21.3  Nastavení poštovních klientů

Aby mohl poštovní klient přistupovat ke kontaktům uloženým na Kerio MailServeru protokolem LDAP, je třeba uvést následující informace:

LDAP server

DNS jméno (např. mail.firma.cz) nebo IP adresa (např. 192.168.1.10) počítače, na němž Kerio MailServer běží.

Uživatelské jméno a heslo

Údaje pro přihlášení uživatele k LDAP serveru (shodné s jménem a heslem pro poštu). LDAP server v Kerio MailServer nepodporuje anonymní přístup — vždy je vyžadováno přihlášení uživatele.

Zabezpečení, Port

Zvolte, zda má být používána nezabezpečená či zabezpečená (SSL) verze protokolu LDAP. Případně zadejte odpovídající číslo portu (není-li použit standardní port).

Poznámka

Protokol TLS (tzn. přepnutí do zabezpečeného módu příkazem STARTTLS) není podporován.

Výchozí bod hledání (Search base)

Chcete-li mít přístup do všech vlastních a přihlášených sdílených i veřejných složek, ponechte ji prázdnou nebo zadejte do této položky:

fn=ContactRoot

Bližší specifikací prohledávané větve LDAP databáze je možno omezit vyhledávání pouze na určité složky. Jednotlivé možnosti budou vysvětleny na následujících příkladech:

  • cn=jnovak@firma.cz,fn=ContactRoot

    budou prohledávány pouze složky kontaktů uživatele jnovak@firma.cz

  • fn=personal,fn=ContactRoot budou prohledávány pouze složky kontaktů uživatele, který je na LDAP server přihlášen. Tato volba je v podstatě shodná s předchozí, rozdíl je však v tom, že není nutné vypisovat jméno (resp. e-mailovou adresu) příslušného uživatele. Toto lze s výhodou použít např. při hromadné konfiguraci více klientů nebo v obecném návodu, jak si mají uživatelé své klienty nastavit, apod.

  • fn=public,fn=ContactRoot

    budou prohledávány pouze veřejné složky kontaktů

  • fn=Contacts,cn=jnovak@firma.cz,fn=ContactRoot

    bude prohledávána pouze složka Contacts uživatele jnovak@firma.cz

  • fn=Public Folders,fn=public,fn=ContactRoot

    bude prohledávána pouze veřejná složka Public Folders

Příklad nastavení — Outlook Express

Jako příklad uveďme nastavení LDAP serveru v poštovním klientovi Microsoft Outlook Express.

Nastavení LDAP účtu se provádí v menu Nástroje → Účty → Adresářová služba. Přidání nového účtu probíhá pomocí průvodce, který však umožňuje zadat pouze základní parametry. Poté je třeba účet vybrat, stisknout tlačítko Vlastnosti a provést detailní nastavení.

Záložka Obecné:

Nastavení LDAP serveru — obecné

Obrázek 21.2. Nastavení LDAP serveru — obecné


Název účtu

Libovolné pojmenování účtu (slouží pouze pro orientaci).

Název serveru

DNS jméno nebo IP adresa počítače, na němž Kerio MailServer běží (např. mail.firma.cz nebo 192.168.1.10).

K tomuto serveru je třeba se přihlásit

Tuto volbu je nutno zaškrtnout, protože LDAP server v Kerio MailServeru nepodporuje anonymní přístup.

Název účtu, Heslo

Zadejte vaše uživatelské jméno a heslo pro přihlášení k serveru (shodné s jménem a heslem pro přístup k poště).

Přihlašovat se zabezpečeným ověřováním hesla

Tato volba zapíná bezpečné ověřování hesla v NT doméně (SPA/NTLM). Tento způsob ověřování LDAP server v Kerio MailServeru nepodporuje, a proto je třeba ponechat tuto volbu vypnutou!

Poznámka

Pro bezpečné ověření uživatele doporučujeme použít zabezpečenou verzi služby LDAP (režim SSL).

Při odesílání zpráv kontrolovat jména...

Zapnutím této volby budou při odesílání zpráv automaticky vyhledávány e-mailové adresy osob. V praxi to znamená, že je možno do položky Komu (resp. Kopie či Skrytá kopie) zadávat namísto e-mailových adres jména osob — příslušné e-mailové adresy budou načteny z LDAP serveru.

Poznámka

Nebude-li některé ze zadaných jmen nalezeno, Outlook Express nepovolí odeslání zprávy (uživatel jej bude muset opravit nebo zadat e-mailovou adresu ručně). Pokud bude zadanému jménu vyhovovat více záznamů, zobrazí se dialog pro výběr správné osoby/adresy.

Záložka Upřesnit:

Nastavení LDAP serveru — upřesňující

Obrázek 21.3. Nastavení LDAP serveru — upřesňující


Číslo portu serveru

Port, na němž služba LDAP běží. Tlačítko Použít výchozí dosazuje standardní port (v závislosti na tom, zda je či není zapnuto používání SSL — vizte dále).

Tento server požaduje zabezpečení SSL

Tato volba zapíná/vypíná používání zabezpečeného spojení. Zabezpečení SSL nastavte podle konfigurace služeb Kerio MailServeru (podrobnosti najdete v kapitole 6  Služby), resp. v závislosti na nastavené bezpečnostní politice (vizte kapitolu 12.6  Upřesňující nastavení).

Časový limit hledání

Je-li LDAP databáze rozsáhlá, a/nebo spojení se serverem pomalé, může prohledávání databáze trvat velmi dlouhou dobu. Tato volba umožňuje nastavit maximální dobu prohledávání databáze. Po této době bude hledání ukončeno (bez ohledu na to, zda byl nalezen nějaký záznam či nikoliv).

Poznámka

Je-li LDAP server umístěn v téže lokální síti jako klient, trvá vyhledávání zpravidla několik sekund.

Maximální počet nalezených položek

V případě, že je specifikace hledané položky nedostatečná (např. pouze část křestního jména osoby), může výsledek hledání obsahovat velké množství položek. Omezení maximálního počtu slouží především ke snížení doby vyhledávání a zátěže sítě. Je-li vrácen takto vysoký počet položek, je zpravidla nutné hledaný výraz upřesnit a provést nové hledání.

Výchozí bod hledání

Do této položky může být zadáno umístění kontaktů v LDAP databázi (vizte výše). Zůstane-li pole prázdné, budou prohledávány všechny přihlášené složky kontaktů (vlastní i sdílené).

Používat filtr pro jednoduché hledání

Zapnutí této volby způsobí, že bude prohledáván menší počet položek záznamů databáze. Hledání bude sice rychlejší (což běžný uživatel téměř nepozná), ale sníží se hledací schopnosti. Z tohoto důvodu nedoporučujeme zapínat tuto volbu.