Generische LDAP-Integration: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) (Wiki Tool) |
(kein Unterschied)
|
Version vom 25. Juni 2010, 13:59 Uhr
Generische LDAP Server Authentifizierung aktivieren
Um die Unterstützung der generischen LDAP Server Authentifizierung zu aktivieren, öffnen Sie die MailStore Management Shell und führen folgenden Befehl aus:
store-setprop --name="public.ldap.type" --value="LdapGeneric"
Nun können Sie in der MailStore Verwaltung die LDAP-Parameter konfigurieren.
Hinweis: Um den Modus auf Active Directory zurückzusetzen, setzen Sie anstelle des Wertes LdapGeneric den Wert ActiveDirectory.
LDAP Benutzer synchronisieren
Seit MailStore Server 4.5 ist es möglich, Benutzerkonten automatisch von einem generischen LDAP Server zu synchronisieren. Dazu steht der Befehl ldap-sync in der MailStore Management Shell zur Verfügung.
ldap-sync --parameter1="value" --parameter2="value"
Die attr-* Werte hängen von den verfügbaren Attributen des LDAP Servers ab
| Parameter | Bedeutung |
| server | IP Adresse oder Hostname des LDAP Servers |
| auth-type | Optional: Authentifizierungsmethode (None oder SecureSocketsLayer) |
| user | LDAP DN des Benutzernamens zur Synchronisierung |
| pass | Passwort zur Synchronisierung |
| base-dn | LDAP Basis-DN, z.B. dc=mycompany,dc=local |
| filter | Optional: LDAP Filter, z.B. (objectclass=posixAccount) |
| allow-create | kein Wert. Wenn angegeben werden neue Benutzer in MailStore erstellt. |
| dry-run | kein Wert. Wenn angegeben wird der Befehl nur simuliert. Nur gültig in Verbindung mit allow-create |
| attr-user | LDAP Attribut für Benutzername, z.B. cn oder uid |
| attr-disp | Optional: LDAP Attribut für des anzuzeigenden Namen, z.B. displayName |
| attr-mail | Optional: LDAP Attribut für die SMTP Adresse, z.B. mail |
Beispiel 1: Testen des Erstellens von neuen Benutzern
ldap-sync --server="ldapserver.mycompany.local" \ --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \ --base-dn="ou=users,dc=mycompany,dc=local" --allow-create --dry-run
Beispiel 2: Neue Benutzer anlegen
ldap-sync --server="ldapserver.mycompany.local" \ --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \ --base-dn="ou=users,dc=mycompany,dc=local" --allow-create
Beipsiel 3: Existierende Benutzer synchronisieren
ldap-sync --server="ldapserver.mycompany.local" \ --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \ --base-dn="ou=users,dc=mycompany,dc=local" \ --attr-user="cn" --attr-disp="displayName" -attr-mail="mail"
