Das Benno MailArchiv Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Benno MailArchiv » LDAP-Authentisierungsmodul
Zuletzt angesehen:
ldap-authentisierungsmodul

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ldap-authentisierungsmodul [2017/11/15 10:10] – [Gruppen-Zuordnung] lwsystemsldap-authentisierungsmodul [2024/11/04 15:14] (aktuell) – [LDAP-Authentisierungsmodul] lwsystems
Zeile 1: Zeile 1:
 ====== LDAP-Authentisierungsmodul ====== ====== LDAP-Authentisierungsmodul ======
  
-===== Konfiguration ===== 
  
-Die Anbindung an [[Active Directory]] erfolgt ebenfalls per LDAP. Die Konfiguration des Moduls ist [[Active Directory|hier]] beschrieben. 
  
-Die Authentisierung gegen ein LDAP-Verzeichnis ist mit Hilfe eines [[Externe Authentisierungsschnittstelle| Authentisierungsmoduls]] möglich. Zur Anbindung des LDAP-Moduls wird die Authentisierung auf "extern" umgestellt. 
  
-In der Datei [[Benno.conf|/etc/benno-web/benno.conf]] wird der Pfad zur externen Authentisierung wie folgt eingestellt: 
-<code>EXTERNAL_AUTH = /usr/sbin/benno_auth.d</code> 
-Ein eventuell vorhandenes Kommentarzeichen (#) vor dem Eintrag wird entfernt. 
  
-Das LDAP-Authentisierungsmodul wird per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert:+===== Active Directory =====
  
-<code bash>ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/</code> 
-  
  
-====== Konfiguration ======+Die Anbindung an [[Active Directory]] erfolgt ebenfalls per LDAP. Die Eigenheiten der Konfiguration von ist [[Active Directory|hier]] beschrieben. 
 + 
 +====== LDAP Anbindung ======
  
 Die Konfiguration zur Kommunikation mit dem LDAP-Server werden in der Datei ''[[:konfigurationsbeispiele:ldapauth.conf|/etc/benno-web/ldapauth.conf]]'' vorgenommen. Die Konfiguration zur Kommunikation mit dem LDAP-Server werden in der Datei ''[[:konfigurationsbeispiele:ldapauth.conf|/etc/benno-web/ldapauth.conf]]'' vorgenommen.
Zeile 22: Zeile 16:
 Die in der Datei auskommentierten Angaben für die einzelnen Parameter sind Voreinstellungen, die auch mit Kommentarzeichen aktiv sind. Die in der Datei auskommentierten Angaben für die einzelnen Parameter sind Voreinstellungen, die auch mit Kommentarzeichen aktiv sind.
  
-===== ldapauth.conf =====+===== Konfigurationsdatei ldapauth.conf =====
  
 Die folgenden Anpassungen sind für die Anbindung von Benno MailArchiv an einen LDAP-Server notwendig. Die folgenden Anpassungen sind für die Anbindung von Benno MailArchiv an einen LDAP-Server notwendig.
Zeile 33: Zeile 27:
  
 Der Hostname oder die IP-Adresse des LDAP-Server. Falls der Dienst nicht an den Standard-Port 389 gebunden ist, wird der Port mit einem  Doppelpunkt getrennt angegeben. Der Hostname oder die IP-Adresse des LDAP-Server. Falls der Dienst nicht an den Standard-Port 389 gebunden ist, wird der Port mit einem  Doppelpunkt getrennt angegeben.
 +Ein Backup-Host kann hier durch ein Komma getrennt angegeben werden.
  
 === basedn === === basedn ===
Zeile 88: Zeile 83:
  
 Aus den hier konfigurierten LDAP-Attributen werden die gültigen E-Mail Adressen eines Benutzers ermittelt. Aus den hier konfigurierten LDAP-Attributen werden die gültigen E-Mail Adressen eines Benutzers ermittelt.
 +Hier können per Komma getrennt jeweils mehrere Attribute angebeben werden. 
 +Beispiel: ''alias = emailAlias, mailAlternativeAddress''  
  
 === addemail === === addemail ===
Zeile 126: Zeile 122:
 Liste von Benutzernamen, die nach dem Login die Rolle //REVISOR// zugewiesen bekommen. Liste von Benutzernamen, die nach dem Login die Rolle //REVISOR// zugewiesen bekommen.
  
 +=== filter_before-created ===
 +
 +Default: //false//
 +
 +Falls dieser Wert auf //true// gesetzt wird, wird das Attribut "whenCreated" (ActiveDirectory) ausgelesen und hiermit ein Filterstring generiert, der den Zugriff auf E-Mails vor dem Erstellungsdatum des Users unterbindet.
  
 === loglevel === === loglevel ===
Zeile 133: Zeile 134:
 Loglevel des Authentisierungsmoduls beim Debgging über die Kommandozeile. Loglevel des Authentisierungsmoduls beim Debgging über die Kommandozeile.
  
-  echo -e "<username>\n<password>" | /etc/benno-web/benno_ldapauth+  echo -e "<username>\n<password>" | /etc/benno-web/auth.d/benno_ldapauth
  
 ==== Gruppen-Zuordnung ==== ==== Gruppen-Zuordnung ====
  
-Das Modul ''benno_ldapgroups'' ermöglicht die Zuordnung von E-Mail Adressen, die die für Benutzergruppen konfiguriert sind. Alle Benutzer der Gruppe dürfen auf E-Mails der Gruppenadresse zugreifen.+Das Modul ''benno_ldapgroups'' ermöglicht die Zuordnung von E-Mail Adressen, die die für Benutzergruppen konfiguriert sind.Alle Benutzer der Gruppe dürfen auf E-Mails der Gruppenadresse zugreifen.
  
 Das Modul wird mit dem Kommando\\ Das Modul wird mit dem Kommando\\
Zeile 143: Zeile 144:
 aktiviert. aktiviert.
  
 +Dieses Authentisierungs-Modul ist mit Benno Web 2.4.1 verfügbar.
 === groupobjectclass === === groupobjectclass ===
  
Zeile 160: Zeile 162:
   groupmailattr = univentionFreeAttribute15   groupmailattr = univentionFreeAttribute15
  
-Dieses Attribut enthält E-Mail Adressen, die der Gruppe zugeordnet sind. Als Beispiel wurde hier die Konfiguration einer  [[konfigurationsbeispiele:univention|UCS Domäne]] herangezogen.+Dieses Attribut enthält E-Mail Adressen, die der Gruppe zugeordnet sind. Als Beispiel wurde hier die Konfiguration einer  [[konfigurationsbeispiele:univention:erweiterte_attribute|UCS Domäne]] herangezogen.
  
 ===== Schemaerweiterung ===== ===== Schemaerweiterung =====
  
-Das LDAP-Schema kann mit spezifischen Attributen für Benno MailArchiv wie in der [[benno-ldap.schema|Schemadefinition]] beschrieben, erweitert werden.\\+Das LDAP-Schema kann mit spezifischen Attributen für Benno MailArchiv erweitert werden. Das Schema ist in der [[benno-ldap.schema|Schemadefinition]] beschrieben.\\
  
-Diese Attribute werden dann in der Konfigurationsdatei [[:konfigurationsbeispiele:ldapauth.conf|ldapauth.conf]] entsprechend adressiert.+Diese Attribute müssen in der Konfigurationsdatei [[:konfigurationsbeispiele:ldapauth.conf|ldapauth.conf]] entsprechend adressiert werden.
  
  
ldap-authentisierungsmodul.1510740634.txt.gz · Zuletzt geändert: 2017/11/15 10:10 von lwsystems

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki