Kerio Connect-Integration: Unterschied zwischen den Versionen

[unmarkierte Version][gesichtete Version]
 
(20 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
= Abgleich der Benutzerkonten mit einer Kerio Connect-Benutzerdatenbank =
+
{{DISPLAYTITLE:Abgleich der Benutzerkonten mit einer Kerio Connect-Benutzerdatenbank}}
  
Neben der manuellen Anlage von Benutzern (diese wird im Kapitel [[Benutzer,_Archive_und_Berechtigungen#Verwalten_von_Benutzern|Verwalten von Benutzern]] beschrieben), kann MailStore Server seine interne Benutzerdatenbank auch mit einer Kerio Connect-Benutzerdatenbank abgleichen.
+
{{Verzeichnisdienste_Einleitung|Kerio Connect Server}}
 
 
Bei der Synchronisierung werden aus der Kerio Connect-Benutzerdatenbank Benutzerinformationen, wie z.B. der Benutzername und die E-Mail-Adressen, ausgelesen und in die MailStore Server Benutzerdatenbank übertragen. Es werden von MailStore Server keine Änderungen an der Kerio Connect-Benutzerdatenbank selbst vorgenommen. Die Synchronisierung kann dabei auf einzelne oder mehrere Domänen und Gruppen beschränkt werden.
 
  
 
== Aufruf der Verzeichnisdienste-Integration ==
 
== Aufruf der Verzeichnisdienste-Integration ==
 
+
{{Verzeichnisdienste_Aufrufen|Kerio Connect|Kerio_sync_01.png}}
* Melden Sie sich als MailStore-Administrator über den MailStore Client an.
 
* Klicken Sie auf ''Verwaltung'' > ''Benutzer und Berechtigungen'' und dann auf ''Verzeichnisdienste''.
 
* Ändern Sie im Bereich ''Integration'' den ''Verzeichnisdienste-Typ'' auf ''Kerio Connect''.
 
 
 
[[File:Kerio_sync_01.png|center|450px]]
 
  
 
== Verbindung zum Kerio Connect-Server ==
 
== Verbindung zum Kerio Connect-Server ==
 +
Für die Synchronisierung benötigt MailStore Informationen darüber, wie der Kerio Connect-Server angesprochen werden kann.
  
Bevor die Synchronisierungsfunktion verwendet werden kann, benötigt MailStore Informationen darüber, wie der Kerio Connect-Server erreicht werden kann.
+
* '''Servername'''<br/>Der DNS-Name oder die IP-Adresse des Kerio Connect-Servers. Verwenden Sie ein selbst signiertes oder nicht öffentliches SSL-Zertifikat auf dem Kerio Connect-Server, setzten Sie bitte den Haken bei ''Alle Zertifikate akzeptieren''. Ist der Kerio-Server über einen Nicht-Standard Port (der Standard-Port ist 4040) zu erreichen, kann der Port per Doppelpunkt an den Servernamen angehangen werden.
 
 
* '''Servername'''<br/>Der DNS-Name oder die IP-Adresse des Kerio Connect-Servers. Verwenden Sie ein selbst signiertes oder nicht öffentliches SSL-Zertifikat auf dem Kerio Connect-Server, setzten Sie bitte den Haken bei ''SSL-Warnungen ignorieren''.
 
 
* '''Benutzername'''<br/>Ein Benutzername mit administrativen Rechten auf dem Kerio Connect-Server.
 
* '''Benutzername'''<br/>Ein Benutzername mit administrativen Rechten auf dem Kerio Connect-Server.
 
* '''Kennwort'''<br/>Das Kennwort dieses Benutzers.
 
* '''Kennwort'''<br/>Das Kennwort dieses Benutzers.
  
== Synchronisieren ==
+
=== Synchronisieren ===
 
+
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit der Kerio Connect-Benutzerdatenbank festlegen.
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit der Kerio Connect-Benutzerdatenbank festlegen:
 
  
 
* '''Domänen und Gruppen'''<br/>Wählen Sie eine oder mehrere Domänen oder Gruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Sind keine Domänen oder Gruppen ausgewählt, werden alle Benutzer synchronisiert.  
 
