|
本帖最后由 Libsh 于 2013-1-31 10:58 编辑
TurboMail 邮件服务器与微软活动目录(AD)实现用户数据同步和验证
微软活动目录(AD)的诞生使得企业网络身份认证和资源安全授权得以有效的管理。但企业网络千变万化,应用纷繁复杂,如何设计和实施一个高效、稳定、灵活可扩展的AD架构, 并保证企业各种应用在AD环境下的平滑过渡,是一件让企业IT头痛的事情。下面先来看一组简单的例子:
——企业A:公司办公管理系统太多,各个系统都有自己的用户名与登入口令,每次登入实在是浪费时间。
——企业B:系统迁移,原有系统上的用户数据如何同步到新晋系统上面,成千上万个员工信息,难道要一个个账户信息重新建立?帐户信息发生变化后要进入每个系统进行修改,如能同步则能节省大量工作。
上述两种情况是很多企业会遇到的,究其原因简单总结如下:
AD环境下
1.系统迁移,用户账户数据信息无法同步;
2.没有结合企业具体状况集成考虑,多套用户验证体系,系统用户验证模块之间无法集成;
TurboMail 邮件系统首家实现与微软活动目录(AD)进行用户数据迁移、同步和验证用户,实现用户统一验证中心。
优势如下:
1. 用户数据的完整迁移、定期同步
AD环境下的邮件系统切换,不管是exchange还是{**此为已被过滤词语**}品牌邮件系统,TurboMail均可以实现与AD实现数据同步,并可以灵活设置数据同步的细节:
★ 删除方式
设置同步删除模式即:在AD上删除的用户,在邮件系统上的处理模式,共分为三种模式,用户可自主选择。
第一,不处理,即AD上删除用户,邮件系统上不做处理保留其用户;
第二,删除用户,即AD上删除用户,邮件系统上同时也删除此用户;
第三,禁用用户,即AD上删除用户,邮件系统保留此用户,但是邮件系统会自动禁用此账号。
★ 设置同步间隔
TurboMail邮件系统与AD同步时,可灵活选择同步的周期,单位是秒,小于或者等于0表示不同步,若需要定期同步,可设置具体同步的间隔。
2.统一用户验证机制
企业多个系统如果都有自己的用户名和口令,登入或是修改口令将是一件很麻烦的事情。TurboMail邮件系统可以实现与AD统一验证,构建集中的身份验证系统,增强安全性,避免数据复制的问题,提高数据的一致性与安全性。
此文章乃TurboMail原创,如需转载请保留此链接,请勿随意修改文章内容!
|
|