Änderungen von Dokument LDAP-E-Mail-Verschlüsselungsplugin

Von Version 1.1 >
bearbeitet von awa
am 25.03.2020, 08:51
Auf Version < 5.2 >
bearbeitet von awa
am 25.03.2020, 09:14
>
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Titel
... ... @@ -1,1 +1,1 @@
1 -LdapMailEncryptionPlugin
1 +LDAP-E-Mail-Verschlüsselungsplugin
Inhalt
... ... @@ -1,1 +1,37 @@
1 -test
1 +{{content /}}
2 +
3 +{{figure image="plugin_ldap_mail_encryption_config_de.png"}}
4 +
5 +{{/figure}}
6 +
7 +Es ist möglich, in E-Mail-Aktionen in der Statusverarbeitung per S-MIME verschlüsselte E-Mails zu versenden. Dazu wird ein Zertifikat des Empfängers benötigt, welches den Schlüssel für die Verschlüsselung enthält. Das LDAP-E-Mail-Verschlüsselungsplugin ermöglicht es, dieses Zertifikat aus einem LDAP-Verzeichnis auszulesen. Dabei wird anhand der E-Mail-Adresse des Empfängers nach einem Eintrag beziehungsweise einer Person im LDAP-Verzeichnis gesucht. Wird ein Eintrag gefunden, wird der das Zertifikat aus einem frei einstellbaren Attribut des Eintrags ausgelesen und verwendet.
8 +
9 +Nachdem dieses Plugin installiert wurde, muss es konfiguriert werden. Die Konfiguration besteht daraus, dass angegeben wird, auf welches LDAP-Verzeichnis zugegriffen werden soll und in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen.
10 +
11 +Bei Bedarf können auch mehrere LDAP-Verzeichnisse konfiguriert werden. Dazu müssen Konfigurationsparameter mit dem entsprechenden Index angelegt werden, also zum Beispiel //connection.data.2.base.dn// oder //connection.data.3.base.dn//.
12 +
13 +Folgende Konfigurationsparameter gibt es:
14 +
15 +; connection.data.<INDEX>.host (Erforderlich)
16 +: Host-Name des LDAP-Servers, ohne Port und ohne Protokoll.
17 +: Beispiel: {{code language="none"}}directory.bayern.de{{/code}}
18 +; connection.data.<INDEX>.port (Erforderlich)
19 +: Port des LDAP-Servers.
20 +: Beispiel: {{code language="none"}}389{{/code}}
21 +; connection.data.<INDEX>.base.dn (Erforderlich)
22 +: Base-Domain für die LDAP-Suche.
23 +: Beispiel: {{code language="none"}}ou=pki-teilnehmer,dc=pki,dc=bayern,dc=de{{/code}}
24 +; connection.data.<INDEX>.attribute.email (Erforderlich)
25 +: Attribut im Active-Directory, welches die E-Mail-Adresse enthält.
26 +: Beispiel: {{code language="none"}}mail{{/code}}
27 +; connection.data.<INDEX>.attribute.certificate (Erforderlich)
28 +: Attribut im Active-Directory, welches das S-MIME-Zertifikat enthält. Es muss sich um ein X-509-Zertifikat handeln.
29 +: Beispiel: {{code language="none"}}userCertificate{{/code}}
30 +; connection.data.<INDEX>.auth.name
31 +: Nutzername für die Verbindung zum LDAP-Server. Freilassen, falls keine Anmeldung erforderlich ist.
32 +; connection.data.<INDEX>.auth.password
33 +: Passwort für die Verbindung zum LDAP-Server. Freilassen, falls keine Anmeldung erforderlich ist.
34 +; connection.data.<INDEX>.referral.hop.count (Erforderlich)
35 +: Maximale Anzahl an Verweisen, denen gefolgt wird.
36 +; connection.data.<INDEX>.use.ssl
37 +: Ob die Verbindung zum LDAP-Server verschlüsselt ist, also TLS benutzt. Kann auf //true// oder //false// gesetzt werden.
plugin_ldap_mail_encryption_config_de.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.awa
Größe
... ... @@ -1,0 +1,1 @@
1 +144.4 KB
Inhalt
plugin_ldap_mail_encryption_config_en.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.awa
Größe
... ... @@ -1,0 +1,1 @@
1 +137.2 KB
Inhalt

Navigation

Copyright 2000-2024