et Active Directory Ajout, modification et suppression de comptes, extraction d’adresses pour les listes de diffusion
Copyright 2009 Alt-N Technologies.
Watsoft Distribution 3 allée de la Crabette 33600 Pessac FRANCE
Tél +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71
[email protected]
Sommaire
Résumé.......................................................................................................................................... 3 MDaemon et Active Directory ................................................................................................................3 À propos de MDaemon ...........................................................................................................................3 À propos d’Alt-N Technologies ..............................................................................................................3 MDaemon et Active Directory .................................................................................................. 4 Service d’annuaire ...................................................................................................................................4 MDaemon..................................................................................................................................................4 Gestion des comptes ...............................................................................................................................5 Listes de diffusion ....................................................................................................................................8 Conclusion.................................................................................................................................... 9
Watsoft Distribution 3, allée de la Crabette 33600 Pessac FRANCE
Tél +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71
[email protected] 2
Résumé MDaemon et Active Directory Depuis la version 9.0, MDaemon peut synchroniser ses comptes avec ceux de Active Directory. La transmission d’informations s’effectue uniquement de Active Directory vers MDaemon : les fichiers de Active Directory ne sont en aucun cas modifiés. Le gestionnaire de comptes de MDaemon contrôle les ajouts et modifications dans AD et crée ou modifie les comptes de messagerie correspondants. En cas de suppression de comptes, diverses options sont disponibles. De plus, il est possible d’extraire des adresses e-mail pour les ajouter à une liste de diffusion.
À propos de MDaemon MDaemon est un serveur de messagerie professionnel et simple d’utilisation grâce à une configuration par défaut optimale. MDaemon inclut des serveurs pour : SMTP, POP, IMAP, DomainPOP, MultiPOP, SyncML, l’administration à distance, le webmail, les listes de diffusion, les catalogues et les passerelles. Un serveur LDAP est également disponible gratuitement pour la gestion des comptes. MDaemon est l’un des meilleurs produits de sa catégorie en termes de simplicité d’utilisation et de sécurité. Ses paramètres par défaut le rendent accessible et simple d’utilisation, mais il contient également de nombreux paramètres avancés que les professionnels peuvent ajuster à leur convenance. Il comprend également de nombreux outils de sécurité destinés à détecter le spam et les tentatives d’accès non autorisé. Un module additionnel, SecurityPlus for MDaemon, assure une protection efficace du serveur contre les virus. Plus d’informations sur MDaemon sont disponibles à l’adresse : http://www.watsoft.com/mdaemon/
À propos d’Alt-N Technologies Alt-N Technologies propose des logiciels de communication innovants associant des fonctionnalités professionnelles à une grande simplicité d’utilisation. Son produit phare, MDaemon, offre un ensemble de fonctionnalités et d’outils collaboratifs sécurisés et conformes à tous les standards.
Watsoft Distribution 3, allée de la Crabette 33600 Pessac FRANCE
Tél +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71
[email protected] 3
MDaemon et Active Directory Service d’annuaire Active Directory (AD) fournit un service d’annuaire pour tous les produits Microsoft Windows. Il permet par exemple de gérer l’accès des utilisateurs aux ressources du réseau telles que les imprimantes, les applications partagées et le stockage de données. L’illustration ci-dessous indique la façon dont les utilisateurs accèdent aux données du réseau avec (schéma de droite) ou sans (schéma de gauche) service d’annuaire.
Lorsque ces services ne sont pas présents, de nombreuses ressources possèdent leur propre annuaire contenant des bases de données d’identifiants, mots de passe, etc., différentes. Avec Active Directory, ces informations sont conservées de façon centralisée. Ainsi, les ajouts, modifications et suppressions s’appliquent à toutes les ressources du réseau, y compris les applications synchronisées avec AD comme MDaemon. Des informations complètes sur le fonctionnement et l’utilisation de Active Directory sont disponibles sur le site web de Microsoft.
MDaemon MDaemon peut bénéficier des services de Active Directory pour :
Watsoft Distribution 3, allée de la Crabette 33600 Pessac FRANCE
Tél +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71
[email protected] 4
l’ajout, la suppression et la modification automatique de comptes. l’extraction d’adresses pour les listes de diffusion.
Gestion des comptes MDaemon vérifie l’état des comptes dans Active Directory selon l’intervalle de votre choix. S’il détecte que des comptes ont été créés, modifiés ou supprimés, il effectue les changements nécessaires. Pour accéder à ces paramètres, cliquez sur Comptes > Paramètres des comptes.
