[unmarkierte Version]

Version vom 30. Mai 2011, 09:36 Uhr

Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst

Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore seine interne Benutzerdatenbank auch mit einem generischen LDAP-Verzeichnisdienst (z.B. OpenLDAP, Novell eDirectory) Ihres Unternehmens abgleichen.

Bei der Synchronisierung werden dem LDAP-Verzeichnis Benutzerinformationen und E-Mail-Adressen entnommen und in MailStore eingetragen. Es werden von MailStore keine Änderungen am LDAP-Verzeichnis selbst vorgenommen. Der Umfang der Synchronisierung lässt sich über Filter einschränken.

Aufruf der Verzeichnisdienste-Integration

Melden Sie sich als MailStore-Administrator über den MailStore Client an. Klicken Sie auf Verwaltung > Benutzer und Berechtigungen und dann auf Verzeichnisdienste. Ändern Sie im Bereich Integration den Verzeichnisdienste-Typ auf LDAP Generic.

Verbindungseinstellungen festlegen

Bevor die Synchronisierungsfunktion verwendet werden kann, benötigt MailStore Informationen darüber, wie der LDAP-Verzeichnisdienst erreicht werden kann.

LDAP-Verbindung

Legen Sie die Verbindungseinstellungen zum LDAP-Verzeichnisdienst-Server fest.

Servername - Der Namen oder die IP-Adresse des LDAP-Verzeichnisdienst-Servers.
Verschlüsselung' - Art der Verschlüsselung die bei der Verbindung zum LDAP-Verzeichnisdienst-Server verwendet werden soll.
Administrativer DN - Distinguished-Name (DN) eines administrativen LDAP-Benutzers.
Kennwort - Das Kennwort des unter Administrativer DN angegebenen LDAP-Benutzers.

LDAP-Scope

Legen Sie den Umfang der Synchronisierung fest.

Basis-DN - LDAP Basis-DN, z.B. dc=meinfirma,dc=local
Filter - RFC 4515 konformer LDAP Filter, z.B. (objectclass=posixAccount)

LDAP-Attribute

Legen Sie fest, welche LDAP-Benutzer-Attribute den MailStore-Benutzer-Attributen entsprechen.

Benutzername - LDAP Attribut für Benutzername, z.B. cn oder uid.
Vollständiger Name (opt.) - Optional: LDAP Attribut für des anzuzeigenden Namen, z.B. displayName.
E-Mail-Adressen - Optional: LDAP Attribut für die SMTP Adresse, z.B. mail. Es können mehrere Adressen durch Komma getrennt angegeben werden.

@@ Zeile 11: / Zeile 11: @@
 [[File:Mldap_sync_01.png|center|450px]]
-= LDAP Benutzer synchronisieren =
+== Verbindungseinstellungen festlegen ==
-Seit MailStore Server 4.5 ist es möglich, Benutzerkonten automatisch von einem generischen LDAP Server zu synchronisieren. Dazu steht der Befehl <tt>ldap-sync</tt> in der MailStore Management Shell zur Verfügung.
+Bevor die Synchronisierungsfunktion verwendet werden kann, benötigt MailStore Informationen darüber, wie der LDAP-Verzeichnisdienst erreicht werden kann.
-  ldap-sync --parameter1="value" --parameter2="value"
+=== LDAP-Verbindung ===
-Die attr-* Werte hängen von den verfügbaren Attributen des LDAP Servers ab
+Legen Sie die Verbindungseinstellungen zum LDAP-Verzeichnisdienst-Server fest.
-{| class="wikitable"
+* '''Servername''' - Der Namen oder die IP-Adresse des LDAP-Verzeichnisdienst-Servers.
-|-
+* ''Verschlüsselung''' - Art der Verschlüsselung die bei der Verbindung zum LDAP-Verzeichnisdienst-Server verwendet werden soll.
-| width="20%" | '''Parameter''' || '''Bedeutung'''
+* '''Administrativer DN''' - Distinguished-Name (DN) eines administrativen LDAP-Benutzers.
-|-
+* '''Kennwort''' - Das Kennwort des unter ''Administrativer DN'' angegebenen LDAP-Benutzers.
-| style="border-top: 1pt black solid;"| <tt>server</tt> || style="border-top: 1pt black solid;" | IP Adresse oder Hostname des LDAP Servers
-|-
-| <tt>auth-type</tt> || ''Optional:'' Authentifizierungsmethode (None oder   SecureSocketsLayer)
-|-
-| <tt>user</tt> || LDAP DN des Benutzernamens zur Synchronisierung
-|-
-| <tt>pass</tt> || Passwort zur Synchronisierung
-|-
-| <tt>base-dn</tt> || LDAP Basis-DN, z.B. <tt>dc=mycompany,dc=local</tt>
-|-
-| <tt>filter</tt> || ''Optional:'' LDAP Filter, z.B.   <tt>(objectclass=posixAccount)</tt>
-|-
-| <tt>allow-create</tt> || kein Wert. Wenn angegeben werden neue Benutzer in MailStore erstellt.
-|-
-| <tt>dry-run</tt> || kein Wert. Wenn angegeben wird der Befehl nur simuliert. Nur gültig in Verbindung mit <tt>allow-create</tt>
-|-
-| <tt>attr-user</tt> || LDAP Attribut für Benutzername, z.B. <tt>cn</tt> oder <tt>uid </tt>
-|-
-| <tt>attr-disp</tt> || ''Optional:'' LDAP Attribut für des anzuzeigenden Namen, z.B. <tt>displayName</tt>
-|-
-| <tt>attr-mail</tt> || ''Optional:'' LDAP Attribut für die SMTP Adresse, z.B. <tt>mail</tt>
-|}
-'''Beispiel 1:''' Testen des Erstellens von neuen Benutzern
+=== LDAP-Scope ===
-  ldap-sync --server="ldapserver.mycompany.local" \
+Legen Sie den Umfang der Synchronisierung fest.
-  --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \
-  --base-dn="ou=users,dc=mycompany,dc=local" --allow-create --dry-run
-'''Beispiel 2:''' Neue Benutzer anlegen
+* '''Basis-DN''' - LDAP Basis-DN, z.B. ''dc=meinfirma,dc=local''
+* '''Filter''' - [http://tools.ietf.org/html/rfc4515 RFC 4515] konformer LDAP Filter, z.B. (objectclass=posixAccount)
-  ldap-sync --server="ldapserver.mycompany.local" \
+=== LDAP-Attribute ===
-  --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \
-  --base-dn="ou=users,dc=mycompany,dc=local" --allow-create
-'''Beipsiel 3:''' Existierende Benutzer synchronisieren
+Legen Sie fest, welche LDAP-Benutzer-Attribute den MailStore-Benutzer-Attributen entsprechen.
-  ldap-sync --server="ldapserver.mycompany.local" \
+* '''Benutzername''' - LDAP Attribut für Benutzername, z.B. ''cn'' oder ''uid''.
-  --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \
+* '''Vollständiger Name (opt.)''' - Optional: LDAP Attribut für des anzuzeigenden Namen, z.B. ''displayName''.
-  --base-dn="ou=users,dc=mycompany,dc=local" \
+* '''E-Mail-Adressen''' - Optional: LDAP Attribut für die SMTP Adresse, z.B. ''mail''. Es können mehrere Adressen durch Komma getrennt angegeben werden.
-  --attr-user="cn" --attr-disp="displayName" -attr-mail="mail"
-[[en:Generic_LDAP_Integration]]

Generische LDAP-Integration: Unterschied zwischen den Versionen