Kerio Connect-Integration: Unterschied zwischen den Versionen
| [unmarkierte Version] | [unmarkierte Version] |
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
| + | ---- | ||
| + | |||
| + | '''Diese Seite wird derzeit überarbeitet''' | ||
| + | |||
| + | ---- | ||
| + | |||
= Abgleich der Benutzerkonten mit einer Kerio Connect-Benutzerdatenbank = | = Abgleich der Benutzerkonten mit einer Kerio Connect-Benutzerdatenbank = | ||
| − | Neben der manuellen Anlage von Benutzern (diese wird im Kapitel [[Benutzer,_Archive_und_Berechtigungen#Verwalten_von_Benutzern|Verwalten von Benutzern]] beschrieben), kann MailStore seine interne Benutzerdatenbank auch mit einer Kerio Connect-Benutzerdatenbank abgleichen. | + | Neben der manuellen Anlage von Benutzern (diese wird im Kapitel [[Benutzer,_Archive_und_Berechtigungen#Verwalten_von_Benutzern|Verwalten von Benutzern]] beschrieben), kann MailStore Server seine interne Benutzerdatenbank auch mit einer Kerio Connect-Benutzerdatenbank abgleichen. |
| − | Bei der Synchronisierung werden der Kerio Connect-Benutzerdatenbank Benutzerinformationen und E-Mail-Adressen | + | Bei der Synchronisierung werden aus der Kerio Connect-Benutzerdatenbank Benutzerinformationen, wie z.B. der Benutzername und die E-Mail-Adressen, ausgelesen und in die MailStore Server Benutzerdatenbank übertragen. Es werden von MailStore Server keine Änderungen an der Kerio Connect-Benutzerdatenbank selbst vorgenommen. Die Synchronisierung kann dabei auf einzelne oder mehrere Domänen und Gruppen beschränkt werden. |
== Aufruf der Verzeichnisdienste-Integration == | == Aufruf der Verzeichnisdienste-Integration == | ||
| Zeile 13: | Zeile 19: | ||
[[File:Kerio_sync_01.png|center|450px]] | [[File:Kerio_sync_01.png|center|450px]] | ||
| − | == | + | == Verbindung zum Kerio Connect-Server == |
Bevor die Synchronisierungsfunktion verwendet werden kann, benötigt MailStore Informationen darüber, wie der Kerio Connect-Server erreicht werden kann. | Bevor die Synchronisierungsfunktion verwendet werden kann, benötigt MailStore Informationen darüber, wie der Kerio Connect-Server erreicht werden kann. | ||
| − | * '''Servername''' - | + | * '''Servername'''<br/>Der DNS-Name oder die IP-Adresse des Kerio Connect-Servers. Verwenden Sie ein selbst signiertes oder nicht öffentliches SSL-Zertifikat auf dem Kerio Connect-Server, setzten Sie bitte den Haken bei ''SSL-Warnungen ignorieren''. |
| − | * '''Benutzername''' | + | * '''Benutzername'''<br/>Ein Benutzername mit administrativen Rechten auf dem Kerio Connect-Server. |
| − | * '''Kennwort''' | + | * '''Kennwort'''<br/>Das Kennwort dieses Benutzers. |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | == | + | == Synchronisieren == |
| − | Nachdem Sie die Verbindungseinstellungen | + | Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit der Kerio Connect-Benutzerdatenbank festlegen: |
| − | + | * '''Domänen und Gruppen:'''<br/>Wählen Sie eine oder mehrere Domänen oder Gruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Sind keine Domänen oder Gruppen ausgewählt, werden alle Benutzer synchronisiert. | |
| − | + | {{:Includes:Verzeichnisdienste_Optionen}} | |
| + | {{:Includes:Standard-Berechtigungen_festlegen}} | ||
| + | {{:Includes:Verzeichnisdienste_Synchronisierung_durchfuehren}} | ||
[[File:Kerio_sync_02.png|center|450px]] | [[File:Kerio_sync_02.png|center|450px]] | ||
| Zeile 45: | Zeile 45: | ||
Bevor sich Benutzer mit Ihrem Kerio Connect-Zugangsdaten über am MailStore Server anmelden können, müssen im Bereich ''Authentifizierung'' folgende Einstellungen vorgenommen werden: | Bevor sich Benutzer mit Ihrem Kerio Connect-Zugangsdaten über am MailStore Server anmelden können, müssen im Bereich ''Authentifizierung'' folgende Einstellungen vorgenommen werden: | ||
| − | * '''Kerio IMAP-Server''' | + | * '''Kerio IMAP-Server'''<br/>Geben Sie die IP-Adresse oder den Hostnamen des Kerio Connect-Servers an, gegen welchen die Authentifizierung durchgeführt werden soll. |
| − | * '''IMAP-Server-Zugriff''' | + | * '''IMAP-Server-Zugriff'''<br/>Legen Sie fest ob die Verbindung zum IMAP-Server unverschlüsselt oder IMAP-TLS/IMAP-SSL verschlüsselt werden soll. |
*:''' Nur bei IMAP-TLS und IMAP-SSL:''' Aktivieren Sie die zusätzliche Option ''SSL-Warnungen ignorieren'', wenn auf dem E-Mail-Server ein nicht-offizielles Zertifikat zum Einsatz kommt. Andernfalls schlägt die Authentifizierung dauerhaft fehl. | *:''' Nur bei IMAP-TLS und IMAP-SSL:''' Aktivieren Sie die zusätzliche Option ''SSL-Warnungen ignorieren'', wenn auf dem E-Mail-Server ein nicht-offizielles Zertifikat zum Einsatz kommt. Andernfalls schlägt die Authentifizierung dauerhaft fehl. | ||
Version vom 24. September 2013, 09:59 Uhr
Diese Seite wird derzeit überarbeitet
Abgleich der Benutzerkonten mit einer Kerio Connect-Benutzerdatenbank
Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore Server seine interne Benutzerdatenbank auch mit einer Kerio Connect-Benutzerdatenbank abgleichen.
Bei der Synchronisierung werden aus der Kerio Connect-Benutzerdatenbank Benutzerinformationen, wie z.B. der Benutzername und die E-Mail-Adressen, ausgelesen und in die MailStore Server Benutzerdatenbank übertragen. Es werden von MailStore Server keine Änderungen an der Kerio Connect-Benutzerdatenbank selbst vorgenommen. Die Synchronisierung kann dabei auf einzelne oder mehrere Domänen und Gruppen beschränkt werden.
Aufruf der Verzeichnisdienste-Integration
- Melden Sie sich als MailStore-Administrator über den MailStore Client an.
- Klicken Sie auf Verwaltung > Benutzer und Berechtigungen und dann auf Verzeichnisdienste.
- Ändern Sie im Bereich Integration den Verzeichnisdienste-Typ auf Kerio Connect.
Verbindung zum Kerio Connect-Server
Bevor die Synchronisierungsfunktion verwendet werden kann, benötigt MailStore Informationen darüber, wie der Kerio Connect-Server erreicht werden kann.
- Servername
Der DNS-Name oder die IP-Adresse des Kerio Connect-Servers. Verwenden Sie ein selbst signiertes oder nicht öffentliches SSL-Zertifikat auf dem Kerio Connect-Server, setzten Sie bitte den Haken bei SSL-Warnungen ignorieren. - Benutzername
Ein Benutzername mit administrativen Rechten auf dem Kerio Connect-Server. - Kennwort
Das Kennwort dieses Benutzers.
Synchronisieren
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit der Kerio Connect-Benutzerdatenbank festlegen:
- Domänen und Gruppen:
Wählen Sie eine oder mehrere Domänen oder Gruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Sind keine Domänen oder Gruppen ausgewählt, werden alle Benutzer synchronisiert.
Includes:Verzeichnisdienste Optionen Includes:Standard-Berechtigungen festlegen Includes:Verzeichnisdienste Synchronisierung durchfuehren
Anmeldung mit Kerio Connect-Zugangsdaten
In der Standardeinstellung verfügt jeder in MailStore angelegte Benutzer über ein Kennwort nur für MailStore. Dieses kann der MailStore-Administrator während der Einrichtung des Benutzers festlegen. Vom Benutzer selbst kann es hinterher in der Verwaltung des MailStore Client geändert werden. Sie können MailStore alternativ so konfigurieren, dass Benutzer sich mit Ihren Kerio Connect-Kennwörtern am MailStore Server anmelden können.
Bevor sich Benutzer mit Ihrem Kerio Connect-Zugangsdaten über am MailStore Server anmelden können, müssen im Bereich Authentifizierung folgende Einstellungen vorgenommen werden:
- Kerio IMAP-Server
Geben Sie die IP-Adresse oder den Hostnamen des Kerio Connect-Servers an, gegen welchen die Authentifizierung durchgeführt werden soll. - IMAP-Server-Zugriff
Legen Sie fest ob die Verbindung zum IMAP-Server unverschlüsselt oder IMAP-TLS/IMAP-SSL verschlüsselt werden soll.- Nur bei IMAP-TLS und IMAP-SSL: Aktivieren Sie die zusätzliche Option SSL-Warnungen ignorieren, wenn auf dem E-Mail-Server ein nicht-offizielles Zertifikat zum Einsatz kommt. Andernfalls schlägt die Authentifizierung dauerhaft fehl.
Wichtiger Hinweis: Werden Ihre Kerio-Benutzer gegen ein Active Directory authentifizieren oder speichern Sie die Passwörter als SHA-Hash, müssen die Verfahren CRAM-MD5 und DIGEST-MD5 unter Configuration > Advanced Options > Security Policy deaktiviert werden. Andernfalls werden diese Benutzer sich nicht am MailStore Server anmelden können.
Vorgehensweise für Benutzer, die über die Synchronisierung mit der Kerio Connect-Benutzerdatenbank angelegt wurden
Haben Sie wie im vorangegangenen Abschnitt beschrieben die MailStore-Benutzer per Kerio Connect-Verzeichnisdienst-Synchronisierung angelegt, brauchen Sie nichts weiter zu tun. In diesem Fall hat MailStore alle notwendigen Einstellungen bereits automatisch für Sie vorgenommen.
Vorgehensweise für manuell angelegte Benutzer
Haben Sie MailStore-Benutzer manuell angelegt und möchten Sie, dass sich diese mit ihrem Kerio Connect-Kennwort anmelden können, befolgen Sie bitte die folgenden Schritte:
- Konfigurieren Sie die Kerio Connect-Integration wie im Kapitel Abgleich der Benutzerkonten mit einer Kerio Connect-Benutzerdatenbank beschrieben.
- Stellen Sie sicher, dass die MailStore-Benutzer den selben Namen tragen wie die entsprechenden Benutzer in der Kerio Connect-Benutzerdatenbank.
- Wählen Sie in den Benutzereigenschaften der Benutzer unter Authentifizierung die Option Verzeichnisdienste.
