Generic LDAP Integration

Revision as of 08:38, 26 May 2010 by Admin (talk | contribs) (Created page with '== Generische LDAP Server Authentifzierung aktivieren == Um die Unterstützung der generischen LDAP Server Authentifizierung zu aktivieren öffnen Sie die MailStore Management S…')
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Generische LDAP Server Authentifzierung aktivieren

Um die Unterstützung der generischen LDAP Server Authentifizierung zu aktivieren öffnen Sie die MailStore Management Shell und führen folgenden Befehl aus:

 store-setprop --name="public.ldap.type" --value="LdapGeneric"

Nun können Sie in der MailStore Verwaltung die LDAP Paramter konfigurieren.

LDAP Benutzer synchronisieren

Seit MailStore Server 4.5 ist es möglich Benutzerkonten automatisch von einem generischen LDAP Server zu synchronisieren. Dazu steht der Befehl ldap-sync in der MailStore Management Shell zur Verfügung.

 ldap-sync --parameter1="value" --parameter2="value"

Die attr-* Werte hängen von den verfügbaren Attributen des LDAP Servers ab

 Parameter        Bedeutung
 =================================================================================
 server           IP Adresse oder Hostname des LDAP Servers
 auth-type        Optional: Authentifizierungsmethode (None oder   SecureSocketsLayer)
 user             LDAP DN des Benutzernamens zur Synchronisierung
 pass             Passwort zur Synchronisierung
 base-dn          LDAP Basis-DN, z.B. dc=mycompany,dc=local
 filter           Optional: LDAP Filter, z.B.   (objectclass=posixAccount)
 allow-create     kein Wert. Wenn angegeben werden neue Benutzer in MailStore erstellt.
 dry-run          kein Wert. Wenn angegeben wird der Befehl nur simuliert. Nur gültig in Verbindung mit allow-create
 attr-user        LDAP Attribut für Benutzername, z.B. cn oder uid 
 attr-disp        Optional: LDAP Attribut für des anzuzeigenden Namen, z.B. displayName
 attr-mail        Optional: LDAP Attribut für die SMTP Adresse, z.B. mail

Beispiel 1: Testen des Erstellens von neuen Benutzern

 ldap-sync --server="ldapserver.mycompany.local" \
 --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \
 --base-dn="ou=users,dc=mycompany,dc=local" --allow-create --dry-run

Beispiel 2: Neue Benutzer anlegen

 ldap-sync --server="ldapserver.mycompany.local" \
 --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \
 --base-dn="ou=users,dc=mycompany,dc=local" --allow-create

Beipsiel 3: Existierende Benutzer synchronisieren

 ldap-sync --server="ldapserver.mycompany.local" \    
 --user="uid=mailstore,dc=mycompany,dc=local" --pass="secret123" \
 --base-dn="ou=users,dc=mycompany,dc=local" \
 --attr-user="cn" --attr-disp="displayName" -attr-mail="mail"

ActiveDirectory Authentifzierung aktivieren

Um die Unterstützung der ActiveDirectory Authentifizierung zu aktivieren öffnen Sie die MailStore Management Shell und führen folgenden Befehl aus:

 store-setprop --name="public.ldap.type" --value="ActiveDirectory"

Nun können Sie in der MailStore Verwaltung die ActiveDirectory Paramter konfigurieren.

ActiveDirectory Benutzer synchronisieren

Die Einstellungen zur Synchronisation der Benutzer mit einem Active Directorz können Sie unter Verwaltung | ActiveDirectory Integration konfigurieren