Winmail 整合 AD 域(或LDAP)认证及账号同步

    Winmail 系统中的邮箱用户可以与 Windows AD 域用户进行整合,收发邮件的认证采用 AD 密码进行认证,提高系统的安全性,降低系统维护的复杂性。 企业版、白金版支持自动同步 AD 中账户到 Winmail 系统中。还支持第三方 LDAP、Radius 认证。 对于整合认证的账号 Winmail 系统中将不能再设置密码,如果要修改密码,请修改 AD 中用户密码。 Winmail Pro for Linux 5.0 以上旗舰版支持以 LDAP 方式自动同步 AD 中账户。

AD 用户示例:

    

整合 AD 用户到 Winmail 服务器有两种方法:

1. Winmail 使用 LDAP 方式整合配置  推荐此方式
    使用 LDAP 协议方式连接,Winmail 服务器不用加入 AD 域直接配置导入用户。通过此方式可以让 Winmail 和 AD 更灵活的结合使用,而不用关心 AD 域环境和 Winmail 服务器之间的关系和权限, 使用 LDAP 的协议也可以实现 AD 和 Winmail 在不同网段的整合。此方式可以同步 AD 中更多的用户信息,比如单位、办公室、描述等。

    Winmail for Windows 使用 LDAP 方式整合 AD 配置 ( LDAP + NT认证 )

    Winmail Pro for Linux/Winmail for Windows 使用 LDAP 方式整合 AD 配置 ( 纯 LDAP )

2. [Windows 平台]Winmail 加入 AD 域配置认证及账号同步 不再推荐,请自行研究
    把 Winmail 服务器加入到 AD 域中,可以方便 AD 对服务器的管理,对于已经全面使用 AD 来管理的企事业单位,这样的整合可以让 Winmail 系统溶合到现有的 AD 中,而不用担心管理问题。此方式同步时,同步到的 AD 用户信息少,如果AD较老且不要求信息完整,只要同步用户名密码可以考虑此方式。