Die Authentisierung gegen ein LDAP-Verzeichnis ist mit Hilfe eines Authentisierungsmoduls möglich. Zur Anbindung des LDAP-Moduls wird die Authentisierung auf „extern“ umgestellt.

In der Datei /etc/benno-web/benno.conf wird der Pfad zur externen Authentisierung wie folgt eingestellt:

EXTERNAL_AUTH = /usr/sbin/benno_auth.d

Ein eventuell vorhandenes Kommentarzeichen (#) vor dem Eintrag wird entfernt.

Das LDAP-Authentisierungsmodul wird per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert:

ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/

La connexion à Active Directory est également établie via LDAP. Les détails de la configuration sont ici décrits

La configuration de la communication avec le serveur LDAP est effectuée dans le fichier /etc/benno-web/ldapauth.conf .

Les entrées commentées pour chaque paramètre du fichier correspondent aux paramètres par défaut qui restent actifs grâce aux caractères de commentaire.

Les ajustements suivants sont nécessaires pour connecter Benno MailArchiv à un serveur LDAP.

hôte = ldap.lw-systems.de

Nom d'hôte ou adresse IP du serveur LDAP. Si le service n'utilise pas le port standard 389, indiquez le port, séparé par deux points. Un serveur de secours peut être spécifié ici, séparé par une virgule.

basén = dc=lw-systems,dc=net

Le BaseDN de l'annuaire LDAP.

userattr = uid

Der Benutzername wird hier angegebenen Attribut gesucht. Bei der Authentisierung gegen eine Windows AD Domäne muss der Parameter auf sAMAccountName gesetzt werden.

suffixe_utilisateur = ou=utilisateurs,dc=lw-systems,dc=net

In der Voreinstellung bei nicht belegtem Wert von usersuffix wird eine Suche im LDAP nach dem Userobjekt durchgeführt. Dieses erfordert die Möglichkeit eines anonymen Bind am LDAP Verzeichnis oder die Konfiguration der binddn und mit entsprechendem passwort.

Falls keine Suche möglich ist, wird hier der vollständige distinguished Name der OU angegeben, in der die Userobjekte gespeichert sind. Beim Login des Users wird dann ein Bind mit uid=

classe d'objet = compte posix

Filtre relatif à la classe d'objets qu'un compte utilisateur doit posséder. Windows AD exige ici le paramètre « utilisateur ».

filtre utilisateur = (&(objectClass=posixAccount)(uid=%s))

Ce paramètre permet de configurer un filtre LDAP, qui doit correspondre à un objet utilisateur valide. Il est ainsi possible de limiter l'accès à Benno MailArchive à certains utilisateurs uniquement.

Si ce paramètre est activé, les valeurs de userattr et objectclass ignorées.

tls = faux

Wenn auf true gesetzt, erfolgt die Abfrage des LDAP-Servers verschlüsselt.

binddn = cn=admin,dc=lw-systems,dc=net

Falls aktiviert, führt das Authentisierungsmodul zuerst eine LDAP Bind mit diesem Benutzer-DN und dem u.a. password durch.

email = alias de messagerie = emailAlias

Aus den hier konfigurierten LDAP-Attributen werden die gültigen E-Mail Adressen eines Benutzers ermittelt. Hier können per Komma getrennt jeweils mehrere Attribute angebeben werden. Beispiel: alias = emailAlias, mailAlternativeAddress

adresse e-mail = employé@lw-systems.net

Les adresses configurées ici seront attribuées à tous les utilisateurs comme adresses électroniques supplémentaires. La liste des adresses est séparée par des virgules et des espaces.

rôle = bennoRole

Dieses (String-) Attribut enhält die Rolle, die dem User beim Login zugeordnet wird. Falls hier nichts eingetragen ist, bekommen jeder Benutzer mindestens die Role USER.

conteneur = bennoContainer

Dieses (String-) Attribut enhält den Container auf den der benutzer nach dem Login zugreifen darf. Falls kein entsprechendes Attribut konfiguriert ist, wird die Einstellung von default_container übernommen.

default_container = BennoContainer

Jeder Benutzer erhält beim Login auf diesen Container Zugriff. Der Container BennoContainer ist der voreingestellte Container bei der Archivierung und sollte ohne wichtigen Grund nicht geändert werden.

adminuser = bennoadmin, superadmin

après la connexion ADMIN est attribué

utilisateur de révision = réviseur

après la connexion RÉVISEUR est attribué

Par défaut : faux

Falls dieser Wert auf true gesetzt wird, wird das Attribut „whenCreated“ (ActiveDirectory) ausgelesen und hiermit ein Filterstring generiert, der den Zugriff auf E-Mails vor dem Erstellungsdatum des Users unterbindet.

niveau de journalisation = 0

Niveau de journalisation du module d'authentification lors du débogage via la ligne de commande.

écho -e "<username> \n<password> " | /etc/benno-web/auth.d/benno_ldapauth

Das Modul benno_ldapgroups ermöglicht die Zuordnung von E-Mail Adressen, die die für Benutzergruppen konfiguriert sind.Alle Benutzer der Gruppe dürfen auf E-Mails der Gruppenadresse zugreifen.

Das Modul wird mit dem Kommando
ln -s /usr/lib/benno-web/benno_ldapgroups /etc/benno-web/auth.d/
aktiviert.

Ce module d'authentification est disponible avec Benno Web 2.4.1.

classe d'objet de groupe = groupe posix

La classe d'objet des groupes valides pour l'affectation.

groupuserattr = memberUid

Le nom d'utilisateur est recherché dans cet attribut du groupe. Si le nom d'utilisateur est défini dans le groupe, l'adresse e-mail est lue à partir de groupmailattr .

groupmailattr = univentionFreeAttribute15

Dieses Attribut enthält E-Mail Adressen, die der Gruppe zugeordnet sind. Als Beispiel wurde hier die Konfiguration einer UCS Domäne herangezogen.

Das LDAP-Schema kann mit spezifischen Attributen für Benno MailArchiv erweitert werden. Das Schema ist in der Schemadefinition beschrieben.

Diese Attribute müssen in der Konfigurationsdatei ldapauth.conf entsprechend adressiert werden.