Dokumentation

LDAP Lookups

Auf dieser Seite können Sie "LDAP Lookups" verwalten, die für die Fernauthentifizierung oder für die Suche nach E-Mail-Adressen verwendet werden können.

LDAP Connectors for Lookups

Klicken Sie auf "Create", um einen neuen LDAP Connector hinzuzufügen.

Klicken Sie auf "Delete", wenn Sie einen oder mehrere ausgewählte Konnektoren löschen möchten.

Klicken Sie auf "Info" für den gewünschten Konnektor in der Liste, um die Liste der Administratoren zu erhalten, die zur Verwendung des Konnektors berechtigt sind.

Klicken Sie in der Liste auf "Edit", wenn Sie die Einstellungen des gewünschten Konnektors bearbeiten und aktualisieren möchten.

Klicken Sie auf "Test" für den gewünschten Connector aus der Liste, um zu überprüfen, ob eine Verbindung hergestellt werden kann.

LDAP Connector settings

Connector name: Name, unter dem der Konnektor im System bekannt sein wird.

Admins: Der Administrator für den LDAP Connector.

LDAP Connector host list

Ein LDAP Connector kann für die Verwendung mit einer Liste von Hosts konfiguriert werden. Sie müssen die verwendeten Protokolle, Server, Hostnamen und Ports definieren.

Secure Connections: Die Art des Protokolls, das für die Verbindung verwendet werden soll.

Servers: Server, die aus einer Liste von verfügbaren Servern ausgewählt werden sollen.

Move servers: Wenn mehrere Server vorhanden sind, können Sie die Reihenfolge ändern.

Host Name: Der Hostname für die Verbindung.

Port: Der TCP-Port, der für die Verbindung mit dem LDAP-Server verwendet wird. Der Standard-Port ist 389.

LDAP server certificates

Sie können Zertifikate für die konfigurierte Verbindung einfügen. Es gibt zwei Arten von Serververbindungen: LDAP und LDAPS. Das Zertifikat wird vom Client in der Verbindung zur Erkennung verwendet.

Verify Certificate: Wenn diese Option mit "Yes" markiert ist, werden die LDAP-Abfragen nur durchgeführt, wenn das Zertifikat gültig ist. Ist die Option "No", dann ist die Zertifikatsüberprüfung deaktiviert.

Certificates (PEM format): Ein Zertifikat im PEM-Format muss in das entsprechende Feld kopiert werden. Dieses Zertifikat wird ausschließlich für LDAPS-Verbindungen verwendet.

LDAP Connector configuration

Search base: Ist die Suchbasis, die in der LDAP-Abfrage verwendet werden soll, z.B. dc=domain,dc=tld.

Bind DN: Ist der Bindungs-DN der LDAP-Abfrage, z.B. cn=Admin,dc=domain,dc=tld.

Lassen Sie eine leere Zeichenkette für anonyme Bindungen.

Query filter: Der in der LDAP-Abfrage zu verwendende Filter, z.B. proxyAddresses=smtp:%s.

Die Variablen %s, %u und %d werden durch die vollständige Mailadresse, den Benutzerteil bzw. den Domänenteil der Adressen ersetzt.

Informationen zu den Abfrageformaten finden Sie in RFC 2254.

Result attribute: Das Attribut, das aus LDAP abgerufen werden soll, z.B. mail.

Dieses Attribut muss vorhanden sein, damit die Abfrage als erfolgreich angesehen wird.

Ldap version: Die zu verwendende Version des LDAP-Protokolls.

Server timeout: Die Zeitüberschreitung für jeden angegebenen LDAP-Server. Empfohlen werden 10 Sekunden oder weniger.

Ldap password: Das Kennwort für die LDAP-Serverbindung.