Синхронизация с Active Directory

В Mail.ru для бизнеса можно настроить вход в почту с помощью учетных записей, заведенных в Active Directory. Для этого вам нужно настроить синхронизацию учетных записей сотрудников вашей компании с сервисом Mail.Ru для бизнеса.

После настройки синхронизации авторизация сотрудников в Mail.ru для бизнеса будет как и раньше происходить через домен компании. На стороне Mail.ru пароли не хранятся. Вход в Почту для домена будет происходить с помощью логина и пароля пользователя, заведенного в Active Directory. Для смены пароля пользователя нужно использовать настройки на стороне вашего домена.

Как подключить LDAP

Шаг 1. Добавьте следующим IP доступ к AD по LDAP (порты 389, 636(ssl)):

185.6.244.174
5.61.233.28
217.69.129.255
185.5.138.53
185.5.138.54
185.5.138.55

Снимите ограничение на количество авторизаций для этих IP.

Шаг 2. Заведите в AD пользователя, который является членом нужных доменов (DN). Выдать его логин и пароль, для авторизации на стороне Mail.Ru; выдать список доменов из леса AD для которых нужна синхронизация.

После того как сделаете это, отправьте заявку на синхронизацию.

Интеграция будет осуществляться для всех пользователей из выданных DN, для которых адреса из атрибутов mail или proxyAddresses содержат целевой домен. Запрос в ldap состоит из следующих полей:

baseDN

Базовое Distinguished Name в лесе доменов от которого начинать поиск. Например, поиск по всему домену test.ru будет осуществляться с DN dc=test,dc=ru

scope Искать только в объекте заданным baseDN, на одном уровне с ним или по всему поддереву (мы используем ScopeWholeSubtree)
filter Фильтр для получаемых объектов
attributes Список атрибутов, которые мы хотим видеть у полученных объектов

Заявка на синхронизацию с Active Directory

После того выполните подготовительные шаги, отправьте заявку на синхронизацию.

Invalid field
Invalid field
Invalid field
Invalid field
Invalid field
Invalid field
Invalid field
Invalid field
Invalid field
Invalid field
Invalid field