IceWarp Server-Integration: Unterschied zwischen den Versionen

[unmarkierte Version][gesichtete Version]
 
(31 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
= Abgleich der Benutzerkonten mit einer IceWarp Server-Benutzerdatenbank =
+
{{DISPLAYTITLE:Abgleich der Benutzerkonten mit einer IceWarp Server-Benutzerdatenbank}}
 +
{{Verzeichnisdienste_Einleitung|IceWarp Server}}
  
Neben der manuellen Anlage von Benutzern (diese wird im Kapitel [[Benutzer,_Archive_und_Berechtigungen#Verwalten_von_Benutzern|Verwalten von Benutzern]] beschrieben), kann MailStore seine interne Benutzerdatenbank auch mit einer IceWarp Server-Benutzerdatenbank abgleichen. Dazu benötigt MailStore die IceWarp Server API ab Version 10.4.
+
<p class="msnote">''Hinweis:'' Voraussetzung für die Nutzung dieser Funktion ist die IceWarp Server API ab Version 10.4.</p>
 
 
Bei der Synchronisierung werden der IceWarp Server-Benutzerdatenbank Benutzerinformationen und E-Mail-Adressen entnommen und in MailStore eingetragen. Es werden von MailStore keine Änderungen an der IceWarp Server-Benutzerdatenbank selbst vorgenommen. Die Synchronisierung kann dabei auf einzelne oder mehrere Domänen und Gruppen beschränkt werden.
 
  
 
== Aufruf der Verzeichnisdienste-Integration ==
 
== Aufruf der Verzeichnisdienste-Integration ==
 +
{{Verzeichnisdienste_Aufrufen|IceWarp Server|Icewarp_sync_01.png}}
  
* Melden Sie sich als MailStore-Administrator über den MailStore Client an.
+
== Verbindung zum IceWarp Server ==
* Klicken Sie auf ''Verwaltung'' > ''Benutzer und Berechtigungen'' und dann auf ''Verzeichnisdienste''.
+
Für die Synchronisierung benötigt MailStore Server Informationen darüber, wie der IceWarp Server angesprochen werden kann.
* Ändern Sie im Bereich ''Integration'' den ''Verzeichnisdienste-Typ'' auf ''IceWarp Server''.
 
 
 
[[File:Icewarp_sync_01.png|center|450px]]
 
 
 
== Verbindungseinstellungen festlegen ==
 
 
 
Bevor die Synchronisierungsfunktion verwendet werden kann, benötigt MailStore Informationen darüber, wie der IceWarp Server erreicht werden kann.
 
 
 
* '''Servername''' - Der Name oder die IP-Adresse des IceWarp Servers. Verwenden Sie ein selbst signiertes SSL-Zertifikat auf dem IceWarp Server, setzten Sie bitte den Haken bei ''SSL-Warnungen ignorieren''.
 
* '''Benutzername''' - Ein Benutzername mit administrativen Rechten.
 
* '''Kennwort''' -  Das Kennwort des Benutzers mit administrativen Rechten.
 
 
 
== Standard-Berechtigungen festlegen ==
 
 
 
Benutzer, die aus einem Verzeichnisdienst nach MailStore synchronisiert wurden, besitzen standardmäßig das Recht zum Anmelden am MailStore Server und haben Zugriff auf Ihr eigenes Benutzerarchiv.
 
 
 
Sie haben die Möglichkeit, die Standard-Berechtigungen vor dem Synchronisieren anzupassen, um z.B. allen neuen Benutzern das Recht ''E-Mails archivieren'' zu geben. Klicken Sie dazu  auf die Schaltfläche ''Standard-Berechtigungen...''.
 
 
 
Weitere Informationen über die Verwaltung von Benutzerrechten und deren Auswirkungen finden Sie im Kapitel [[Benutzer, Archive und Berechtigungen]]. Dort finden Sie auch Hinweise zum Anpassen existierender Berechtigungen.
 
 
 
== Durchführung der Synchronisierung ==
 
 
 
Nachdem Sie die Verbindungseinstellungen (wie oben beschrieben) angegeben haben, können Sie die MailStore-Benutzerliste mit der IceWarp Server-Benutzerdatenban abgleichen.
 
 
 
Die Synchronisierung kann auf eine oder mehrere Domänen und Gruppen beschränkt werden. Klicken Sie dazu auf die Schaltfläche neben dem ''Domänen und Gruppen''-Feld und setzten Sie die Häkchen vor die zu synchronisierenden Domänen und Gruppen. Ist keine Domänen oder Gruppe ausgewählt, werden alle Benutzer synchronisiert.
 
