这篇文章将对MDaemon如何同步AD域用户进行说明。我们在MDaemon可以看到和活动目录有关的由两个地方:一个是在导入账户中的【从SAM/活动目录中导入】;还有一个是在账户->账户设置->活动目录。通过这两种不同的方式都可以将AD域中用户导入到MDaemon中。并且该文章的部分内容会对如下问题进行说明:
①AD域账户和MD账户命名规则不同,如何同步?
②先有MD账户后创建AD域账户,密码双向同步问题?
手动设置
管理员可以通过账户->导入->从SAM/活动目录导入账户手动添加AD域用户
账户->导入->从SAM/活动目录导入账户
①若MDaemon包含多个域名,管理员可以选择导入到的MDaemon域名。
②导入后的账户邮箱名称与AD域的用户登录名一致。
③使用账户模板来生成密码将为新导入的用户生成随机密码,为了可以访问该账户,需要手动编辑这些密码。
自动创建
账户->账户设置->活动目录->监控
1.在MDaemon中的账户->账户设置->活动目录中有个<监控活动目录并创建/更新MDaemon账户>选项和<创建账户时使用活动目录域名>选项,MDaemon默认域可以在设置->域管理器中查看
2.同步只能MD同步AD域而无法从AD域同步MD
同步例子:
默认域为:company.test设置->域管理器
AD域为:horayang.club
AD域用户创建
在域里新建一个OU“测试”,然后在里面新建用户;
AD域中创建用户
创建完成后,MD中自动创建一个邮箱账户,账户姓名为AD域里用户姓名,邮箱名称为AD域里用户登录名,邮箱登录密码为AD域里设置的登录密码。
也可以修改搜索过滤器中的值来使MDaemon同步不同的账户。
活动目录->搜索过滤器
在MD主界面下方的活动目录中可以看到MD同步AD域的信息。
活动目录会话框
若要尝试修改MD的密码,则会提示AD验证:已禁用
同步AD域用户的账户信息
手动修改密码后取消同步
3.若先有MD账户,则在密码处需输入双反斜杠加上Windows域,以此例子中AD域验证的Windows域:HORAYANG为例,则密码处需要输入\\HORAYANG,否则AD验证则处于已禁用状态。之后需要手动在AD域中建立用户,才能实现MD同步。因此建议在AD域中创建账户,MD上自动创建邮箱账户,且账户姓名等信息也会跟随AD域里的变化而变化。
AD域验证的Windows域可以在账户->账户设置->活动目录->监控中查看到:
AD域验证的Windows域
