{"id":3950,"date":"2022-07-15T16:34:31","date_gmt":"2022-07-15T14:34:31","guid":{"rendered":"https:\/\/help.mailsafe.hosting\/?post_type=bwl_kb&#038;p=3950"},"modified":"2022-07-15T20:11:44","modified_gmt":"2022-07-15T18:11:44","slug":"generische-ldap-integration","status":"publish","type":"bwl_kb","link":"https:\/\/help.mailsafe.hosting\/?bwl_kb=generische-ldap-integration","title":{"rendered":"Generische LDAP-Integration"},"content":{"rendered":"<h1 id=\"firstHeading\" class=\"firstHeading\" lang=\"de\">Generische LDAP-Integration<\/h1>\n<p>Neben der manuellen Anlage von Benutzern (diese wird im Kapitel\u00a0<a href=\"https:\/\/help.mailsafe.hosting\/?bwl_kb=benutzer-archive-und-berechtigungen\">Verwalten von Benutzern<\/a> beschrieben), kann mailSAFE seine interne Benutzerdatenbank auch mit dem LDAP-Server Ihres Unternehmens abgleichen.<\/p>\n<p>Bei der Synchronisierung werden Benutzerinformationen, wie z.B. Benutzernamen und E-Mail-Adressen, aus dem LDAP-Server in die mailSAFE-Benutzer\u00addatenbank kopiert. Dadurch k\u00f6nnen sich z.B. Benutzer mit ihren LDAP-Zugangsdaten auch an mailSAFE anmelden und E-Mails den Benutzerarchiven automatisch zugeordnet werden. Es werden von mailSAFE keine \u00c4nderungen am LDAP-Server selbst vorgenommen. Der Umfang der Synchronisierung l\u00e4sst sich \u00fcber Filter einschr\u00e4nken.<\/p>\n<h1><span id=\"Aufruf_der_Verzeichnisdienste-Integration\" class=\"mw-headline\">Aufruf der Verzeichnisdienste-Integration<\/span><\/h1>\n<ul>\n<li>Melden Sie sich als mailSAFE-Administrator \u00fcber den mailSAFE Client an.<\/li>\n<li>Klicken Sie auf\u00a0<i>Verwaltung &gt; Benutzer und Archive &gt; Verzeichnisdienste<\/i>.<\/li>\n<li>W\u00e4hlen Sie im Bereich\u00a0<i>Integration<\/i>\u00a0den Verzeichnisdienste-Typ\u00a0<i>LDAP-Generic<\/i>.<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-3998\" src=\"https:\/\/help.mailsafe.hosting\/wp-content\/uploads\/2022\/07\/mailsafe_ldapgeneric.png\" alt=\"\" width=\"1320\" height=\"978\" srcset=\"https:\/\/help.mailsafe.hosting\/wp-content\/uploads\/2022\/07\/mailsafe_ldapgeneric.png 1320w, https:\/\/help.mailsafe.hosting\/wp-content\/uploads\/2022\/07\/mailsafe_ldapgeneric-300x222.png 300w, https:\/\/help.mailsafe.hosting\/wp-content\/uploads\/2022\/07\/mailsafe_ldapgeneric-1024x759.png 1024w, https:\/\/help.mailsafe.hosting\/wp-content\/uploads\/2022\/07\/mailsafe_ldapgeneric-768x569.png 768w, https:\/\/help.mailsafe.hosting\/wp-content\/uploads\/2022\/07\/mailsafe_ldapgeneric-580x430.png 580w\" sizes=\"auto, (max-width: 1320px) 100vw, 1320px\" \/><\/p>\n<p>&nbsp;<\/p>\n<h1><span id=\"Einrichten_der_Synchronisierung\" class=\"mw-headline\">Einrichten der Synchronisierung<\/span><\/h1>\n<p>F\u00fcr die Synchronisierung ben\u00f6tigt mailSAFE Informationen dar\u00fcber, wie der LDAP-Verzeichnisdienst angesprochen werden kann und wie die ben\u00f6tigten Informationen ausgelesen werden k\u00f6nnen.