| ... |
... |
@@ -1,37
+1,1 @@ |
| 1 |
|
-{{figure image="plugin_ldap_mail_encryption_config_de.png" width="600"}} |
| 2 |
|
- Es muss ein LDAP-Server konfiguriert werden, aus dem das Zertifikat des Empfängers der E-Mail ausgelesen wird. Zudem muss angegeben werden, in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen. |
| 3 |
|
-{{/figure}} |
| 4 |
|
- |
| 5 |
|
-Es ist möglich, in [[E-Mail-Aktionen>>doc:Formcycle.UserInterface.MyForms.WorkflowProcessing.Actions.EMail]] in der [[Statusverarbeitung>>doc:Formcycle.UserInterface.MyForms.WorkflowProcessing.WebHome]] per S-MIME verschlüsselte E-Mails zu versenden. Dazu wird ein Zertifikat des Empfängers benötigt, welches den Schlüssel für die Verschlüsselung enthält. Das {{smallcaps}}Ldap{{/smallcaps}}-E-Mail-Verschlüsselungsplugin ermöglicht es, dieses Zertifikat aus einem {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis auszulesen. Dabei wird anhand der E-Mail-Adresse des Empfängers nach einem Eintrag beziehungsweise einer Person im {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis gesucht. Wird ein Eintrag gefunden, wird der das Zertifikat aus einem frei einstellbaren Attribut des Eintrags ausgelesen und verwendet. |
| 6 |
|
- |
| 7 |
|
-Nachdem dieses Plugin installiert wurde, muss es konfiguriert werden. Die Konfiguration besteht daraus, dass angegeben wird, auf welches {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis zugegriffen werden soll und in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen. |
| 8 |
|
- |
| 9 |
|
-Bei Bedarf können auch mehrere {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnisse konfiguriert werden. Dazu müssen Konfigurationsparameter mit dem entsprechenden Index angelegt werden, also zum Beispiel //connection.data.2.base.dn// oder //connection.data.3.base.dn//. |
| 10 |
|
- |
| 11 |
|
-== Konfiguration == |
| 12 |
|
- |
| 13 |
|
-Folgende Konfigurationsparameter gibt es: |
| 14 |
|
- |
| 15 |
|
-; connection.data.<INDEX>.host (Erforderlich) |
| 16 |
|
-: Host-Name des {{smallcaps}}Ldap{{/smallcaps}}-Servers, ohne Port und ohne Protokoll. |
| 17 |
|
-: Beispiel: {{code language="none"}}directory.bayern.de{{/code}} |
| 18 |
|
-; connection.data.<INDEX>.port (Erforderlich) |
| 19 |
|
-: Port des {{smallcaps}}Ldap{{/smallcaps}}-Servers. |
| 20 |
|
-: Beispiel: {{code language="none"}}389{{/code}} |
| 21 |
|
-; connection.data.<INDEX>.base.dn (Erforderlich) |
| 22 |
|
-: Base-Domain für die {{smallcaps}}Ldap{{/smallcaps}}-Suche. |
| 23 |
|
-: Beispiel: {{code language="none"}}ou=pki-teilnehmer,dc=pki,dc=bayern,dc=de{{/code}} |
| 24 |
|
-; connection.data.<INDEX>.attribute.email (Erforderlich) |
| 25 |
|
-: Attribut im Active-Directory, welches die E-Mail-Adresse enthält. |
| 26 |
|
-: Beispiel: {{code language="none"}}mail{{/code}} |
| 27 |
|
-; connection.data.<INDEX>.attribute.certificate (Erforderlich) |
| 28 |
|
-: Attribut im Active-Directory, welches das S-MIME-Zertifikat enthält. Es muss sich um ein X-509-Zertifikat handeln. |
| 29 |
|
-: Beispiel: {{code language="none"}}userCertificate{{/code}} |
| 30 |
|
-; connection.data.<INDEX>.auth.name |
| 31 |
|
-: Nutzername für die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server. Freilassen, falls keine Anmeldung erforderlich ist. |
| 32 |
|
-; connection.data.<INDEX>.auth.password |
| 33 |
|
-: Passwort für die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server. Freilassen, falls keine Anmeldung erforderlich ist. |
| 34 |
|
-; connection.data.<INDEX>.referral.hop.count (Erforderlich) |
| 35 |
|
-: Maximale Anzahl an Verweisen, denen gefolgt wird. |
| 36 |
|
-; connection.data.<INDEX>.use.ssl |
| 37 |
|
-: Ob die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server verschlüsselt ist, also TLS benutzt. Kann auf //true// oder //false// gesetzt werden. |
|
1 |
+test |