Ajout de comptes : lorsqu’un compte est créé dans Active Directory, un compte associé est automatiquement créé dans MDaemon. Le domaine par défaut est le domaine primaire de MDaemon. Il est également possible d’utiliser un domaine Active Directory. Dans ce cas, MDaemon crée automatiquement un nouveau domaine secondaire.
Modifications : si un compte est désactivé dans Active Directory le compte de messagerie correspondant l’est également.
Watsoft Distribution 3, allée de la Crabette 33600 Pessac FRANCE
Tél +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71
[email protected] 5
Suppressions : diverses options sont disponibles pour la gestion des comptes supprimés :
ne rien faire (conserve le compte de messagerie correspondant) supprimer le compte de messagerie désactiver le compte correspondant (il ne peut plus envoyer de courrier, ni en recevoir) bloquer le compte (le courrier reçu est bloqué sur le serveur, l’utilisateur ne peut y accéder)
Gestion des mots de passe : lors de la création de comptes provenant de Active Directory, MDaemon utilise pour la gestion des mots de passe une méthode appelée « authentification dynamique ». Cela signifie que l’utilisateur accède à son compte MDaemon à l’aide du même mot de passe que dans AD. Il est également possible de configurer un mot de passe différent.
Synchronisation continue : le contrôle de Active Directory s’effectue même lorsque MDaemon est arrêté. Si des modifications sont apportées, elles s’appliquent dès que MDaemon redémarre.
Options avancées : une fois activée, la synchronisation avec Active Directory est entièrement fonctionnelle. Toutefois, les utilisateurs plus expérimentés ont la possibilité de lier directement les attributs de Active Directory
Watsoft Distribution 3, allée de la Crabette 33600 Pessac FRANCE
Tél +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71
[email protected] 6
de leur choix aux propriétés des comptes de MDaemon. Le fichier ActiveDS.dat (situé dans le répertoire /App) contient des indications sur la liaison des attributs Active Directory à l’aide d’un simple script (voir exemple page suivante). Exemple de script dans le fichier ActiveDS.dat :
; Active Directory configuration
[Templates] ; ; Use AD attributes inside % chars to map that attribute to one of the following ; MDaemon account fields: ; ; FullName - MDaemon account's full name field ; Mailbox - MDaemon account's mailbox field ; Everything to the right of the first '@ ' character mapped into this field ; will be ignored. ; NTAccount - MDaemon account's network logon (for dynamic authentication) ; Note: if you are using uPNLogon=Yes do not map anything to the ; NTAccount field. ; Comments - MDaemon account's comment field ; ; You can construct templates using any combination of AD attribute names. For ; example, "FullName" by default is created using "%cn%" which is the AD attribute ; for the full name. You could achieve the same result by using "%givenName% %sn%" ; instead. ; FullName=%cn% Mailbox=%userPrincipalName% NTAccount=% SAMAccountName% Comments=%description%
Watsoft Distribution 3, allée de la Crabette 33600 Pessac FRANCE
Tél +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71
[email protected] 7
// Uncomment this template to specify and create an alias for the new account # Alias=%givenName%_%sn%
Listes de diffusion Les listes de diffusion peuvent être configurées afin d’envoyer des requêtes pour l’ajout de nouveaux membres. Pour utiliser correctement cet outil, il est nécessaire de connaître le fonctionnement des requêtes dans Active Directory.
Dans ce cas, des requêtes sont envoyées vers Active Directory de la même façon que pour la gestion des comptes. Vous devez également indiquer l’attribut contenant les adresses e-mail. MDaemon envoie des requêtes à l’aide des paramètres indiqués pour toutes les occurrences de cet attribut. Sa valeur doit être une adresse sous la forme @
Watsoft Distribution 3, allée de la Crabette 33600 Pessac FRANCE
Tél +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71
[email protected] 8
Conclusion Avec cet outil, la gestion des comptes et la création de listes de diffusion s’effectuent de façon centralisée grâce aux services Windows déjà présents sur le réseau.
La synchronisation avec Active Directory ne nécessite aucune configuration particulière. Les comptes sont ajoutés, modifiés ou éventuellement supprimés en fonction des modifications apportées dans AD. Enfin, MDaemon peut être configuré de façon à utiliser les mots de passe des comptes AD.
Watsoft Distribution 3, allée de la Crabette 33600 Pessac FRANCE
Tél +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71
[email protected] 9
