Intégration des comptes Windows

MDaemon Email Server

previous page next page

Navigation:  Menu Comptes > Import de comptes >

Intégration des comptes Windows

 Print this Topic Previous pageReturn to chapter overviewNext page

MDaemon supporte l’intégration de comptes Windows. Cela consiste en un moteur d’importation de base de données utilisateur SAM/Active Directory qui se trouve dans Comptes » Importer » Importer les comptes à partir de la base SAM/Active Directory. De plus, la prise en charge de l’authentification dynamique d’utilisateurs est intégrée au code de gestion des utilisateurs de MDaemon. Il est possible d’indiquer un domaine Windows dans le champ mot de passe d’un compte pour que MDaemon authentifie dynamiquement ce type de compte en temps réel à l’aide du système de sécurité du domaine Windows indiqué. Ainsi, en modifiant le mot de passe du compte dans Windows, MDaemon est automatiquement mis à jour. Par conséquent, vos utilisateurs n’auront à mémoriser qu’une référence d’authentification. Cela permet également de configurer très facilement des comptes pour de nouvelles installations.

Le contexte de sécurité du compte exécutant MDaemon doit disposer du privilège SE_TCB_NAME. Si le processus est un service exécuté avec le compte Système local, il dispose par défaut de ce privilège. Sinon, il doit être défini dans la gestion des utilisateurs Windows pour le compte avec lequel MDaemon est exécuté.

Importation de comptes SAM/Active Directory

Domaines

Nom de la machine CPD/CSD

Ce champ vous permet d’indiquer le nom de l’ordinateur à partir duquel MDaemon lit les informations de la base de données de comptes Windows. Vous pouvez indiquer \\<DEFAULT> pour que MDaemon lise les données depuis l’ordinateur local.

Actualiser

Cliquez sur ce bouton pour actualiser la liste des comptes Windows.

Nom de domaine Windows

Indiquez le nom de domaine Windows à partir duquel vous souhaitez importer des comptes.

Nom de domaine MDaemon

Sélectionnez dans la liste de choix le domaine MDaemon dans lequel les comptes seront importés.

Comptes

Comptes Windows

Cette fenêtre contient une liste de tous les comptes collectés depuis la base de données de comptes Windows.

Comptes sélectionnés

Cette fenêtre contient tous les comptes que vous avez sélectionnés et que vous souhaitez importer.

>>

Cliquez sur ce bouton pour déplacer les comptes surlignés de "Comptes Windows" vers "Comptes sélectionnés".

<<

Cliquez sur ce bouton pour retirer les entrées surlignées de la liste "Comptes sélectionnés".

Options

Faire correspondre les noms des boîtes aux lettres à ceux des comptes SAM/AD

Activez ce paramètre pour que chaque nom de compte d’utilisateur Windows importé soit utilisé comme valeur de leur boîte aux lettres. Grâce à cette méthode, vous n’aurez pas à configurer de macros dans le Modèle de compte.

Utiliser le modèle de compte pour générer les mots de passe

Avec cette option, MDaemon génère des mots de passe pour les comptes importés à l’aide des paramètres du Modèle de compte.

Définir les mots de passe équivalents aux noms des comptes

Avec cette option, MDaemon utilise le nom de compte comme mot de passe.

Définir tous les mots de passe à

Ce paramètre vous permet d’indiquer un mot de passe unique qui sera utilisé par tous les comptes importés.

Authentifier les mots de passe dynamiquement en utilisant la base SAM/AD

Ce paramètre active l’authentification dynamique des comptes importés. Plutôt que d’indiquer un mot de passe, MDaemon authentifie simplement les valeurs USER et PASS fournies par le client de messagerie à l’aide de la base de données Windows en temps réel.

S'authentifier sur ce domaine Windows

Entrez le nom du domaine Windows que MDaemon utilisera lors de l’authentification dynamique de connexions. Il ne s’agit pas du nom de l’ordinateur du contrôleur du domaine, mais du nom réel du domaine Windows.

Lorsque des comptes sont configurés avec une authentification dynamique, le nom du domaine Windows, précédé par deux barres obliques inverses, est utilisé dans le champ Mot de passe du compte. Il est stocké sous forme non cryptée dans le fichier USERLIST.DAT. Par exemple, si un compte est configuré avec une authentification dynamique sur un domaine Windows appelé ALTN, le champ Mot de passe contiendra la valeur \\ALTN. Les deux barres obliques inverses qui précèdent le nom de domaine indiquent que le champ Mot de passe contient le nom d’un domaine Windows et que MDaemon authentifie les valeurs USER et PASS fournies par le client de messagerie en s’appuyant sur la base de données du compte. Si le compte n’est pas configuré avec une authentification dynamique, le mot de passe ne doit pas être précédé de deux barres obliques inverses.

Vous pouvez saisir deux barres obliques inverses et le nom de domaine Windows dans le champ mot de passe d’un compte en utilisant l'Éditeur de compte. L’administrateur n’est pas obligé d’utiliser l’outil d’importation pour configurer les comptes avec l’authentification dynamique.

Voir également :

Import de comptes depuis un fichier texte

Éditeur de compte » Compte

 

previous page start next page