Vorlage:Verzeichnisdienste Kerio Connect Authentifizierung: Unterschied zwischen den Versionen

[unmarkierte Version][gesichtete Version]
 
(2 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=== Authentifizierung ===
 
=== Authentifizierung ===
 
 
Da die Kerio Connect API lediglich das Synchronisieren, jedoch nicht das Authentifizieren von Benutzern ermöglicht, bietet MailStore die Möglichkeit den Benutzernamen und Kennwort per IMAP-Anmeldung zu verifizieren. Dazu muss MailStore mitgeteilt werden, gegen welchen IMAP-Server die Authentifizierung stattfinden soll.
 
Da die Kerio Connect API lediglich das Synchronisieren, jedoch nicht das Authentifizieren von Benutzern ermöglicht, bietet MailStore die Möglichkeit den Benutzernamen und Kennwort per IMAP-Anmeldung zu verifizieren. Dazu muss MailStore mitgeteilt werden, gegen welchen IMAP-Server die Authentifizierung stattfinden soll.
  
 
* '''Kerio IMAP-Server'''<br/>Der Hostname oder die IP-Adresse des Kerio Connect  IMAP-Servers. Dies ist in der Regel identisch mit dem oben angegebenen Servernamen.
 
* '''Kerio IMAP-Server'''<br/>Der Hostname oder die IP-Adresse des Kerio Connect  IMAP-Servers. Dies ist in der Regel identisch mit dem oben angegebenen Servernamen.
* '''IMAP-Server-Zugriff'''
+
* '''IMAP-Server-Zugriff'''<br/>Legen Sie das zu verwendende Zugriffsprotokoll fest. Beachten Sie, dass IMAP-Server häufig verschlüsselte Verbindungen (IMAP-TLS, IMAP-SSL) zur Anmeldung voraussetzen. Aktivieren Sie die zusätzliche Option ''Alle Zertifikate akzeptieren'', wenn auf dem E-Mail-Server ein nicht-offizielles SSL-Zertifikat zum Einsatz kommt.
Legen Sie das zu verwendende Zugriffsprotokoll fest. Beachten Sie, dass IMAP-Server häufig verschlüsselte Verbindungen (IMAP-TLS, IMAP-SSL) zur Anmeldung voraussetzen. Aktivieren Sie die zusätzliche Option SSL-Warnungen ignorieren, wenn auf dem E-Mail-Server ein nicht-offizielles SSL-Zertifikat zum Einsatz kommt.
 
Hierfür müssen im Bereich ''Authentifizierung'' folgende Einstellungen vorgenommen werden:
 
  
<p class="msnote"><span style="color: red">'''Wichtiger Hinweis:'''</span> Werden Ihre Kerio Connect-Benutzer gegen ein Active Directory authentifiziert oder speichern Sie die Passwörter als SHA-Hash, müssen in Ihrem Kerio Connect-Server unter  ''Configuration'' > ''Advanced Options'' > ''Security Policy'' > ''Enabled authentication methods'' die Authentifizierungsverfahren ''CRAM-MD5'' und ''DIGEST-MD5'' deaktiviert werden. Andernfalls können sich diese Benutzer nicht mit der oben beschriebenen Konfiguration am MailStore Server anmelden.</p>
+
<p class="msnote"><span style="color: red">'''Wichtiger Hinweis:'''</span> Werden Ihre Kerio Connect-Benutzer gegen ein Active Directory authentifiziert oder speichern Sie die Passwörter als SHA-Hash, müssen in Ihrem Kerio Connect-Server unter  ''Sicherheit'' > ''Sicherheitsrichtlinien'' > ''Aktivierte Authentifizierungsmethoden'' die Authentifizierungsmethoden ''CRAM-MD5'' und ''DIGEST-MD5'' deaktiviert werden. Andernfalls können sich diese Benutzer nicht mit der oben beschriebenen Konfiguration am MailStore Server anmelden.</p>
<noinclude>[[en:Includes:Login_with_Directory_Services_Credentials_Kerio_Options]]</noinclude>
 

Aktuelle Version vom 14. November 2022, 11:19 Uhr

Authentifizierung

Da die Kerio Connect API lediglich das Synchronisieren, jedoch nicht das Authentifizieren von Benutzern ermöglicht, bietet MailStore die Möglichkeit den Benutzernamen und Kennwort per IMAP-Anmeldung zu verifizieren. Dazu muss MailStore mitgeteilt werden, gegen welchen IMAP-Server die Authentifizierung stattfinden soll.

  • Kerio IMAP-Server
    Der Hostname oder die IP-Adresse des Kerio Connect IMAP-Servers. Dies ist in der Regel identisch mit dem oben angegebenen Servernamen.
  • IMAP-Server-Zugriff
    Legen Sie das zu verwendende Zugriffsprotokoll fest. Beachten Sie, dass IMAP-Server häufig verschlüsselte Verbindungen (IMAP-TLS, IMAP-SSL) zur Anmeldung voraussetzen. Aktivieren Sie die zusätzliche Option Alle Zertifikate akzeptieren, wenn auf dem E-Mail-Server ein nicht-offizielles SSL-Zertifikat zum Einsatz kommt.

Wichtiger Hinweis: Werden Ihre Kerio Connect-Benutzer gegen ein Active Directory authentifiziert oder speichern Sie die Passwörter als SHA-Hash, müssen in Ihrem Kerio Connect-Server unter Sicherheit > Sicherheitsrichtlinien > Aktivierte Authentifizierungsmethoden die Authentifizierungsmethoden CRAM-MD5 und DIGEST-MD5 deaktiviert werden. Andernfalls können sich diese Benutzer nicht mit der oben beschriebenen Konfiguration am MailStore Server anmelden.