Generische LDAP-Integration: Unterschied zwischen den Versionen
[unmarkierte Version] | [unmarkierte Version] |
Admin (Diskussion | Beiträge) K |
Admin (Diskussion | Beiträge) |
||
Zeile 19: | Zeile 19: | ||
[[File:Mldap_sync_01.png|center|450px]] | [[File:Mldap_sync_01.png|center|450px]] | ||
− | == | + | == Verbindung zum LDAP-Verzeichnisdienst == |
− | + | Für die Synchronisierung benötigt MailStore Informationen darüber, wie der LDAP-Verzeichnisdienst angesprochen werden kann. | |
− | + | * '''Servername'''<br/>Der DNS-Name oder die IP-Adresse des LDAP-Servers. | |
+ | * '''Verschlüsselung'''<br/>Legen Sie fest, ob die Verbindung zum LDAP-Server unverschlüsselt oder LDAP-TLS/LDAP-SSL verschlüsselt werden soll. | ||
+ | * '''SSL-Warnungen ignorieren (nur bei Zugriff via LDAP-TLS oder LDAP-SSL)'''<br/>Aktivieren Sie diese Option, wenn auf dem LDAP-Server ein selbst signiertes oder nicht öffentliches SSL-Zertifikat zum Einsatz kommt. | ||
+ | * '''Administrativer DN'''<br/>Distinguished-Name (DN) eines LDAP-Benutzers mit administrativen Rechten auf dem LDAP-Server. | ||
+ | * '''Kennwort'''<br/>Das Kennwort diese LDAP-Benutzers. | ||
− | + | == LDAP-Scope == | |
− | |||
− | |||
− | |||
− | |||
− | + | Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit dem LDAP-Verzeichnisdienst festlegen. | |
− | + | * '''Basis-DN'''<br/>LDAP Basis-DN, z.B. ''dc=meinfirma,dc=local'' | |
+ | * '''Filter'''<br/>RFC 4515 konformer LDAP Filter, z.B. ''(&(objectclass=posixAccount)(mail=*))'' | ||
− | + | == LDAP-Attribute == | |
− | |||
− | + | Legen Sie fest, welche LDAP-Attribute den MailStore Server-Benutzer-Attributen entsprechen. | |
− | + | * '''Benutzername'''<br/>LDAP-Attribut für den Benutzernamen, z.B. ''cn'' oder ''uid''. | |
− | + | * '''Vollständiger Name (opt.)'''<br/>Optional: LDAP-Attribut für den anzuzeigenden Namen, z.B. ''displayName''. | |
− | * '''Benutzername''' - | + | * '''E-Mail-Adressen'''<br/>Optional: LDAP-Attribut für die SMTP-Adresse, z.B. ''mail''. Es können mehrere Adressen durch Komma getrennt angegeben werden. |
− | * '''Vollständiger Name (opt.)''' | ||
− | * '''E-Mail-Adressen''' | ||
== Standard-Berechtigungen festlegen == | == Standard-Berechtigungen festlegen == |
Version vom 26. September 2013, 07:26 Uhr
Diese Seite wird derzeit überarbeitet
Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst
Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore Server seine interne Benutzerdatenbank auch mit einem generischen LDAP-Verzeichnisdienst (z.B. OpenLDAP, Novell eDirectory) Ihres Unternehmens abgleichen.
Bei der Synchronisierung werden aus dem LDAP-Verzeichnis Benutzerinformationen, wie z.B. der Benutzername und die E-Mail-Adressen, ausgelesen und in die MailStore Server Benutzerdatenbank übertragen. Es werden von MailStore Server keine Änderungen am LDAP-Verzeichnis selbst vorgenommen. Der Umfang der Synchronisierung lässt sich über Filter einschränken.
Aufruf der Verzeichnisdienste-Integration
- Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
- Klicken Sie auf Verwaltung > Benutzer und Berechtigungen und dann auf Verzeichnisdienste.
- Wählen Sie im Bereich Integration den Verzeichnisdienste-Typ LDAP Generic.
Verbindung zum LDAP-Verzeichnisdienst
Für die Synchronisierung benötigt MailStore Informationen darüber, wie der LDAP-Verzeichnisdienst angesprochen werden kann.
