Winmail Pro for Linux/ Winmail for Windows 使用 LDAP 方式整合 AD 配置
使用 LDAP 協議方式連接,可以直接配置斗牛可以赢钱的游戏用戶,也可以實現 AD 和 Winmail 在不同物理網絡時的整合,增加用戶到 Winmail 中有兩種方式,分別是單個新增、自動同步。
本文以 Winmail Pro for Linux 5.0 為例,Winmail for Windows 7.0 以上也一樣可以使用本文整合 AD 。本文以 AD 為例,也可以整合 OpenLDAP 等其他 LDAP 服務器,原理一樣但具體參數和 AD 不同,請自行研究。Winmail Pro for Linux 專業版不支持本功能。
本示例中:
Winmail Pro for Linux 使用 LDAP 方式配置
本文以 Winmail Pro for Linux 5.0 為例,Winmail for Windows 7.0 以上也一樣可以使用本文整合 AD 。本文以 AD 為例,也可以整合 OpenLDAP 等其他 LDAP 服務器,原理一樣但具體參數和 AD 不同,請自行研究。Winmail Pro for Linux 專業版不支持本功能。
本示例中:
使用 Windows 2008 server AD 域為 szjesia.com AD 服務器 IP:192.168.120.222 AD 域名下有示例用戶:華兆 登陸名是 huazhao Winmail Pro 郵件服務器 IP:192.168.120.42 Winmail Pro 中域名:winmailtest.com Winmail Pro 服務器要能訪問 AD 服務器的 387 端口 #上面參數都是示例,設置時請按照實際 AD 參數;AD 域名和 Winmail 域名可以相同,也可以不同
如果是旗艦版的 Winmail Pro,建議直接使用“自動同步”的方式,系統會在后臺查詢 AD 域內的用戶變動,并自動增加對應的 AD 用戶到 Winmail 中。自動同步只新增用戶,不刪除 Winmail 中存在而 AD 中已經刪除的用戶,需要自動刪除不使用的郵箱用戶,可以在 Winmail 的管理工具 - 系統設置 - 計劃 任務中增加對應的計劃任務執行。
也可以手工單個新增用戶。
3. 系統級自動同步方式[企業版、白金版、旗艦版功能]
域名級自動同步方式[企業版、白金版功能][7.1以上版本]:
Winmail 7.1 開始支持域名級自動同步,建議關閉系統級自動,在域名里設置同步,可以同步多個域名,在域名屬性下"用戶同步"里設置,設置參數和上面系統級一樣。
4. 自動同步檢查
也可以手工單個新增用戶。
1. 配置 Winmail 中的域調用對應的 AD 域做認證
Winmail 管理工具 - 域名設置 - 域名管理雙擊 winmailtest.com 域名,高級屬性中配置"第三方認證" ,使用 192.168.120.222。
Winmail 管理工具 - 域名設置 - 域名管理雙擊 winmailtest.com 域名,高級屬性中配置"第三方認證" ,使用 192.168.120.222。
2. 手工單個新增用戶#示例文字信息,可以拷貝,再按照實際 AD 參數修改: 用戶名: cn=administrator,cn=users,dc=winmail,dc=cn 密碼:AD 管理員密碼 搜索起點: dc=winmail,dc=cn 過濾器: (&(objectCategory=person)(objectClass=user)(sAMAccountName=$uid))
打開 Winmail 管理工具 - 用戶和組 - 用戶管理 - 新增,新增用戶名以 華兆 為例,郵件用戶名必須和 AD 中的登陸名一致,設置為 huazhao,認證類型選擇 "第三方認證"。 不支持批量斗牛可以赢钱的游戏。
3. 系統級自動同步方式[企業版、白金版、旗艦版功能]
使用 Winmail 自動同步功能,后臺自動同步 AD 域用戶到 Winmail 中。
打開 Winmail 管理工具 - 系統設置 - 高級設置 - 系統參數 - 賬號同步
AD 域為 szjesia.com,選擇要把用戶斗牛可以赢钱的游戏到對應的 winmail 中哪個域名下。選擇斗牛可以赢钱的游戏用戶的密碼認證方式為 "第三方認證"。
打開 Winmail 管理工具 - 系統設置 - 高級設置 - 系統參數 - 賬號同步
AD 域為 szjesia.com,選擇要把用戶斗牛可以赢钱的游戏到對應的 winmail 中哪個域名下。選擇斗牛可以赢钱的游戏用戶的密碼認證方式為 "第三方認證"。
設置斗牛可以赢钱的游戏字段: 按照下圖做字段匹配操作,連接參數設置正確的話,“LDAP 字段”是下拉框里選擇的,不用手工輸入的。不要同步“密碼”字段。
如果有不想同步的用戶,比如 guest, administrator 等用戶,可以點擊增加,把對應的用戶加入不同步列表。
#示例文字信息,可以拷貝,再按照實際 AD 參數修改,LDAP 一定要大寫: ADsPath/LDAP URL: LDAP://192.168.120.222/dc=winmail,dc=cn 認證用戶: cn=administrator,cn=users,dc=winmail,dc=cn 認證密碼:AD 管理員密碼 過濾器: (&(objectCategory=person)(objectClass=user))
域名級自動同步方式[企業版、白金版功能][7.1以上版本]:
Winmail 7.1 開始支持域名級自動同步,建議關閉系統級自動,在域名里設置同步,可以同步多個域名,在域名屬性下"用戶同步"里設置,設置參數和上面系統級一樣。
按照同步設置的時間,服務器后臺會自動同步 AD 賬號,可以到 "用戶管理" 里查看用戶列表是否有增加用戶(參考創建時間),
也可以到 Winmail管理工具 - 系統日志 - SYSTEM (系統日志) 里查看同步日志記錄
2022/05/24-15:14:49 915138 [SYNC ACCOUNT] Starting... 2022/05/24-15:14:50 915138 [SYNC ACCOUNT] huazhao added 2022/05/24-15:14:50 915138 [SYNC ACCOUNT] 1 added, 0 updated 2022/05/24-15:14:50 915138 [SYNC ACCOUNT] Finished
5. 打開一個新加用戶的屬性查看認證方式
6. 使用網頁連接登陸郵箱收發,密碼就是這個用戶的 AD 密碼
