Использование мастер-пользователя¶
Нередко в целях миграции почтовых ящиков, настройки DLP систем, осуществления контроля службами безопасности, либо решения разного рода пользовательских запросов, администратору необходимо осуществить подключение к почтовым ящикам пользователей. Для этого в почтовом сервере Tegu предусмотрен механизм создания любого количества мастер-пользователей.
Предположим, что на сервере есть несколько пользователей со следующими логинами:
- master@domain c паролем master_pwd
- user1@domain c паролем user1_pwd
- user2@domain c паролем user2_pwd
Пользователь master@domain с паролем master_pwd должен осуществить доступ к почтовому ящику user1@domain .
В этом случае логин необходимо составить следующим образом: user1@domain*master@domain , где:
user1@domain - целевой аккаунт пользователя; * - разделитель; master@domain - аккаунт мастер-пользователя; master_pwd - пароль мастер-пользователя.Выполним эти настройки:
- В административном меню Настройка заполняем поле Master-user login separator . Значением по умолчанию является * . Параметр определяет Разделитель, используемый при вводе мастер-логина.
- Следует понимать, что в зависимости от используемого сервера каталогов LDAP схемы могут заметно отличаться. Сервер позволяет работать с любом сервером каталогов. Однако прежде мы должны задать LDAP-поля, который будут трактоваться нужным образом сервером Tegu.
- В административном меню Провайдер БД пользователей заполняем параметр Attr for group name of master-users , который определяет имя поля, содержащего имя группы мастер-пользователей (может совпадать с "Attr for group name").
- В административном меню Провайдер БД пользователей заполняем параметр Group name of master-users , который определяет имя группы пользователей, которые получают права мастер-пользователей.
В нашем случае:
Attr for group name of master-users = cn Group name of master-users = _mail_master_users
Теперь на стороне сервера каталога необходимо создать группу _mail_master_users и добавить в нее пользователя master@domain . Обратите внимание, что все пользователи, добавленный в группу _mail_master_users будут иметь права мастер-пользователя.
Остается осуществить доступ:
- user1@domain*master@domain с паролем master_pwd к почтовому ящику user1@domain
- user2@domain*master@domain с паролем master_pwd к почтовому ящику user2@domain