Windows AD整合

img

  • 啟動與windows AD帳號整合功能,可以在設定好的場景下將AD帳號與密碼自動建立於本系統下
  • 首先必須設定好下列的各項設定 , 並以連線測試完成確認後 , 在以下幾個場景下可以自動建立帳號
    1. 當原先的用戶使用AD的帳號與密碼登入本系統時 ,如果系統上尚未有該帳號時 , 系統會自動建立該帳號與密碼 , 登入動作包含 以 webmail登入或 pop3,pop3s,imap,imaps 登入方式
    2. 當信件寄到該帳號時,系統若確認該帳號在AD是存在的帳號時 ,此時系統會自動建立該帳號,並將此信件收下,不過因為還不知道該帳號的密碼,所以暫時以系統內建的亂數密碼取代 , 等候使用者第一次登入時系統會自動校正正確的密碼.
  • 如果AD更改密碼時 , 系統容許用戶使用舊密碼及新密碼登入 , 但一旦使用新密碼登入後 , 舊密碼就不再可以用來登入
  • 如果AD帳號刪除後, 系統上的帳號不會自動刪除 , 若需要刪除帳號需要管理員自行刪除帳號
  • 帳號若是使用 AD整合的來源帳號 ,在帳號的前方會有一個窗旗標提示

img

  • 一旦帳號在本地更改密碼,且密碼與AD密碼不同時 , AD整合的關聯性即斷開 , 若要重新關聯必須將密碼設定與AD相同之後再連線後即可
設定項目:
  • IP或主機名稱 : 輸入 windows AD 的服務器 IP 或 fqdn 名稱
  • 加密連線 : 如果您公司內的 AD 伺服器 需要加密連線請啟用
  • 連接阜/協定 : 請依照公司內的 AD 伺服器設定
  • Base DN : 務必與您的 AD 伺服器上的設定相同

img

  • User DN : UserDN 通常是設定 Administrator , 但也可以使用有同等權限的AD使用者 , 通常 administrator 位於 cn=users 的樹下 , 所以可寫成 cn=administrator,cn=users,dc=ad,dc=dom
  • 排除帳號 : 如果在帳號整合時不想該帳號被自動整合學習時可以加入排除 , 多個帳號可以用 , 或空白 或 換行來表示
  • 快取時間 : 當外部信件寄到本系統時若帳號不存在時 , 本系統會去查詢AD伺服器, 詢問是否帳號存在 , 這個快取時間表示 在指定時間內只會去詢問一次 , 系統會在本機建立快取資料 , 當快取資料逾時後才會再去AD詢問一次帳號列表 , 以免太過頻繁查詢AD,造成AD伺服器的負擔
  • 收取信件 : 當帳號被整合後 , 系統可以設定自動去收取指定的郵件伺服器,將信件一併整合收到這個帳號的信箱內,目標伺服器收取的信件後 不會將該信件刪除 , 系統會自動比對信件是否郵件收取過, 並只收取新信件
  • 嘗試本地帳號收信 : 啟用此功能,系統在收取整合伺服器信件時回嘗試本地端其他的帳號,若帳號密碼符合登入條件時會自動下載該帳號對應的郵件.
  • 郵件伺服器IP或主機名稱 : 要收取信件的目標郵件伺服器 .
  • 通訊協定 : 通訊協定若使用 pop3 , 只會收取該伺服器的 INBOX 信件匣 , 若設定為 IMAP 會連同所有的信件匣全部收到並自動建立相同的信件匣, 通常建議使用 imap .
  • 加密連線 : 若目標伺服器有支援加密可以啟用 , 建議若是伺服器都在內部可以使用不加密 ,若是在不同的網段時建議使用加密 .
  • 帳號樣式 : 設定目標伺服器登入時需要的帳號樣式 是僅帳號 還是需要代入伺服器名稱, 若伺使用 帳號@網域 方式時 相同會自動代入 "郵件伺服器IP或主機名稱" 這個欄位的設定在 @ 之後 , 所以這個欄位必須設定為 FQDN , 而不能使用 IP .