Winmail Pro for Linux/ Winmail for Windows 使用 LDAP 方式整合 AD 配置
使用 LDAP 协议方式连接,可以直接配置导入用户,也可以实现 AD 和 Winmail 在不同物理网络时的整合,增加用户到 Winmail 中有两种方式,分别是单个新增、自动同步。
本文以 Winmail Pro for Linux 5.0 为例,Winmail for Windows 7.0 以上也一样可以使用本文整合 AD 。本文以 AD 为例,也可以整合 OpenLDAP 等其他 LDAP 服务器,原理一样但具体参数和 AD 不同,请自行研究。Winmail Pro for Linux 专业版不支持本功能。
本示例中:
Winmail Pro for Linux 使用 LDAP 方式配置本文以 Winmail Pro for Linux 5.0 为例,Winmail for Windows 7.0 以上也一样可以使用本文整合 AD 。本文以 AD 为例,也可以整合 OpenLDAP 等其他 LDAP 服务器,原理一样但具体参数和 AD 不同,请自行研究。Winmail Pro for Linux 专业版不支持本功能。
本示例中:
使用 Windows 2008 server AD 域为 winmail.cn AD 服务器 IP:192.168.120.222 AD 域名下有示例用户:华兆 登陆名是 huazhao Winmail Pro 邮件服务器 IP:192.168.120.42 Winmail Pro 中域名:winmailtest.com Winmail Pro 服务器要能访问 AD 服务器的 387 端口 #上面参数都是示例,设置时请按照实际 AD 参数;AD 域名和 Winmail 域名可以相同,也可以不同
如果是旗舰版的 Winmail Pro,建议直接使用“自动同步”的方式,系统会在后台查询 AD 域内的用户变动,并自动增加对应的 AD 用户到 Winmail 中。自动同步只新增用户,不删除 Winmail 中存在而 AD 中已经删除的用户,需要自动删除不使用的邮箱用户,可以在 Winmail 的管理工具 - 系统设置 - 计划 任务中增加对应的计划任务执行。
也可以手工单个新增用户。
3. 系统级自动同步方式[企业版、白金版、旗舰版功能]
域名级自动同步方式[企业版、白金版功能][7.1以上版本]:
Winmail 7.1 开始支持域名级自动同步,建议关闭系统级自动,在域名里设置同步,可以同步多个域名,在域名属性下"用户同步"里设置,设置参数和上面系统级一样。
4. 自动同步检查也可以手工单个新增用户。
1. 配置 Winmail 中的域调用对应的 AD 域做认证
Winmail 管理工具 - 域名设置 - 域名管理双击 winmailtest.com 域名,高级属性中配置"第三方认证" ,使用 192.168.120.222。
Winmail 管理工具 - 域名设置 - 域名管理双击 winmailtest.com 域名,高级属性中配置"第三方认证" ,使用 192.168.120.222。
#示例文字信息,可以拷贝,再按照实际 AD 参数修改: 用户名: cn=administrator,cn=users,dc=winmail,dc=cn 密码:AD 管理员密码 搜索起点: dc=winmail,dc=cn
搜索过滤器:
2. 手工单个新增用户(&(objectCategory=person)(objectClass=user)(sAMAccountName=$uid))
打开 Winmail 管理工具 - 用户和组 - 用户管理 - 新增,新增用户名以 华兆 为例,邮件用户名必须和 AD 中的登陆名一致,设置为 huazhao,认证类型选择 "第三方认证"。 不支持批量导入。
3. 系统级自动同步方式[企业版、白金版、旗舰版功能]
使用 Winmail 自动同步功能,后台自动同步 AD 域用户到 Winmail 中。
打开 Winmail 管理工具 - 系统设置 - 高级设置 - 系统参数 - 账号同步
AD 域为 winmail.cn,选择要把用户导入到对应的 winmail 中哪个域名下。选择导入用户的密码认证方式为 "第三方认证"。
打开 Winmail 管理工具 - 系统设置 - 高级设置 - 系统参数 - 账号同步
AD 域为 winmail.cn,选择要把用户导入到对应的 winmail 中哪个域名下。选择导入用户的密码认证方式为 "第三方认证"。
设置导入字段: 按照下图做字段匹配操作,连接参数设置正确的话,“LDAP 字段”是下拉框里选择的,不用手工输入的。不要同步“密码”字段。
如果有不想同步的用户,比如 guest, administrator 等用户,可以点击增加,把对应的用户加入不同步列表。
#示例文字信息,可以拷贝,再按照实际 AD 参数修改,LDAP 一定要大写: ADsPath/LDAP URL: LDAP://192.168.120.222/dc=winmail,dc=cn 认证用户: cn=administrator,cn=users,dc=winmail,dc=cn 认证密码:AD 管理员密码
搜索过滤器:
(&(objectCategory=person)(objectClass=user))
域名级自动同步方式[企业版、白金版功能][7.1以上版本]:
Winmail 7.1 开始支持域名级自动同步,建议关闭系统级自动,在域名里设置同步,可以同步多个域名,在域名属性下"用户同步"里设置,设置参数和上面系统级一样。
按照同步设置的时间,服务器后台会自动同步 AD 账号,可以到 "用户管理" 里查看用户列表是否有增加用户(参考创建时间),
也可以到 Winmail管理工具 - 系统日志 - SYSTEM (系统日志) 里查看同步日志记录
2022/05/24-15:14:49 915138 [SYNC ACCOUNT] Starting... 2022/05/24-15:14:50 915138 [SYNC ACCOUNT] huazhao added 2022/05/24-15:14:50 915138 [SYNC ACCOUNT] 1 added, 0 updated 2022/05/24-15:14:50 915138 [SYNC ACCOUNT] Finished
5. 打开一个新加用户的属性查看认证方式
6. 使用网页连接登陆邮箱收发,密码就是这个用户的 AD 密码