<\/p>\n<h2><span id=\"LDAP_Verbindung\" class=\"mw-headline\">LDAP Verbindung<\/span><\/h2>\n<table class=\"wikitable\">\n<tbody>\n<tr>\n<th width=\"250px\">Name<\/th>\n<th>Beschreibung<\/th>\n<\/tr>\n<tr>\n<td>Servername<\/td>\n<td>DNS-Rechnername oder IP-Adresse des LDAP-Servers<\/td>\n<\/tr>\n<tr>\n<td>Protokoll<\/td>\n<td>Konfigurieren Sie, ob die Verbindung zum LDAP-Server unverschl\u00fcsselt \u00fcber Port 389, LDAP-TLS verschl\u00fcsselt \u00fcber Port 389, oder LDAP-SSL verschl\u00fcsselt \u00fcber Port 636 erfolgen soll.<\/td>\n<\/tr>\n<tr>\n<td>Alle Zertifikate akzeptieren (nur LDAP-TLS oder LDAP-SSL)<\/td>\n<td>Kann das vom Server verwendete Zertifikat nicht verifiziert werden (z.B. weil es selbst-signiert oder durch eine unbekannte Zertifizierungsstelle unterzeichnet wurde), aktivieren Sie die Option\u00a0<i>Alle Zertifikate akzeptieren<\/i> um mailSAFE zu erlauben dennoch eine Verbindung herzustellen. Da diese Option zu einer unsicheren Konfiguration f\u00fchrt, werden jedoch Warnungen in der Zusammenfassung und\/oder Startseite erscheinen.<\/td>\n<\/tr>\n<tr>\n<td>Administrativer DN<\/td>\n<td>Distinguished Name (DN) oder Benutzername mit entsprechenden Zugriffsrechten auf den LDAP-Server<\/td>\n<\/tr>\n<tr>\n<td>Kennwort<\/td>\n<td>Kennwort des in\u00a0<i>Administrative DN<\/i>\u00a0angegebenen Bernutzers<\/td>\n<\/tr>\n<tr>\n<td>Basis-DN<\/td>\n<td>Basis-DN des LDAP-Verzeichnis, falls nicht automatisch erkannt<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2><span id=\"Benutzerfilter_und_-attribute\" class=\"mw-headline\">Benutzerfilter und -attribute<\/span><\/h2>\n<table class=\"wikitable\">\n<tbody>\n<tr>\n<th width=\"250px\">Name<\/th>\n<th>Beschreibung<\/th>\n<\/tr>\n<tr>\n<td>Filter (optional)<\/td>\n<td>LDAP-Filter um ausschliesslich LDAP-Objekte mit konfigurierter E-Mail-Adresse auszulesen<\/td>\n<\/tr>\n<tr>\n<td>Benutzername<\/td>\n<td>Das LDAP-Attribut welches den Benutzernamen enth\u00e4lt der in mailSAFE verwendet werden soll<\/td>\n<\/tr>\n<tr>\n<td>Nur lokaler Teil (E-Mail-Adressen \/ UPN)<\/td>\n<td>Besteht der\u00a0<i>Benutzername<\/i>\u00a0aus einer E-Mail-Adresse bzw. UPN (z.B.\u00a0<i>benutzer@example.com<\/i>) verwendet mailSAFE lediglich den lokalen Teil des Nutzernamens, wenn diese Option aktiviert ist (z.B. <i>benutzer<\/i>). Andernfalls wird der vollst\u00e4ndige Nutzername inklusive Dom\u00e4ne verwendet.<\/td>\n<\/tr>\n<tr>\n<td>Vollst\u00e4ndiger Name (optional)<\/td>\n<td>Der vollst\u00e4ndige Name des Benutzers zur Anzeige in mailSAFE.<\/td>\n<\/tr>\n<tr>\n<td>E-Mail-Adresse (optional)<\/td>\n<td>Das LDAP-Attribut welches die E-Mail-Adressen des Benutzers enth\u00e4lt, der in mailSAFE verwendet werden soll. Es k\u00f6nnen Kommasepariert mehrere Attribute angegeben werden.