Generische LDAP-Integration
Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst
Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore seine interne Benutzerdatenbank auch mit einem generischen LDAP-Verzeichnisdienst (z.B. OpenLDAP, Novell eDirectory) Ihres Unternehmens abgleichen.
Bei der Synchronisierung werden dem LDAP-Verzeichnis Benutzerinformationen und E-Mail-Adressen entnommen und in MailStore eingetragen. Es werden von MailStore keine Änderungen am LDAP-Verzeichnis selbst vorgenommen. Der Umfang der Synchronisierung lässt sich über Filter einschränken.
Aufruf der Verzeichnisdienste-Integration
Melden Sie sich als MailStore-Administrator über den MailStore Client an. Klicken Sie auf Verwaltung > Benutzer und Berechtigungen und dann auf Verzeichnisdienste. Ändern Sie im Bereich Integration den Verzeichnisdienste-Typ auf LDAP Generic.
LDAP Benutzer synchronisieren
Seit MailStore Server 4.5 ist es möglich, Benutzerkonten automatisch von einem generischen LDAP Server zu synchronisieren. Dazu steht der Befehl ldap-sync in der MailStore Management Shell zur Verfügung.
ldap-sync --parameter1="value" --parameter2="value"
Die attr-* Werte hängen von den verfügbaren Attributen des LDAP Servers ab
| Parameter | Bedeutung |
| server | IP Adresse oder Hostname des LDAP Servers |
| auth-type | Optional: Authentifizierungsmethode (None oder SecureSocketsLayer) |
| user | LDAP DN des Benutzernamens zur Synchronisierung |
| pass | Passwort zur Synchronisierung |
| base-dn | LDAP Basis-DN, z.B. dc=mycompany,dc=local |
| filter | Optional: LDAP Filter, z.B. (objectclass=posixAccount) |
| allow-create | kein Wert. Wenn angegeben werden neue Benutzer in MailStore erstellt. |
| dry-run | kein Wert. Wenn angegeben wird der Befehl nur simuliert. Nur gültig in Verbindung mit allow-create |
| attr-user | LDAP Attribut für Benutzername, z.B. cn oder uid |
| attr-disp | Optional: LDAP Attribut für des anzuzeigenden Namen, z.B. displayName |
| attr-mail | Optional: LDAP Attribut für die SMTP Adresse, z.B. mail |
Beispiel 1: Testen des Erstellens von neuen Benutzern
ldap-sync --server="ldapserver.mycompany.local" \ --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \ --base-dn="ou=users,dc=mycompany,dc=local" --allow-create --dry-run
Beispiel 2: Neue Benutzer anlegen
ldap-sync --server="ldapserver.mycompany.local" \ --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \ --base-dn="ou=users,dc=mycompany,dc=local" --allow-create
Beipsiel 3: Existierende Benutzer synchronisieren
ldap-sync --server="ldapserver.mycompany.local" \ --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \ --base-dn="ou=users,dc=mycompany,dc=local" \ --attr-user="cn" --attr-disp="displayName" -attr-mail="mail"
