Авторизация Active Directory (Архива v2.2 или выше)
Note |
---|
Обновление: Архива v2.5 (или выше) обладает исправленной системой авторизации, которая вместо Kereberos использует NTLM v2 аутентификацию. Как часть процесса обновления предыдущих версий (таких как v2.3, v2.1, v2.0, OSE и других), настройки Active Directory прежних версий продукта должны быть переустановлены. Для более подробной информации смотрите Авторизацию. |
- Авторизация Active Directory через NTLM - Используется последними версиями Архива для авторизации в MS Exchange.
- LDAP авторизация - авторизация через сервер LDAP, например, такой как OpenLDAP.
- Авторизация Active Directory через Kerberos - Используется ранними версиями Архива для авторизации в MS Exchange.
Авторизация Active Directory через NTLM (Архива v2.2 или выше)
LDAP атрибут должен быть указан при назначении роли Active Directory
...
Отредактируйте файл server.conf, находящийся в C:\Program Files\MailArchiva\Server\webapps\ROOT\WEB-INF\conf\server.conf. Измените параметр "authentication.bind.attribute=UserPrincipalName" на "authentication.bind.attribute=sAMAccountName".
Пользователь не может увидеть собственные сообщения
Убедитесь, что почтовый атрибут (Email Attribute) в Active Directory установлен верно. Если вы используете MS Exchange, в поле атрибута должно быть задано proxyAddresses. Если вы используете другой почтовый сервер, может быть указано что-то другое, например, mail. В дополнение в качестве фильтра роли пользователя там может быть указано значение %email%.
Авторизация Active Directory
...
через Kerberos (v2.1 и более ранние версии, включая OSE)
Note |
---|
Замечание: Следующие варианты решения проблем не подходят для Архива v2.5 и более новых версий. |
...