Vous êtes sur la page 1sur 9

et Active Directory

Ajout, modification et suppression de comptes, extraction dadresses pour les listes de diffusion

Copyright 2009 Alt-N Technologies.

Watsoft Distribution 3 alle de la Crabette 33600 Pessac FRANCE

Tl +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71 info@watsoft.com

Sommaire

Rsum.......................................................................................................................................... 3 MDaemon et Active Directory ................................................................................................................3 propos de MDaemon ...........................................................................................................................3 propos dAlt-N Technologies ..............................................................................................................3 MDaemon et Active Directory .................................................................................................. 4 Service dannuaire ...................................................................................................................................4 MDaemon..................................................................................................................................................4 Gestion des comptes ...............................................................................................................................5 Listes de diffusion ....................................................................................................................................8 Conclusion.................................................................................................................................... 9

Watsoft Distribution 3, alle de la Crabette 33600 Pessac FRANCE

Tl +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71 info@watsoft.com 2

Rsum
MDaemon et Active Directory
Depuis la version 9.0, MDaemon peut synchroniser ses comptes avec ceux de Active Directory. La transmission dinformations seffectue uniquement de Active Directory vers MDaemon : les fichiers de Active Directory ne sont en aucun cas modifis. Le gestionnaire de comptes de MDaemon contrle les ajouts et modifications dans AD et cre ou modifie les comptes de messagerie correspondants. En cas de suppression de comptes, diverses options sont disponibles. De plus, il est possible dextraire des adresses e-mail pour les ajouter une liste de diffusion.

propos de MDaemon
MDaemon est un serveur de messagerie professionnel et simple dutilisation grce une configuration par dfaut optimale. MDaemon inclut des serveurs pour : SMTP, POP, IMAP, DomainPOP, MultiPOP, SyncML, ladministration distance, le webmail, les listes de diffusion, les catalogues et les passerelles. Un serveur LDAP est galement disponible gratuitement pour la gestion des comptes. MDaemon est lun des meilleurs produits de sa catgorie en termes de simplicit dutilisation et de scurit. Ses paramtres par dfaut le rendent accessible et simple dutilisation, mais il contient galement de nombreux paramtres avancs que les professionnels peuvent ajuster leur convenance. Il comprend galement de nombreux outils de scurit destins dtecter le spam et les tentatives daccs non autoris. Un module additionnel, SecurityPlus for MDaemon, assure une protection efficace du serveur contre les virus. Plus dinformations sur MDaemon sont disponibles ladresse : http://www.watsoft.com/mdaemon/

propos dAlt-N Technologies


Alt-N Technologies propose des logiciels de communication innovants associant des fonctionnalits professionnelles une grande simplicit dutilisation. Son produit phare, MDaemon, offre un ensemble de fonctionnalits et doutils collaboratifs scuriss et conformes tous les standards.

Watsoft Distribution 3, alle de la Crabette 33600 Pessac FRANCE

Tl +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71 info@watsoft.com 3

MDaemon et Active Directory


Service dannuaire
Active Directory (AD) fournit un service dannuaire pour tous les produits Microsoft Windows. Il permet par exemple de grer laccs des utilisateurs aux ressources du rseau telles que les imprimantes, les applications partages et le stockage de donnes. Lillustration ci-dessous indique la faon dont les utilisateurs accdent aux donnes du rseau avec (schma de droite) ou sans (schma de gauche) service dannuaire.

Lorsque ces services ne sont pas prsents, de nombreuses ressources possdent leur propre annuaire contenant des bases de donnes didentifiants, mots de passe, etc., diffrentes. Avec Active Directory, ces informations sont conserves de faon centralise. Ainsi, les ajouts, modifications et suppressions sappliquent toutes les ressources du rseau, y compris les applications synchronises avec AD comme MDaemon. Des informations compltes sur le fonctionnement et lutilisation de Active Directory sont disponibles sur le site web de Microsoft.

MDaemon
MDaemon peut bnficier des services de Active Directory pour :

Watsoft Distribution 3, alle de la Crabette 33600 Pessac FRANCE

Tl +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71 info@watsoft.com 4

lajout, la suppression et la modification automatique de comptes. lextraction dadresses pour les listes de diffusion.

Gestion des comptes


MDaemon vrifie ltat des comptes dans Active Directory selon lintervalle de votre choix. Sil dtecte que des comptes ont t crs, modifis ou supprims, il effectue les changements ncessaires. Pour accder ces paramtres, cliquez sur Comptes > Paramtres des comptes.