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2><span id=\"Gruppenfilter_und_-attribute\" class=\"mw-headline\">Gruppenfilter und -attribute<\/span><\/h2>\n<table class=\"wikitable\">\n<tbody>\n<tr>\n<th width=\"250px\">Name<\/th>\n<th>Description<\/th>\n<\/tr>\n<tr>\n<td>Filter<\/td>\n<td>LDAP-Filter um ausschliesslich Gruppen-Objekte auszulesen<\/td>\n<\/tr>\n<tr>\n<td>Name<\/td>\n<td>LDAP-Attribut in welchem der Namen einer Gruppe gespeichert ist<\/td>\n<\/tr>\n<tr>\n<td>Beschreibung (optional)<\/td>\n<td>LDAP-Attribut in welchem der aussagekr\u00e4ftigen Namen einer Gruppe gespeichert ist<\/td>\n<\/tr>\n<tr>\n<td>Mitglieder<\/td>\n<td>LDAP-Attribut in welchem die Mitglieder einer Gruppe gespeichert sind<\/td>\n<\/tr>\n<tr>\n<td>Suchfilter f\u00fcr Mitglieder<\/td>\n<td>LDAP-Filter zum Aufl\u00f6sen von Gruppenmitgliedschaften falls kein Distinguished Name im\u00a0<i>Mitglieder<\/i>-Attribut verwendet wird. mailSAFE f\u00fcllt den Platzhalter <tt>{member}<\/tt>\u00a0mit dem jeweiligen Wert aus dem\u00a0<i>Mitglieder<\/i>-Attribut.<\/td>\n<\/tr>\n<tr>\n<td>Gruppen<\/td>\n<td>Gruppen aus welchen mailSAFE die Benutzer synchronisiert<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3><span id=\"Authentifizierung\" class=\"mw-headline\">Authentifizierung<\/span><\/h3>\n<ul>\n<li><b>Methode<\/b><br \/>\nHier kann gew\u00e4hlt werden, wie Benutzer, die aus dem LDAP synchronisiert worden sind, authentifiziert werden.<\/p>\n<ul>\n<li><i>LDAP<\/i><br \/>\nMit dieser Einstellung k\u00f6nnen sich Benutzer mit ihren LDAP-Zugangsdaten direkt an mailSAFE anmelden. Die eingebenen Zugangsdaten werden dabei von mailSAFE an LDAP weitergeleitet und dort gepr\u00fcft.<\/li>\n<li><i>AD\u00a0FS (OpenID Connect)<\/i><br \/>\nKommen in Ihrem Unternehmen die Active Directory Federation Services (AD FS) zum Einsatz, k\u00f6nnen Benutzer sich auch mittels OpenID Connect \u00fcber AD FS an mailSAFE anmelden. Hierzu m\u00fcssen die AD FS <a href=\"https:\/\/help.mailsafe.hosting\/?bwl_kb=einrichtung-von-active-directory-federation-services\">entsprechend unserer Anleitung <\/a>konfiguriert und anschlie\u00dfend die folgenden Werte in mailSAFE eingetragen werden.<\/p>\n<ul>\n<li><b>Discovery URI<\/b><br \/>\nDer URI, unter dem die AD\u00a0FS erreichbar sind. In der Regel ist dies der vollst\u00e4ndige DNS-Name des AD\u00a0FS-Servers, gefolgt vom Pfad\u00a0<i>\/adfs<\/i>, z.B.\u00a0<i>https:\/\/adfs.example.com\/adfs<\/i>. Dem Zertifikat der AD\u00a0FS muss vertraut werden.<\/li>\n<li><b>Client-ID<\/b><br \/>\nDie\u00a0<i>Client-ID<\/i>\u00a0der\u00a0<i>Anwendungsgruppe<\/i>, die in den AD FS f\u00fcr mailSAFE angelegt worden ist.<\/li>\n<li><b>Weiterleitungs-URI<\/b><br \/>\nDer Weiterleitungs-URI, der auch in der\u00a0<i>Anwendungsgruppe<\/i>\u00a0hinterlegt worden ist.<\/li>\n<li><b>Anmeldedaten bei jedem Login erforderlich<\/b><br \/>\nIst diese Option aktiviert, m\u00fcssen Benutzer sich bei jeder Anmeldung an mailSAFE erneut \u00fcber die AD FS authentifizieren.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><b>Hinweis:<\/b> Erfolgt die Anmeldung an mailSAFE \u00fcber <i>AD\u00a0FS (OpenID Connect)<\/i>, ist der\u00a0<a href=\"https:\/\/help.mailsafe.hosting\/?bwl_kb=zugriff-ueber-mailsafe-integrierten-imap-server\">Zugriff auf das Archiv mittels IMAP<\/a>\u00a0aus technischen Gr\u00fcnden nicht m\u00f6glich.