Dikenson
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Доброе время суток! Может кому пригодится мой опыт использования статьи из шапки: Цитата: Использовать учетные записи пользователей Active Directory определенного контейнера при создании учетных записей Mdaemon | В статье предлагалось использовать фильтр для отбора пользователей вашей OU: Search Filter: (&(objectClass=User)(objectCategory=person)(memberOf=cn="Moya Gruppa",ou="Moy OU",dc=moydomen,dc=ru) По ходу внедрения обнаружилось: 1) в конце не хватает закрывающей скобки т.е. правильно фильтр выглядит: (&(objectClass=User)(objectCategory=person)(memberOf=cn="Moya Gruppa",ou="Moy OU",dc=moydomen,dc=ru)) 2) при таком подходе, MDAemon не добавляет "автоматом" нового пользователя, при добавлении его в AD, хотя и видит пользователя при запуске процедуры импорта вручную, но уже не как "нового", а "существующего" пользователя. Проверено на моей системе Mdaemon 12.5.8. в домене Windows 2003R2 Проблему я вижу в следующем: Предположим у Вас есть группа с именем cn="Moya Gruppa". В момент создания нового пользователя в AD, пользователю "автоматом" присваивается группа "Domain User", но НЕ ПРИСВАИВАЕТСЯ группа "Moya Gruppa". А так как MDAemon настроен на мониторинг ТОЛЬКО пользователй из группы "Moya Gruppa", то такой пользователь игнорируется Mdaemon в качестве "нового" и не создает соответствующего пользователя в почте. Не поможет и последующее присоединение нового пользователя к группе "Moya Gruppa". Для Mdaemon - это уже "существующий" пользователь! Я сделал по другому: 1) В дереве AD cоздал свой OU="MoyaGruppa" и переместил в него пользователей из контейнера "Users" 2) В Mdaemon, в поле "Base DN" вместо "LDAP://rootDSE" ограничил область поиска нашим OU="MoyaGruppa", например так: "LDAP://domen.local/ou=MoyaGruppa,dc=domen,dc=local" 3) Так же, в Mdaemon, должна стоять галочка "Base DN and all children" 4) Нового пользователя нужно изначально создавать в Вашей OU (выделить Ваш OU и создать в нем пользователя) Таким образом, Mdaemon мониторит пользователей не всего AD, а только тех, что находятся на уровне вашего OU="MoyaGruppa" и всех его дочерних OU. | Всего записей: 48 | Зарегистр. 01-03-2006 | Отправлено: 17:57 12-01-2015 | Исправлено: Dikenson, 20:28 12-01-2015 |
|