Das Benno MailArchiv Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Benno MailArchiv » Active Directory
Zuletzt angesehen:
active_directory

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
active_directory [2016/12/22 14:38] – [Authentisierung per LDAP gegen das AD] lwsystemsactive_directory [2020/08/26 15:50] (aktuell) – [ldapauth.conf] lwsystems
Zeile 4: Zeile 4:
 ===== Authentisierung per LDAP gegen das AD ===== ===== Authentisierung per LDAP gegen das AD =====
  
-Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active  Directory konfiguriert.+Die Authentisierung wird generell gemäß der Beschreibung im Artikel [[Authentisierung]] durchgeführt.
  
-Zur Authentisierung gegen LDAP wird das das entsprechend Authentisierungsmodul in der Datei [[Benno.conf|/etc/benno-web/benno.conf]] aktiviert. Dieses erfolgt durch den Parameter //EXTERNAL_AUTH//. Falls dieser auskommentiert ist, wird das Kommentarzeichen entfernt und der Pfad zum Modul wie folgt eingetragen. +Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active  Directory konfiguriert. Hierfür muss ggfs. das LDAP-Authentisierungsmodul per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert werden. 
-<code> + 
-EXTERNAL_AUTH = /usr/lib/benno-web/benno_auth +<code>ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/</code>
-</code> +
    
 ====== Konfiguration ====== ====== Konfiguration ======
Zeile 18: Zeile 17:
 ===== Alias Adressen ===== ===== Alias Adressen =====
  
-Active Directory sieht per Default keine E-Mail Alias Adressen für die Benutzer vor. Mit der Aktivierung des Attributs //proxyAddresses// können die Aliase im AD LDAP gespeichert werden. +Active Directory sieht per Default keine E-Mail Alias Adressen für die Benutzer vor. Mit der Aktivierung des Attributs //proxyAddresses// im ActiveDirectory können die Aliase im AD LDAP gespeichert werden. Die Aktivierung erfolgt automatisch mit Installation eines MS Exchange Servers oder kann auch wie in der [[https://technet.microsoft.com/de-de/library/cc720282.aspx|Microsoft Technet Dokumentation]] beschrieben manuell durchgeführt werden.
- +
-Die Aktivierung erfolgt automatisch mit Installation eines MS Exchange Servers oder kann auch wie in der [[https://technet.microsoft.com/de-de/library/cc720282.aspx|Microsoft Technet Dokumentation]] beschrieben manuell durchgeführt werden.+
 ===== ldapauth.conf ===== ===== ldapauth.conf =====
  
Zeile 42: Zeile 39:
  
 # enable tls if true # enable tls if true
-#tls = false+tls = true
  
 # bind with this user for search operations (<username>@<windows-domain>) # bind with this user for search operations (<username>@<windows-domain>)
Zeile 54: Zeile 51:
  
 # email alias attribute (with proxyAddresses attribute enabled or MS Exchange Schema extensions installed)  # email alias attribute (with proxyAddresses attribute enabled or MS Exchange Schema extensions installed) 
-#alias = proxyAddresses+alias = proxyAddresses
  
 # List of username who will always assigned the admin role # List of username who will always assigned the admin role
active_directory.1482417505.txt.gz · Zuletzt geändert: 2016/12/22 14:38 von lwsystems

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki