Die Anbindung an Active Directory erfolgt ebenfalls per LDAP. Die Konfiguration des Moduls ist hier beschrieben.

Die Authentisierung gegen ein LDAP-Verzeichnis ist mit Hilfe eines Authentisierungsmoduls möglich. Zur Anbindung des LDAP-Moduls wird die Authentisierung auf „extern“ umgestellt.

In der Datei /etc/benno-web/benno.conf wird der Pfad zur externen Authentisierung wie folgt eingestellt:

EXTERNAL_AUTH = /usr/sbin/benno_auth.d

Ein eventuell vorhandenes Kommentarzeichen (#) vor dem Eintrag wird entfernt.

Das LDAP-Authentisierungsmodul wird per Symlink in das Verzeichnis des Authentisierungs-Stacks aktiviert:

ln -s /usr/lib/benno-web/benno_ldapauth /etc/benno-web/auth.d/

Настройки для связи с LDAP-сервером задаются в файле /etc/benno-web/ldapauth.conf .

Закомментированные записи для отдельных параметров в файле представляют собой настройки по умолчанию, которые также активны при наличии комментариев.

Для подключения Benno MailArchiv к LDAP-серверу необходимы следующие настройки.

хост = ldap.lw-systems.de

Der Hostname oder die IP-Adresse des LDAP-Server. Falls der Dienst nicht an den Standard-Port 389 gebunden ist, wird der Port mit einem Doppelpunkt getrennt angegeben.

basedn = dc=lw-systems,dc=net

BaseDN каталога LDAP.

userattr = uid

Der Benutzername wird hier angegebenen Attribut gesucht. Bei der Authentisierung gegen eine Windows AD Domäne muss der Parameter auf sAMAccountName gesetzt werden.

usersuffix = ou=users,dc=lw-systems,dc=net

In der Voreinstellung bei nicht belegtem Wert von usersuffix wird eine Suche im LDAP nach dem Userobjekt durchgeführt. Dieses erfordert die Möglichkeit eines anonymen Bind am LDAP Verzeichnis oder die Konfiguration der binddn und mit entsprechendem passwort.

Falls keine Suche möglich ist, wird hier der vollständige distinguished Name der OU angegeben, in der die Userobjekte gespeichert sind. Beim Login des Users wird dann ein Bind mit uid=

objectclass = posixAccount

Фильтр для класса объектов, которым должна обладать учетная запись пользователя. В Windows AD требуется указать здесь параметр "пользователь".

userfilter = (&(objectClass=posixAccount)(uid=%s))

Этот параметр позволяет настроить любой LDAP-фильтр, который должен соответствовать допустимому объекту пользователя. Это позволяет ограничить доступ к Benno MailArchive только для выбранных пользователей.

Если этот параметр активен, значения userattr и objectclass игнорироваться.

tls = false

Wenn auf true gesetzt, erfolgt die Abfrage des LDAP-Servers verschlüsselt.

binddn = cn=admin,dc=lw-systems,dc=net

Falls aktiviert, führt das Authentisierungsmodul zuerst eine LDAP Bind mit diesem Benutzer-DN und dem u.a. password durch.

электронная почта = псевдоним электронной почты = псевдоним электронной почты

Aus den hier konfigurierten LDAP-Attributen werden die gültigen E-Mail Adressen eines Benutzers ermittelt.

addemail = employee@lw-systems.net

Указанные здесь адреса будут присвоены всем пользователям в качестве дополнительных адресов электронной почты. Список адресов разделяется запятыми и пробелами.

роль = bennoRole

Dieses (String-) Attribut enhält die Rolle, die dem User beim Login zugeordnet wird. Falls hier nichts eingetragen ist, bekommen jeder Benutzer mindestens die Role USER.

контейнер = bennoContainer

Dieses (String-) Attribut enhält den Container auf den der benutzer nach dem Login zugreifen darf. Falls kein entsprechendes Attribut konfiguriert ist, wird die Einstellung von default_container übernommen.

default_container = BennoContainer

Jeder Benutzer erhält beim Login auf diesen Container Zugriff. Der Container BennoContainer ist der voreingestellte Container bei der Archivierung und sollte ohne wichtigen Grund nicht geändert werden.

adminuser = benoadmin, суперадмин

Список имен пользователей, которым после входа в систему назначается роль АДМИНИСТРАТОР

revisoruser = revisor

Список имен пользователей, которым после входа в систему присваивается роль РЕДАКТОРА

уровень логарифма = 0

Уровень логирования модуля аутентификации во время отладки через командную строку.

echo -e "<username>\n<password>" | /etc/benno-web/benno_ldapauth

Das Modul benno_ldapgroups ermöglicht die Zuordnung von E-Mail Adressen, die die für Benutzergruppen konfiguriert sind. Alle Benutzer der Gruppe dürfen auf E-Mails der Gruppenadresse zugreifen.

Das Modul wird wie folgt aktiviert:

ln -s /usr/lib/benno-web/benno_ldapgroups /etc/benno-web/auth.d/

groupobjectclass = posixGroup

Класс объекта допустимых групп для назначения.

groupuserattr = memberUid

Поиск имени пользователя осуществляется по этому атрибуту группы. Если имя пользователя указано в группе, адрес электронной почты считывается из атрибута groupmailattr .

groupmailattr = univentionFreeAttribute15

Dieses Attribut enthält E-Mail Adressen, die der Gruppe zugeordnet sind. Als Beispiel wurde hier die Konfiguration einer UCS Domäne herangezogen.

Das LDAP-Schema kann mit spezifischen Attributen für Benno MailArchiv wie in der Schemadefinition beschrieben, erweitert werden.

Diese Attribute werden dann in der Konfigurationsdatei ldapauth.conf entsprechend adressiert.