Benutzer-Werkzeuge

Webseiten-Werkzeuge


benno_mailarchiv

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
benno_mailarchiv [2018/10/06 10:13] matthiasbenno_mailarchiv [2019/11/25 18:33] (aktuell) matthias
Zeile 30: Zeile 30:
   SOCKET_TYPE=inet   SOCKET_TYPE=inet
   SOCKET=22500@0.0.0.0   SOCKET=22500@0.0.0.0
 +
 +:!: benno-milter unterstützt kein IPv6 :!:
 +
 +===== LDAP Authentisierung =====
 +/etc/benno-web/ldapauth.conf
 +<code>
 +#
 +# LDAP Authentication configuration file
 +#
 +# This file must be readable by the user of the web server
 +#
 +
 +# LDAP host
 +#
 +# <hostname>:<port>
 +#
 +# Univention UCS + Samba4: <hostname>:7389
 +#
 +host = ucs.domain.lan:7389
 +
 +
 +# LDAP base dn
 +#
 +# Base dn of the ldap directory, the bind dn will be determined by a search
 +#
 +# request the user uid
 +#
 +basedn = dc=domain,dc=lan
 +
 +
 +# User id attribute
 +#
 +# The attribute which holds the user id for authentication
 +#
 +# Windows AD: userattr = sAMAccountName
 +#userattr = uid
 +
 +# user rdn
 +#
 +# Authentication will be performed as: $userattr=USERLOGIN,$usersuffix
 +#
 +# If disabled, a LDAP search operation will be performed to detect the user dn
 +usersuffix = cn=users,dc=domain,dc=lan
 +
 +
 +# User objectclas
 +#
 +# Objectclass of user object
 +#
 +# Windows AD: objectclass = user
 +objectclass = posixAccount
 +
 +# Encrypt LDAP connection with TLS if set to "true"
 +tls = true
 +
 +# DN to bind for search requests
 +#
 +# Dn of an user with permissions to search at the ldap tree.
 +# Enable if anonymous search is not permitted!
 +#
 +# Windows AD: binddn = <username>@<windows-domain>
 +#binddn =
 +
 +# Password of the admin user
 +#
 +#password = 
 +
 +## User is allowed to access his own email adresses and
 +## addtional adresses
 +
 +# Email address attribute
 +# Univention UCS: mailPrimaryAddress
 +email = mailPrimaryAddress
 +
 +# Email alias attribute
 +# Windows AD: proxyAddress | proxyAddresses
 +# Univention UCS: mailAlternativeAddress
 +alias = mailAlternativeAddress,bennoEmailAddress
 +
 +# Allow access to additional email addresses
 +addemail = bennoEmailAddress
 +
 +
 +# Benno role attribute
 +role = bennoRole
 +
 +# Benno container name attribute
 +container = bennoContainer
 +
 +# Default container (if containerattr not set in LDAP)
 +default_container = BennoContainer
 +
 +# Username who will always assigned the admin role
 +adminuser = Administrator
 +
 +
 +# remove domain from username during authentication if set to "true"
 +#remove_domainsuffix = true
 +</code>
 +
 +LDAP-Modul aktivieren:
 +
 +  cd /etc/benno-web/auth.d/
 +  ln -s /usr/lib/benno-web/benno_ldapauth .
 +
 +Die Datei /etc/benno-web/benno.conf muss um folgende Zeile ergänzt werden
 +
 +  EXTERNAL_AUTH = /usr/sbin/benno_auth.d
  
 ===== Mailadressen ausschliessen und Kopano ===== ===== Mailadressen ausschliessen und Kopano =====
Zeile 46: Zeile 154:
   systemctl restart postfix   systemctl restart postfix
  
-[[Quelle|https://help.univention.com/t/x-original-to-fehlt-im-header-jeder-mail/9172/2]]+[[https://help.univention.com/t/x-original-to-fehlt-im-header-jeder-mail/9172/2|Quelle]]
  
 Dann noch auf dem Benno Server der Datei /etc/benno/benno.xml in der Section <mailfile> <recipientheaders> die folgende Zeile einfügen: Dann noch auf dem Benno Server der Datei /etc/benno/benno.xml in der Section <mailfile> <recipientheaders> die folgende Zeile einfügen:
benno_mailarchiv.1538820810.txt.gz · Zuletzt geändert: 2018/10/06 10:13 von matthias