Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
UCS Ldap und Kopano Mail-User
Ziel ist es mit einer Securepoint UTM per LDAP prüfen zu können ob eine e-Mail-Adresse existiert oder nicht. Folgendes macht das zum Problem:
- Die Securepont UTM unterstützt hier nur die Abfrage eines einzigen Attributs per LDAP.
- Kopano Verteilt die e-Mail-Adressen auf zwei vom Standard abweichende Attributtypen.
- Auf dem UCS läuft OpenLdap auf nicht Standardports aber Samba als LDAP-Server auf den Standardports.
- Die Kopano-LDAP-Attribute werden *nicht* in den Samba-LDAP repliziert.
Hier die Lösung bzw. ein Workaround:
Kopano und LDAP
Kopano Accounts erkennt man an der Objectclass *kopano-user*. Dies haben dann ggf., abweichend vom Standard, folgende Attribute:
| Attribut | Zweck |
|---|---|
| mailPrimaryAddress | primäre e-Mail-Adresse, welche auch als e-Mail-Adresse\\in den Eigenschafen der Webapp angezeigt wird. |
| mailAlternativeAddress | optionale, weiter e-Mail-Adressen |
Konfiguration der Univention UTM und das Problem mit dem Attribut
Zunächst ist es wichtig, nicht auf die Idee zu kommen mit der UTM einen AD-Join zu machen, da dort ja wie gesagt die Kopano-Attribute fehlen. Es muss also „LDAP“ gewählt werden und der dazu passende Bind-DN verwendet werden. Wie beschrieben nutzt Kopano zwei Attribute, aber die Securepoint UTM kann nur eines abfragen. Deshalb konfiguriert man als e-Mail-Attribut *mailAlternativeAddress*. Warum, folgt:
Die Lösung bzw. der Workaround
Der Trick ist alle e-Mail Adress auch als *mailAlternativeAddress* anzulegen. Wichtig zu wissen ist, welche Felder in dem Web-GUI den beiden Attributen entsprechen. Dabei unterscheiden sich die
| Attribut | in dem Web-GUI |
|---|---|
| mailPrimaryAddress | |
| mailAlternativeAddress | |