Generische LDAP-Integration: Unterschied zwischen den Versionen

[unmarkierte Version][unmarkierte Version]
Zeile 52: Zeile 52:
 
= Anmeldung mit LDAP-Zugangsdaten =
 
= Anmeldung mit LDAP-Zugangsdaten =
  
In der Standardeinstellung verfügt jeder in MailStore Server angelegte Benutzer über ein lokales Kennwort. Dieses kann der MailStore Server-Administrator während der Einrichtung des Benutzers festlegen. Vom Benutzer selbst kann es hinterher in der ''Verwaltung'' des MailStore Clients geändert werden, sofern er eine entsprechende Berechtigung besitzt.
+
In der Standardeinstellung verfügt jeder in MailStore Server angelegte Benutzer über ein lokales Kennwort. Dieses kann der MailStore Server-Administrator während der Einrichtung des Benutzers festlegen. Vom Benutzer selbst kann es hinterher im Bereich ''Schnellzugriff'' des MailStore Clients geändert werden, sofern er eine entsprechende Berechtigung besitzt.
  
 
Sie können MailStore Server alternativ so konfigurieren, dass Benutzer sich mit ihren LDAP-Kennwörtern über den MailStore Client am MailStore Server anmelden können.
 
Sie können MailStore Server alternativ so konfigurieren, dass Benutzer sich mit ihren LDAP-Kennwörtern über den MailStore Client am MailStore Server anmelden können.

Version vom 26. September 2013, 08:10 Uhr


Diese Seite wird derzeit überarbeitet


Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst

Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore Server seine interne Benutzerdatenbank auch mit einem generischen LDAP-Verzeichnisdienst (z.B. OpenLDAP, Novell eDirectory) Ihres Unternehmens abgleichen.

Bei der Synchronisierung werden aus dem LDAP-Verzeichnis Benutzerinformationen, wie z.B. der Benutzername und die E-Mail-Adressen, ausgelesen und in die MailStore Server Benutzerdatenbank übertragen. Es werden von MailStore Server keine Änderungen am LDAP-Verzeichnis selbst vorgenommen. Der Umfang der Synchronisierung lässt sich über Filter einschränken.

Aufruf der Verzeichnisdienste-Integration

  • Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
  • Klicken Sie auf Verwaltung > Benutzer und Berechtigungen und dann auf Verzeichnisdienste.
  • Wählen Sie im Bereich Integration den Verzeichnisdienste-Typ LDAP Generic.
Mldap sync 01.png

Verbindung zum LDAP-Verzeichnisdienst

Für die Synchronisierung benötigt MailStore Informationen darüber, wie der LDAP-Verzeichnisdienst angesprochen werden kann.

  • Servername
    Der DNS-Name oder die IP-Adresse des LDAP-Servers.
  • Verschlüsselung
    Legen Sie fest, ob die Verbindung zum LDAP-Server unverschlüsselt oder LDAP-TLS/LDAP-SSL verschlüsselt werden soll.
  • SSL-Warnungen ignorieren (nur bei Zugriff via LDAP-TLS oder LDAP-SSL)
    Aktivieren Sie diese Option, wenn auf dem LDAP-Server ein selbst signiertes oder nicht öffentliches SSL-Zertifikat zum Einsatz kommt.
  • Administrativer DN
    Distinguished-Name (DN) eines LDAP-Benutzers mit administrativen Rechten auf dem LDAP-Server.
  • Kennwort
    Das Kennwort diese LDAP-Benutzers.

LDAP-Scope

Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit dem LDAP-Verzeichnisdienst festlegen.

  • Basis-DN
    LDAP Basis-DN, z.B. dc=meinfirma,dc=local
  • Filter
    RFC 4515 konformer LDAP Filter, z.B. (&(objectclass=posixAccount)(mail=*))

LDAP-Attribute

Legen Sie fest, welche LDAP-Attribute den MailStore Server-Benutzer-Attributen entsprechen.

  • Benutzername
    LDAP-Attribut für den Benutzernamen, z.B. cn oder uid.
  • Vollständiger Name (opt.)
    Optional: LDAP-Attribut für den anzuzeigenden Namen, z.B. displayName.
  • E-Mail-Adressen
    Optional: LDAP-Attribut für die SMTP-Adresse, z.B. mail. Es können mehrere Adressen durch Komma getrennt angegeben werden.

Includes:Verzeichnisdienste Optionen Includes:Standard-Berechtigungen festlegen Includes:Verzeichnisdienste Synchronisierung durchfuehren

Mads sync 02.png

Anmeldung mit LDAP-Zugangsdaten

In der Standardeinstellung verfügt jeder in MailStore Server angelegte Benutzer über ein lokales Kennwort. Dieses kann der MailStore Server-Administrator während der Einrichtung des Benutzers festlegen. Vom Benutzer selbst kann es hinterher im Bereich Schnellzugriff des MailStore Clients geändert werden, sofern er eine entsprechende Berechtigung besitzt.

Sie können MailStore Server alternativ so konfigurieren, dass Benutzer sich mit ihren LDAP-Kennwörtern über den MailStore Client am MailStore Server anmelden können.

Vorgehensweise für Benutzer, die über die Synchronisierung mit dem LDAP-Verzeichnisdienst angelegt wurden

Haben Sie wie im vorangegangenen Abschnitt beschrieben die MailStore Server-Benutzer per LDAP-Verzeichnisdienst-Synchronisierung angelegt, brauchen Sie nichts weiter zu tun. In diesem Fall hat MailStore Server alle notwendigen Einstellungen bereits automatisch für Sie vorgenommen.

Vorgehensweise für manuell angelegte Benutzer

Haben Sie MailStore Server-Benutzer manuell angelegt und möchten Sie, dass sich diese mit ihrem LDAP-Kennwort anmelden können, befolgen Sie bitte die folgenden Schritte:

  • Konfigurieren Sie die generische LDAP-Verzeichnisdienst-Integration wie im Kapitel Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst beschrieben.
  • Stellen Sie sicher, dass die MailStore-Benutzer denselben Namen tragen wie die entsprechenden Benutzer im LDAP-Verzeichnisdienst.
  • Wählen Sie in den Benutzereigenschaften der Benutzer unter Authentifizierung die Option Verzeichnisdienste.
Mads ldapauth 01.png