* '''Domänen und Gruppen'''<br/>Wählen Sie eine oder mehrere Domänen oder Gruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Sind keine Domänen oder Gruppen ausgewählt, werden alle Benutzer synchronisiert.  
  
{{:Includes:Verzeichnisdienste_Optionen}}
+
{{Verzeichnisdienste_Optionen|Kerio Connect}}
{{:Includes:Standard-Berechtigungen_festlegen}}
+
{{Verzeichnisdienste_Kerio_Connect_Authentifizierung}}
{{:Includes:Verzeichnisdienste_Synchronisierung_durchfuehren}}
+
{{Verzeichnisdienste_Standard-Berechtigungen_festlegen|Kerio Connect}}
 
+
{{Verzeichnisdienste_Synchronisierung_durchfuehren|Kerio Connect}}
[[File:Kerio_sync_02.png|center|450px]]
+
[[Datei:ApplicationIntegration_sync_02.png|center|450px]]
 
 
= Anmeldung mit Kerio Connect-Zugangsdaten =
 
 
 
In der Standardeinstellung verfügt jeder in MailStore Server angelegte Benutzer über ein lokales Kennwort. Dieses kann der MailStore Server-Administrator während der Einrichtung des Benutzers festlegen. Vom Benutzer selbst kann es hinterher in der ''Verwaltung'' des MailStore Clients geändert werden, sofern er eine entsprechende Berechtigung besitzt.
 
 
 
Sie können MailStore Server alternativ so konfigurieren, dass Benutzer sich mit ihren Kerio Connect-Kennwörtern am MailStore Server anmelden können. Hierfür müssen im Bereich ''Authentifizierung'' folgende Einstellungen vorgenommen werden:
 
 
 
* '''Kerio IMAP-Server'''<br/>Geben Sie die IP-Adresse oder den DNS-Namen des Kerio Connect-Servers an, gegen den die Authentifizierung durchgeführt werden soll.
 
* '''IMAP-Server-Zugriff'''<br/>Legen Sie fest, ob die Verbindung zum Kerio IMAP-Server unverschlüsselt oder IMAP-TLS/IMAP-SSL verschlüsselt werden soll.
 
* '''SSL-Warnungen ignorieren (nur bei Zugriff via IMAP-TLS oder IMAP-SSL)'''<br/>Aktivieren Sie diese Option, wenn auf dem Kerio IMAP-Server ein selbst signiertes oder nicht öffentliches SSL-Zertifikat zum Einsatz kommt. Andernfalls schlägt die Authentifizierung dauerhaft fehl.
 
 
 
<p class="msnote"><span style="color: red">'''Wichtiger Hinweis:'''</span> Werden Ihre Kerio Connect-Benutzer gegen ein Active Directory authentifiziert oder speichern Sie die Passwörter als SHA-Hash, müssen in Ihrem Kerio Connect-Server unter  ''Configuration'' > ''Advanced Options'' > ''Security Policy'' > ''Enabled authentication methods'' die Authentifizierungsverfahren ''CRAM-MD5'' und ''DIGEST-MD5'' deaktiviert werden. Andernfalls werden diese Benutzer sich nicht mit der oben beschriebenen Konfiguration am MailStore Server anmelden können.</p>
 
 
 
== Vorgehensweise für Benutzer, die über die Synchronisierung mit der Kerio Connect-Benutzerdatenbank angelegt wurden ==
 
 
 
Haben Sie wie im vorangegangenen Abschnitt beschrieben die MailStore Server-Benutzer per Kerio Connect-Verzeichnisdienst-Synchronisierung angelegt, brauchen Sie nichts weiter zu tun. In diesem Fall hat MailStore Server alle notwendigen Einstellungen bereits automatisch für Sie vorgenommen.
 
