Kerio Connect-Integration: Unterschied zwischen den Versionen
| [unmarkierte Version] | [unmarkierte Version] |
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
| Zeile 43: | Zeile 43: | ||
* '''SSL-Warnungen ignorieren (nur bei Zugriff via IMAP-TLS oder IMAP-SSL)'''<br/>Aktivieren Sie diese Option, wenn auf dem Kerio IMAP-Server ein selbst signiertes oder nicht öffentliches SSL-Zertifikat zum Einsatz kommt. Andernfalls schlägt die Authentifizierung dauerhaft fehl. | * '''SSL-Warnungen ignorieren (nur bei Zugriff via IMAP-TLS oder IMAP-SSL)'''<br/>Aktivieren Sie diese Option, wenn auf dem Kerio IMAP-Server ein selbst signiertes oder nicht öffentliches SSL-Zertifikat zum Einsatz kommt. Andernfalls schlägt die Authentifizierung dauerhaft fehl. | ||
| − | <p class="msnote"><span style="color: red">'''Wichtiger Hinweis:'''</span> Werden Ihre Kerio Connect-Benutzer gegen ein Active Directory authentifiziert oder speichern Sie die | + | <p class="msnote"><span style="color: red">'''Wichtiger Hinweis:'''</span> Werden Ihre Kerio Connect-Benutzer gegen ein Active Directory authentifiziert oder speichern Sie die Passwörter als SHA-Hash, müssen im Kerio Connect-Server unter ''Configuration'' > ''Advanced Options'' > ''Security Policy'' > ''Enabled authentication methods'' die Authentifizierungsverfahren ''CRAM-MD5'' und ''DIGEST-MD5'' deaktiviert werden. Andernfalls werden sich diese Benutzer nicht am MailStore Server anmelden können.</p> |
== Vorgehensweise für Benutzer, die über die Synchronisierung mit der Kerio Connect-Benutzerdatenbank angelegt wurden == | == Vorgehensweise für Benutzer, die über die Synchronisierung mit der Kerio Connect-Benutzerdatenbank angelegt wurden == | ||
Version vom 24. September 2013, 12:57 Uhr
Abgleich der Benutzerkonten mit einer Kerio Connect-Benutzerdatenbank
Neben der manuellen Anlage von Benutzern (diese wird im Kapitel Verwalten von Benutzern beschrieben), kann MailStore Server seine interne Benutzerdatenbank auch mit einer Kerio Connect-Benutzerdatenbank abgleichen.
Bei der Synchronisierung werden aus der Kerio Connect-Benutzerdatenbank Benutzerinformationen, wie z.B. der Benutzername und die E-Mail-Adressen, ausgelesen und in die MailStore Server Benutzerdatenbank übertragen. Es werden von MailStore Server keine Änderungen an der Kerio Connect-Benutzerdatenbank selbst vorgenommen. Die Synchronisierung kann dabei auf einzelne oder mehrere Domänen und Gruppen beschränkt werden.
Aufruf der Verzeichnisdienste-Integration
- Melden Sie sich als MailStore-Administrator über den MailStore Client an.
- Klicken Sie auf Verwaltung > Benutzer und Berechtigungen und dann auf Verzeichnisdienste.
- Ändern Sie im Bereich Integration den Verzeichnisdienste-Typ auf Kerio Connect.
Verbindung zum Kerio Connect-Server
Bevor die Synchronisierungsfunktion verwendet werden kann, benötigt MailStore Informationen darüber, wie der Kerio Connect-Server erreicht werden kann.
- Servername
Der DNS-Name oder die IP-Adresse des Kerio Connect-Servers. Verwenden Sie ein selbst signiertes oder nicht öffentliches SSL-Zertifikat auf dem Kerio Connect-Server, setzten Sie bitte den Haken bei SSL-Warnungen ignorieren. - Benutzername
Ein Benutzername mit administrativen Rechten auf dem Kerio Connect-Server. - Kennwort
Das Kennwort dieses Benutzers.
