Active Directory-Integration: Unterschied zwischen den Versionen

[unmarkierte Version][unmarkierte Version]
Zeile 37: Zeile 37:
 
Weitere Informationen über die Verwaltung von Benutzerrechten und deren Auswirkungen finden Sie im Kapitel [[Benutzer, Archive und Berechtigungen]]. Dort finden Sie auch Hinweise zum Anpassen existierender Berechtigungen.
 
Weitere Informationen über die Verwaltung von Benutzerrechten und deren Auswirkungen finden Sie im Kapitel [[Benutzer, Archive und Berechtigungen]]. Dort finden Sie auch Hinweise zum Anpassen existierender Berechtigungen.
  
== Durchführung der Synchronisierung ==
+
== Synchronisierung der Benutzerdatenbank ==
  
 
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie im Abschnitt ''Synchronisierung der Benutzerdatenbank'' die MailStore Server-Benutzerdatenbank mit dem Active Directory abgleichen.
 
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie im Abschnitt ''Synchronisierung der Benutzerdatenbank'' die MailStore Server-Benutzerdatenbank mit dem Active Directory abgleichen.

Version vom 23. September 2013, 13:53 Uhr


Diese Seite wird derzeit überarbeitet


Abgleich der Benutzerkonten mit Active Directory

Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore Server seine interne Benutzerdatenbank auch mit dem Active Directory Ihres Unternehmens abgleichen.

Bei der Synchronisierung werden aus dem Active Directory Benutzerinformationen, wie z.B. der Benutzername und die E-Mail-Adressen, ausgelesen und in die MailStore Server Benutzerdatenbank übertragen. Es werden von MailStore Server keine Änderungen am Active Directory selbst vorgenommen. Der Umfang der Synchronisierung lässt sich über Filter einschränken.

Hinweis: Bitte beachten Sie, dass MailStore Server keine Subdomänen und Vertrauensstellungen unterstützt.

Aufruf der Verzeichnisdienste-Integration

Melden Sie sich als MailStore Server-Administrator über den MailStore Client an. Klicken Sie auf Verwaltung > Benutzer und Berechtigungen und dann auf Verzeichnisdienste. Wählen Sie im Bereich Integration den Verzeichnisdienste-Typ Active Directory.

Mads sync 01.png

Verbindung zum Active Directory

Bevor die Synchronisierungsfunktion verwendet werden kann, benötigt MailStore Server Informationen darüber, wie das Active Directory angesprochen werden kann.

  • Server (optional)
    Der DNS-Name oder die IP-Adresse eines Active Directory-Domänencontrollers. Ist der MailStore Server-Computer Mitglied in einem Active Directory, wird diese Einstellung automatisch erkannt.
  • Basis-DN (optional)
    Die Basis-DN Ihres Active Directories. Dieser lässt sich häufig vom Namen Ihrer Active Directory-Domäne ableiten. Ist der Name Ihrer Active Directory-Domäne beispielsweise meinefirma.local lautet die Basis-DN in der Regel dc=meinefima, dc=local. Die Basis-DN kann auch über die Schaltfläche neben dem Eingabefeld ausgewählt werden, sofern ein Zugriff auf einen Active Directory-Domänencontroller möglich ist. Ist der MailStore Server-Computer Mitglied in einem Active Directory, wird diese Einstellung automatisch erkannt.
  • Authentifizierung
    Legen Sie fest, wie der MailStore Server Dienst gegenüber dem Active Directory authentifiziert werden soll:

    • Standard-Authentifizierung - Sofern Sie den MailStore Server nicht direkt auf einem Active Directory-Domänencontroller installiert haben, ist meist die Nutzung der Standard-Authentifizierung erforderlich. Füllen Sie bei der Verwendung der Standard-Authentifizierung ebenfalls die Felder Benutzername und Kennwort aus. Geben Sie den Benutzername in der UPN-Notation an, z.B. [email protected].
    • Windows-Authentifizierung - Wurde der MailStore Server direkt auf einem Active Directory-Domänencontroller installiert, besitzt der MailStore Server-Dienst genügend Rechte, um sich per Windows-Authentifizierung am Active Directory anzumelden.

Standard-Berechtigungen festlegen

Benutzer, die aus einem Verzeichnisdienst nach MailStore Server synchronisiert wurden, besitzen standardmäßig das Recht zum Anmelden am MailStore Server und haben lesenden Zugriff auf ihr eigenes Benutzerarchiv.

Sie haben die Möglichkeit, die Standard-Berechtigungen vor dem Synchronisieren anzupassen, um z.B. allen neuen Benutzern das Recht E-Mails archivieren zu geben. Klicken Sie dazu auf die Schaltfläche Standard-Berechtigungen....

Weitere Informationen über die Verwaltung von Benutzerrechten und deren Auswirkungen finden Sie im Kapitel Benutzer, Archive und Berechtigungen. Dort finden Sie auch Hinweise zum Anpassen existierender Berechtigungen.

Synchronisierung der Benutzerdatenbank

Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie im Abschnitt Synchronisierung der Benutzerdatenbank die MailStore Server-Benutzerdatenbank mit dem Active Directory abgleichen.

Dabei können folgende Optionen gewählt werden:

  • Nur Microsoft Exchange-Benutzer synchronisieren
    Hierdurch werden bei der Synchronisierung nur Benutzerkonten mit im Active Directory hinterlegten E-Mail-Adressen berücksichtigt. Nehmen Sie dieses Häkchen nur dann heraus, wenn Sie wirklich alle im Active Directory angelegten Benutzer auch als MailStore Server-Benutzer anlegen lassen wollen.
  • Nur aktivierte Benutzer synchronisieren
    Hierdurch werden bei der Synchronisierung nur aktive Active Directory Benutzerkonten berücksichtigt. Das Deaktivieren dieser Option kann sinnvoll sein, wenn z.B. bestimmte Exchange-Postfächer archiviert werden sollen, deren zugehörige Active Directory Benutzerkonten standardmäßig deaktiviert sind.
  • Nur in Adresslisten sichtbare Benutzer synchronisieren
    Hierdurch werden bei der Synchronisierung nur Active Directory Benutzerkonten berücksichtigt, deren Exchange-Postfächer in den Exchange Adresslisten nicht ausgeblendet sind.
  • Nur diese Gruppen:
    Wählen Sie eine oder mehrere Active Directory-Sicherheitsgruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Dadurch lässt sich z.B. verhindern, dass System-Konten nach MailStore Server synchronisiert werden.


Mit Klick auf Sync testen können Sie die Synchronisierungseinstellungen und das vom Active Directory zurückgelieferte Ergebnis überprüfen, ohne dass Änderungen an der MailStore Server-Benutzerdatenbank durchgeführt werden. Um die Synchronisierung letztendlich durchzuführen klicken Sie auf Synchronisieren.

Mads sync 02.png

Anmeldung mit Windows-Zugangsdaten

In der Standardeinstellung verfügt jeder in MailStore angelegte Benutzer über ein Kennwort nur für MailStore. Dieses kann der MailStore-Administrator während der Einrichtung des Benutzers festlegen. Vom Benutzer selbst kann es hinterher in der Verwaltung des MailStore Client geändert werden.

Wenn Sie in Ihrem Unternehmen über ein Active Directory verfügen, können Sie MailStore alternativ so konfigurieren, dass Benutzer sich mit Ihren Active Directory-Kennwörtern über den MailStore Client am MailStore Server anmelden können.

Vorgehensweise für Benutzer, die über die Synchronisierung mit dem Active Directory angelegt wurden

Haben Sie wie im vorangegangenen Abschnitt beschrieben die MailStore-Benutzer per Active Directory-Synchronisierung angelegt, brauchen Sie nichts weiter zu tun. In diesem Fall hat MailStore alle notwendigen Einstellungen bereits automatisch für Sie vorgenommen.

Vorgehensweise für manuell angelegte Benutzer

Haben Sie MailStore-Benutzer manuell angelegt und möchten Sie, dass sich diese mit ihrem Active Directory-Kennwort anmelden können, befolgen Sie bitte die folgenden Schritte:

  • Konfigurieren Sie die Active Directory-Integration wie im Kapitel Abgleich der Benutzerkonten mit Active Directory beschrieben.
  • Stellen Sie sicher, dass die MailStore-Benutzer denselben Namen tragen wie die entsprechenden Benutzer im Active Directory.
  • Wählen Sie in den Benutzereigenschaften der Benutzer unter Authentifizierung die Option Verzeichnisdienste.
Mads ldapauth 01.png

MailStore Client Single Sign-On

Weitere Informationen zum Einsatz des MailStore Client in einer Active Directory Umgebung finden Sie im Artikel MailStore Client Deployment.