LDAP

MDaemon Email Server

previous page next page

Navigation:  Menu Configuration > Domaine/serveurs par défaut > LDAP/carnet d'adresses >

LDAP

 Print this Topic Previous pageReturn to chapter overviewNext page

LDAP

Stocker les données de comptes dans un annuaire LDAP accessible (version PRO uniquement)

Cochez cette case pour que MDaemon utilise votre serveur LDAP comme base de données utilisateurs plutôt qu'une base ODBC ou son système local USERLIST.DAT. Vous pouvez utiliser cette méthode pour tenir à jour vos informations utilisateurs si vous disposez de plusieurs serveurs MDaemon à des emplacements différents, mais que vous voulez qu’ils partagent une unique base de données utilisateurs.

Utiliser un serveur LDAP pour le carnet d’adresses et la vérification à distance

Il est possible que vous utilisiez ODBC ou la méthode par défaut utilisant le système USERLIST.DAT, à la place de la méthode du serveur LDAP pour tenir à jour votre base de données de comptes. Dans ce cas, vous pouvez toujours avoir un serveur LDAP actualisé avec les noms, e-mails et alias de vos utilisateurs, en activant cette option. Ce serveur mis à jour peut ainsi être utilisé comme système de carnet d’adresses global pour les utilisateurs de clients de messagerie compatibles avec les carnets d’adresses LDAP.

Ce système permet de tenir à jour une base de données de vos boîtes aux lettres, alias et listes de diffusion que vos serveurs secondaires peuvent interroger à distance pour vérifier les adresses.

Propriétés du serveur LDAP

Nom d’hôte ou IP

Saisissez ici le nom d’hôte ou l’adresse IP de votre serveur LDAP.

Filtre RDN

Cette option sert à créer le RDN pour l’entrée LDAP de chaque utilisateur. Le RDN (relative distinguished name) est le composant le plus à gauche de chaque DN (distinguished name). Pour toutes les entrées partageant une racine commune, le RDN doit être unique, c’est pourquoi nous vous suggérons d’utiliser l’adresse électronique de chaque utilisateur comme RDN pour éviter tout problème. Si vous utilisez la macro $EMAIL$ comme valeur de l’attribut dans cette commande, (c’est-à-dire mail=$EMAIL$), il sera remplacé par l’adresse électronique de l’utilisateur lorsque son entrée LDAP sera créée. Le DN de l’utilisateur est constitué du RDN et de l’Entrée base DN ci-dessous.

Liaison DN

Saisissez le DN de l’entrée à laquelle vous avez accordé un accès administrateur à votre serveur LDAP, pour que MDaemon puisse ajouter et modifier les entrées de vos utilisateurs MDaemon. Il s’agit du DN utilisé pour l’authentification dans l’opération de liaison.

Mot de passe de liaison

Ce mot de passe sera transmis à votre serveur LDAP avec la valeur Liaison DN pour l’authentification.

Port

Indiquez le port que votre serveur LDAP écoute. MDaemon utilise ce port lorsqu’il envoie des informations de comptes au serveur.

DN de base (base de données)

Saisissez l’entrée base (DN racine) qui sert pour toutes les entrées de vos utilisateurs MDaemon, lorsque vous utilisez le serveur LDAP comme base de données utilisateurs à la place du fichier USERLIST.DAT. L’entrée base DN est associée au RDN (voir Filtres RDN ci-dessus) pour constituer le DN de chaque utilisateur.

DN de base (carnet d’adresses)

Lors de la duplication d’informations de comptes vers un carnet d’adresses de base de données LDAP, saisissez l’entrée base (DN racine) qui sera utilisée pour toutes les entrées de carnets d’adresses de vos utilisateurs MDaemon. L’entrée base DN est associée au RDN (voir Filtres RDN ci-dessus) pour constituer le DN de chaque utilisateur.

Classe d’objet (base de données)

Indiquez la classe objet à laquelle doit appartenir l’entrée de la base de données utilisateurs de chaque titulaire de compte MDaemon. Chaque entrée contiendra l’attribut objectclass= comme valeur.

Classe d’objet (carnet d’adresses)

Indiquez la classe objet à laquelle doit appartenir l’entrée de carnet d’adresses LDAP de chaque utilisateur MDaemon. Chaque entrée contiendra l’attribut objectclass= comme valeur.

DN de base (vérification distante)

Les passerelles de domaine et les serveurs secondaires posent tous les deux le même problème : habituellement, ils ne proposent aucun moyen de savoir si le destinataire d’un message entrant est valide. Par exemple, si un message destiné à [email protected] arrive sur le serveur secondaire d’exemple.com, il est impossible pour ce serveur de savoir s’il y a effectivement une boîte aux lettres, un alias ou une liste de diffusion pour "frank" sur le domaine exemple.com. Le serveur secondaire est donc obligé d’accepter l’ensemble du courrier. MDaemon dispose d’une méthode qui permet de vérifier les adresses des messages et donc de résoudre ce problème. Il suffit d’indiquer un entrée base DN qui est utilisée pour l’ensemble des boîtes aux lettres, alias et listes de diffusion : toutes ces informations sont ainsi maintenues à jour sur le serveur LDAP. Votre serveur secondaire n’a plus qu’à interroger votre serveur LDAP dès qu’un message entrant est destiné à votre domaine, et à vérifier si l’adresse du destinataire est valable ou pas. Si ce n’est pas le cas, le courrier est rejeté.

Tous les serveurs LDAP peuvent être utilisés. Cependant, Alt-N Technologies met gratuitement à disposition de ses utilisateurs le serveur LDAP LDaemon, conçu spécifiquement pour MDaemon. Ce module gratuit est fourni en l'état et n'est plus mis à jour par Alt-N Technologies. LDaemon est disponible à l'adresse : http://files.altn.com/ldaemon/release/.

Configurer

Cliquez sur ce bouton pour ouvrir le fichier de configuration LDAP.dat dans un éditeur de texte. Il sert à définir les attributs LDAP qui correspondront aux champs des comptes MDaemon.

Voir également :

LDaemon

Base de données des comptes

 

previous page start next page