 
 
== Vorgehensweise für manuell angelegte Benutzer ==
 
 
 
Haben Sie MailStore Server-Benutzer manuell angelegt und möchten Sie, dass sich diese mit ihren Kerio Connect-Kennwörtern anmelden können, befolgen Sie bitte die folgenden Schritte:
 
  
* Konfigurieren Sie die Kerio Connect-Integration wie im Kapitel [[Kerio Connect-Integration#Abgleich_der_Benutzerkonten_mit_einer_Kerio_Connect-Benutzerdatenbank|Abgleich der Benutzerkonten mit einer Kerio Connect-Benutzerdatenbank]] beschrieben.
 
* Stellen Sie sicher, dass die MailStore Server-Benutzer denselben Namen tragen wie die entsprechenden Benutzer in der Kerio Connect-Benutzerdatenbank.
 
* Wählen Sie in den Benutzereigenschaften der Benutzer unter ''Authentifizierung'' die Option ''Verzeichnisdienste''.
 
  
[[File:Kerio_sync_03.png|center|400px]]
+
{{Verzeichnisdienste Authentifizierung testen}}
 +
{{Verzeichnisdienste_Anmeldung_mit_Verzeichnisdienst-Zugangsdaten|Kerio Connect}}
  
 +
[[de:Kerio_Connect-Integration]]
 
[[en:Kerio_Connect_Integration]]
 
[[en:Kerio_Connect_Integration]]

Aktuelle Version vom 14. November 2022, 11:19 Uhr


Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore Server seine interne Benutzerdatenbank auch mit dem Kerio Connect Server Ihres Unternehmens abgleichen.

Bei der Synchronisierung werden Benutzerinformationen, wie z.B. Benutzernamen und E-Mail-Adressen, aus dem Kerio Connect Server in die MailStore Server-Benutzer­datenbank kopiert. Dadurch können sich z.B. Benutzer mit ihren Kerio Connect Server-Zugangsdaten auch an MailStore Server anmelden und E-Mails den Benutzerarchiven automatisch zugeordnet werden. Es werden von MailStore Server keine Änderungen am Kerio Connect Server selbst vorgenommen. Der Umfang der Synchronisierung lässt sich über Filter einschränken.


Aufruf der Verzeichnisdienste-Integration

  • Melden Sie sich als MailStore Server-Administrator über den MailStore Client an.
  • Klicken Sie auf Verwaltung > Benutzer und Archive > Verzeichnisdienste.
  • Wählen Sie im Bereich Integration den Verzeichnisdienste-Typ Kerio Connect.
Kerio sync 01.png


Verbindung zum Kerio Connect-Server

Für die Synchronisierung benötigt MailStore Informationen darüber, wie der Kerio Connect-Server angesprochen werden kann.

  • Servername
    Der DNS-Name oder die IP-Adresse des Kerio Connect-Servers. Verwenden Sie ein selbst signiertes oder nicht öffentliches SSL-Zertifikat auf dem Kerio Connect-Server, setzten Sie bitte den Haken bei Alle Zertifikate akzeptieren. Ist der Kerio-Server über einen Nicht-Standard Port (der Standard-Port ist 4040) zu erreichen, kann der Port per Doppelpunkt an den Servernamen angehangen werden.
  • Benutzername
    Ein Benutzername mit administrativen Rechten auf dem Kerio Connect-Server.
  • Kennwort
    Das Kennwort dieses Benutzers.

Synchronisieren

Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit der Kerio Connect-Benutzerdatenbank festlegen.

  • Domänen und Gruppen
    Wählen Sie eine oder mehrere Domänen oder Gruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Sind keine Domänen oder Gruppen ausgewählt, werden alle Benutzer synchronisiert.

