...
- Архива авторизуется с Active Directory при помощи служебного аккаунта (далее будет инструкция по созданию такого аккаунта)
- MailArchiva Архива ищет пользователя в Active Directory используя логин
- MailArchiva сопоставляет Архива сопоставляет (авторизует) логин пользователя и предоставленный пароль
- MailArchiva назначает Архива назначает роль согласно логину и настроенным правам
- MailArchiva извлекает Архива извлекает почтовый ящик пользователя из атрибута LDAP, заданных в поле для поиска
Info |
---|
Если вы переходите с более ранней версии Архива, вы должны знать, что механизм авторизации был изменен с Kerberos на NTLM v2 авторизацию. |
Note |
---|
ПРИ ОБНОВЛЕНИИ: Если вы обновляетесь с ранних версий MailArchivaАрхива, вы должны знать, что механизм авторизации Архива поменялся с Kerberos на NTLM v2 авторизацию. Для NTLM v2 авторизации необходимо, чтобы сервисный учетная запись была учетной записью компьютера, а не обычного пользователя. Поэтому, для установки/обновления, вам необходимо создать учетную запись типа компьютер в AD, установить пароль этой учетной запись с помощью предоставляемых скриптов, и измените учетную запись в Архива на service$@business.local. Знак $ в UPN обозначает, что это учетная запись типа компьютер (в противовес учетной записи типа пользователь в AD). |
...