<\/p>\n<h2><span id=\"Optionen\" class=\"mw-headline\">Optionen<\/span><\/h2>\n<ul>\n<li><b>Automatisch Benutzer in mailSAFE l\u00f6schen<\/b><br \/>\nHier kann gew\u00e4hlt werden, ob Benutzer, die im LDAP gel\u00f6scht wurden, durch die Synchro\u00adnisierung auch in der mailSAFE-Benutzerdatenbank automatisch gel\u00f6scht werden sollen. Benutzer, die aus dem Betrachtungsbereich der Einstellungen fallen, werden ebenfalls gel\u00f6scht.<br \/>\nEs werden nur mailSAFE-Benutzer gel\u00f6scht, deren Authentifizierungs\u00admethode auf <i>Verzeichnisdienste<\/i>\u00a0eingestellt ist.<br \/>\nEnth\u00e4lt der Archivordner eines solchen Benutzers bereits archivierte E-Mails, wird nur der Benutzereintrag, nicht aber sein Archivordner in mailSAFE gel\u00f6scht.<\/li>\n<\/ul>\n<h1><span id=\"Beispielkonfigurationen\" class=\"mw-headline\">Beispielkonfigurationen<\/span><\/h1>\n<h2><span id=\"Active_Directory\" class=\"mw-headline\">Active Directory<\/span><\/h2>\n<p>Mit Hilfe der generische LDAP-Integration ist es auch m\u00f6glich Benutzer mit einem Active Directory zu synchronisieren. Dies bietet unter Umst\u00e4nden gr\u00f6\u00dfere Flexibilit\u00e4t und mehr Kontrolle als die\u00a0<a href=\"https:\/\/help.mailsafe.hosting\/?bwl_kb=abgleich-der-benutzerkonten-mit-einem-active-directory\">Active Directory-Integration<\/a> in mailSAFE, erfordert jedoch detailliertes Wissen \u00fcber den internen Aufbau des Active Directory. Die generische LDAP-Integration erm\u00f6glicht im Vergleich zur <a href=\"https:\/\/help.mailsafe.hosting\/?bwl_kb=abgleich-der-benutzerkonten-mit-einem-active-directory\">Active Directory-Integration<\/a>\u00a0das Akzeptieren aller Zertifikate bei der Verwendung von LDAP-SSL bzw. LDAP-TLS, benutzerdefinierte Filter oder die Verwendung andere LDAP-Attribute bei der Synchronisierung.<\/p>\n<p>F\u00fcr das folgende Beispiel wird vorausgesetzt, dass der Active Directory LDAP-Dienst von mailSAFE auf TCP Port 389 (LDAP, LDAP-TLS) oder 636 (LDAP-SSL) erreichbar ist. Da sich die meisten Active Directory-Konfigurationen \u00e4hneln, ist es m\u00f6glich einen Grossteil des folgenden Beispiels durch Kopieren und Einf\u00fcgen zu \u00fcbernehmen.<\/p>\n<h3><span id=\"LDAP-Verbindung\" class=\"mw-headline\">LDAP-Verbindung<\/span><\/h3>\n<table class=\"wikitable\">\n<tbody>\n<tr>\n<th width=\"250px\">Parameter<\/th>\n<th>Wert<\/th>\n<th>Beschreibung<\/th>\n<\/tr>\n<tr>\n<td>Servername<\/td>\n<td><tt>dc001.example.com<\/tt><\/td>\n<td>DNS-Hostname oder IP-Adresse eines Active Directory Domain Controllers<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"3\">Protokoll<\/td>\n<td><tt>LDAP<\/tt><\/td>\n<td>Verwende keine Transportverschl\u00fcsselung<\/td>\n<\/tr>\n<tr>\n<td><tt>LDAP-TLS<\/tt><\/td>\n<td>Verwende TLS als Transportverschl\u00fcsselung<\/td>\n<\/tr>\n<tr>\n<td><tt>LDAP-SSL<\/tt><\/td>\n<td>Verwende SSL als Transportverschl\u00fcsselung<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"2\">Alle Zertifikate akzeptieren<\/td>\n<td><i>Aktiviert<\/i><\/td>\n<td>Stelle eine TLS-\/SSL-verschl\u00fcsselte Verbindung her, auch wenn Fehler bei der Zertifikatspr\u00fcfung auftreten.