Windows - SMTP szolgáltatás a .NET szerverekben

5. rész

Mai részünkkel befejezzük a virtuális kiszolgáló tulajdonságlapján szereplő beállítási lehetőségek tárgyalását, de még nem értünk a teljes SMTP szolgáltatás végére. Megnézzük milyen paraméterek megadásával lehet a kiszolgálót csatlakoztatni egy címtári kiszolgálóhoz az ott szereplő felhasználói adatok és postafiókok elérése céljából, illetve miként lehet a virtuális kiszolgáló kezelői jogkörét megadni más felhasználóknak vagy csoportoknak.
Cikkünk írásának idején a .NET kiszolgálók fejlesztése RC2 fázisban volt, ezért a végleges verzióban lehetnek eltérések a leírtakhoz képest.
LDAP Routing
Lehetőségünk van a virtuális kiszolgálóval valamely címtári adatbázist tároló szerverhez csatlakozni. Ennek akkor vesszük hasznát, ha címtárban vannak tárolva a felhasználók adatai és postafiókjai. Az SMTP virtuális kiszolgáló és a címtári kiszolgáló az LDAP (Lightweight Directory Access Protocol) protokollal kommunikálnak egymással. Amikor címtárról beszélünk nem feltétlenül az Active Directory-ra gondolunk, lehet Exchange vagy MS Commercial Internet System Mail is. Az "LDAP Routing" oldalon a csatlakozás paramétereinek megadására van lehetőségünk.
Elsőként be kell kapcsolnunk az "Enable LDAP routing" jelölőnégyzetet, az alatta lévő mezők jelentése a következő:
"Server":
A címtári kiszolgáló neve vagy IP címe.
"Schema":
Itt lehet kiválasztani a címtárrendszer típusát:
  • Active Directory
Ha az Active Directory tárolja a felhasználók adatait. A Felügyeleti eszközök > Active Directory - felhasználók és számítógépek (Administrative Tools > Active Directory Users and Computers) MMC konzollal konfigurálhatók az adatok.
  • Site Server Membership Directory
Microsoft Commercial Internet System 2.0 Mail tárolja a felhasználói adatokat.
  • Exchange LDAP Service
Microsoft Site Server 3.0 vagy újabb verziójú címtárban vannak a kliens információk.
"Binding":
Kötelező paraméterként meg kell adnunk a virtuális kiszolgáló és címtári kiszolgáló közti hitelesítési eljárást, a következők közül választva:
  • Anonymous: nincs hitelesítés a két gép között (alapértelmezés).
  • Plain text: felhasználói nevet és jelszót kell megadni, de ezek titkosítás nélkül továbbítódnak a hálózaton.
  • Windows SSPI: felhasználói nevet és jelszót kell megadni és ezek titkosítva továbbítódnak a hálózaton.
  • Service account: az SMTP szolgáltatást futtató felhasználói fiók adatai adódnak át (rendszerint a rendszerfiók (system)).
Amennyiben a második vagy harmadik lehetőséget választjuk, elérhetővé válnak további mezők:
"Domain":
Annak a tartománynak a nevét kell beírni, amelyikbe az a felhasználói fiók tartozik, melyet a hitelesítésnél megadtunk.
"User name":
A bejelentkezéshez továbbított felhasználói név LDAP szintaxis szerint, például: cn=username, ou=users, dn=microsoft, dn=com.
"Password":
Az előbbi felhasználói névhez tartozó jelszó.
"Base":
Megadhatjuk a címtár azon tárolójának nevét (LDAP szintaxis szerint), amelyikhez csatlakozni kívánunk. Ez lesz az alaptároló a keresések ettől a ponttól indulnak az altárolók felé. Célszerű megadni, mert így elkerülhetjük, hogy olyan tárolókban is keressen a rendszer felhasználói fiókokat, melyekben biztosan nincsenek, időt nyerünk vele és kevésbé terheljük a kiszolgálót. Ha például beírjuk a ou=users, dn=microsoft, dn=com címet, csak a users szervezeti egységen belül fog zajlani a keresés, lényegesen szűkebb körben, mint ha a címtár gyökérpontjától indulna.
Security
Elérkeztünk a virtuális kiszolgáló tulajdonságlapjának utolsó oldalára, melyen kezelői jogkört adhatunk felhasználóknak vagy csoportoknak.
Alapértelmezésben három bejegyzést találunk: az egyik a rendszergazdák (Administrators) csoportjának teszi lehetővé a virtuális kiszolgáló beállításainak szerkesztését, a második a helyi szolgáltatásfióknak (Local Service), míg a harmadik a hálózati szolgáltatásfióknak (Network Service).
Az "Add" gombbal vehetünk fel újabb tagokat és a "Remove"-al távolíthatjuk el őket.

SMTP szolgáltatás a .NET szerverekben cikksorozat