Generische LDAP-Integration: Unterschied zwischen den Versionen
[unmarkierte Version] | [unmarkierte Version] |
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
Zeile 1: | Zeile 1: | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
= Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst = | = Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst = | ||
Version vom 26. September 2013, 08:38 Uhr
Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst
Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore Server seine interne Benutzerdatenbank auch mit einem generischen LDAP-Verzeichnisdienst (z.B. OpenLDAP, Novell eDirectory) Ihres Unternehmens abgleichen.
Bei der Synchronisierung werden aus dem LDAP-Verzeichnis Benutzerinformationen, wie z.B. der Benutzername und die E-Mail-Adressen, ausgelesen und in die MailStore Server Benutzerdatenbank übertragen. Es werden von MailStore Server keine Änderungen am LDAP-Verzeichnis selbst vorgenommen. Der Umfang der Synchronisierung lässt sich über Filter einschränken.
Aufruf der Verzeichnisdienste-Integration
- Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
- Klicken Sie auf Verwaltung > Benutzer und Berechtigungen und dann auf Verzeichnisdienste.
- Wählen Sie im Bereich Integration den Verzeichnisdienste-Typ LDAP Generic.
Verbindung zum LDAP-Verzeichnisdienst
Für die Synchronisierung benötigt MailStore Informationen darüber, wie der LDAP-Verzeichnisdienst angesprochen werden kann.
- Servername
Der DNS-Name oder die IP-Adresse des LDAP-Servers. - Verschlüsselung
Legen Sie fest, ob die Verbindung zum LDAP-Server unverschlüsselt oder LDAP-TLS/LDAP-SSL verschlüsselt werden soll. - SSL-Warnungen ignorieren (nur bei Zugriff via LDAP-TLS oder LDAP-SSL)
Aktivieren Sie diese Option, wenn auf dem LDAP-Server ein selbst signiertes oder nicht öffentliches SSL-Zertifikat zum Einsatz kommt. - Administrativer DN
Distinguished-Name (DN) eines LDAP-Benutzers mit administrativen Rechten auf dem LDAP-Server. - Kennwort
Das Kennwort diese LDAP-Benutzers.
LDAP-Scope
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit dem LDAP-Verzeichnisdienst festlegen.
- Basis-DN
LDAP Basis-DN, z.B. dc=meinfirma,dc=local - Filter
RFC 4515 konformer LDAP Filter, z.B. (&(objectclass=posixAccount)(mail=*))
LDAP-Attribute
Legen Sie fest, welche LDAP-Attribute den MailStore Server-Benutzer-Attributen entsprechen.
- Benutzername
LDAP-Attribut für den Benutzernamen, z.B. cn oder uid. - Vollständiger Name (opt.)
Optional: LDAP-Attribut für den anzuzeigenden Namen, z.B. displayName. - E-Mail-Adressen
Optional: LDAP-Attribut für die SMTP-Adresse, z.B. mail. Es können mehrere Adressen durch Komma getrennt angegeben werden.
Includes:Verzeichnisdienste Optionen Includes:Standard-Berechtigungen festlegen Includes:Verzeichnisdienste Synchronisierung durchfuehren
Anmeldung mit LDAP-Zugangsdaten
In der Standardeinstellung verfügt jeder in MailStore Server angelegte Benutzer über ein lokales Kennwort. Dieses kann der MailStore Server-Administrator während der Einrichtung des Benutzers festlegen. Vom Benutzer selbst kann es hinterher im Bereich Schnellzugriff des MailStore Clients geändert werden, sofern er eine entsprechende Berechtigung besitzt.
Sie können MailStore Server alternativ so konfigurieren, dass Benutzer sich mit ihren LDAP-Kennwörtern über den MailStore Client am MailStore Server anmelden können.
Vorgehensweise für Benutzer, die über die Synchronisierung mit dem LDAP-Verzeichnisdienst angelegt wurden
Haben Sie wie im vorangegangenen Abschnitt beschrieben die MailStore Server-Benutzer per LDAP-Verzeichnisdienst-Synchronisierung angelegt, brauchen Sie nichts weiter zu tun. In diesem Fall hat MailStore Server alle notwendigen Einstellungen bereits automatisch für Sie vorgenommen.
Vorgehensweise für manuell angelegte Benutzer
Haben Sie MailStore Server-Benutzer manuell angelegt und möchten Sie, dass sich diese mit ihrem LDAP-Kennwort anmelden können, befolgen Sie bitte die folgenden Schritte:
- Konfigurieren Sie die generische LDAP-Verzeichnisdienst-Integration wie im Kapitel Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst beschrieben.
- Stellen Sie sicher, dass die MailStore-Benutzer denselben Namen tragen wie die entsprechenden Benutzer im LDAP-Verzeichnisdienst.
- Wählen Sie in den Benutzereigenschaften der Benutzer unter Authentifizierung die Option Verzeichnisdienste.