Ajout de comptes : lorsquun compte est cr dans Active Directory, un compte associ est automatiquement cr dans MDaemon. Le domaine par dfaut est le domaine primaire de MDaemon. Il est galement possible dutiliser un domaine Active Directory. Dans ce cas, MDaemon cre automatiquement un nouveau domaine secondaire.

Modifications : si un compte est dsactiv dans Active Directory le compte de messagerie correspondant lest galement.

Watsoft Distribution 3, alle de la Crabette 33600 Pessac FRANCE

Tl +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71 info@watsoft.com 5

Suppressions : diverses options sont disponibles pour la gestion des comptes supprims :

ne rien faire (conserve le compte de messagerie correspondant) supprimer le compte de messagerie dsactiver le compte correspondant (il ne peut plus envoyer de courrier, ni en recevoir) bloquer le compte (le courrier reu est bloqu sur le serveur, lutilisateur ne peut y accder)

Gestion des mots de passe : lors de la cration de comptes provenant de Active Directory, MDaemon utilise pour la gestion des mots de passe une mthode appele authentification dynamique . Cela signifie que lutilisateur accde son compte MDaemon laide du mme mot de passe que dans AD. Il est galement possible de configurer un mot de passe diffrent.

Synchronisation continue : le contrle de Active Directory seffectue mme lorsque MDaemon est arrt. Si des modifications sont apportes, elles sappliquent ds que MDaemon redmarre.

Options avances : une fois active, la synchronisation avec Active Directory est entirement fonctionnelle. Toutefois, les utilisateurs plus expriments ont la possibilit de lier directement les attributs de Active Directory

Watsoft Distribution 3, alle de la Crabette 33600 Pessac FRANCE

Tl +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71 info@watsoft.com 6

de leur choix aux proprits des comptes de MDaemon. Le fichier ActiveDS.dat (situ dans le rpertoire /App) contient des indications sur la liaison des attributs Active Directory laide dun simple script (voir exemple page suivante). Exemple de script dans le fichier ActiveDS.dat :

; Active Directory configuration

[Templates] ; ; Use AD attributes inside % chars to map that attribute to one of the following ; MDaemon account fields: ; ; FullName - MDaemon account's full name field ; Mailbox - MDaemon account's mailbox field ; Everything to the right of the first '@ ' character mapped into this field ; will be ignored. ; NTAccount - MDaemon account's network logon (for dynamic authentication) ; Note: if you are using uPNLogon=Yes do not map anything to the ; NTAccount field. ; Comments - MDaemon account's comment field ; ; You can construct templates using any combination of AD attribute names. For ; example, "FullName" by default is created using "%cn%" which is the AD attribute ; for the full name. You could achieve the same result by using "%givenName% %sn%" ; instead. ; FullName=%cn% Mailbox=%userPrincipalName% NTAccount=% SAMAccountName% Comments=%description%

Watsoft Distribution 3, alle de la Crabette 33600 Pessac FRANCE

Tl +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71 info@watsoft.com 7

// Uncomment this template to specify and create an alias for the new account # Alias=%givenName%_%sn%

Listes de diffusion
Les listes de diffusion peuvent tre configures afin denvoyer des requtes pour lajout de nouveaux membres. Pour utiliser correctement cet outil, il est ncessaire de connatre le fonctionnement des requtes dans Active Directory.

Dans ce cas, des requtes sont envoyes vers Active Directory de la mme faon que pour la gestion des comptes. Vous devez galement indiquer lattribut contenant les adresses e-mail. MDaemon envoie des requtes laide des paramtres indiqus pour toutes les occurrences de cet attribut. Sa valeur doit tre une adresse sous la forme <nom>@<domaine>

Watsoft Distribution 3, alle de la Crabette 33600 Pessac FRANCE

Tl +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71 info@watsoft.com 8

Conclusion
Avec cet outil, la gestion des comptes et la cration de listes de diffusion seffectuent de faon centralise grce aux services Windows dj prsents sur le rseau.

La synchronisation avec Active Directory ne ncessite aucune configuration particulire. Les comptes sont ajouts, modifis ou ventuellement supprims en fonction des modifications apportes dans AD. Enfin, MDaemon peut tre configur de faon utiliser les mots de passe des comptes AD.

Watsoft Distribution 3, alle de la Crabette 33600 Pessac FRANCE

Tl +33 (0)5 56 15 75 70 Fax +33 (0)5 56 15 75 71 info@watsoft.com 9