Winmail使用 LDAP 方式整合 AD 配置

使用 LDAP 协议方式连接,不要求 Winmail 服务器加入AD域,可以直接配置导入用户。通过此方式可以让 Winmail 和 AD 更灵活的结合使用,而不用关心 AD 域环境和 Winmail 服务器之间的关系和权限,使用 LDAP 的协议也可以实现 AD 和 Winmail 在不同物理网络时的整合。增加用户到 Winmail 中有三种方式,分别是单个新增、批量导入、自动同步。 本示例中:
使用Windows 2008 server AD域林为 magicwinmail.com,NETBIOS名为magicwinmail
AD服务器 IP:192.168.120.2
AD域名下有示例用户:李伟登陆名是liwei。
Winmail服务器IP:192.168.120.119
Winmail服务器中域名:magicwinmail.com

Winmail 服务器加入到AD域林的整合方法,可以参考:Winmail加入AD域配置认证及账号同步
Winmail使用LDAP方式配置
如果用户是白金版的 Winmail,建议直接使用“自动同步”的方式,系统会在后台查询AD域内的用户变动,并自动增加对应的AD用户到 Winmail 中。自动同步只新增用户,不删除Winmail中存在而AD中已经删除的用户,需要自动删除不使用的邮箱用户,可以在 Winmail 的管理工具》系统设置》计划 任务中增加对应的计划任务执行。
非白金版Winmail,需要先使用“批量导入”方式一次性把AD中所有的用户导入到Winmail中,以后AD用户有变动,再对应的“单个新增”用户。
  • 单个新增方式:
    打开 Winmail 管理工具》用户和组》用户管理》新增,新增用户名以李伟为例,邮件用户名必须和AD中的登陆名一致,设置为liwei,认证类型选择“NT域认证”。
  • 批量导入方式:
    从AD域中一次性导入用户到 Winmail 中。在 Winmail 管理工具》用户和组》用户管理》选择 magicwinmail.com 域后,选择导入。

    AD域林为magicwinmail.com,写为LDAP://192.168.120.2/DC=magicwinmail,DC=com,注意:LDAP/DC都为大写。导入时,导入用户的密码项选择为NT域认证。

    导入成功提示

  • 自动同步方式[白金版功能]:
    使用 Winmail 自动同步功能后台自动同步AD域用户到Winmail中。
    AD域林为 magicwinmail.com,写为LDAP://192.168.120.2/DC=magicwinmail,DC=com,注意:LDAP/DC都为大写。选择要把用户导入到对应的winmail中哪个域名下。选择导入用户的密码认证方式为NT认证。

    如果有不想同步的用户,比如GUEST,administrator等用户,可以点击增加,把对应的用户加入不同步列表。
  • 配置 Winmail 中的域调用对应的AD域做认证。
    Winmail管理工具》域名设置》域名管理双击 magicwinmail.com 域名,高级属性中配置NT认证域,使用LDAP://192.168.120.2/DC=magicwinmail,DC=com,注意:LDAP/DC都为大写。配置后测试用户的认证。

  • 检查用户的登陆认证方式,以及登陆验证。
  • 打开用户的属性查看认证方式。

  • 使用网页连接登陆邮箱收发。

  • 使用客户端方式登陆(两种认证方式)
    1. 客户端常见的用户名密码认证方式:
      收发信时,用户名使用 liwei@magicwinmail.com 密码使用AD中用户的密码即可。
    2. Office Outlook 还可以使用 NTLM 认证方式【使用安全密码验证(SPA)】:
      配置时(未加入AD的Win7 系统使用Outlook 2013,使用SPA验证请注意文档最后特别说明),参考如下:
      1. 启动outlook,新增邮件账号,配置账号时按如下,选择“使用安全密码验证登录(SPA)”。其他的位置不选择即可。

      2. 在“其他设置”中检查“发送服务器”,如图,选择“我的发送服务器(SMTP)要求验证”--使用与接收服务器相同的配置。

      3. 下一步或者测试时,输入用户liwei和对应的AD密码,此处为AD中的用户名。选择“将密码保存到密码表中”。


    特别说明:Winmail版本6.2及以上支持SPA验证方式 ,老版本不建议使用。SPA验证在使用不同的客户端时配置不同。
    * 加入AD的机器使用Outlook Express和Outlook 2003时,不会再要求输入密码,可以直接通过验证。
    * 未加入AD的机器使用SPA验证、Office Outlook 2007及以上版本使用此验证时,会再要求输入用户名和密码,输入用户liwei和对应的AD密码即可。
    * Office Outlook 2010需要升级补丁SP2以上。