Difference between revisions of "Generic LDAP Integration"
[unchecked revision] | [unchecked revision] |
m (moved Change authentification method to Authentification methods) |
m (moved Authentification methods to Authentication methods) |
(No difference)
|
Revision as of 09:44, 26 May 2010
Generische LDAP Server Authentifzierung aktivieren
Um die Unterstützung der generischen LDAP Server Authentifizierung zu aktivieren öffnen Sie die MailStore Management Shell und führen folgenden Befehl aus:
store-setprop --name="public.ldap.type" --value="LdapGeneric"
Nun können Sie in der MailStore Verwaltung die LDAP Paramter konfigurieren.
LDAP Benutzer synchronisieren
Seit MailStore Server 4.5 ist es möglich Benutzerkonten automatisch von einem generischen LDAP Server zu synchronisieren. Dazu steht der Befehl ldap-sync in der MailStore Management Shell zur Verfügung.
ldap-sync --parameter1="value" --parameter2="value"
Die attr-* Werte hängen von den verfügbaren Attributen des LDAP Servers ab
Parameter Bedeutung ================================================================================= server IP Adresse oder Hostname des LDAP Servers auth-type Optional: Authentifizierungsmethode (None oder SecureSocketsLayer) user LDAP DN des Benutzernamens zur Synchronisierung pass Passwort zur Synchronisierung base-dn LDAP Basis-DN, z.B. dc=mycompany,dc=local filter Optional: LDAP Filter, z.B. (objectclass=posixAccount) allow-create kein Wert. Wenn angegeben werden neue Benutzer in MailStore erstellt. dry-run kein Wert. Wenn angegeben wird der Befehl nur simuliert. Nur gültig in Verbindung mit allow-create attr-user LDAP Attribut für Benutzername, z.B. cn oder uid attr-disp Optional: LDAP Attribut für des anzuzeigenden Namen, z.B. displayName attr-mail Optional: LDAP Attribut für die SMTP Adresse, z.B. mail
Beispiel 1: Testen des Erstellens von neuen Benutzern
ldap-sync --server="ldapserver.mycompany.local" \ --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \ --base-dn="ou=users,dc=mycompany,dc=local" --allow-create --dry-run
Beispiel 2: Neue Benutzer anlegen
ldap-sync --server="ldapserver.mycompany.local" \ --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \ --base-dn="ou=users,dc=mycompany,dc=local" --allow-create
Beipsiel 3: Existierende Benutzer synchronisieren
ldap-sync --server="ldapserver.mycompany.local" \ --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \ --base-dn="ou=users,dc=mycompany,dc=local" \ --attr-user="cn" --attr-disp="displayName" -attr-mail="mail"
ActiveDirectory Authentifzierung aktivieren
Um die Unterstützung der ActiveDirectory Authentifizierung zu aktivieren öffnen Sie die MailStore Management Shell und führen folgenden Befehl aus:
store-setprop --name="public.ldap.type" --value="ActiveDirectory"
Nun können Sie in der MailStore Verwaltung die ActiveDirectory Paramter konfigurieren.
ActiveDirectory Benutzer synchronisieren
Die Einstellungen zur Synchronisation der Benutzer mit einem Active Directorz können Sie unter Verwaltung | ActiveDirectory Integration konfigurieren