Generische LDAP-Integration: Unterschied zwischen den Versionen

[unmarkierte Version][unmarkierte Version]
Zeile 30: Zeile 30:
  
 
== LDAP-Scope ==
 
== LDAP-Scope ==
 
  
 
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit dem LDAP-Verzeichnisdienst festlegen.
 
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit dem LDAP-Verzeichnisdienst festlegen.
Zeile 45: Zeile 44:
 
* '''E-Mail-Adressen'''<br/>Optional: LDAP-Attribut für die SMTP-Adresse, z.B. ''mail''. Es können mehrere Adressen durch Komma getrennt angegeben werden.
 
* '''E-Mail-Adressen'''<br/>Optional: LDAP-Attribut für die SMTP-Adresse, z.B. ''mail''. Es können mehrere Adressen durch Komma getrennt angegeben werden.
  
== Standard-Berechtigungen festlegen ==
+
{{:Includes:Verzeichnisdienste_Optionen}}
 
+
{{:Includes:Standard-Berechtigungen_festlegen}}
Benutzer, die aus einem Verzeichnisdienst nach MailStore synchronisiert wurden, besitzen standardmäßig das Recht zum Anmelden am MailStore Server und haben Zugriff auf Ihr eigenes Benutzerarchiv.
+
{{:Includes:Verzeichnisdienste_Synchronisierung_durchfuehren}}
 
 
Sie haben die Möglichkeit, die Standard-Berechtigungen vor dem Synchronisieren anzupassen, um z.B. allen neuen Benutzern das Recht ''E-Mails archivieren'' zu geben. Klicken Sie dazu  auf die Schaltfläche ''Standard-Berechtigungen...''.
 
 
 
Weitere Informationen über die Verwaltung von Benutzerrechten und deren Auswirkungen finden Sie im Kapitel [[Benutzer, Archive und Berechtigungen]]. Dort finden Sie auch Hinweise zum Anpassen existierender Berechtigungen.
 
 
 
== Durchführung der Synchronisierung ==
 
 
 
Nachdem Sie die Verbindungseinstellungen (wie oben beschrieben) angegeben haben, können Sie die MailStore-Benutzerliste mit der LDAP-Benutzerliste abgleichen.
 
 
 
Klicken Sie auf ''Einstellungen überprüfen'', um zu sehen, was bei einem Klick auf ''Jetzt Synchronisieren'' passieren würde. Klicken Sie auf ''Jetzt Synchronisieren'' um zu starten.
 
  
 
[[File:mads_sync_02.png|center|450px]]
 
[[File:mads_sync_02.png|center|450px]]

Version vom 26. September 2013, 07:28 Uhr


Diese Seite wird derzeit überarbeitet


Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst

Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore Server seine interne Benutzerdatenbank auch mit einem generischen LDAP-Verzeichnisdienst (z.B. OpenLDAP, Novell eDirectory) Ihres Unternehmens abgleichen.

Bei der Synchronisierung werden aus dem LDAP-Verzeichnis Benutzerinformationen, wie z.B. der Benutzername und die E-Mail-Adressen, ausgelesen und in die MailStore Server Benutzerdatenbank übertragen. Es werden von MailStore Server keine Änderungen am LDAP-Verzeichnis selbst vorgenommen. Der Umfang der Synchronisierung lässt sich über Filter einschränken.

Aufruf der Verzeichnisdienste-Integration

  • Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
  • Klicken Sie auf Verwaltung > Benutzer und Berechtigungen und dann auf Verzeichnisdienste.
  • Wählen Sie im Bereich Integration den Verzeichnisdienste-Typ LDAP Generic.
Mldap sync 01.png

Verbindung zum LDAP-Verzeichnisdienst

Für die Synchronisierung benötigt MailStore Informationen darüber, wie der LDAP-Verzeichnisdienst angesprochen werden kann.

  • Servername
    Der DNS-Name oder die IP-Adresse des LDAP-Servers.
  • Verschlüsselung
    Legen Sie fest, ob die Verbindung zum LDAP-Server unverschlüsselt oder LDAP-TLS/LDAP-SSL verschlüsselt werden soll.
  • SSL-Warnungen ignorieren (nur bei Zugriff via LDAP-TLS oder LDAP-SSL)
    Aktivieren Sie diese Option, wenn auf dem LDAP-Server ein selbst signiertes oder nicht öffentliches SSL-Zertifikat zum Einsatz kommt.
  • Administrativer DN
    Distinguished-Name (DN) eines LDAP-Benutzers mit administrativen Rechten auf dem LDAP-Server.
  • Kennwort
    Das Kennwort diese LDAP-Benutzers.

LDAP-Scope

Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit dem LDAP-Verzeichnisdienst festlegen.

  • Basis-DN
    LDAP Basis-DN, z.B. dc=meinfirma,dc=local
  • Filter
    RFC 4515 konformer LDAP Filter, z.B. (&(objectclass=posixAccount)(mail=*))

LDAP-Attribute

Legen Sie fest, welche LDAP-Attribute den MailStore Server-Benutzer-Attributen entsprechen.

  • Benutzername
    LDAP-Attribut für den Benutzernamen, z.B. cn oder uid.
  • Vollständiger Name (opt.)
    Optional: LDAP-Attribut für den anzuzeigenden Namen, z.B. displayName.
  • E-Mail-Adressen
    Optional: LDAP-Attribut für die SMTP-Adresse, z.B. mail. Es können mehrere Adressen durch Komma getrennt angegeben werden.

Includes:Verzeichnisdienste Optionen Includes:Standard-Berechtigungen festlegen Includes:Verzeichnisdienste Synchronisierung durchfuehren

Mads sync 02.png

Anmeldung mit LDAP-Zugangsdaten

In der Standardeinstellung verfügt jeder in MailStore angelegte Benutzer über ein Kennwort nur für MailStore. Dieses kann der MailStore-Administrator während der Einrichtung des Benutzers festlegen. Vom Benutzer selbst kann es hinterher in der Verwaltung des MailStore Client geändert werden.

Wenn Sie in Ihrem Unternehmen über ein generischen LDAP-Server (z.B. OpenLDAP, Novell eDirectory) verfügen, können Sie MailStore alternativ so konfigurieren, dass Benutzer sich mit Ihren LDAP-Kennwörtern über den MailStore Client am MailStore Server anmelden können.

Vorgehensweise für Benutzer, die über die Synchronisierung mit dem generischen LDAP-Verzeichnisdienst angelegt wurden

Haben Sie wie im vorangegangenen Abschnitt beschrieben die MailStore-Benutzer per LDAP-Verzeichnisdienst-Synchronisierung angelegt, brauchen Sie nichts weiter zu tun. In diesem Fall hat MailStore alle notwendigen Einstellungen bereits automatisch für Sie vorgenommen.

Vorgehensweise für manuell angelegte Benutzer

Haben Sie MailStore-Benutzer manuell angelegt und möchten Sie, dass sich diese mit ihrem LDAP-Kennwort anmelden können, befolgen Sie bitte die folgenden Schritte:

  • Konfigurieren Sie die generische LDAP-Verzeichnisdienst-Integration wie im Kapitel Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst beschrieben.
  • Stellen Sie sicher, dass die MailStore-Benutzer denselben Namen tragen wie die entsprechenden Benutzer im LDAP-Verzeichnisdienst.
  • Wählen Sie in den Benutzereigenschaften der Benutzer unter Authentifizierung die Option Verzeichnisdienste.
Mads ldapauth 01.png