Linux LDAP

• 可以在設定好的場景下將LDAP帳號與密碼自動建立於本系統下
• 首先必須設定好下列的各項設定 , 並以連線測試完成確認後 , 在以下幾個場景下可以自動建立帳號
  1. 當原先的用戶使用LDAP的帳號與密碼登入本系統時 ,如果系統上尚未有該帳號時 , 系統會自動建立該帳號與密碼 , 登入動作包含 以 webmail登入或 pop3,pop3s,imap,imaps 登入方式
  2. 當信件寄到該帳號時,系統若確認該帳號在LDAP是存在的帳號時 ,此時系統會自動建立該帳號,並將此信件收下,不過因為還不知道該帳號的密碼,所以暫時以系統內建的亂數密碼取代 , 等候使用者第一次登入時系統會自動校正正確的密碼.
• 如果LDAP更改密碼時 , 系統容許用戶使用舊密碼及新密碼登入 , 但一旦使用新密碼登入後 , 舊密碼就不再可以用來登入
• 如果LDAP帳號刪除後, 系統上的帳號不會自動刪除 , 若需要刪除帳號需要管理員自行刪除帳號
• 帳號若是使用 LDAP整合的來源帳號 ,在帳號的前方會有一個企鵝旗標提示

一旦帳號在本地更改密碼,且密碼與LDAP密碼不同時 , LDAP整合的關聯性即斷開 , 若要重新關聯必須將密碼設定與LDAP相同之後再連線後即可

設定項目

• IP或主機名稱 : 輸入 Linux/LDAP的服務器 IP 或 fqdn 名稱
• 加密連線 : 如果您公司內的LDAP伺服器 需要加密連線請啟用
• 連接阜/協定 : 請依照公司內的 LDAP 伺服器設定
• Base DN : 務必與您的 LDAP 伺服器上的設定相同
• User DN : UserDN 通常是設定 root , 但也可以使用有同等權限的LDAP使用者
• LDAP過濾條件 : 請參考您的LDAP的設定架構 , 如不清楚設定 請洽詢 LDAP伺服器管理員或使用 LDAP browser 類所工具查看 LDAP 的架構
• 帳號欄位 : 指定用 LDAP的那個欄位(機碼)當作帳號欄位 , 通常可能是 uid
• 姓名欄位 : 指定用 LDAP的那個欄位(機碼)當作姓名欄位 , 通常可能是 gecos
• 排除帳號 : 如果在帳號整合時不想該帳號被自動整合學習時可以加入排除 , 多個帳號可以用 , 或空白 或 換行來表示
• 快取時間 : 當外部信件寄到本系統時若帳號不存在時 , 本系統會去查詢LDAP伺服器, 詢問是否帳號存在 , 這個快取時間表示 在指定時間內只會去詢問一次 , 系統會在本機建立快取資料 , 當快取資料逾時後才會再去LDAP詢問一次帳號列表 , 以免太過頻繁查詢LDAP,造成LDAP伺服器的負擔
• 收取信件 : 當帳號被整合後 , 系統可以設定自動去收取指定的郵件伺服器,將信件一併整合收到這個帳號的信箱內,目標伺服器收取的信件後 不會將該信件刪除 , 系統會自動比對信件是否郵件收取過, 並只收取新信件
  • 嘗試本地帳號收信 : 啟用此功能,系統在收取整合伺服器信件時回嘗試本地端其他的帳號,若帳號密碼符合登入條件時會自動下載該帳號對應的郵件.
  • 郵件伺服器IP或主機名稱 : 要收取信件的目標郵件伺服器 .
  • 通訊協定 : 通訊協定若使用 pop3 , 只會收取該伺服器的 INBOX 信件匣 , 若設定為 IMAP 會連同所有的信件匣全部收到並自動建立相同的信件匣, 通常建議使用 imap .
  • 加密連線 : 若目標伺服器有支援加密可以啟用 , 建議若是伺服器都在內部可以使用不加密 ,若是在不同的網段時建議使用加密 .
  • 帳號樣式 : 設定目標伺服器登入時需要的帳號樣式 是僅帳號 還是需要代入伺服器名稱, 若伺使用 帳號@網域 方式時 相同會自動代入 "郵件伺服器IP或主機名稱" 這個欄位的設定在 @ 之後 , 所以這個欄位必須設定為 FQDN , 而不能使用 IP .
• 嘗試本地帳號收信 : 在收取信件時將不是由整合的帳號 也嘗試使用本地的帳號密碼去收取信件, 成功條件為帳號與密碼必須與整合端內的帳號密碼相同