Проект

Общее

Профиль

Приложение Ж. Настройка и использование мастер-пользователя

Нередко в целях миграции почтовых ящиков, настройки DLP систем, осуществления контроля службами безопасности, либо решения разного рода пользовательских запросов, администратору необходимо осуществить подключение к почтовым ящикам пользователей. Для этого в почтовом сервере Tegu предусмотрен механизм создания любого количества мастер-пользователей.

Предположим, что на сервере есть несколько пользователей со следующими логинами:

  • master@domain c паролем master_pwd
  • user1@domain c паролем user1_pwd
  • user2@domain c паролем user2_pwd

Пользователь master@domain с паролем master_pwd должен осуществить доступ к почтовому ящику user1@domain .
В этом случае логин необходимо составить следующим образом: master@domain*user1@domain , где:

master@domain - аккаунт мастер-пользователя;
* - разделитель;
user1@domain - целевой аккаунт пользователя;
master_pwd - пароль мастер-пользователя.
Выполним эти настройки:
  1. В административном меню Настройка заполняем поле Master-user login separator . Значением по умолчанию является * . Параметр определяет Разделитель, используемый при вводе мастер-логина.
  2. Следует понимать, что в зависимости от используемого сервера каталогов LDAP схемы могут заметно отличаться. Сервер позволяет работать с любом сервером каталогов. Однако прежде мы должны задать LDAP-поля, который будут трактоваться нужным образом сервером Tegu.
  3. В административном меню Провайдер БД пользователей заполняем параметр Attr for group name of master-users , который определяет имя поля, содержащего имя группы мастер-пользователей (может совпадать с "Attr for group name").
  4. В административном меню Провайдер БД пользователей заполняем параметр Group name of master-users , который определяет имя группы пользователей, которые получают права мастер-пользователей.

В нашем случае:

Attr for group name of master-users = cn
Group name of master-users = _mail_master_users

Теперь на стороне сервера каталога необходимо создать группу _mail_master_users и добавить в нее пользователя master@domain . Обратите внимание, что все пользователи, добавленный в группу _mail_master_users будут иметь права мастер-пользователя.

Остается осуществить доступ:

  • master@domain*user1@domain с паролем master_pwd к почтовому ящику user1@domain
  • master@domain*user2@domain с паролем master_pwd к почтовому ящику user2@domain