TurboMail邮件系统微软活动目录(AD) 验证设置指南
概述
本指南用于说明TurboMail 邮件服务器如何与微软活动目录(AD)进行用户数据同步和验证用户。TurboMail邮件服务器用户验证结构如下:
验证服务器用于跨数据库,LDAP(AD)服务器的验证中心。TurboMail邮件服务器把验证请求发送到验证服务器,验证服务器再根据具体的后台用户信息保存类型进行相应的用户信息读取,验证。
AuthCenter Server设置
打开 authcenter/conf/sys.conf 配置文件,加入以下指定数据服务器信息:
auth_type=ad
ldap_server=192.168.18.90
ldap_port=389
ldap_base_dn=cn=Users,dc=a,dc=com
其中:
Auth_type=ad 指定验证类型为ad
ldap_server 指定AD 服务器地址
ldap_port 指定AD 服务器端口号,一般为389
ldap_base_dn 指定AD 查询的 base dn
邮件服务器设置
进入邮件系统管理界面,系统设置?D?D》LDAP参数,如图:
设置相关AD 服务器参数。
配置认证中心,进入 系统设置?D?D》认证中心。
进入系统设置?D?D》一般参数,指定系统验证类型为“认证中心(AD)” 认证方式。
启动步骤
设置完毕,系统启动步骤如下:
- 启动数据服务器
- 启动authcenter 服务器 (用startserver.bat 或 startserver.sh 启动脚本)
- 启动webmail 服务器
- 启动邮件服务器
同步AD用户
进入管理员-》域管理,增加域名。
进入管理员-》系统设置-》导入活动目录用户
设置同步删除模式 即:在AD上删除的用户,在邮件系统上的处理模式,共分为三种模式。
- 不处理,即AD删除用户,邮件系统上不做处理保留其用户
- 删除用户,即AD上删除用户,邮件系统上同时也删除此用户
- 禁用用户,即AD上删除用户,邮件系统保留此用户,但是邮件系统会自动禁用此账号。
设置同步间隔 即同步的周期,单位是秒,小于或者等于0表示不同步,若需要定期同步,请设置具体同步的间隔。
导入成功后,在用户列表里可以看到从AD 同步过来的用户信息。