Synchronisieren
Nachdem Sie die Verbindungseinstellungen wie oben beschrieben angegeben haben, können Sie in diesem Abschnitt Filterkriterien für den Abgleich mit der Kerio Connect-Benutzerdatenbank festlegen:
- Domänen und Gruppen
Wählen Sie eine oder mehrere Domänen oder Gruppen aus, wenn Sie nur deren Mitglieder als MailStore Server-Benutzer anlegen wollen. Sind keine Domänen oder Gruppen ausgewählt, werden alle Benutzer synchronisiert.
Includes:Verzeichnisdienste Optionen Includes:Standard-Berechtigungen festlegen Includes:Verzeichnisdienste Synchronisierung durchfuehren
Anmeldung mit Kerio Connect-Zugangsdaten
In der Standardeinstellung verfügt jeder in MailStore Server angelegte Benutzer über ein lokales Kennwort. Dieses kann der MailStore Server-Administrator während der Einrichtung des Benutzers festlegen. Vom Benutzer selbst kann es hinterher in der Verwaltung des MailStore Clients geändert werden, sofern er eine entsprechende Berechtigung besitzt.
Sie können MailStore Server alternativ so konfigurieren, dass Benutzer sich mit ihren Kerio Connect-Kennwörtern am MailStore Server anmelden können. Hierfür müssen im Bereich Authentifizierung folgende Einstellungen vorgenommen werden:
- Kerio IMAP-Server
Geben Sie die IP-Adresse oder den DNS-Namen des Kerio Connect-Servers an, gegen den die Authentifizierung durchgeführt werden soll. - IMAP-Server-Zugriff
Legen Sie fest, ob die Verbindung zum Kerio IMAP-Server unverschlüsselt oder IMAP-TLS/IMAP-SSL verschlüsselt werden soll. - SSL-Warnungen ignorieren (nur bei Zugriff via IMAP-TLS oder IMAP-SSL)
Aktivieren Sie diese Option, wenn auf dem Kerio IMAP-Server ein selbst signiertes oder nicht öffentliches SSL-Zertifikat zum Einsatz kommt. Andernfalls schlägt die Authentifizierung dauerhaft fehl.
Wichtiger Hinweis: Werden Ihre Kerio Connect-Benutzer gegen ein Active Directory authentifiziert oder speichern Sie die Passwörter als SHA-Hash, müssen im Kerio Connect-Server unter Configuration > Advanced Options > Security Policy > Enabled authentication methods die Authentifizierungsverfahren CRAM-MD5 und DIGEST-MD5 deaktiviert werden. Andernfalls werden sich diese Benutzer nicht am MailStore Server anmelden können.
Vorgehensweise für Benutzer, die über die Synchronisierung mit der Kerio Connect-Benutzerdatenbank angelegt wurden
Haben Sie wie im vorangegangenen Abschnitt beschrieben die MailStore Server-Benutzer per Kerio Connect-Verzeichnisdienst-Synchronisierung angelegt, brauchen Sie nichts weiter zu tun. In diesem Fall hat MailStore Server alle notwendigen Einstellungen bereits automatisch für Sie vorgenommen.
Vorgehensweise für manuell angelegte Benutzer
Haben Sie MailStore Server-Benutzer manuell angelegt und möchten Sie, dass sich diese mit ihren Kerio Connect-Kennwörtern anmelden können, befolgen Sie bitte die folgenden Schritte:
- Konfigurieren Sie die Kerio Connect-Integration wie im Kapitel Abgleich der Benutzerkonten mit einer Kerio Connect-Benutzerdatenbank beschrieben.
- Stellen Sie sicher, dass die MailStore Server-Benutzer denselben Namen tragen wie die entsprechenden Benutzer in der Kerio Connect-Benutzerdatenbank.
- Wählen Sie in den Benutzereigenschaften der Benutzer unter Authentifizierung die Option Verzeichnisdienste.
