CzechIdM a správa poštovního serveru

Náš Identity Manager CzechIdM nasazený u zákazníků umí spravovat souborové systémy, doménové účty, firemní systémy, ale také poštovní servery. A právě správy poštovního serveru pomocí CzechIdM se bude týkat tento článek.

Co je to poštovní server?

Poštovní servery (mail servery) slouží ke zpracování elektronické pošty (e-mailů). Elektronickou poštu umí přijímat, ale také předávat dalším poštovním serverům a to převážně přes internet. V praxi kdokoliv z nás obdrží vlastní e-mailovou adresu ve tvaru cokoliv@doména.tld a přístupové heslo. Tyto přihlašovací údaje používáme pro přístup k poštovnímu klientovi – webovému rozhraní běžícímu na server (webmailu) nebo klasickému klientovi nainstalovanému na našem osobním počítači (Mozila Thunderbird, Microsoft Outlook atd.). Klient po ověření přístupových údajů a úspěšném přihlášení poté stáhne z poštovního serveru poštu a zobrazí ji. Ať už z bezpečnostních důvodů (data zůstávají na firemních serverech) nebo z organizačních důvodů si firmy často provozují své vlastní poštovní servery. S tím ale vzniká firmám nová starost – někdo se musí o e-mailové účty vytvořené na poštovním serveru starat, což administrátorům zabírá často mnoho času navíc. Jak z toho ven?

 

Jak vám CzechIdM pomůže

CzechIdM se o účty poštovního serveru umí starat centrálně, bezpečně a automatizovaně. Veškeré účty mohou být založeny automaticky bez zásahu administrátora například na základě příchodu nového zaměstnance a jeho zavedení do personalistiky nebo lze účty administrovat přímo přes rozhraní CzechIdM. Protože CzechIdM nabízí jednoduché grafické rozhraní, nemusí mít administrátor účtů žádné speciální znalosti administrace poštovního serveru ani případné technologie běžící na serveru. Příklad situace ve firmě při použití CzechIdM si prohlédněte na schématu níže.

Vytváříme účet nového uživatele poštovního serveru

Zkusme si vytvořit účet pro nového uživatele poštovního serveru. Přihlásíme se do administračního rozhraní CzechIdM a přejdeme do sekce Uživatelé. Z výpisu identit vidíme, že v CzechIdM je vytvořena jedna identita uživatele a to uživatele s názvem jan.novak. Uživatel zatím účet na poštovním serveru nemá, proto mu ho vytvoříme. Klikneme na odkaz editovat v řádku uživatele.

 

 

Na zobrazeném formuláři přejdeme na záložku s názvem Uživatelské role a kontrolované organizace. V CzechIdM se koncové systémy identitám zpřístupňují pomocí rolí (viz Jak na role v Identity Manageru CzechIdM). Na obrázku vidíme, že identita jan.novak nemá aktuálně přiřazenou žádnou roli. Klikneme proto na tlačítko Přiřadit roli.

 

 

Role zpřístupňující koncový systém poštovní server se v našem příkladu nazývá Roundcube user, klikneme v daném řádku na odkaz Přidat.

 

 

Role Roundcube user byla přidána k přiřazeným rolím identity jan.novak. Přiřazení provedeme odesláním formuláře pomocí tlačítko Uložit.

 

 

Informační hláška nás informuje o úspěšném přiřazení role k identitě jan novak a zároveň o úspěšném vytvoření nového uživatelského účtu na poštovním serveru.

 

 

Náš ukázkový poštovní server si uživatele uchovává v jednoduché MySQL tabulce. Seznam existujících uživatelů v této tabulce si můžeme vypsat přímo v CzechIdM. Přejdeme do sekce Systémy a najdeme připojený systém, na kterém se nacházejí uživatelské účtu poštovního severu. V našem příkladě se systém nazývá Roundcube database (JDBC connector).

 

 

V daném řádku klikneme na odkaz Zobrazit všechny účty. Zobrazí se nám výpis všech účtů na koncovém systému, v našem případě je to jeden, a to právě uživatele jan.novak.

 

 

Jelikož jak jsme psali výše, uživatelské účtu se nacházejí v jednoduché mysql tabulce, můžeme si existenci účtu ověrit také pomocí standardních MySQL příkazů:

mysql> select * from users;
+-----------+--------------+----------------------------------+
| userid | domain | password |
+-----------+--------------+----------------------------------+
| jan.novak | czechidm.tld | d41d8cd98f00b204e9800998ecf8427e |
+-----------+--------------+----------------------------------+
1 rows in set (0.00 sec)

Vidíme, že účet uživatele jan.novak byl v MySQL tabulce skutečně vytvořen. Zkusme se tedy přihlásit k webovému poštovnímu klientovi (webmailu) pod tímto novým účtem. V prohlížeči přejdeme na adresu webmailu.

 

 

Zadáme přihlašovací údaje uživatele a přihlášení potvrdíme. V našem příkladu mají všichni uživatelé webmailu definovánu e-mailovou adresu ve tvaru název_identity@czechidm.tld. Vidíme, že uživatel se v pořádku vytvořil a protože se jedná o nového uživatele, nemá ve své schránce zatím žádnou e-mailovou zprávu.

 

 

Jak vidíte, účet uživatele jsme vytvořili během pár kliknutí a nepotřebovali jsme žádné znalosti technologií běžících na serveru. Stejně jednoduše lze uživatelské účty blokovat, odstraňovat, zobrazovat o nich informace atd.

 

Závěrem

V tomto článku jsme si ukázali jak vám může CzechIdM pomoci při správě poštovního serveru. Pokud Vás toto téma zaujalo nebo ho v současnosti řešíte, neváhejte nás kontaktovat na info@bcvsolutions.eu.