AD域与MDaemon账户同步设置问题

这篇文章将对MDaemon如何同步AD域用户进行说明。我们在MDaemon可以看到和活动目录有关的由两个地方:一个是在导入账户中的【从SAM/活动目录中导入】;还有一个是在账户->账户设置->活动目录。通过这两种不同的方式都可以将AD域中用户导入到MDaemon中。并且该文章的部分内容会对如下问题进行说明:

①AD域账户和MD账户命名规则不同,如何同步?

②先有MD账户后创建AD域账户,密码双向同步问题?

 

手动设置

管理员可以通过账户->导入->从SAM/活动目录导入账户手动添加AD域用户

账户->导入->从SAM/活动目录导入账户

①若MDaemon包含多个域名,管理员可以选择导入到的MDaemon域名。

②导入后的账户邮箱名称与AD域的用户登录名一致。

③使用账户模板来生成密码将为新导入的用户生成随机密码,为了可以访问该账户,需要手动编辑这些密码。

 

自动创建

账户->账户设置->活动目录->监控

1.在MDaemon中的账户->账户设置->活动目录中有个<监控活动目录并创建/更新MDaemon账户>选项和<创建账户时使用活动目录域名>选项,MDaemon默认域可以在设置->域管理器中查看

 

2.同步只能MD同步AD域而无法从AD域同步MD
同步例子:
默认域为:company.test

设置->域管理器

AD域为:horayang.club

AD域用户创建

在域里新建一个OU“测试”,然后在里面新建用户;

AD域中创建用户

 

创建完成后,MD中自动创建一个邮箱账户,账户姓名为AD域里用户姓名,邮箱名称为AD域里用户登录名,邮箱登录密码为AD域里设置的登录密码。

也可以修改搜索过滤器中的值来使MDaemon同步不同的账户。

活动目录->搜索过滤器

在MD主界面下方的活动目录中可以看到MD同步AD域的信息。

活动目录会话框

若要尝试修改MD的密码,则会提示AD验证:已禁用

同步AD域用户的账户信息

手动修改密码后取消同步

3.若先有MD账户,则在密码处需输入双反斜杠加上Windows域,以此例子中AD域验证的Windows域:HORAYANG为例,则密码处需要输入\\HORAYANG,否则AD验证则处于已禁用状态。之后需要手动在AD域中建立用户,才能实现MD同步。因此建议在AD域中创建账户,MD上自动创建邮箱账户,且账户姓名等信息也会跟随AD域里的变化而变化。

AD域验证的Windows域可以在账户->账户设置->活动目录->监控中查看到:

AD域验证的Windows域

 

 

 

 

 

 

分享到: 更多 (0)
友情链接: MailStore中文官网 | 上海云璨信息技术有限公司官网 | 邮件技术资讯网 | 云邮科技

Copyright © 2019 MDaemon中文 网站地图 备案号:沪ICP备14033669号-4