous ne remplissez pas ce champ, MDaemon nutilise pas lauthentification dynamique. Dans ce cas, MDaemon attribue un mot de passe de façon aléatoire, qui doit être modifié manuellement pour que les comptes puissent fonctionner.
Contrôle constant
Lorsque la vérification Active Directory est activée, elle fonctionne même si MDaemon est arrêté. Toutes les modifications apportées seront prises en compte dès le démarrage du serveur.
Sécurité
Toutes les opérations sont effectuées à sens unique, cest à dire de Active Directory vers MDaemon. Par conséquent, cette fonctionnalité ne modifie en aucun cas les fichiers de Active Directory.
Modèle Active Directory
Lorsque MDaemon ajoute ou modifie des comptes suite à des modifications dans Active Directory, il utilise un modèle (/app/ActiveDS.dat) afin de lier certains attributs AD aux champs des comptes MDaemon. Par exemple, lattribut « cn » est lié par défaut au champ "FullName". Ces liaisons ne sont pas cependant pas "codées en dur" : il suffit douvrir le fichier ActiveDS.dat dans le Bloc-notes pour les modifier. Par exemple, vous pouvez remplacer "FullName=%cn%" par "FullName=%givenName% %sn%". Consultez le fichier ActiveDS.dat pour en savoir plus.