Das Benno MailArchiv Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Benno MailArchiv » Active Directory
Zuletzt angesehen:
active_directory

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
active_directory [2016/12/22 14:23] – [Konfiguration] lwsystemsactive_directory [2020/08/26 15:50] (aktuell) – [ldapauth.conf] lwsystems
Zeile 1: Zeile 1:
-====== Authentisierung gegen Active Directory ======+====== Active Directory ======
  
-Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active  Directory konfiguriert.+Die Anbindung eines Microsoft Exchange Servers wird im Artikel [[Microsoft Exchange]] im Detail beschrieben. 
 +===== Authentisierung per LDAP gegen das AD =====
  
-Zur Authentisierung gegen LDAP wird das das entsprechend Authentisierungsmodul in der Datei [[Benno.conf|/etc/benno-web/benno.conf]] aktiviert. Dieses erfolgt durch den Parameter //EXTERNAL_AUTH//. Falls dieser auskommentiert ist, wird das Kommentarzeichen entfernt und der Pfad zum Modul wie folgt eingetragen+Die Authentisierung wird generell gemäß der Beschreibung im Artikel [[Authentisierung]] durchgeführt. 
-<code> + 
-EXTERNAL_AUTH = /srv/benno/bennoweb/lib/benno_auth +Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active  Directory konfiguriert. Hierfür muss ggfs. das LDAP-Authentisierungsmodul per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert werden. 
-</code> + 
 +<code>ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/</code>
    
 ====== Konfiguration ====== ====== Konfiguration ======
Zeile 15: Zeile 17:
 ===== Alias Adressen ===== ===== Alias Adressen =====
  
-Active Directory sieht per Default keine E-Mail Alias Adressen für die Benutzer vor. Mit der Aktivierung des Attributs //proxyAddresses// können die Aliase im AD LDAP gespeichert werden. +Active Directory sieht per Default keine E-Mail Alias Adressen für die Benutzer vor. Mit der Aktivierung des Attributs //proxyAddresses// im ActiveDirectory können die Aliase im AD LDAP gespeichert werden. Die Aktivierung erfolgt automatisch mit Installation eines MS Exchange Servers oder kann auch wie in der [[https://technet.microsoft.com/de-de/library/cc720282.aspx|Microsoft Technet Dokumentation]] beschrieben manuell durchgeführt werden.
- +
-Die Aktivierung erfolgt automatisch mit Installation eines MS Exchange Servers oder kann auch wie in der [[https://technet.microsoft.com/de-de/library/cc720282.aspx|Microsoft Technet Dokumentation]] beschrieben manuell durchgeführt werden.+
 ===== ldapauth.conf ===== ===== ldapauth.conf =====
  
-In der Datei ''[[https://wiki.benno-mailarchiv.de/doku.php/ldap-authentisierungsmodul#beispiel_der_konfiguration|/etc/benno-web/ldapauth.conf]]'' werden die Daten für den Domänencontroller eingetragen.+In der Datei ''[[ldap-authentisierungsmodul#beispiel_der_konfiguration|/etc/benno-web/ldapauth.conf]]'' werden die Daten für den Domänencontroller eingetragen.
  
  
Zeile 39: Zeile 39:
  
 # enable tls if true # enable tls if true
-#tls = false+tls = true
  
 # bind with this user for search operations (<username>@<windows-domain>) # bind with this user for search operations (<username>@<windows-domain>)
Zeile 51: Zeile 51:
  
 # email alias attribute (with proxyAddresses attribute enabled or MS Exchange Schema extensions installed)  # email alias attribute (with proxyAddresses attribute enabled or MS Exchange Schema extensions installed) 
-#alias = proxyAddresses+alias = proxyAddresses
  
 # List of username who will always assigned the admin role # List of username who will always assigned the admin role
active_directory.1482416595.txt.gz · Zuletzt geändert: 2016/12/22 14:23 von lwsystems

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki