Generische LDAP-Integration: Unterschied zwischen den Versionen

[unmarkierte Version][unmarkierte Version]
Zeile 46: Zeile 46:
  
 
[[File:mads_sync_02.png|center|450px]]
 
[[File:mads_sync_02.png|center|450px]]
 +
 +
== Hintergrund: Welche Informationen werden übertragen? ==
 +
 +
Wird im LDAP-Verzeichnis ein Benutzer gefunden, der in MailStore noch nicht vorhanden ist, führt die Synchronisierung folgende Schritte aus:
 +
 +
* Ein neuer MailStore-Benutzer mit dem als ''Benutzername'' angegebenen LDAP-Attribut wird angelegt.
 +
* Für den MailStore-Benutzer wird die LDAP-Authentifizierung konfiguriert. Dazu wird der Distinguished-Name als Benutzerattribut in MailStore gespeichert wird.
 +
* Der MailStore-Benutzer hat folgende Rechte: Anmeldung am MailStore Server über den MailStore Client; archivieren neuer E-Mails für sein eigenes Benutzerarchiv; durchsuchen des eigenen Benutzerarchivs und anzeigen der enthaltenen E-Mails; der Benutzer verfügt nicht über das Recht, E-Mails aus dem Archiv zu löschen;
 +
 +
In jedem Fall (d.h. neuer oder existierender Benutzer) führt die Synchronisierung folgende Schritte aus:
 +
 +
* Der vollständige Name des MailStore-Benutzers wird durch den vollständigen Namen des LDAP-Benutzers ersetzt
 +
* Alle dem MailStore-Benutzer zugeordneten E-Mail-Adressen werden durch die im LDAP-Verzeichnis eingetragenen E-Mail-Adressen ersetzt.

Version vom 30. Mai 2011, 09:41 Uhr

Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst

Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore seine interne Benutzerdatenbank auch mit einem generischen LDAP-Verzeichnisdienst (z.B. OpenLDAP, Novell eDirectory) Ihres Unternehmens abgleichen.

Bei der Synchronisierung werden dem LDAP-Verzeichnis Benutzerinformationen und E-Mail-Adressen entnommen und in MailStore eingetragen. Es werden von MailStore keine Änderungen am LDAP-Verzeichnis selbst vorgenommen. Der Umfang der Synchronisierung lässt sich über Filter einschränken.

Aufruf der Verzeichnisdienste-Integration

Melden Sie sich als MailStore-Administrator über den MailStore Client an. Klicken Sie auf Verwaltung > Benutzer und Berechtigungen und dann auf Verzeichnisdienste. Ändern Sie im Bereich Integration den Verzeichnisdienste-Typ auf LDAP Generic.

Mldap sync 01.png

Verbindungseinstellungen festlegen

Bevor die Synchronisierungsfunktion verwendet werden kann, benötigt MailStore Informationen darüber, wie der LDAP-Verzeichnisdienst erreicht werden kann.

LDAP-Verbindung

Legen Sie die Verbindungseinstellungen zum LDAP-Verzeichnisdienst-Server fest.

  • Servername - Der Namen oder die IP-Adresse des LDAP-Verzeichnisdienst-Servers.
  • Verschlüsselung' - Art der Verschlüsselung die bei der Verbindung zum LDAP-Verzeichnisdienst-Server verwendet werden soll.
  • Administrativer DN - Distinguished-Name (DN) eines administrativen LDAP-Benutzers.
  • Kennwort - Das Kennwort des unter Administrativer DN angegebenen LDAP-Benutzers.

LDAP-Scope

Legen Sie den Umfang der Synchronisierung fest.

  • Basis-DN - LDAP Basis-DN, z.B. dc=meinfirma,dc=local
  • Filter - RFC 4515 konformer LDAP Filter, z.B. (objectclass=posixAccount)

LDAP-Attribute

Legen Sie fest, welche LDAP-Benutzer-Attribute den MailStore-Benutzer-Attributen entsprechen.

  • Benutzername - LDAP Attribut für Benutzername, z.B. cn oder uid.
  • Vollständiger Name (opt.) - Optional: LDAP Attribut für des anzuzeigenden Namen, z.B. displayName.
  • E-Mail-Adressen - Optional: LDAP Attribut für die SMTP Adresse, z.B. mail. Es können mehrere Adressen durch Komma getrennt angegeben werden.

Durchführung der Synchronisierung

Nachdem Sie die Verbindungseinstellungen (wie oben beschrieben) angegeben haben, können Sie die MailStore-Benutzerliste mit der LDAP-Benutzerliste abgleichen.

Klicken Sie auf Einstellungen überprüfen, um zu sehen, was bei einem Klick auf Jetzt Synchronisieren passieren würde. Klicken Sie auf Jetzt Synchronisieren um zu starten.

Mads sync 02.png

Hintergrund: Welche Informationen werden übertragen?

Wird im LDAP-Verzeichnis ein Benutzer gefunden, der in MailStore noch nicht vorhanden ist, führt die Synchronisierung folgende Schritte aus:

  • Ein neuer MailStore-Benutzer mit dem als Benutzername angegebenen LDAP-Attribut wird angelegt.
  • Für den MailStore-Benutzer wird die LDAP-Authentifizierung konfiguriert. Dazu wird der Distinguished-Name als Benutzerattribut in MailStore gespeichert wird.
  • Der MailStore-Benutzer hat folgende Rechte: Anmeldung am MailStore Server über den MailStore Client; archivieren neuer E-Mails für sein eigenes Benutzerarchiv; durchsuchen des eigenen Benutzerarchivs und anzeigen der enthaltenen E-Mails; der Benutzer verfügt nicht über das Recht, E-Mails aus dem Archiv zu löschen;

In jedem Fall (d.h. neuer oder existierender Benutzer) führt die Synchronisierung folgende Schritte aus:

  • Der vollständige Name des MailStore-Benutzers wird durch den vollständigen Namen des LDAP-Benutzers ersetzt
  • Alle dem MailStore-Benutzer zugeordneten E-Mail-Adressen werden durch die im LDAP-Verzeichnis eingetragenen E-Mail-Adressen ersetzt.