Wiki-Quellcode von LDAP-E-Mail-Verschlüsselungsplugin
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{content /}} | ||
| 2 | |||
| 3 | {{figure image="plugin_ldap_mail_encryption_config_de.png"}} | ||
| 4 | |||
| 5 | {{/figure}} | ||
| 6 | |||
| 7 | Es ist möglich, in E-Mail-Aktionen in der Statusverarbeitung per S-MIME verschlüsselte E-Mails zu versenden. Dazu wird ein Zertifikat des Empfängers benötigt, welches den Schlüssel für die Verschlüsselung enthält. Das LDAP-E-Mail-Verschlüsselungsplugin ermöglicht es, dieses Zertifikat aus einem LDAP-Verzeichnis auszulesen. Dabei wird anhand der E-Mail-Adresse des Empfängers nach einem Eintrag beziehungsweise einer Person im LDAP-Verzeichnis gesucht. Wird ein Eintrag gefunden, wird der das Zertifikat aus einem frei einstellbaren Attribut des Eintrags ausgelesen und verwendet. | ||
| 8 | |||
| 9 | Nachdem dieses Plugin installiert wurde, muss es konfiguriert werden. Die Konfiguration besteht daraus, dass angegeben wird, auf welches LDAP-Verzeichnis zugegriffen werden soll und in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen. | ||
| 10 | |||
| 11 | Bei Bedarf können auch mehrere LDAP-Verzeichnisse konfiguriert werden. Dazu müssen Konfigurationsparameter mit dem entsprechenden Index angelegt werden, also zum Beispiel //connection.data.2.base.dn// oder //connection.data.3.base.dn//. | ||
| 12 | |||
| 13 | Folgende Konfigurationsparameter gibt es: | ||
| 14 | |||
| 15 | ; connection.data.<INDEX>.host (Erforderlich) | ||
| 16 | : Host-Name des LDAP-Servers, ohne Port und ohne Protokoll. | ||
| 17 | : Beispiel: {{code language="none"}}directory.bayern.de{{/code}} | ||
| 18 | ; connection.data.<INDEX>.port (Erforderlich) | ||
| 19 | : Port des LDAP-Servers. | ||
| 20 | : Beispiel: {{code language="none"}}389{{/code}} | ||
| 21 | ; connection.data.<INDEX>.base.dn (Erforderlich) | ||
| 22 | : Base-Domain für die LDAP-Suche. | ||
| 23 | : Beispiel: {{code language="none"}}ou=pki-teilnehmer,dc=pki,dc=bayern,dc=de{{/code}} | ||
| 24 | ; connection.data.<INDEX>.attribute.email (Erforderlich) | ||
| 25 | : Attribut im Active-Directory, welches die E-Mail-Adresse enthält. | ||
| 26 | : Beispiel: {{code language="none"}}mail{{/code}} | ||
| 27 | ; connection.data.<INDEX>.attribute.certificate (Erforderlich) | ||
| 28 | : Attribut im Active-Directory, welches das S-MIME-Zertifikat enthält. Es muss sich um ein X-509-Zertifikat handeln. | ||
| 29 | : Beispiel: {{code language="none"}}userCertificate{{/code}} | ||
| 30 | ; connection.data.<INDEX>.auth.name | ||
| 31 | : Nutzername für die Verbindung zum LDAP-Server. Freilassen, falls keine Anmeldung erforderlich ist. | ||
| 32 | ; connection.data.<INDEX>.auth.password | ||
| 33 | : Passwort für die Verbindung zum LDAP-Server. Freilassen, falls keine Anmeldung erforderlich ist. | ||
| 34 | ; connection.data.<INDEX>.referral.hop.count (Erforderlich) | ||
| 35 | : Maximale Anzahl an Verweisen, denen gefolgt wird. | ||
| 36 | ; connection.data.<INDEX>.use.ssl | ||
| 37 | : Ob die Verbindung zum LDAP-Server verschlüsselt ist, also TLS benutzt. Kann auf //true// oder //false// gesetzt werden. |