The Benno Mail Archive Wiki

User tools

Website tools

You are here: Benno Mail Archive » Active Directory
Last viewed:
active directory

Differences

The differences between two versions are shown here.

Link to this comparison view

Both sides of the previous revisionPrevious revision
Next revision		Previous revision
active_directory [2016/12/22 14:38] – [Authentisierung per LDAP gegen das AD] lwsystemsactive_directory [2020/08/26 15:50] (current) – [ldapauth.conf] lwsystems
Zeile 4: Zeile 4:
 ===== Authentisierung per LDAP gegen das AD ===== ===== Authentisierung per LDAP gegen das AD =====
  
-Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active  Directory konfiguriert.+Die Authentisierung wird generell gemäß der Beschreibung im Artikel [[Authentisierung]] durchgeführt.
  
-Zur Authentisierung gegen LDAP wird das das entsprechend Authentisierungsmodul in der Datei [[Benno.conf|/etc/benno-web/benno.conf]] aktiviert. Dieses erfolgt durch den Parameter //EXTERNAL_AUTH//. Falls dieser auskommentiert ist, wird das Kommentarzeichen entfernt und der Pfad zum Modul wie folgt eingetragen. +Falls sich die Benutzer mit ihren Active Directory Accounts anmelden sollen, wird die Authentiserung per LDAP Bind gegen das Active  Directory konfiguriert. Hierfür muss ggfs. das LDAP-Authentisierungsmodul per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert werden. 
-<code> + 
-EXTERNAL_AUTH = /usr/lib/benno-web/benno_auth +<code>ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/code>
-</code> +
    
 ====== Konfiguration ====== ====== Konfiguration ======
Zeile 18: Zeile 17:
 ===== Alias Adressen ===== ===== Alias Adressen =====
  
-Active Directory sieht per Default keine E-Mail Alias Adressen für die Benutzer vor. Mit der Aktivierung des Attributs //proxyAddresses// können die Aliase im AD LDAP gespeichert werden. +Active Directory sieht per Default keine E-Mail Alias Adressen für die Benutzer vor. Mit der Aktivierung des Attributs //proxyAddresses// im ActiveDirectory können die Aliase im AD LDAP gespeichert werden. Die Aktivierung erfolgt automatisch mit Installation eines MS Exchange Servers oder kann auch wie in der [[https://technet.microsoft.com/de-de/library/cc720282.aspx|Microsoft Technet Dokumentation]] beschrieben manuell durchgeführt werden.
- +
-Die Aktivierung erfolgt automatisch mit Installation eines MS Exchange Servers oder kann auch wie in der [[https://technet.microsoft.com/de-de/library/cc720282.aspx|Microsoft Technet Dokumentation]] beschrieben manuell durchgeführt werden.+
 ===== ldapauth.conf ===== ===== ldapauth.conf =====
  
Line 42: Zeile 39:
  
 # enable tls if true # enable tls if true
-#tls = false+tls = true
  
 # bind with this user for search operations (<username>@<windows-domain>) # bind with this user for search operations (<username>@<windows-domain>)
Line 54: Zeile 51:
  
 # email alias attribute (with proxyAddresses attribute enabled or MS Exchange Schema extensions installed)  # email alias attribute (with proxyAddresses attribute enabled or MS Exchange Schema extensions installed) 
-#alias = proxyAddresses+alias = proxyAddresses
  
 # List of username who will always assigned the admin role # List of username who will always assigned the admin role
active_directory.1482417505.txt.gz · Zuletzt geändert: 2016/12/22 14:38 von lwsystems

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki