Die Anbindung an Active Directory erfolgt ebenfalls per LDAP. Die Konfiguration des Moduls ist hier beschrieben.

Die Authentisierung gegen ein LDAP-Verzeichnis ist mit Hilfe eines Authentisierungsmoduls möglich. Zur Anbindung des LDAP-Moduls wird die Authentisierung auf „extern“ umgestellt.

In der Datei /etc/benno-web/benno.conf wird der Pfad zur externen Authentisierung wie folgt eingestellt:

EXTERNAL_AUTH = /usr/sbin/benno_auth.d

Ein eventuell vorhandenes Kommentarzeichen (#) vor dem Eintrag wird entfernt.

Das LDAP-Authentisierungsmodul wird per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert:

ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/

La configuration de la communication avec le serveur LDAP est effectuée dans le fichier /etc/benno-web/ldapauth.conf .

Les entrées commentées pour chaque paramètre du fichier correspondent aux paramètres par défaut qui restent actifs grâce aux caractères de commentaire.

Les ajustements suivants sont nécessaires pour connecter Benno MailArchiv à un serveur LDAP.

hôte = ldap.lw-systems.de

Der Hostname oder die IP-Adresse des LDAP-Server. Falls der Dienst nicht an den Standard-Port 389 gebunden ist, wird der Port mit einem Doppelpunkt getrennt angegeben.

basén = dc=lw-systems,dc=net

Le BaseDN de l'annuaire LDAP.

userattr = uid

Der Benutzername wird hier angegebenen Attribut gesucht. Bei der Authentisierung gegen eine Windows AD Domäne muss der Parameter auf sAMAccountName gesetzt werden.

suffixe_utilisateur = ou=utilisateurs,dc=lw-systems,dc=net

In der Voreinstellung bei nicht belegtem Wert von usersuffix wird eine Suche im LDAP nach dem Userobjekt durchgeführt. Dieses erfordert die Möglichkeit eines anonymen Bind am LDAP Verzeichnis oder die Konfiguration der binddn und mit entsprechendem passwort. Falls keine Suche möglich ist, wird hier der vollständige distinguished Name der OU angegeben, in der die Userobjekte gespeichert sind. Beim Login des Users wird dann ein Bind mit uid= user. ==== userfilter ==== userfilter = (&(objectClass=posixAccount)(uid=%s)) Mit diesem Parameter können beliebige LDAP-Filter konfiguriert werden, auf die ein gültiges User-Objekt zutreffen muss. Dieses bietet die Möglichkeit, das Login am Benno MailArchiv nur für ausgewählte Benutzer zu erlauben. Falls diese Einstellung aktiv ist, werden die Werte von userattr und objectclass ignoriert. ==== tls ==== tls = false Wenn auf true gesetzt, erfolgt die Abfrage des LDAP-Servers verschlüsselt. ==== binddn ==== binddn = cn=admin,dc=lw-systems,dc=net Falls aktiviert, führt das Authentisierungsmodul zuerst eine LDAP Bind mit diesem Benutzer-DN und dem u.a. password durch. ==== email / alias ==== email = mail alias = emailAlias Aus den hier konfigurierten LDAP-Attributen werden die gültigen E-Mail Adressen eines Benutzers ermittelt. ==== addemail ==== addemail = mitarbeiter@lw-systems.net Die hier konfigurierten Adressen werden allen Benutzern als zusätzliche E-Mail Adresse zugeordnet. Die Liste der Adressen wird mit Komma und Leerzeichen getrennt. ==== role ==== role = bennoRole Dieses (String-) Attribut enhält die Rolle, die dem User beim Login zugeordnet wird. Falls hier nichts eingetragen ist, bekommen jeder Benutzer mindestens die Role USER. ==== container ==== container = bennoContainer Dieses (String-) Attribut enhält den Container auf den der benutzer nach dem Login zugreifen darf. Falls kein entsprechendes Attribut konfiguriert ist, wird die Einstellung von default_container übernommen. ==== default_container ==== default_container = BennoContainer Jeder Benutzer erhält beim Login auf diesen Container Zugriff. Der Container BennoContainer ist der voreingestellte Container bei der Archivierung und sollte ohne wichtigen Grund nicht geändert werden. ==== adminuser ==== adminuser = bennoadmin, superadmin Liste von Benutzernamen, die nach dem Login die Rolle ADMIN zugewiesen bekommen. ==== revisoruser ==== revisoruser = revisor Liste von Benutzernamen, die nach dem Login die Rolle REVISOR zugewiesen bekommen. ==== loglevel ==== loglevel = 0 Loglevel des Authentisierungsmoduls beim Debgging über die Kommandozeile. echo -e „ Schemadefinition beschrieben, erweitert werden.
Diese Attribute werden dann in der Konfigurationsdatei ldapauth.conf entsprechend adressiert.