Aby mohl poštovní klient přistupovat ke kontaktům uloženým na Kerio MailServeru protokolem LDAP, je třeba uvést následující informace:
DNS jméno (např. mail.firma.cz
) nebo
IP adresa (např.
192.168.1.10
) počítače, na němž Kerio
MailServer běží.
Údaje pro přihlášení uživatele k LDAP serveru (shodné s jménem a heslem pro poštu). LDAP server v Kerio MailServer nepodporuje anonymní přístup — vždy je vyžadováno přihlášení uživatele.
Zvolte, zda má být používána nezabezpečená či zabezpečená (SSL) verze protokolu LDAP. Případně zadejte odpovídající číslo portu (není-li použit standardní port).
Protokol TLS (tzn. přepnutí do zabezpečeného módu příkazem STARTTLS) není podporován.
Chcete-li mít přístup do všech vlastních a přihlášených sdílených i veřejných složek, ponechte ji prázdnou nebo zadejte do této položky:
fn=ContactRoot
Bližší specifikací prohledávané větve LDAP databáze je možno omezit vyhledávání pouze na určité složky. Jednotlivé možnosti budou vysvětleny na následujících příkladech:
cn=jnovak@firma.cz,fn=ContactRoot
budou prohledávány pouze složky kontaktů uživatele
jnovak@firma.cz
fn=personal,fn=ContactRoot
budou
prohledávány pouze složky kontaktů uživatele, který je na LDAP server
přihlášen. Tato volba je v podstatě shodná s předchozí, rozdíl je
však v tom, že není nutné vypisovat jméno (resp. e-mailovou adresu)
příslušného uživatele. Toto lze s výhodou použít např. při hromadné
konfiguraci více klientů nebo v obecném návodu, jak si mají uživatelé své
klienty nastavit, apod.
fn=public,fn=ContactRoot
budou prohledávány pouze veřejné složky kontaktů
fn=Contacts,cn=jnovak@firma.cz,fn=ContactRoot
bude prohledávána pouze složka Contacts
uživatele jnovak@firma.cz
fn=Public Folders,fn=public,fn=ContactRoot
bude prohledávána pouze veřejná složka Public
Folders
Jako příklad uveďme nastavení LDAP serveru v poštovním klientovi Microsoft Outlook Express.
Nastavení LDAP účtu se provádí v menu Vlastnosti a provést detailní nastavení.
. Přidání nového účtu probíhá pomocí průvodce, který však umožňuje zadat pouze základní parametry. Poté je třeba účet vybrat, stisknout tlačítkoZáložka Obecné:
Libovolné pojmenování účtu (slouží pouze pro orientaci).
DNS jméno nebo
IP adresa
počítače, na němž Kerio MailServer běží (např.
mail.firma.cz
nebo 192.168.1.10
).
Tuto volbu je nutno zaškrtnout, protože LDAP server v Kerio MailServeru nepodporuje anonymní přístup.
Zadejte vaše uživatelské jméno a heslo pro přihlášení k serveru (shodné s jménem a heslem pro přístup k poště).
Tato volba zapíná bezpečné ověřování hesla v NT doméně (SPA/NTLM). Tento způsob ověřování LDAP server v Kerio MailServeru nepodporuje, a proto je třeba ponechat tuto volbu vypnutou!
Pro bezpečné ověření uživatele doporučujeme použít zabezpečenou verzi služby LDAP (režim SSL).
Zapnutím této volby budou při odesílání zpráv automaticky vyhledávány e-mailové adresy osob. V praxi to znamená, že je možno do položky Komu (resp. Kopie či Skrytá kopie) zadávat namísto e-mailových adres jména osob — příslušné e-mailové adresy budou načteny z LDAP serveru.
Nebude-li některé ze zadaných jmen nalezeno, Outlook Express nepovolí odeslání zprávy (uživatel jej bude muset opravit nebo zadat e-mailovou adresu ručně). Pokud bude zadanému jménu vyhovovat více záznamů, zobrazí se dialog pro výběr správné osoby/adresy.
Záložka Upřesnit:
Port, na němž služba LDAP běží. Tlačítko
dosazuje standardní port (v závislosti na tom, zda je či není zapnuto používání SSL — vizte dále).Tato volba zapíná/vypíná používání zabezpečeného spojení. Zabezpečení SSL nastavte podle konfigurace služeb Kerio MailServeru (podrobnosti najdete v kapitole 6 Služby), resp. v závislosti na nastavené bezpečnostní politice (vizte kapitolu 12.6 Upřesňující nastavení).
Je-li LDAP databáze rozsáhlá, a/nebo spojení se serverem pomalé, může prohledávání databáze trvat velmi dlouhou dobu. Tato volba umožňuje nastavit maximální dobu prohledávání databáze. Po této době bude hledání ukončeno (bez ohledu na to, zda byl nalezen nějaký záznam či nikoliv).
Je-li LDAP server umístěn v téže lokální síti jako klient, trvá vyhledávání zpravidla několik sekund.
V případě, že je specifikace hledané položky nedostatečná (např. pouze část křestního jména osoby), může výsledek hledání obsahovat velké množství položek. Omezení maximálního počtu slouží především ke snížení doby vyhledávání a zátěže sítě. Je-li vrácen takto vysoký počet položek, je zpravidla nutné hledaný výraz upřesnit a provést nové hledání.
Do této položky může být zadáno umístění kontaktů v LDAP databázi (vizte výše). Zůstane-li pole prázdné, budou prohledávány všechny přihlášené složky kontaktů (vlastní i sdílené).
Zapnutí této volby způsobí, že bude prohledáván menší počet položek záznamů databáze. Hledání bude sice rychlejší (což běžný uživatel téměř nepozná), ale sníží se hledací schopnosti. Z tohoto důvodu nedoporučujeme zapínat tuto volbu.