Optionen

  • Automatisch Benutzer in MailStore Server löschen
    Hier kann gewählt werden, ob Benutzer, die im Kerio Connect gelöscht wurden, durch die Synchro­nisierung auch in der MailStore Server-Benutzerdatenbank automatisch gelöscht werden sollen. Benutzer, die aus dem Betrachtungsbereich der Einstellungen fallen, werden ebenfalls gelöscht.
    Es werden nur MailStore Server-Benutzer gelöscht, deren Authentifizierungs­methode auf Verzeichnisdienste eingestellt ist.
    Enthält der Archivordner eines solchen Benutzers bereits archivierte E-Mails, wird nur der Benutzereintrag, nicht aber sein Archivordner in MailStore Server gelöscht.

Authentifizierung

Da die Kerio Connect API lediglich das Synchronisieren, jedoch nicht das Authentifizieren von Benutzern ermöglicht, bietet MailStore die Möglichkeit den Benutzernamen und Kennwort per IMAP-Anmeldung zu verifizieren. Dazu muss MailStore mitgeteilt werden, gegen welchen IMAP-Server die Authentifizierung stattfinden soll.

  • Kerio IMAP-Server
    Der Hostname oder die IP-Adresse des Kerio Connect IMAP-Servers. Dies ist in der Regel identisch mit dem oben angegebenen Servernamen.
  • IMAP-Server-Zugriff
    Legen Sie das zu verwendende Zugriffsprotokoll fest. Beachten Sie, dass IMAP-Server häufig verschlüsselte Verbindungen (IMAP-TLS, IMAP-SSL) zur Anmeldung voraussetzen. Aktivieren Sie die zusätzliche Option Alle Zertifikate akzeptieren, wenn auf dem E-Mail-Server ein nicht-offizielles SSL-Zertifikat zum Einsatz kommt.

Wichtiger Hinweis: Werden Ihre Kerio Connect-Benutzer gegen ein Active Directory authentifiziert oder speichern Sie die Passwörter als SHA-Hash, müssen in Ihrem Kerio Connect-Server unter Sicherheit > Sicherheitsrichtlinien > Aktivierte Authentifizierungsmethoden die Authentifizierungsmethoden CRAM-MD5 und DIGEST-MD5 deaktiviert werden. Andernfalls können sich diese Benutzer nicht mit der oben beschriebenen Konfiguration am MailStore Server anmelden.

Standard-Berechtigungen festlegen

Benutzer, die aus einem Kerio Connect nach MailStore Server synchronisiert wurden, besitzen standard­mäßig das Recht zum Anmelden am MailStore Server und haben lesenden Zugriff auf ihr eigenes Benutzer­archiv.
Sie haben die Möglichkeit, die Standard-Berechtigungen vor der Synchronisierung anzupassen, um z.B. allen neuen Benutzern das Recht E-Mails archivieren zu geben. Klicken Sie dazu auf die Schaltfläche Standard-Berechtigungen....
Weitere Informationen über die Verwaltung von Benutzerrechten und deren Auswirkungen finden Sie im Kapitel Benutzer, Archive und Berechtigungen. Dort finden Sie auch Hinweise zum Anpassen existierender Berechtigungen.

Die Synchronisierung durchführen

Mit Klick auf Sync testen können Sie die Synchronisierungseinstellungen und das vom Kerio Connect zurückgelieferte Ergebnis überprüfen, ohne dass Änderungen an der MailStore Server-Benutzerdatenbank durchgeführt werden.

Um die Synchronisierung letztendlich durchzuführen, klicken Sie auf Synchronisieren. Das Ergebnis wird dann mit allen an der MailStore Server-Benutzerdatenbank vollzogenen Änderungen angezeigt.

ApplicationIntegration sync 02.png


Sie können die Authentifizierung für einen bestimmten Benutzer testen, indem Sie diesen in der Liste auswählen und dann auf die entsprechende Schaltfläche links unten klicken. Geben Sie anschließend das Kennwort dieses Benutzers ein. Sie erhalten eine Rückmeldung, ob die Authentifizierung erfolgreich war.

Anmeldung mit Kerio Connect-Zugangsdaten

Nach der Synchronisierung können sich MailStore Server-Benutzer unter Verwendung ihres Kerio Connect-Benutzernamens und ihres Kerio Connect-Kennworts an MailStore Server anmelden.