TurboMail郵件系統微軟活動目錄(AD) 驗證設置指南
概述
本指南用于說明TurboMail 郵件服務器如何與微軟活動目錄(AD)進行用戶數據同步和驗證用戶。TurboMail郵件服務器用戶驗證結構如下:

驗證服務器用于跨數據庫,LDAP(AD)服務器的驗證中心。TurboMail郵件服務器把驗證請求發送到驗證服務器,驗證服務器再根據具體的后臺用戶信息保存類型進行相應的用戶信息讀取,驗證。
AuthCenter Server設置
打開 authcenter/conf/sys.conf 配置文件,加入以下指定數據服務器信息:
auth_type=ad
ldap_server=192.168.18.90
ldap_port=389
ldap_base_dn=cn=Users,dc=a,dc=com
其中:
Auth_type=ad 指定驗證類型為ad
ldap_server 指定AD 服務器地址
ldap_port 指定AD 服務器端口號,一般為389
ldap_base_dn 指定AD 查詢的 base dn
郵件服務器設置
進入郵件系統管理界面,系統設置?D?D》LDAP參數,如圖:

設置相關AD 服務器參數。
配置認證中心,進入 系統設置?D?D》認證中心。

進入系統設置?D?D》一般參數,指定系統驗證類型為“認證中心(AD)” 認證方式。

啟動步驟
設置完畢,系統啟動步驟如下:
- 啟動數據服務器
- 啟動authcenter 服務器 (用startserver.bat 或 startserver.sh 啟動腳本)
- 啟動webmail 服務器
- 啟動郵件服務器
同步AD用戶
進入管理員-》域管理,增加域名。
進入管理員-》系統設置-》導入活動目錄用戶
設置同步刪除模式 即:在AD上刪除的用戶,在郵件系統上的處理模式,共分為三種模式。
- 不處理,即AD刪除用戶,郵件系統上不做處理保留其用戶
- 刪除用戶,即AD上刪除用戶,郵件系統上同時也刪除此用戶
- 禁用用戶,即AD上刪除用戶,郵件系統保留此用戶,但是郵件系統會自動禁用此賬號。
設置同步間隔 即同步的周期,單位是秒,小于或者等于0表示不同步,若需要定期同步,請設置具體同步的間隔。

導入成功后,在用戶列表里可以看到從AD 同步過來的用戶信息。