Vorlage:Verzeichnisdienste Kerio Connect Authentifizierung: Unterschied zwischen den Versionen

[unmarkierte Version][gesichtete Version]
 
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Hierfür müssen im Bereich ''Authentifizierung'' folgende Einstellungen vorgenommen werden:
+
=== Authentifizierung ===
 +
Da die Kerio Connect API lediglich das Synchronisieren, jedoch nicht das Authentifizieren von Benutzern ermöglicht, bietet MailStore die Möglichkeit den Benutzernamen und Kennwort per IMAP-Anmeldung zu verifizieren. Dazu muss MailStore mitgeteilt werden, gegen welchen IMAP-Server die Authentifizierung stattfinden soll.
  
* '''Kerio IMAP-Server'''<br/>Geben Sie die IP-Adresse oder den DNS-Namen des Kerio Connect-Servers an, gegen den die Authentifizierung durchgeführt werden soll.  
+
* '''Kerio IMAP-Server'''<br/>Der Hostname oder die IP-Adresse des Kerio Connect IMAP-Servers. Dies ist in der Regel identisch mit dem oben angegebenen Servernamen.
* '''IMAP-Server-Zugriff'''<br/>Legen Sie fest, ob die Verbindung zum Kerio IMAP-Server unverschlüsselt oder IMAP-TLS/IMAP-SSL verschlüsselt werden soll.
+
* '''IMAP-Server-Zugriff'''<br/>Legen Sie das zu verwendende Zugriffsprotokoll fest. Beachten Sie, dass IMAP-Server häufig verschlüsselte Verbindungen (IMAP-TLS, IMAP-SSL) zur Anmeldung voraussetzen. Aktivieren Sie die zusätzliche Option ''Alle Zertifikate akzeptieren'', wenn auf dem E-Mail-Server ein nicht-offizielles SSL-Zertifikat zum Einsatz kommt.
* '''SSL-Warnungen ignorieren (nur bei Zugriff via IMAP-TLS oder IMAP-SSL)'''<br/>Aktivieren Sie diese Option, wenn auf dem Kerio IMAP-Server ein selbst signiertes oder nicht öffentliches SSL-Zertifikat zum Einsatz kommt. Andernfalls schlägt die Authentifizierung dauerhaft fehl.
 
  
<p class="msnote"><span style="color: red">'''Wichtiger Hinweis:'''</span> Werden Ihre Kerio Connect-Benutzer gegen ein Active Directory authentifiziert oder speichern Sie die Passwörter als SHA-Hash, müssen in Ihrem Kerio Connect-Server unter  ''Configuration'' > ''Advanced Options'' > ''Security Policy'' > ''Enabled authentication methods'' die Authentifizierungsverfahren ''CRAM-MD5'' und ''DIGEST-MD5'' deaktiviert werden. Andernfalls können sich diese Benutzer nicht mit der oben beschriebenen Konfiguration am MailStore Server anmelden.</p>
+
<p class="msnote"><span style="color: red">'''Wichtiger Hinweis:'''</span> Werden Ihre Kerio Connect-Benutzer gegen ein Active Directory authentifiziert oder speichern Sie die Passwörter als SHA-Hash, müssen in Ihrem Kerio Connect-Server unter  ''Sicherheit'' > ''Sicherheitsrichtlinien'' > ''Aktivierte Authentifizierungsmethoden'' die Authentifizierungsmethoden ''CRAM-MD5'' und ''DIGEST-MD5'' deaktiviert werden. Andernfalls können sich diese Benutzer nicht mit der oben beschriebenen Konfiguration am MailStore Server anmelden.</p>
<noinclude>[[en:Includes:Login_with_Directory_Services_Credentials_Kerio_Options]]</noinclude>
 

Aktuelle Version vom 14. November 2022, 11:19 Uhr

Authentifizierung

Da die Kerio Connect API lediglich das Synchronisieren, jedoch nicht das Authentifizieren von Benutzern ermöglicht, bietet MailStore die Möglichkeit den Benutzernamen und Kennwort per IMAP-Anmeldung zu verifizieren. Dazu muss MailStore mitgeteilt werden, gegen welchen IMAP-Server die Authentifizierung stattfinden soll.

  • Kerio IMAP-Server
    Der Hostname oder die IP-Adresse des Kerio Connect IMAP-Servers. Dies ist in der Regel identisch mit dem oben angegebenen Servernamen.
  • IMAP-Server-Zugriff
    Legen Sie das zu verwendende Zugriffsprotokoll fest. Beachten Sie, dass IMAP-Server häufig verschlüsselte Verbindungen (IMAP-TLS, IMAP-SSL) zur Anmeldung voraussetzen. Aktivieren Sie die zusätzliche Option Alle Zertifikate akzeptieren, wenn auf dem E-Mail-Server ein nicht-offizielles SSL-Zertifikat zum Einsatz kommt.

Wichtiger Hinweis: Werden Ihre Kerio Connect-Benutzer gegen ein Active Directory authentifiziert oder speichern Sie die Passwörter als SHA-Hash, müssen in Ihrem Kerio Connect-Server unter Sicherheit > Sicherheitsrichtlinien > Aktivierte Authentifizierungsmethoden die Authentifizierungsmethoden CRAM-MD5 und DIGEST-MD5 deaktiviert werden. Andernfalls können sich diese Benutzer nicht mit der oben beschriebenen Konfiguration am MailStore Server anmelden.