Generic LDAP Integration

Revision as of 16:51, 4 June 2011 by Vivian (talk | contribs)

Synchronizing User Accounts with a Generic LDAP Directory Service

Neben der manuellen Anlage von Benutzern (diese wird im Kapitel User Management beschrieben), kann MailStore seine interne Benutzerdatenbank auch mit einem generischen LDAP-Verzeichnisdienst (z.B. OpenLDAP, Novell eDirectory) Ihres Unternehmens abgleichen.

Bei der Synchronisierung werden dem LDAP-Verzeichnis Benutzerinformationen und E-Mail-Adressen entnommen und in MailStore eingetragen. Es werden von MailStore keine Änderungen am LDAP-Verzeichnis selbst vorgenommen. Der Umfang der Synchronisierung lässt sich über Filter einschränken.

Aufruf der Verzeichnisdienste-Integration

Melden Sie sich als MailStore-Administrator über den MailStore Client an. Klicken Sie auf Verwaltung > Benutzer und Berechtigungen und dann auf Verzeichnisdienste. Ändern Sie im Bereich Integration den Verzeichnisdienste-Typ auf LDAP Generic.

Mldap sync 01.png

Verbindungseinstellungen festlegen

Bevor die Synchronisierungsfunktion verwendet werden kann, benötigt MailStore Informationen darüber, wie der LDAP-Verzeichnisdienst erreicht werden kann.

LDAP-Verbindung

Legen Sie die Verbindungseinstellungen zum LDAP-Verzeichnisdienst-Server fest.

  • Servername - Der Namen oder die IP-Adresse des LDAP-Verzeichnisdienst-Servers.
  • Verschlüsselung - Art der Verschlüsselung die bei der Verbindung zum LDAP-Verzeichnisdienst-Server verwendet werden soll.
  • Administrativer DN - Distinguished-Name (DN) eines administrativen LDAP-Benutzers.
  • Kennwort - Das Kennwort des unter Administrativer DN angegebenen LDAP-Benutzers.

LDAP-Scope

Legen Sie den Umfang der Synchronisierung fest.

  • Basis-DN - LDAP Basis-DN, z.B. dc=meinfirma,dc=local
  • Filter - RFC 4515 konformer LDAP Filter, z.B. &((objectclass=posixAccount)(mail=*))

LDAP-Attribute

Legen Sie fest, welche LDAP-Benutzer-Attribute den MailStore-Benutzer-Attributen entsprechen.

  • Benutzername - LDAP Attribut für Benutzername, z.B. cn oder uid.
  • Vollständiger Name (opt.) - Optional: LDAP Attribut für des anzuzeigenden Namen, z.B. displayName.
  • E-Mail-Adressen - Optional: LDAP Attribut für die SMTP Adresse, z.B. mail. Es können mehrere Adressen durch Komma getrennt angegeben werden.

Durchführung der Synchronisierung

Nachdem Sie die Verbindungseinstellungen (wie oben beschrieben) angegeben haben, können Sie die MailStore-Benutzerliste mit der LDAP-Benutzerliste abgleichen.

Klicken Sie auf Einstellungen überprüfen, um zu sehen, was bei einem Klick auf Jetzt Synchronisieren passieren würde. Klicken Sie auf Jetzt Synchronisieren um zu starten.

Mads sync 02.png

Anmeldung mit LDAP-Zugangsdaten

In der Standardeinstellung verfügt jeder in MailStore angelegte Benutzer über ein Kennwort nur für MailStore. Dieses kann der MailStore-Administrator während der Einrichtung des Benutzers festlegen. Vom Benutzer selbst kann es hinterher in der Verwaltung des MailStore Client geändert werden.

Wenn Sie in Ihrem Unternehmen über ein generischen LDAP-Server (z.B. OpenLDAP, Novell eDirectory) verfügen, können Sie MailStore alternativ so konfigurieren, dass Benutzer sich mit Ihren LDAP-Kennwörtern über den MailStore Client am MailStore Server anmelden können.

Vorgehensweise für Benutzer, die über die Synchronisierung mit dem generischen LDAP-Verzeichnisdienst angelegt wurden

Haben Sie wie im vorangegangenen Abschnitt beschrieben die MailStore-Benutzer per LDAP-Verzeichnisdienst-Synchronisierung angelegt, brauchen Sie nichts weiter zu tun. In diesem Fall hat MailStore alle notwendigen Einstellungen bereits automatisch für Sie vorgenommen.

Vorgehensweise für manuell angelegte Benutzer

Haben Sie MailStore-Benutzer manuell angelegt und möchten Sie, dass sich diese mit ihrem LDAP-Kennwort anmelden können, befolgen Sie bitte die folgenden Schritte:

  • Konfigurieren Sie die generische LDAP-Verzeichnisdienst-Integration wie im Kapitel Abgleich der Benutzerkonten mit einem generischen LDAP-Verzeichnisdienst beschrieben.
  • Stellen Sie sicher, dass die MailStore-Benutzer denselben Namen tragen wie die entsprechenden Benutzer im LDAP-Verzeichnisdienst.
  • Wählen Sie in den Benutzereigenschaften der Benutzer unter Authentifizierung die Option Verzeichnisdienste.
Mads ldapauth 01.png
Retrieved from "https://help.mailstore.com/en/server/index.php?title=Generic_LDAP_Integration&oldid=2703"