<\/td>\n<\/tr>\n<tr>\n<td><i>Nicht aktiviert<\/i><\/td>\n<td>Stelle keine TLS-\/SSL-verschl\u00fcsselte Verbindung her, wenn Fehler bei der Zertifikatspr\u00fcfung auftreten.<\/td>\n<\/tr>\n<tr>\n<td>Administrativer DN<\/td>\n<td><tt>mailSAFE@example.com<\/tt><\/td>\n<td>Active Directory Benutzer, den mailSAFE zum Zugriff verwenden soll<\/td>\n<\/tr>\n<tr>\n<td>Kennwort<\/td>\n<td><tt>MySecretPassword<\/tt><\/td>\n<td>Kennwort des unter\u00a0<i>Administrativer DN<\/i>\u00a0angegebenen Benutzers<\/td>\n<\/tr>\n<tr>\n<td>Basis-DN<\/td>\n<td><i>Leer<\/i><\/td>\n<td>Die Basis-DN wird bei einem Active Directory automatisch erkannt<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3><span id=\"Benutzerfilter_und_-attribute_2\" class=\"mw-headline\">Benutzerfilter und -attribute<\/span><\/h3>\n<table class=\"wikitable\">\n<tbody>\n<tr>\n<th width=\"250px\">Parameter<\/th>\n<th>Wert<\/th>\n<th>Beschreibung<\/th>\n<\/tr>\n<tr>\n<td rowspan=\"4\">Filter (optional)<\/td>\n<td><tt>(objectCategory=User)<\/tt><\/td>\n<td>Alle Benutzer<\/td>\n<\/tr>\n<tr>\n<td><tt>(&amp;(objectCategory=User)(mail=*))<\/tt><\/td>\n<td>Alle Benutzer mit Active Directory E-Mail-Adressen<\/td>\n<\/tr>\n<tr>\n<td><tt>(&amp;(objectCategory=User)(proxyAddresses=*))<\/tt><\/td>\n<td>Alle Benutzer mit Exchange E-Mail-Adressen<\/td>\n<\/tr>\n<tr>\n<td><tt>(&amp;(objectCategory=User)(proxyAddresses=*)(mail=*))<\/tt><\/td>\n<td>Alle Benutzer mit Exchange E-Mail-Adressen, welche globalen Adressbuch gelistet sind<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"2\">Benutzername<\/td>\n<td><tt>userPrincipalName<\/tt><\/td>\n<td>Active Directory Benutzername als mailSAFE Benutzername<\/td>\n<\/tr>\n<tr>\n<td><tt>sAMAccountName<\/tt><\/td>\n<td>Pre-Windows 2000 Benutzername als mailSAFE Benutzername<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"2\">Nur lokaler Teil (E-Mail-Adressen \/ UPN)<\/td>\n<td><i>Aktiviert<\/i><\/td>\n<td>Verwende nur den lokalen Teil des\u00a0<i>Active Directory Benutzernamens<\/i>\u00a0im UPN-Format<\/td>\n<\/tr>\n<tr>\n<td><i>Nicht aktiviert<\/i><\/td>\n<td>mailSAFE Benutzername entspricht <i>Active Directory Benutzername<\/i>\u00a0im UPN-Format<\/td>\n<\/tr>\n<tr>\n<td>Vollst\u00e4ndiger Name (optional)<\/td>\n<td><tt>displayName<\/tt><\/td>\n<td>Der angezeigte Name des Benutzers im Active Directory<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"2\">E-Mail-Adressen (opt.)