Verbindung mit dem LDAP-Server hinzufügen

Funktionen nur bei vorhandener Berechtigung Einstellungswerte ändern verfügbar.

Sie können eine Verbindung mit einem oder mehreren LDAP-Servern hinzufügen.

So fügen Sie eine Verbindung mit dem LDAP-Server hinzu:

1. Wählen Sie im Fenster der Weboberfläche der Anwendung den Abschnitt Einstellungen → Externe Dienste → Verbindungen zu LDAP-Servern aus.
2. Klicken Sie auf die Schaltfläche Hinzufügen.

   Es öffnet sich das Fenster Verbindung hinzufügen.

3. Geben Sie im Feld Name den Namen ein, der dann in der Weboberfläche der Anwendung angezeigt wird.

   Dieser Name wird von der Anwendung nicht bei der Interaktion mit dem LDAP-Server verwendet.

4. Laden Sie im Feld Kerberos Keytab-Datei die zuvor erstellte keytab-Datei. Klicken Sie dazu auf die Schaltfläche Durchsuchen, wählen Sie die keytab-Datei aus und klicken Sie auf Open.

   Die keytab-Datei darf nur einen Eintrag mit den Anmeldedaten des Benutzers enthalten, der Zugriff auf die hinzugefügte Domäne hat.

5. Geben Sie im Feld Suchbasis den DN (Distinguished Name – eindeutiger Name) des Verzeichnisobjektes ein, mit dem KSMG die Suche nach Einträgen beginnen soll.

   Geben Sie das Suffix des Verzeichnisses im Format ou=<Name des Unterabschnitts> (bei Bedarf), dc=<Domainname>, dc=<Name der übergeordneten Domain> ein.

   Sie können z. B. ou=people,dc=example,dc=com eingeben.

   Dabei bezeichnet people die Ebene im Verzeichnisschema, ab der KSMG die Suche von Einträgen ausführt (die Suche wird auf der Ebene people und darunter ausgeführt; Objekte, die sich auf einer darüber liegenden Ebene befinden, werden aus der Suche ausgeschlossen), example – Domänenname des Verzeichnisses, in dem KSMG die Suche von Einträgen ausführt, com – Name der übergeordneten Domäne, in der sich das Verzeichnis befindet.

6. Wählen Sie im Einstellungsblock LDAP-Benutzer und LDAP-Gruppen in der Dropdown-Liste Attribute mit enthaltenen E-Mail-Adressen von Benutzern oder Gruppen die Attribute, aus denen die Anwendung die E-Mail-Adressen der Benutzer und Gruppen bezieht:
   • Attribut "mail".
   • Attibut "proxyAddresses".
   • Attribute "mail" und "proxyAddresses".

     Wenn Sie eine LDAP-Verbindung für den Mailserver Microsoft Exchange konfigurieren, wird empfohlen Attibut "proxyAddresses" zu verwenden, da Microsoft Exchange die E-Mail-Adressen der Benutzer und Gruppen im Attribut proxyAddresses speichert.

7. Wenn Sie möchten, dass die Anwendung E-Mail-Adresse von LDAP-Kontakten empfängt, aktivieren Sie den Umschalter LDAP-Kontaktinformationen.
8. Wenn Sie im vorigen Schritt den Empfang von LDAP-Kontaktinformationen aktiviert haben, wählen Sie in der Dropdown-Liste Attribute mit enthaltenen E-Mail-Adressen der Kontakte die Attribute aus, von denen die Anwendung die E-Mail-Adressen der Benutzer und LDAP-Kontakte bezieht:
   • Attribut "mail".
   • Attibut "proxyAddresses".
   • Attribute "mail" und "proxyAddresses".
9. Klicken Sie auf sie Schaltfläche Hinzufügen.

Die Verbindung mit dem LDAP-Server wird hinzugefügt.

Bei Bedarf können Sie im Fenster Verbindung hinzufügen das Laden von Delegationsattributen für die hinzugefügte Verbindung zum LDAP-Server konfigurieren, sodass Informationen zu Nachrichten aus Gruppenpostfächern in den persönlichen Speichern der Benutzer angezeigt werden, die Zugriff auf Gruppenpostfächer haben.

Siehe auch Integration mit einem externen Verzeichnisdienst Das Erstellen der keytab-Datei Verbindung mit dem LDAP-Server löschen Einstellungen für die Verbindung mit dem LDAP-Server ändern Zeitplan der Synchronisierung mit dem Domänencontroller von Active Directory anpassen Manueller Start der Synchronisierung mit dem Domänencontroller von Active Directory Schutz für die Verbindung mit dem LDAP-Server erhöhen

Nach oben