Generische LDAP-Integration: Unterschied zwischen den Versionen
| [unmarkierte Version] | [unmarkierte Version] |
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) K |
||
| Zeile 28: | Zeile 28: | ||
* '''Basis-DN'''<br/>LDAP Basis-DN, z.B. ''dc=meinfirma,dc=local'' | * '''Basis-DN'''<br/>LDAP Basis-DN, z.B. ''dc=meinfirma,dc=local'' | ||
| − | * '''Filter'''<br/>RFC 4515 konformer LDAP Filter, z.B. ''(&(objectclass=posixAccount)(mail=*))'' | + | * '''Filter (Optional)'''<br/>RFC 4515 konformer LDAP Filter, z.B. ''(&(objectclass=posixAccount)(mail=*))'' |
== LDAP-Attribute == | == LDAP-Attribute == | ||
| − | Legen Sie fest, | + | Legen Sie fest, wie LDAP-Benutzerattribute den MailStore Server-Benutzerattributen zugeordnet werden sollen. |
* '''Benutzername'''<br/>LDAP-Attribut für den Benutzernamen, z.B. ''cn'' oder ''uid''. | * '''Benutzername'''<br/>LDAP-Attribut für den Benutzernamen, z.B. ''cn'' oder ''uid''. | ||
| − | * '''Vollständiger Name ( | + | * '''Vollständiger Name (Optional)'''<br/>LDAP-Attribut für den anzuzeigenden Namen, z.B. ''displayName''. |
| − | * '''E-Mail-Adressen'''<br/> | + | * '''E-Mail-Adressen (Optional)'''<br/>LDAP-Attribut für die SMTP-Adresse, z.B. ''mail''. Es können mehrere Adressen durch Komma getrennt angegeben werden. |
{{:Includes:Verzeichnisdienste_Optionen}} | {{:Includes:Verzeichnisdienste_Optionen}} | ||
Version vom 25. Oktober 2013, 08:35 Uhr
Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst
Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore Server seine interne Benutzerdatenbank auch mit einem generischen LDAP-Verzeichnisdienst (z.B. OpenLDAP, Novell eDirectory) Ihres Unternehmens abgleichen.
Bei der Synchronisierung werden aus dem LDAP-Verzeichnis Benutzerinformationen, wie z.B. der Benutzername und die E-Mail-Adressen, ausgelesen und in die MailStore Server Benutzerdatenbank übertragen. Es werden von MailStore Server keine Änderungen am LDAP-Verzeichnis selbst vorgenommen. Der Umfang der Synchronisierung lässt sich über Filter einschränken.
Aufruf der Verzeichnisdienste-Integration
- Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
- Klicken Sie auf Verwaltung > Benutzer und Berechtigungen und dann auf Verzeichnisdienste.
- Wählen Sie im Bereich Integration den Verzeichnisdienste-Typ LDAP Generic.
Verbindung zum LDAP-Verzeichnisdienst
Für die Synchronisierung benötigt MailStore Informationen darüber, wie der LDAP-Verzeichnisdienst angesprochen werden kann.
- Servername
Der DNS-Name oder die IP-Adresse des LDAP-Servers. - Verschlüsselung
Legen Sie fest, ob die Verbindung zum LDAP-Server unverschlüsselt oder LDAP-TLS/LDAP-SSL verschlüsselt werden soll. - SSL-Warnungen ignorieren (nur bei Zugriff via LDAP-TLS oder LDAP-SSL)
Aktivieren Sie diese Option, wenn auf dem LDAP-Server ein selbst signiertes oder nicht öffentliches SSL-Zertifikat zum Einsatz kommt. - Administrativer DN
Distinguished-Name (DN) eines LDAP-Benutzers mit administrativen Rechten auf dem LDAP-Server. - Kennwort
Das Kennwort diese LDAP-Benutzers.
LDAP-Scope
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit dem LDAP-Verzeichnisdienst festlegen.
- Basis-DN
LDAP Basis-DN, z.B. dc=meinfirma,dc=local - Filter (Optional)
RFC 4515 konformer LDAP Filter, z.B. (&(objectclass=posixAccount)(mail=*))
LDAP-Attribute
Legen Sie fest, wie LDAP-Benutzerattribute den MailStore Server-Benutzerattributen zugeordnet werden sollen.
- Benutzername
LDAP-Attribut für den Benutzernamen, z.B. cn oder uid. - Vollständiger Name (Optional)
LDAP-Attribut für den anzuzeigenden Namen, z.B. displayName. - E-Mail-Adressen (Optional)
LDAP-Attribut für die SMTP-Adresse, z.B. mail. Es können mehrere Adressen durch Komma getrennt angegeben werden.
Includes:Verzeichnisdienste Optionen Includes:Standard-Berechtigungen festlegen Includes:Verzeichnisdienste Synchronisierung durchfuehren