<\/td>\n<td><tt>proxyAddresses<\/tt><\/td>\n<td>Exchange Umgebungen<\/td>\n<\/tr>\n<tr>\n<td><tt>mail<\/tt><\/td>\n<td>Nicht-Exchange Umgebungen<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3><span id=\"Gruppenfilter_und_-attribute_2\" class=\"mw-headline\">Gruppenfilter und -attribute<\/span><\/h3>\n<table class=\"wikitable\">\n<tbody>\n<tr>\n<th width=\"250px\">Parameter<\/th>\n<th>Wert<\/th>\n<th>Beschreibung<\/th>\n<\/tr>\n<tr>\n<td>Filter<\/td>\n<td><tt>(objectCategory=Group)<\/tt><\/td>\n<td>Alle Objekte der Kategorie\u00a0<i>Group<\/i>, i.d.R. alle Gruppen<\/td>\n<\/tr>\n<tr>\n<td>Name<\/td>\n<td><tt>cn<\/tt><\/td>\n<td>Verwende den Wert des LDAP-Attributs\u00a0<i>CN<\/i>\u00a0als Gruppenname<\/td>\n<\/tr>\n<tr>\n<td>Beschreibung (optional)<\/td>\n<td><tt>description<\/tt><\/td>\n<td>Verwende den Wert des LDAP-Attributs\u00a0<i>description<\/i>\u00a0als Beschreibung der Gruppe<\/td>\n<\/tr>\n<tr>\n<td>Mitglieder<\/td>\n<td><tt>member<\/tt><\/td>\n<td>Verwende den Wert des LDAP-Attributs\u00a0<i>member<\/i>\u00a0f\u00fcr die Gruppenmitglieder<\/td>\n<\/tr>\n<tr>\n<td>Suchfilter f\u00fcr Mitglieder<\/td>\n<td><i>leer<\/i><\/td>\n<td>Mitglieder in\u00a0<i>member<\/i>\u00a0sind als Distinguished Name angegeben<\/td>\n<\/tr>\n<tr>\n<td>Gruppen<\/td>\n<td><tt>MailSAFE Benutzer<\/tt><\/td>\n<td>Synchronisiere nur Benutzer der Gruppe\u00a0<i>mailSAFE Benutzer<\/i><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2><span id=\"OpenLDAP\" class=\"mw-headline\">OpenLDAP<\/span><\/h2>\n<p>OpenLDAP ist ein weit verbreiteter Open Source LDAP-Server. Dessen Konfiguration und Struktur wird in der Regel durch die darunterliegende Linux-Distribution oder durch die Anwendungen, welche den LDAP-Server verwendet, vorgegeben.<\/p>\n<p>F\u00fcr das folgende Beispiel wird vorausgesetzt, dass der Active Directory LDAP-Dienst von mailSAFE auf TCP Port 389 oder 636 erreichbar ist.<\/p>\n<p>F\u00fcr die Einrichtung der generischen LDAP-Integration ist genaues Wissen \u00fcber die verwendete Struktur auf dem LDAP-Server notwendig, von welchem synchronisiert werden soll. Daher stellt das folgende Beispiel nur eine von vielen M\u00f6glichkeiten dar, Benutzer mit einem OpenLDAP-Server zu synchronisieren..<\/p>\n<h3><span id=\"LDAP_Connection\" class=\"mw-headline\">LDAP Connection<\/span><\/h3>\n<table class=\"wikitable\">\n<tbody>\n<tr>\n<th width=\"250px\">Parameter<\/th>\n<th>Wert<\/th>\n<th>Beschreibung<\/th>\n<\/tr>\n<tr>\n<td>Servername<\/td>\n<td><tt>directory.example.com<\/tt><\/td>\n<td>DNS-Hostname oder IP-Adresse des OpenLDAP-Servers<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"3\">Protokoll<\/td>\n<td><tt>LDAP<\/tt><\/td>\n<td>Verwende keine Transportverschl\u00fcsselung<\/td>\n<\/tr>\n<tr>\n<td><tt>LDAP-TLS<\/tt><\/td>\n<td>Verwende TLS als Transportverschl\u00fcsselung<\/td>\n<\/tr>\n<tr>\n<td><tt>LDAP-SSL<\/tt><\/td>\n<td>Verwende SSL als Transportverschl\u00fcsselung<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"2\">Alle Zertifikate akzeptieren<\/td>\n<td><i>Aktiviert<\/i><\/td>\n<td>Stelle eine TLS-\/SSL-verschl\u00fcsselte Verbindung her, auch wenn Fehler bei der Zertifikatspr\u00fcfung auftreten.<\/td>\n<\/tr>\n<tr>\n<td><i>Nicht aktiviert<\/i><\/td>\n<td>Stelle keine TLS-\/SSL-verschl\u00fcsselte Verbindung her, wenn Fehler bei der Zertifikatspr\u00fcfung auftreten.