Интеграция AXIGEN и Novell eDirectory

Категория: Статьи

Данная статья посвящена вопросу интеграции между почтовым сервером AXIGEN и службой каталогов eDirectory, разработанного компанией Novell. Реальный уровень взаимодействия между решениями сводится к процессу аутентификации пользователей. Выполнив действия, описанные в этой статье, вы сможете разрешить процесс аутентификации пользователей с внешней базы eDirectory, которую AXIGEN обычно выполняет с помощью внутренней базы данных. Это упрощает управление пользователями и обеспечивает согласованность пароля между несколькими приложениями и сетевыми службами.

Перед конфигурированием аутентификации в сервисах AXIGEN / eDirectory вы должны включить LDAP интерфейс для службы Novell eDirectory. Обратитесь к руководству пользователя eDirectory, предоставленной поставщиком продукта, чтобы узнать, как это сделать, если вы этого еще не сделали.

Перед тем, как сервер AXIGEN сможет аутентифицировать учетные записи, используя eDirectory, необходимо создать LDAP connector:

Зайдите под пользователем администратор, у которого достаточно прав в AXIGEN WebAdmin;
Пройдите на закладку LDAP Connectors в меню Clustering Setup;
Добавьте новый LDAP connector или отредактируйте уже существующий;
Введите IP/Имя хоста и Порт, которые отражают конфигурацию eDirectory;
Выберете тип сервера «server type» OpenLDAP как наиболее подходящий к eDirectory;
Отметьте Use anonymous bind;
Введите значение DN пользовательской базы (Account base DN). Должно выглядеть похожим на dc=novell, dc=local;
Оставьте другие опции без изменения (или они должны быть сброшены в значение по умолчанию, если изменялись) и сохраните новую конфигурацию.

Далее следует изменить метод аутентификации в настройках AXIGEN. Имейте в виду, что эта настройка глобальная и что она затронет все сервисы, которые взаимодействуют с процессом идентификации пользователя:

Пройдите на закладку Routing and Authentication в меню Clustering Setup;
В секции Authentication Type выберете LDAP Password из выпадающего списка;
Выберете сконфигурированный вами Novell eDirectory connector во втором выпадающем списке;
Нажмите кнопку Save Configuration внизу страницы для сохранения настроек.

После завершения этих двух процедур, AXIGEN Mail Server выполнит поиск атрибута uid в каждой записи в eDirectory и создаст пользователя с соответствующим именем. Это позволит всем пользователям заходить в систему используя свои записи в eDirectory и выполнять связанный поиск после их корректной авторизации.

Примечание

Если eDirectory содержит два или более объекта имеющие одинаковые UID, то ни один из них не сможет быть аутентифицирован. Для предотвращения такой ситуации, убедитесь, что конфигурация eDirectory совместима с POSIX и что все значения UID уникальны. По умолчанию, конфигурация службы Novell eDirectory не позволяет добавлять объекты с неуникальным атрибутом UID, таким образом, в большинстве стандартных установок такой проблемы возникнуть не должно.
В AXIGEN LDAP функцию синхронизации невозможно полностью интегрировать с eDirectory, так как многие из атрибутов, которые должны постоянно обновляться сервером при обнаружении изменений (например, конфигурации обновлений), доступны только на чтение. К сожалению, такое поведение может быть изменено только с большими административными накладными расходами и потенциальной потерей данных, что не рекомендуется.

Логин:
пароль: