|
LDAP |
  
|
LDAP
Stocker les données de comptes dans un annuaire LDAP accessible (version PRO uniquement)
Cochez cette case pour que MDaemon utilise votre serveur LDAP comme base de données utilisateurs plutôt qu'une base ODBC ou son système local USERLIST.DAT. Vous pouvez utiliser cette méthode pour tenir à jour vos informations utilisateurs si vous disposez de plusieurs serveurs MDaemon à des emplacements différents, mais que vous voulez quils partagent une unique base de données utilisateurs.
Utiliser un serveur LDAP pour le carnet dadresses et la vérification à distance
Il est possible que vous utilisiez ODBC ou la méthode par défaut utilisant le système USERLIST.DAT, à la place de la méthode du serveur LDAP pour tenir à jour votre base de données de comptes. Dans ce cas, vous pouvez toujours avoir un serveur LDAP actualisé avec les noms, e-mails et alias de vos utilisateurs, en activant cette option. Ce serveur mis à jour peut ainsi être utilisé comme système de carnet dadresses global pour les utilisateurs de clients de messagerie compatibles avec les carnets dadresses LDAP.
Ce système permet de tenir à jour une base de données de vos boîtes aux lettres, alias et listes de diffusion que vos serveurs secondaires peuvent interroger à distance pour vérifier les adresses.
Propriétés du serveur LDAP
Nom dhôte ou IP
Saisissez ici le nom dhôte ou ladresse IP de votre serveur LDAP.
Filtre RDN
Cette option sert à créer le RDN pour lentrée LDAP de chaque utilisateur. Le RDN (relative distinguished name) est le composant le plus à gauche de chaque DN (distinguished name). Pour toutes les entrées partageant une racine commune, le RDN doit être unique, cest pourquoi nous vous suggérons dutiliser ladresse électronique de chaque utilisateur comme RDN pour éviter tout problème. Si vous utilisez la macro $EMAIL$ comme valeur de lattribut dans cette commande, (cest-à-dire mail=$EMAIL$), il sera remplacé par ladresse électronique de lutilisateur lorsque son entrée LDAP sera créée. Le DN de lutilisateur est constitué du RDN et de lEntrée base DN ci-dessous.
Liaison DN
Saisissez le DN de lentrée à laquelle vous avez accordé un accès administrateur à votre serveur LDAP, pour que MDaemon puisse ajouter et modifier les entrées de vos utilisateurs MDaemon. Il sagit du DN utilisé pour lauthentification dans lopération de liaison.
Mot de passe de liaison
Ce mot de passe sera transmis à votre serveur LDAP avec la valeur Liaison DN pour lauthentification.
Port
Indiquez le port que votre serveur LDAP écoute. MDaemon utilise ce port lorsquil envoie des informations de comptes au serveur.
DN de base (base de données)
Saisissez lentrée base (DN racine) qui sert pour toutes les entrées de vos utilisateurs MDaemon, lorsque vous utilisez le serveur LDAP comme base de données utilisateurs à la place du fichier USERLIST.DAT. Lentrée base DN est associée au RDN (voir Filtres RDN ci-dessus) pour constituer le DN de chaque utilisateur.
DN de base (carnet dadresses)
Lors de la duplication dinformations de comptes vers un carnet dadresses de base de données LDAP, saisissez lentrée base (DN racine) qui sera utilisée pour toutes les entrées de carnets dadresses de vos utilisateurs MDaemon. Lentrée base DN est associée au RDN (voir Filtres RDN ci-dessus) pour constituer le DN de chaque utilisateur.
Classe dobjet (base de données)
Indiquez la classe objet à laquelle doit appartenir lentrée de la base de données utilisateurs de chaque titulaire de compte MDaemon. Chaque entrée contiendra lattribut objectclass= comme valeur.
Classe dobjet (carnet dadresses)
Indiquez la classe objet à laquelle doit appartenir lentrée de carnet dadresses LDAP de chaque utilisateur MDaemon. Chaque entrée contiendra lattribut objectclass= comme valeur.
DN de base (vérification distante)
Les passerelles de domaine et les serveurs secondaires posent tous les deux le même problème : habituellement, ils ne proposent aucun moyen de savoir si le destinataire dun message entrant est valide. Par exemple, si un message destiné à [email protected] arrive sur le serveur secondaire dexemple.com, il est impossible pour ce serveur de savoir sil y a effectivement une boîte aux lettres, un alias ou une liste de diffusion pour "frank" sur le domaine exemple.com. Le serveur secondaire est donc obligé daccepter lensemble du courrier. MDaemon dispose dune méthode qui permet de vérifier les adresses des messages et donc de résoudre ce problème. Il suffit dindiquer un entrée base DN qui est utilisée pour lensemble des boîtes aux lettres, alias et listes de diffusion : toutes ces informations sont ainsi maintenues à jour sur le serveur LDAP. Votre serveur secondaire na plus quà interroger votre serveur LDAP dès quun message entrant est destiné à votre domaine, et à vérifier si ladresse du destinataire est valable ou pas. Si ce nest pas le cas, le courrier est rejeté.
|
Tous les serveurs LDAP peuvent être utilisés. Cependant, Alt-N Technologies met gratuitement à disposition de ses utilisateurs le serveur LDAP LDaemon, conçu spécifiquement pour MDaemon. Ce module gratuit est fourni en l'état et n'est plus mis à jour par Alt-N Technologies. LDaemon est disponible à l'adresse : http://files.altn.com/ldaemon/release/. |
Configurer
Cliquez sur ce bouton pour ouvrir le fichier de configuration LDAP.dat dans un éditeur de texte. Il sert à définir les attributs LDAP qui correspondront aux champs des comptes MDaemon.
Voir également :