每一位办公族,可能都遇到过这样的问题:

1、随着信息化高速发展和企业“互联网+”的深入,越来越多的办公平台和软件被开发出来,正如移动互联网端APP应用层出不穷一样,给人们带来了极大地便利性。

2、凡事有利有弊,与之俱来的也产生许多烦恼,如每个办公平台都有独立的账号密码,密码较多的话,一来会容易混淆甚至遗忘密码,二来每次都输入密码会影响工作效率。

3、一些软件公司每次开发一个新项目,都需要重新开发和维护一套用户密码,这是让人非常头疼的一件事。

由于很多企业同事之间日常沟通以及与客户联系均是通过邮件进行,因此邮件系统某种程度上相当于企业的信息中转枢纽和资料储存档案馆,实际上,邮件系统的功能不止于此,以国内知名品牌U-Mail邮件系统为例,它还能够整合诸多办公平台和系统软件,通过“LDAP统一认证服务”实现“AD同步”。LDAP是Lightweight Directory Access Protocol的缩写,顾名思义,它是指轻量级目录访问协议,LDAP目录以树状的层次结构来存储数据(这很类同于DNS),最顶层即根部称作“基准DN”,形如"dc=mydomain,dc=org"或者"o= http://mydomain.org",前一种方式更为灵活也是Windows AD中使用的方式。在根目录的下面有很多的文件和目录,为了把这些大量的数据从逻辑上分开,LDAP像其它的目录服务协议一样使用OU (Organization Unit),可以用来表示公司内部机构,如部门等,也可以用来表示设备、人员等。

LDAP目录几乎可以存储所有类型的数据:电子邮件地址、DNS 信息、NIS 映射、安全性密钥、联系人信息列表和计算机名等。Active Directory(即AD)是LDAP的一个应用实例,企业的一些用户数据如用户名、登陆口令等往往都储存在AD中,当邮件系统与AD数据进行同步时,AD的用户名以及OU等信息都会同步到邮件系统,当用户登录邮件系统时,邮件系统可以交给AD域服务器来完成用户登陆验证,对于用户来说,企业邮箱和AD的统一认证,省却了记忆密码麻烦带来了极大的便利

那么该如何操作的呢?登录U-Mail邮件系统的超级管理员后台,在左边的“系统设置”框中点击选中“LDAP/AD域同步设置”命令,打开对话框如下图所示:


ldap同步帐号 ldap和ad密码同步_服务器


注意:对于AD域和邮件系统中的账号是不是相匹配,U-Mail邮件系统有几种处理方式

1、处理AD域中不存在的账号,当一个账号在邮件系统中存在,但在AD域中找不到时,我们可以选择是“删除”呢,还是“禁用”或者继续“保留”?默认是“禁用”,如果选择“删除”的话,会删除掉AD域中不存在的账号的所有邮件、网盘数据且不可挽回。

2、如果一个账号在AD域中也是被禁用的,那么同步过来之后,也是处在被“禁用”的状态,如果选择“不同步”,那么在AD域中“禁用”的账号会被当作不存在。

3、对AD域中不存在的部门有“删除”和“保留”两个选项。

4、我们可以将同步的结果及时报告给重要管理者,比方说公司的IT部门负责人或者公司管理阶层。

5、可以选择用户登录邮箱时是否,将登录验证给AD域进行认证。

6、根据需要,可以定期自动同步,这样到期系统就会自动执行操作。

设置完成后点击“保存”按钮即开始生效。

我们可以在“LDAP/AD域同步设置”对话框中点击“AD账号列表”来进行AD域信息进行同步,点击“添加账号”则打开AD同步参数设置,如下图所示:


ldap同步帐号 ldap和ad密码同步_邮件系统_02


填写好AD域服务器的域名、AD域服务器地址、AD域管理员信息等信息,保存后,点击同步即可完AD域信息同步到邮件系统。