Generische LDAP-Integration: Unterschied zwischen den Versionen
| [unmarkierte Version] | [unmarkierte Version] |
Admin (Diskussion | Beiträge) (Wiki Tool) |
Admin (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
| − | = | + | = Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst = |
| − | + | Neben der manuellen Anlage von Benutzern (diese wird im Kapitel [[Benutzer,_Archive_und_Berechtigungen#Verwalten_von_Benutzern|Verwalten von Benutzern]] beschrieben), kann MailStore seine interne Benutzerdatenbank auch mit einem generischen LDAP-Verzeichnisdienst (z.B. OpenLDAP, Novell eDirectory) Ihres Unternehmens abgleichen. | |
| − | + | Bei der Synchronisierung werden dem LDAP-Verzeichnis Benutzerinformationen und E-Mail-Adressen entnommen und in MailStore eingetragen. Es werden von MailStore keine Änderungen am LDAP-Verzeichnis selbst vorgenommen. Der Umfang der Synchronisierung lässt sich über Filter einschränken. | |
| − | + | == Aufruf der Verzeichnisdienste-Integration == | |
| − | + | Melden Sie sich als MailStore-Administrator über den MailStore Client an. Klicken Sie auf ''Verwaltung'' > ''Benutzer und Berechtigungen'' und dann auf ''Verzeichnisdienste''. Ändern Sie im Bereich ''Integration'' den Verzeichnisdienste-Typ auf ''LDAP Generic''. | |
| + | |||
| + | [[File:Mldap_sync_01.png|center|450px]] | ||
= LDAP Benutzer synchronisieren = | = LDAP Benutzer synchronisieren = | ||
Version vom 30. Mai 2011, 09:21 Uhr
Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst
Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore seine interne Benutzerdatenbank auch mit einem generischen LDAP-Verzeichnisdienst (z.B. OpenLDAP, Novell eDirectory) Ihres Unternehmens abgleichen.
Bei der Synchronisierung werden dem LDAP-Verzeichnis Benutzerinformationen und E-Mail-Adressen entnommen und in MailStore eingetragen. Es werden von MailStore keine Änderungen am LDAP-Verzeichnis selbst vorgenommen. Der Umfang der Synchronisierung lässt sich über Filter einschränken.
Aufruf der Verzeichnisdienste-Integration
Melden Sie sich als MailStore-Administrator über den MailStore Client an. Klicken Sie auf Verwaltung > Benutzer und Berechtigungen und dann auf Verzeichnisdienste. Ändern Sie im Bereich Integration den Verzeichnisdienste-Typ auf LDAP Generic.
LDAP Benutzer synchronisieren
Seit MailStore Server 4.5 ist es möglich, Benutzerkonten automatisch von einem generischen LDAP Server zu synchronisieren. Dazu steht der Befehl ldap-sync in der MailStore Management Shell zur Verfügung.
ldap-sync --parameter1="value" --parameter2="value"
Die attr-* Werte hängen von den verfügbaren Attributen des LDAP Servers ab
| Parameter | Bedeutung |
| server | IP Adresse oder Hostname des LDAP Servers |
| auth-type | Optional: Authentifizierungsmethode (None oder SecureSocketsLayer) |
| user | LDAP DN des Benutzernamens zur Synchronisierung |
| pass | Passwort zur Synchronisierung |
| base-dn | LDAP Basis-DN, z.B. dc=mycompany,dc=local |
| filter | Optional: LDAP Filter, z.B. (objectclass=posixAccount) |
| allow-create | kein Wert. Wenn angegeben werden neue Benutzer in MailStore erstellt. |
| dry-run | kein Wert. Wenn angegeben wird der Befehl nur simuliert. Nur gültig in Verbindung mit allow-create |
| attr-user | LDAP Attribut für Benutzername, z.B. cn oder uid |
| attr-disp | Optional: LDAP Attribut für des anzuzeigenden Namen, z.B. displayName |
| attr-mail | Optional: LDAP Attribut für die SMTP Adresse, z.B. mail |
Beispiel 1: Testen des Erstellens von neuen Benutzern
ldap-sync --server="ldapserver.mycompany.local" \ --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \ --base-dn="ou=users,dc=mycompany,dc=local" --allow-create --dry-run
Beispiel 2: Neue Benutzer anlegen
ldap-sync --server="ldapserver.mycompany.local" \ --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \ --base-dn="ou=users,dc=mycompany,dc=local" --allow-create
Beipsiel 3: Existierende Benutzer synchronisieren
ldap-sync --server="ldapserver.mycompany.local" \ --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \ --base-dn="ou=users,dc=mycompany,dc=local" \ --attr-user="cn" --attr-disp="displayName" -attr-mail="mail"