- Servername
Der DNS-Name oder die IP-Adresse des LDAP-Servers. - Verschlüsselung
Legen Sie fest, ob die Verbindung zum LDAP-Server unverschlüsselt oder LDAP-TLS/LDAP-SSL verschlüsselt werden soll. - SSL-Warnungen ignorieren (nur bei Zugriff via LDAP-TLS oder LDAP-SSL)
Aktivieren Sie diese Option, wenn auf dem LDAP-Server ein selbst signiertes oder nicht öffentliches SSL-Zertifikat zum Einsatz kommt. - Administrativer DN
Distinguished-Name (DN) eines LDAP-Benutzers mit administrativen Rechten auf dem LDAP-Server. - Kennwort
Das Kennwort diese LDAP-Benutzers.
LDAP-Scope
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit dem LDAP-Verzeichnisdienst festlegen.
- Basis-DN
LDAP Basis-DN, z.B. dc=meinfirma,dc=local - Filter
RFC 4515 konformer LDAP Filter, z.B. (&(objectclass=posixAccount)(mail=*))
LDAP-Attribute
Legen Sie fest, welche LDAP-Attribute den MailStore Server-Benutzer-Attributen entsprechen.
- Benutzername
LDAP-Attribut für den Benutzernamen, z.B. cn oder uid. - Vollständiger Name (opt.)
Optional: LDAP-Attribut für den anzuzeigenden Namen, z.B. displayName. - E-Mail-Adressen
Optional: LDAP-Attribut für die SMTP-Adresse, z.B. mail. Es können mehrere Adressen durch Komma getrennt angegeben werden.
Standard-Berechtigungen festlegen
Benutzer, die aus einem Verzeichnisdienst nach MailStore synchronisiert wurden, besitzen standardmäßig das Recht zum Anmelden am MailStore Server und haben Zugriff auf Ihr eigenes Benutzerarchiv.
Sie haben die Möglichkeit, die Standard-Berechtigungen vor dem Synchronisieren anzupassen, um z.B. allen neuen Benutzern das Recht E-Mails archivieren zu geben. Klicken Sie dazu auf die Schaltfläche Standard-Berechtigungen....
Weitere Informationen über die Verwaltung von Benutzerrechten und deren Auswirkungen finden Sie im Kapitel Benutzer, Archive und Berechtigungen. Dort finden Sie auch Hinweise zum Anpassen existierender Berechtigungen.
Durchführung der Synchronisierung
Nachdem Sie die Verbindungseinstellungen (wie oben beschrieben) angegeben haben, können Sie die MailStore-Benutzerliste mit der LDAP-Benutzerliste abgleichen.
Klicken Sie auf Einstellungen überprüfen, um zu sehen, was bei einem Klick auf Jetzt Synchronisieren passieren würde. Klicken Sie auf Jetzt Synchronisieren um zu starten.
Anmeldung mit LDAP-Zugangsdaten
In der Standardeinstellung verfügt jeder in MailStore angelegte Benutzer über ein Kennwort nur für MailStore. Dieses kann der MailStore-Administrator während der Einrichtung des Benutzers festlegen. Vom Benutzer selbst kann es hinterher in der Verwaltung des MailStore Client geändert werden.
Wenn Sie in Ihrem Unternehmen über ein generischen LDAP-Server (z.B. OpenLDAP, Novell eDirectory) verfügen, können Sie MailStore alternativ so konfigurieren, dass Benutzer sich mit Ihren LDAP-Kennwörtern über den MailStore Client am MailStore Server anmelden können.
Vorgehensweise für Benutzer, die über die Synchronisierung mit dem generischen LDAP-Verzeichnisdienst angelegt wurden
Haben Sie wie im vorangegangenen Abschnitt beschrieben die MailStore-Benutzer per LDAP-Verzeichnisdienst-Synchronisierung angelegt, brauchen Sie nichts weiter zu tun. In diesem Fall hat MailStore alle notwendigen Einstellungen bereits automatisch für Sie vorgenommen.
Vorgehensweise für manuell angelegte Benutzer
Haben Sie MailStore-Benutzer manuell angelegt und möchten Sie, dass sich diese mit ihrem LDAP-Kennwort anmelden können, befolgen Sie bitte die folgenden Schritte:
- Konfigurieren Sie die generische LDAP-Verzeichnisdienst-Integration wie im Kapitel Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst beschrieben.
- Stellen Sie sicher, dass die MailStore-Benutzer denselben Namen tragen wie die entsprechenden Benutzer im LDAP-Verzeichnisdienst.
- Wählen Sie in den Benutzereigenschaften der Benutzer unter Authentifizierung die Option Verzeichnisdienste.