JavaScript aktivieren, um diese Seite anzuzeigen.

Bei Bedarf kann eine Berechtigungssteuerung aktiviert werden, welche abhängig vom ausgewählten Absender-Postfach das Verwenden der SEPPmail Secure E-Mail Gateway Verschlüsselungsfunktionen gewährt oder unterbindet.

 

Hierfür ist der Eintrag weiterer Registry-Keys erforderlich. Durch diese wird die Verbindung zum, sowie die Abfrage im LDAP definiert, wie der folgenden Tabelle zu entnehmen ist

 

Name

Typ

REG_

Data

(Beispiel)

Beschreibung

LDAPPermissionCheckActive

DWORD

0/1

Steuert, ob die Berechtigungssteuerung grundsätzlich aktiviert ist.

LDAPServerAddress

SZ

myldap.local

Adresse des LDAP Servers

LDAPUsername

SZ

tech_ldap

Benutzer der zur Abfrage des LDAPs berechtigt ist. Ist kein Eintrag vorhanden, so wird der aktuell angemeldete Benutzer verwendet.

LDAPPassword

SZ

password

Passwort dieses Benutzers. Ist kein Eintrag vorhanden, so wird das Passwort des aktuell angemeldeten Benutzers verwendet.

LDAPAuthenticationTypes

SZ

secure

fast

bind

Zu verwendendes Authentifizierungsverfahren für die LDAP Anmeldung.

Mehrere Werte können kommagetrennt angegeben werden.

Mögliche Werte sind unter

AuthenticationTypes Enumeration

aufgelistet.

Ist der Eintrag nicht vorhanden oder leer wird NTLM als Authentifizierungsverfahren (secure) verwendet.

LDAPOrganizationalUnit

SZ

OU=Users,

DC=test,

DC=server,

DC=tld

LDAP Such-Pfad, in welchem sich die User Objects befinden.

 

LDAPQuery

SZ

(&(mail={0})(SEPPmailPermission=*)
(!(SEPPmailPermission=\00)))

LDAP Abfrage.

Im Beispiel wird anhand der Absender-E-Mail-Adresse «&(mail={0})» (wobei {0} in der Such Abfrage durch diese Adresse ersetzt wird) im Such-Pfad (siehe «Name LDAPOrganizationalUnit») nach dem entsprechenden User Object im LDAP gesucht.

Mit «(SEPPmailPermission=*)» wird im entsprechenden User Object nach dem Attribut «SEPPmailPermission» gesucht.

Durch «(!(SEPPmailPermission=\00))» wird festgelegt, dass falls der Wert vorhanden ist, dieser nicht leer sein darf um einen positiven Rückgabewert zu erhalten (siehe gegebenenfalls auch Searching for Empty Attribute Values).

 

empty

anchor link Hinweis:

Wird dem AD-Schema ein neues Attribut für die User Objects hinzugefügt (in «Data (Beispiel)» «SEPPmailPermission», siehe gegebenenfalls zum Beispiel Erstellen eines neuen Attributes für Benutzerobjekte im Active Directory Schema), so ist dieses in jedem User Object vorhanden.

Somit ist eine Suche nach dem Attribut alleine «(SEPPmailPermission=*)» nicht zielführend, weshalb zusätzlich geprüft werden sollte, ob dem Attribut auch ein Wert zugeordnet «(!(SEPPmailPermission=\00))», das Attribut also nicht leer ist.

Unter Umständen ist weiterhin zu beachten, dass der Wert des Attributs kein Leerzeichen enthält, da der Wert dann nicht leer wäre.

 

 
  

Tastaturnavigation

F7 für Tastaturnavigation
ALT halten und Buchstaben drücken

Diese Info: ALT+q
Seitentitel: ALT+t
Seiteninhalt: ALT+b
Inhalte: ALT+c
Suche: ALT+s
Ebene höher: ESC