 
 
Klicken Sie auf ''Einstellungen überprüfen'', um zu sehen, was bei einem Klick auf ''Jetzt Synchronisieren'' passieren würde. Klicken Sie auf ''Jetzt Synchronisieren'' um zu starten.
 
 
 
[[File:Icewarp_sync_02.png|center|450px]]
 
 
 
= Anmeldung mit IceWarp Zugangsdaten =
 
 
 
In der Standardeinstellung verfügt jeder in MailStore angelegte Benutzer über ein Kennwort nur für MailStore. Dieses kann der MailStore-Administrator während der Einrichtung des Benutzers festlegen. Vom Benutzer selbst kann es hinterher in der ''Verwaltung'' des MailStore Client geändert werden. Sie können MailStore alternativ so konfigurieren, dass Benutzer sich mit Ihren IceWarp-Kennwörtern am MailStore Server anmelden können.
 
  
== Vorgehensweise für Benutzer, die über die Synchronisierung mit der IceWarp Server-Benutzerdatenbank angelegt wurden ==
+
*'''Servername'''<br/>Der DNS-Name des IceWarp Servers. {{Option_Alle_Zertifikate_akzeptieren}}
 +
*'''Benutzername'''<br/>Ein Benutzername mit administrativen Rechten auf dem IceWarp Server.
 +
*'''Kennwort'''<br/>Das Kennwort dieses Benutzers.
 +
*'''Timeout'''<br/>Der Timeout für IceWarp API-Anforderungen. Bei großen IceWarp-Benutzerdatenbanken kann es u.U. erforderlich sein, diesen Wert zu erhöhen.
  
Haben Sie wie im vorangegangenen Abschnitt beschrieben die MailStore-Benutzer per IceWarp Server-Verzeichnisdienst-Synchronisierung angelegt, brauchen Sie nichts weiter zu tun. In diesem Fall hat MailStore alle notwendigen Einstellungen bereits automatisch für Sie vorgenommen.
+
=== Synchronisieren ===
 +
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit der IceWarp Server-Benutzerdatenbank festlegen.
  
== Vorgehensweise für manuell angelegte Benutzer ==
+
*'''Domänen und Gruppen'''<br/>Wählen Sie eine oder mehrere Domänen oder Gruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Sind keine Domänen oder Gruppen ausgewählt, werden alle Benutzer synchronisiert.
  
Haben Sie MailStore-Benutzer manuell angelegt und möchten Sie, dass sich diese mit ihrem MIceWarp-Kennwort anmelden können, befolgen Sie bitte die folgenden Schritte:
+
{{Verzeichnisdienste_Optionen|IceWarp Server}}
 +
{{Verzeichnisdienste_Standard-Berechtigungen_festlegen|IceWarp Server}}
 +
[[Datei:ApplicationIntegration_sync_02.png|center|450px]]
  
* Konfigurieren Sie die IceWarp Server-Integration wie im Kapitel [[IceWarp_Server-Integration#Abgleich_der_Benutzerkonten_mit_einer_IceWarp_Server-Benutzerdatenbank|Abgleich der Benutzerkonten mit einer IceWarp Serve-Benutzerdatenbank]] beschrieben.
 
* Stellen Sie sicher, dass die MailStore-Benutzer den selben Namen tragen wie die entsprechenden Benutzer in der IceWarp Server-Benutzerdatenbank.
 
* Wählen Sie in den Benutzereigenschaften der Benutzer unter ''Authentifizierung'' die Option ''Verzeichnisdienste''.
 
  
[[File:Icewarp_sync_03.png|center|400px]]
+
{{Verzeichnisdienste Authentifizierung testen}}
 +
<p class="msnote">'''Wichtiger Hinweis:''' Damit die Authentifizierung über den IceWarp Server funktioniert, muss sich der jeweilige MailStore Client in einem vom IceWarp Server vertrauten Netzwerk befinden.</p>
 +
{{Verzeichnisdienste_Anmeldung_mit_Verzeichnisdienst-Zugangsdaten|IceWarp Server}}
  
 +
[[de:IceWarp_Server-Integration]]
 
[[en:IceWarp_Server_Integration]]
 
[[en:IceWarp_Server_Integration]]

Aktuelle Version vom 8. Dezember 2020, 15:04 Uhr

Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore Server seine interne Benutzerdatenbank auch mit dem IceWarp Server Ihres Unternehmens abgleichen.

