Wechseln zu:Navigation, Suche
Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
{{Set_lang}}
{{Set_lang}}
123
 


{{#vardefine:headerIcon|spicon-uma}}
{{#vardefine:headerIcon|spicon-uma}}
Zeile 8: Zeile 8:




</div><noinclude>{{DISPLAYTITLE:{{#var:display}} }}</noinclude>{{TOC2}}
</div><noinclude>{{DISPLAYTITLE:{{#var:display}} }}</noinclude>{{TOC2}} {{Select_lang}}
'''{{#var:head}}'''
'''{{#var:head}}'''


Zeile 35: Zeile 35:
|-
|-
| {{b|{{#var:LDAP Kommunikationssicherheit}} }}  
| {{b|{{#var:LDAP Kommunikationssicherheit}} }}  
| {{Button|Keine}} {{Button|STARTTLS|c}} {{Button|SSL}}  
| {{#var:Button-keine}} {{Button|STARTTLS|c}} {{Button|SSL}}  
| {{#var:LDAP Kommunikationssicherheit--desc}}
| {{#var:LDAP Kommunikationssicherheit--desc}}



Version vom 22. April 2022, 18:02 Uhr































De.png
En.png
Fr.png

Konfigurationsmöglichkeiten für Benutzer und deren E-Mail Konten, bei Verwendung eines Windows Active Directory (AD)


Benutzer Repository
Benutzer Repository
Windows Active Directory Auswahl des gewünschten Benutzer Repositorys
Windows Domänenmitgliedschaft
Windows Domänenmitgliedschaft
Windows Domäne: ttt-point.local Die entsprechende Domäne, in der sich das Active Directory befindet UMA 3.2 Domänenmitgliedschaft.png
NetBIOS-Name: ttt-point NetBIOS-Name der Domäne (muss der mit Arbeitsgruppe übereinstimmen)
IP oder Hostname des DC: »dc-001-ttt-point.local Adresse des Domaincontrollers im Netz des UMA
LDAP Kommunikationssicherheit: Keine STARTTLS SSL
Active Directory Root CA: Pubkey der Root CA, falls erforderlich
Benutzername:
Passwort:
ttt-user
•••••
Der hier angegebene AD Benutzer braucht nur Berechtigungen für eine LDAP Suche, administrative Rechte werden nicht benötigt.
LDAP Einstellungen testen Die Einstellungen werden überprüft und es wird ein Fenster eingeblendet mit den Benutzerkonten, die auf dem Server verfügbar sind
UMA 3.2 Konten AD LDAP Einstellungen verfügbare Konten.png
Zusätzliche Werkzeuge
Zusätzliche Werkzeuge
Computerkonto verwalten Sollte eine LDAP Suche nicht erfolgreich sein, kann ein Computerkonto für die Authentifizierung auf der Active Directory Domäne erstellt werden.
Testen, ob der UMA Hostname aufgelöst werden kann Überprüft, ob der UMA-Hostname im DNS aufgelöst werden kann
































Auswahl einzelner Konten (nur einzelne Konten archivieren)
Auswahl einzelner Konten (nur einzelne Konten archivieren)
Manuelle Auswahl aktivieren Mit Auswahl dieser Option lässt sich die Archivierung auf einzelne Konten beschränken
  • Beim Entfernen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind !
  • UMA 3.2 Konten AD Auswahl einzelner Konten.png
    Archivierte Benutzerkonten
    Archivierte Benutzerkonten
    Abonnements verwalten
    Ermöglicht Lese-Berechtigung auf public-Folder

    UMA 3.2 Konten AD Abonnements verwalten.png
    UMA 3.2 Konten AD Archivierte Benutzerkonten.png
    Erweiterte Einstellungen anzeigen
    Weitere Funktionen nach Aktivieren:
    Benutzer bearbeiten
    Aktion:
    Verschieben
    Bei einer Verschiebung wird das Archiv-Postfach umbenannt und/ oder der Typ geändert.
    Dient z.B. dazu,Zugriff auf Archiv-Ordner zu ermöglichen, deren Besitzer im AD inaktiv gesetzt oder gelöscht wurden: Ein privat-Archiv wird zu public geändert. Anschließend kann das Archiv unter Abonnements verwalten einem aktiven Benutzer zugänglich gemacht werden
    UMAv3.3 Konten LDAP Benutzer verschieben.png
    Dialog Benutzer bearbeiten
    Neuer Name: Neuer Archivname. Wird der Benutzername nicht im AD geändert, ist kein direkter Zugriff auf das Archiv mehr möglich
    Neuer Typ: Typ des Benutzerpostfaches: private oder public
    Begründung: Die Begründung wird im Log festgehalten und bleibt zeitlich unbefristet einsehbar
    Aktion:
    Zusammenführen
    Überträgt die archivierten Mails eines Archiv-Kontos auf ein anderes Archiv-Konto
  • Existiert das Benutzerkonto weiterhin unverändert im AD, werden neu eintreffende Mails wieder im ursprünglichen Archiv empfangen
  • UMAv3.3 Benutzer Zusammenführen.png
    Zusammenführen von Benutzerkonten
    Daten übertragen zu: typ/zielkonto Benutzerkonto, auf das die Mails übertragen werden sollen
    Begründung: Die Begründung wird im Log festgehalten und bleibt zeitlich unbefristet einsehbar
    Löschen Beim Löschen von Mail-Konten aus der Archivierung ist zu beachten, ob rechtliche Vorschriften zur Aufbewahrung davon berührt sind!
    Um unbeabsichtigte bzw. falsche Löschungen zu verhindern, muss zusätzlich das Administratorpasswort angegeben werden.
    UMA 3.2 Konten AD Benutzer löschen.png
    Dialog Benutzer löschen
    UMA 3.2 Konten AD Admin-Passwort.png
    Admin-Passwort überprüfen
    LDAP Sucheinstellungen
    LDAP Sucheinstellungen
    Referrals
    LDAP-Referrals stellt einen Verweis auf einen alternativen Standort bereit, an dem eine LDAP-Anfrage verarbeitet werden kann.
    Eine Aktivierung ist nur in extrem seltenen Fällen sinnvoll und sollte in der Regel vermieden werden.
    UMA v3.2 Konten LDAP Sucheinstellungen.png
    LDAP Sucheinstellungen