Я пытаюсь запустить свою почтовую службу, используя Postfix и Azure Active Directory. Идея состоит в том, чтобы использовать LDAPS доменной службы Azure Active Directory (AD) в качестве бэкэнда ldap вместо локальной службы Active Directory.
Что работает
- Мне удалось включить LDAPS в моей доменной службе Azure AD, следуя официальному документу
- Мне удалось подключиться к моему экземпляру LDAPS с помощью инструмента ldp.exe, входящего в состав Удаленного администрирования сервера
- Я вижу пользователей, которых я создал через портал Azure в
OU=AADDC Users, DC=nurlendi,DC=com.
Что меня смущает
Как прочитать древовидное представление в ldp.exe? Каждый дочерний узел под DC=nurlendi,DC=com представляет таблицу в базе данных? Если да, то какова схема таблицы?
Что означает OU, DC, CN соответственно? Я пытался найти какую-то документацию, но мой гугл-фу подвел меня.
В соответствии с документацией Postfix LDAP , конфигурация Postfix по умолчанию предполагает два атрибута LDAP в схеме LDAP: mailacceptinggeneralid и maildrop. Означает ли это добавить новую схему для пользователей Postfix? Можно ли отредактировать схему Azure AD с помощью ldp.exe?
Я нашел учебник о том, как добавить эти два атрибута в бэкэнд openldap путем загрузки и установки файла LDIF. Создаю ли я новую таблицу, специфичную для пользователя Postfix, или расширяю схему таблицы User, добавив два новых атрибута? Как я могу установить значения для этих двух новых атрибутов? Я полагаю, не через портал Azure.
