Подключение к Active Directory также устанавливается через LDAP. Подробности конфигурации здесь описаны

Настройки для связи с LDAP-сервером задаются в файле /etc/benno-web/ldapauth.conf .

Закомментированные записи для отдельных параметров в файле представляют собой настройки по умолчанию, которые также активны при наличии комментариев.

Для подключения Benno MailArchiv к LDAP-серверу необходимы следующие настройки.

хост = ldap.lw-systems.de

Имя хоста или IP-адрес LDAP-сервера. Если служба не привязана к стандартному порту 389, порт указывается через двоеточие. Здесь можно указать резервный хост, разделенный запятой.

basedn = dc=lw-systems,dc=net

BaseDN каталога LDAP.

userattr = uid

Der Benutzername wird hier angegebenen Attribut gesucht. Bei der Authentisierung gegen eine Windows AD Domäne muss der Parameter auf sAMAccountName gesetzt werden.

usersuffix = ou=users,dc=lw-systems,dc=net

In der Voreinstellung bei nicht belegtem Wert von usersuffix wird eine Suche im LDAP nach dem Userobjekt durchgeführt. Dieses erfordert die Möglichkeit eines anonymen Bind am LDAP Verzeichnis oder die Konfiguration der binddn und mit entsprechendem passwort.

Falls keine Suche möglich ist, wird hier der vollständige distinguished Name der OU angegeben, in der die Userobjekte gespeichert sind. Beim Login des Users wird dann ein Bind mit uid=

objectclass = posixAccount

Фильтр для класса объектов, которым должна обладать учетная запись пользователя. В Windows AD требуется указать здесь параметр "пользователь".

userfilter = (&(objectClass=posixAccount)(uid=%s))

Этот параметр позволяет настроить любой LDAP-фильтр, который должен соответствовать допустимому объекту пользователя. Это позволяет ограничить доступ к Benno MailArchive только для выбранных пользователей.

Если этот параметр активен, значения userattr и objectclass игнорироваться.

tls = false

Wenn auf true gesetzt, erfolgt die Abfrage des LDAP-Servers verschlüsselt.

binddn = cn=admin,dc=lw-systems,dc=net

Falls aktiviert, führt das Authentisierungsmodul zuerst eine LDAP Bind mit diesem Benutzer-DN und dem u.a. password durch.

электронная почта = псевдоним электронной почты = псевдоним электронной почты

Aus den hier konfigurierten LDAP-Attributen werden die gültigen E-Mail Adressen eines Benutzers ermittelt. Hier können per Komma getrennt jeweils mehrere Attribute angebeben werden. Beispiel: alias = emailAlias, mailAlternativeAddress

addemail = employee@lw-systems.net

Указанные здесь адреса будут присвоены всем пользователям в качестве дополнительных адресов электронной почты. Список адресов разделяется запятыми и пробелами.

роль = bennoRole

Dieses (String-) Attribut enhält die Rolle, die dem User beim Login zugeordnet wird. Falls hier nichts eingetragen ist, bekommen jeder Benutzer mindestens die Role USER.

контейнер = bennoContainer

Dieses (String-) Attribut enhält den Container auf den der benutzer nach dem Login zugreifen darf. Falls kein entsprechendes Attribut konfiguriert ist, wird die Einstellung von default_container übernommen.

default_container = BennoContainer

Jeder Benutzer erhält beim Login auf diesen Container Zugriff. Der Container BennoContainer ist der voreingestellte Container bei der Archivierung und sollte ohne wichtigen Grund nicht geändert werden.

adminuser = benoadmin, суперадмин

после входа в систему АДМИНИСТРАТОР назначается

revisoruser = revisor

после входа в систему РЕДАКТОРА присваивается

По умолчанию: false

Falls dieser Wert auf true gesetzt wird, wird das Attribut „whenCreated“ (ActiveDirectory) ausgelesen und hiermit ein Filterstring generiert, der den Zugriff auf E-Mails vor dem Erstellungsdatum des Users unterbindet.

уровень логарифма = 0

Уровень логирования модуля аутентификации во время отладки через командную строку.

echo -e "<username> \n<password> " | /etc/benno-web/auth.d/benno_ldapauth

Das Modul benno_ldapgroups ermöglicht die Zuordnung von E-Mail Adressen, die die für Benutzergruppen konfiguriert sind.Alle Benutzer der Gruppe dürfen auf E-Mails der Gruppenadresse zugreifen.

Das Modul wird mit dem Kommando
ln -s /usr/lib/benno-web/benno_ldapgroups /etc/benno-web/auth.d/
aktiviert.

Этот модуль аутентификации доступен в Benno Web 2.4.1.

groupobjectclass = posixGroup

Класс объекта допустимых групп для назначения.

groupuserattr = memberUid

Поиск имени пользователя осуществляется по этому атрибуту группы. Если имя пользователя указано в группе, адрес электронной почты считывается из атрибута groupmailattr .

groupmailattr = univentionFreeAttribute15

Dieses Attribut enthält E-Mail Adressen, die der Gruppe zugeordnet sind. Als Beispiel wurde hier die Konfiguration einer UCS Domäne herangezogen.

Das LDAP-Schema kann mit spezifischen Attributen für Benno MailArchiv erweitert werden. Das Schema ist in der Schemadefinition beschrieben.

Diese Attribute müssen in der Konfigurationsdatei ldapauth.conf entsprechend adressiert werden.