<\/td>\n<\/tr>\n<tr>\n<td>Administrativer DN<\/td>\n<td><tt>cn=admin,dc=example,dc=com<\/tt><\/td>\n<td>LDAP-Benutzername, den mailSAFE zum Zugriff verwenden soll<\/td>\n<\/tr>\n<tr>\n<td>Kennwort<\/td>\n<td><tt>MySecretPassword<\/tt><\/td>\n<td>Kennwort des unter\u00a0<i>Administrativer DN<\/i>\u00a0angegebenen Benutzers<\/td>\n<\/tr>\n<tr>\n<td>Basis-DN<\/td>\n<td><tt>dc=example,dc=com<\/tt><\/td>\n<td>Die Basis-DN des LDAP-Verzeichnisses<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3><span id=\"Benutzerfilter_und_-attribute_3\" class=\"mw-headline\">Benutzerfilter und -attribute<\/span><\/h3>\n<table class=\"wikitable\">\n<tbody>\n<tr>\n<th width=\"250px\">Parameter<\/th>\n<th>Wert<\/th>\n<th>Beschreibung<\/th>\n<\/tr>\n<tr>\n<td rowspan=\"2\">Filter (optional)<\/td>\n<td><tt>(objectClass=posixAccount)<\/tt><\/td>\n<td>Alle Objekte von Typ\u00a0<i>posixAccount<\/i>, i.d.R. alle Benutzer<\/td>\n<\/tr>\n<tr>\n<td><tt>(&amp;(objectClass=posixAccount)(mail=*))<\/tt><\/td>\n<td>Alle Benutzer mit konfigurierter E-Mail-Adresse<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"2\">Benutzer<\/td>\n<td><tt>uid<\/tt><\/td>\n<td>Verwende den Wert das LDAP-Attributs\u00a0<i>UID<\/i> als mailSAFE Benutzernamen<\/td>\n<\/tr>\n<tr>\n<td><tt>cn<\/tt><\/td>\n<td>Verwende den Wert das LDAP-Attributs\u00a0<i>CN<\/i> als mailSAFE Benutzernamen<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"2\">Nur lokaler Teil (E-Mail-Adressen \/ UPN)<\/td>\n<td><i>Aktiviert<\/i><\/td>\n<td>Verwende nur den lokalen Teil des\u00a0<i>Active Directory Benutzernamens<\/i>\u00a0im UPN-Format<\/td>\n<\/tr>\n<tr>\n<td><i>Nicht aktiviert<\/i><\/td>\n<td>mailSAFE Benutzername entspricht <i>Active Directory Benutzername<\/i>\u00a0im UPN-Format<\/td>\n<\/tr>\n<tr>\n<td>Vollst\u00e4ndiger Name (optional)<\/td>\n<td><tt>displayName<\/tt><\/td>\n<td>Verwende den Wert das LDAP-Attributs\u00a0<i>displayName<\/i> als vollst\u00e4ndigen Namen des mailSAFE-Benutzers<\/td>\n<\/tr>\n<tr>\n<td>E-Mail-Addressen (optional)<\/td>\n<td><tt>mail<\/tt><\/td>\n<td>Verwende die Werte das LDAP-Attributs\u00a0<i>mail<\/i> f\u00fcr die E-Mail-Adressen mailSAFE-Benutzers<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h3><span id=\"Gruppenfilter_und_-attribute_3\" class=\"mw-headline\">Gruppenfilter und -attribute<\/span><\/h3>\n<table class=\"wikitable\">\n<tbody>\n<tr>\n<th width=\"250px\">Parameter<\/th>\n<th>Wert<\/th>\n<th>Beschreibung<\/th>\n<\/tr>\n<tr>\n<td>Filter<\/td>\n<td><tt>(objectClass=posixGroup)<\/tt><\/td>\n<td>Alle Objekte von Typ posixGroup, i.d.R. alle Gruppen<\/td>\n<\/tr>\n<tr>\n<td>Name<\/td>\n<td><tt>cn<\/tt><\/td>\n<td>Verwende den Wert des LDAP-Attributs\u00a0<i>CN<\/i>\u00a0als Gruppenname<\/td>\n<\/tr>\n<tr>\n<td>Description (optional)<\/td>\n<td><tt>description<\/tt><\/td>\n<td>Verwende den Wert des LDAP-Attributs\u00a0<i>description<\/i>\u00a0als Beschreibung der Gruppe<\/td>\n<\/tr>\n<tr>\n<td>Mitglieder<\/td>\n<td><tt>memberUid<\/tt><\/td>\n<td>Verwende den Wert des LDAP-Attributs\u00a0<i>memberUid<\/i>\u00a0f\u00fcr die Gruppenmitglieder<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"2\">Suchfilter