DomLinux 從 V3.148 後新增支援 AD 帳號的整合
管理員設定好這個功能後 , 系統會自動在適當實機下進行 AD 帳號的學習 , 詳細運作步驟如下:
依據畫面上的提示 , 將AD 來源伺服器的資訊填寫完成 , 並選擇啟動
若要測試設定是否正確 , 可以登入 webmail 方式來檢測 , 你可以登入一個 domlinux 上不存在的帳號 , 但該帳號在 AD 上已經存在的帳號 , 如果設定正確 , 即可正確登入到 webmail 且系統會自動在ˋDomLinux 上建立該帳號
DomLinux 除了會在使用者登入 webmail 的時機下建立 AD 帳號外 還會在以下狀況建立
假設有個 AD 帳號是 myad , 你的 domlinux server 名稱是 mydomain.com
- 當有信寄給 myad@mydomain.com , DomLinux 會自動建立 myad 帳號, 此時myad 的密碼尚未建立, 但已經可以接收來信並存於伺服器中
- 當 myad 使用 pop3 或 imap 收信時 , 若帳號及密碼符合 AD 上之帳號密碼時 , DomLinux 會自動建立myad這個帳號 及密碼 , 若是先前已經有符合上述已經建立該帳號,則此時會自動修正該帳號之密碼 , 並且接收已經在信箱內之信件
- 若使用 SSL 方式 , 例如 pop3s 或imaps 方式連線 , 則無法以上述方式自動建立帳號 , 只能請使用者至少登入一次 webmail 來進行帳號建立
- 某些 client 端的掃毒軟體(已知Avast)會自動將 pop3或imap 代理改走 pop3s 或 imaps 則會和上述說明無法自動建立AD帳號, 必須將掃毒軟體的收信代理掃毒關閉或先以登入webmail 方式建立帳號
- 若AD 密碼改變時 , 使用者只要使用新的密碼登入 , DomLinux 會自動修正與AD同步密碼
- 若 AD帳號刪除或停用,則會依照介面上的 “AD帳號刪除處理方式” 之定義 , 執行刪除或停用該帳號 , 這個執行程序並非立即執行 , 系統約每一小時會進行一次比對程序
- AD 快取時間之定義 是為了避免經常性讀取對 AD 伺服器讀取 , 若你的 AD 帳號並非經常性修改 , 可以設定較長的快取時間 , 以減少對AD伺服器的負擔
- 若 AD 伺服器停止服務或設定錯誤 , 僅無法進行上述之帳號新增程序 , 對於已經建立的帳號 , 則依然可以進行收發信件
- 若DomLinux 上之帳號與 AD 上之帳號有衝突 , 則以 AD上之帳號為優先