|
  
|
|
|
Ausgangssituation:
Das automatische Generieren von Benutzern soll auf einen bestimmten Personenkreis eingeschränkt werden. Das Bestimmen des Personenkreis soll zum Beispiel durch die Abfrage eines LDAP-Verzeichnisdienstes erfolgen.
Konfigurationsvorschlag
•Überprüfen der Einstellung Mail Processing Ruleset generator User creation Create accounts for new users if user tries to sign / encrypt
•Navigieren zu Mail Processing Ruleset generator Custom commands Custom commands for User Creation:
•Aktivieren der Option, sowie Einfügen des folgenden Codes in das darunter liegende Eingabefeld:
Zeile |
Code |
|---|---|
01 |
# Begin: Custom commands for User Creation |
02 |
log(1,'Begin: Custom commands for User Creation'); |
|
|
03 |
if (!authenticated()) { |
04 |
if (ldap_compare('192.168.10.10;CN=Peter Mueller,OU=SBSUsers,OU=Users,OU=MyBusiness,DC=Firma,DC=local;mypassword;OU=SBSUsers,OU=Users,OU=MyBusiness,DC=Firma,DC=local;(mail=$from)','memberOF','SecureMail')) { |
05 |
log(1,'$header_from is member of SecureMail, creating user, generating keys'); |
06 |
createaccount(); |
07 |
createkeys('@CREATEGPGKEYS@'); |
08 |
} else { |
09 |
log(1,'$header_from is not member of SecureMail, bouncing e-mail'); |
10 |
bounce('bounce_noenc'); |
11 |
} |
12 |
} else { |
13 |
createkeys('@CREATEGPGKEYS@'); |
14 |
} |
|
|
15 |
log(1,'End: Custom commands for User Creation'); |
16 |
# End: Custom commands for User Creation |
Beschreibung
Der Abschnitt Custom commands for User Creation: wird bei aktiver Option Create accounts for new users if user tries to sign / encrypt nur dann ausgeführt, wenn vom Absender eine kryptographische Aktion angefordert wurde. Ist diese Voraussetzungen gegeben, wird in diesem Beispiel zunächst über eine LDAP-Anfrage (in diesem Fall AD) die Zugehörigkeit des Absenders zur berechtigten Gruppe geprüft (Zeile 04). Ist der Absender berechtigt, so wird dies im Log eingetragen (Zeile 05), der Absender als Benutzer im SEPPmail Secure E-Mail Gateway angelegt (Zeile 06) und mit den unter Mail Processing Ruleset generator Key generation angegebenen Schlüsselmaterial versorgt (Zeile 07). Andernfalls wird dies ebenfalls in das Log eingetragen (Zeile 09), die E-Mail jedoch abgewiesen (Zeile 10). Durch den Befehl in Zeile 13 wird bei bereits vorhandenen Benutzern sichergestellt, dass diese mit gültigem Schlüsselmaterial versorgt werden, sofern nicht bereits vorhanden.
Verwendete
Befehle