f\u00fcr Mitglieder<\/td>\n<td><i>Leer<\/i><\/td>\n<td>Mitglieder in\u00a0<i>memberUid<\/i>\u00a0sind als Distinguished Name angegeben<\/td>\n<\/tr>\n<tr>\n<td><tt>(|(&amp;(objectClass=posixAccount)(uid={member}))(&amp;(objectClass=posixGroup)(cn={member})))<\/tt><\/td>\n<td>Mitglieder in\u00a0<i>memberUid<\/i>\u00a0sind nur als Nutzername oder Gruppenname angegeben<\/td>\n<\/tr>\n<tr>\n<td>Group<\/td>\n<td><tt>MailSAFE Benutzer<\/tt><\/td>\n<td>Synchronisiere nur Mitglieder aus der LDAP-Gruppe\u00a0<i>mailSAFE Benutzer<\/i><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h1><span id=\"Die_Synchronisierung_durchf.C3.BChren\" class=\"mw-headline\">Die Synchronisierung durchf\u00fchren<\/span><\/h1>\n<p>Mit Klick auf\u00a0<i>Sync testen<\/i> k\u00f6nnen Sie die Synchronisierungseinstellungen und das vom LDAP-Verzeichnisdienst zur\u00fcckgelieferte Ergebnis \u00fcberpr\u00fcfen, ohne dass \u00c4nderungen an der mailSAFE-Benutzerdatenbank durchgef\u00fchrt werden.<\/p>\n<p>Um die Synchronisierung letztendlich durchzuf\u00fchren, klicken Sie auf\u00a0<i>Synchronisieren<\/i>. Das Ergebnis wird dann mit allen an der mailSAFE-Benutzerdatenbank vollzogenen \u00c4nderungen angezeigt.<\/p>\n<p>Sie k\u00f6nnen die Authentifizierung f\u00fcr einen bestimmten Benutzer testen, indem Sie diesen in der Liste ausw\u00e4hlen und dann auf die entsprechende Schaltfl\u00e4che links unten klicken. Geben Sie anschlie\u00dfend das Kennwort dieses Benutzers ein. Sie erhalten eine R\u00fcckmeldung, ob die Authentifizierung erfolgreich war.<\/p>\n<h1><span id=\"Anmeldung_mit_LDAP-Zugangsdaten\" class=\"mw-headline\">Anmeldung mit LDAP-Zugangsdaten<\/span><\/h1>\n<p>Nach der Synchronisierung k\u00f6nnen sich mailSAFE-Benutzer unter Verwendung ihres LDAP-Benutzernamens und ihres LDAP-Kennworts an mailSAFE anmelden.<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"template":"","bkb_category":[59],"bkb_tags":[],"class_list":["post-3950","bwl_kb","type-bwl_kb","status-publish","hentry","bkb_category-verwaltung"],"_links":{"self":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb\/3950","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb"}],"about":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/types\/bwl_kb"}],"author":[{"embeddable":true,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/users\/1"}],"version-history":[{"count":7,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb\/3950\/revisions"}],"predecessor-version":[{"id":4008,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=\/wp\/v2\/bwl_kb\/3950\/revisions\/4008"}],"wp:attachment":[{"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3950"}],"wp:term":[{"taxonomy":"bkb_category","embeddable":true,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=%2Fwp%2Fv2%2Fbkb_category&post=3950"},{"taxonomy":"bkb_tags","embeddable":true,"href":"https:\/\/help.mailsafe.hosting\/index.php?rest_route=%2Fwp%2Fv2%2Fbkb_tags&post=3950"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}