Bei der Synchronisierung werden Benutzerinformationen, wie z.B. Benutzernamen und E-Mail-Adressen, aus dem IceWarp Server in die MailStore Server-Benutzer­datenbank kopiert. Dadurch können sich z.B. Benutzer mit ihren IceWarp Server-Zugangsdaten auch an MailStore Server anmelden und E-Mails den Benutzerarchiven automatisch zugeordnet werden. Es werden von MailStore Server keine Änderungen am IceWarp Server selbst vorgenommen. Der Umfang der Synchronisierung lässt sich über Filter einschränken.


Hinweis: Voraussetzung für die Nutzung dieser Funktion ist die IceWarp Server API ab Version 10.4.

Aufruf der Verzeichnisdienste-Integration

  • Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
  • Klicken Sie auf Verwaltung > Benutzer und Archive > Verzeichnisdienste.
  • Wählen Sie im Bereich Integration den Verzeichnisdienste-Typ IceWarp Server.
Icewarp sync 01.png


Verbindung zum IceWarp Server

Für die Synchronisierung benötigt MailStore Server Informationen darüber, wie der IceWarp Server angesprochen werden kann.

  • Servername
    Der DNS-Name des IceWarp Servers. Kann das vom Server verwendete Zertifikat nicht verifiziert werden (z.B. weil es selbst-signiert oder durch eine unbekannte Zertifizierungsstelle unterzeichnet wurde), aktivieren Sie die Option Alle Zertifikate akzeptieren, um MailStore zu erlauben dennoch eine Verbindung herzustellen. Da diese Option zu einer unsicheren Konfiguration führt, werden jedoch Warnungen in der Zusammenfassung und/oder Startseite erscheinen.
  • Benutzername
    Ein Benutzername mit administrativen Rechten auf dem IceWarp Server.
  • Kennwort
    Das Kennwort dieses Benutzers.
  • Timeout
    Der Timeout für IceWarp API-Anforderungen. Bei großen IceWarp-Benutzerdatenbanken kann es u.U. erforderlich sein, diesen Wert zu erhöhen.

Synchronisieren

Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit der IceWarp Server-Benutzerdatenbank festlegen.

  • Domänen und Gruppen
    Wählen Sie eine oder mehrere Domänen oder Gruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Sind keine Domänen oder Gruppen ausgewählt, werden alle Benutzer synchronisiert.

Optionen

  • Automatisch Benutzer in MailStore Server löschen
    Hier kann gewählt werden, ob Benutzer, die im IceWarp Server gelöscht wurden, durch die Synchro­nisierung auch in der MailStore Server-Benutzerdatenbank automatisch gelöscht werden sollen. Benutzer, die aus dem Betrachtungsbereich der Einstellungen fallen, werden ebenfalls gelöscht.
    Es werden nur MailStore Server-Benutzer gelöscht, deren Authentifizierungs­methode auf Verzeichnisdienste eingestellt ist.
    Enthält der Archivordner eines solchen Benutzers bereits archivierte E-Mails, wird nur der Benutzereintrag, nicht aber sein Archivordner in MailStore Server gelöscht.

Standard-Berechtigungen festlegen

Benutzer, die aus einem IceWarp Server nach MailStore Server synchronisiert wurden, besitzen standard­mäßig das Recht zum Anmelden am MailStore Server und haben lesenden Zugriff auf ihr eigenes Benutzer­archiv.
Sie haben die Möglichkeit, die Standard-Berechtigungen vor der Synchronisierung anzupassen, um z.B. allen neuen Benutzern das Recht E-Mails archivieren zu geben. Klicken Sie dazu auf die Schaltfläche Standard-Berechtigungen....
Weitere Informationen über die Verwaltung von Benutzerrechten und deren Auswirkungen finden Sie im Kapitel Benutzer, Archive und Berechtigungen. Dort finden Sie auch Hinweise zum Anpassen existierender Berechtigungen.

ApplicationIntegration sync 02.png


Sie können die Authentifizierung für einen bestimmten Benutzer testen, indem Sie diesen in der Liste auswählen und dann auf die entsprechende Schaltfläche links unten klicken. Geben Sie anschließend das Kennwort dieses Benutzers ein. Sie erhalten eine Rückmeldung, ob die Authentifizierung erfolgreich war.

Wichtiger Hinweis: Damit die Authentifizierung über den IceWarp Server funktioniert, muss sich der jeweilige MailStore Client in einem vom IceWarp Server vertrauten Netzwerk befinden.

Anmeldung mit IceWarp Server-Zugangsdaten

Nach der Synchronisierung können sich MailStore Server-Benutzer unter Verwendung ihres IceWarp Server-Benutzernamens und ihres IceWarp Server-Kennworts an MailStore Server anmelden.

Abgerufen von „https://help.mailstore.com/de/server/index.php?title=IceWarp_Server-Integration&oldid=8373