Verstecke letzte Bearbeiter
awa 6.5 1 {{content/}}
2
awa 6.1 3 {{figure image="plugin_ldap_mail_encryption_config_de.png" width="600"}}
awa 6.4 4 Es muss ein {{smallcaps}}Ldap{{/smallcaps}}-Server konfiguriert werden, aus dem das Zertifikat des Empfängers der E-Mail ausgelesen wird. Zudem muss angegeben werden, in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen.
awa 5.2 5 {{/figure}}
6
awa 6.4 7 Es ist möglich, in [[E-Mail-Aktionen>>doc:Formcycle.UserInterface.MyForms.WorkflowProcessing.Actions.EMail]] in der [[Statusverarbeitung>>doc:Formcycle.UserInterface.MyForms.WorkflowProcessing.WebHome]] per S/MIME verschlüsselte E-Mails zu versenden. Dazu wird ein Zertifikat des Empfängers benötigt, welches den Schlüssel für die Verschlüsselung enthält. Das {{smallcaps}}Ldap{{/smallcaps}}-E-Mail-Verschlüsselungsplugin ermöglicht es, dieses Zertifikat aus einem {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis auszulesen. Dabei wird anhand der E-Mail-Adresse des Empfängers nach einem Eintrag beziehungsweise einer Person im {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis gesucht. Wird ein Eintrag gefunden, wird der das Zertifikat aus einem frei einstellbaren Attribut des Eintrags ausgelesen und verwendet.
awa 5.2 8
awa 6.1 9 Nachdem dieses Plugin installiert wurde, muss es konfiguriert werden. Die Konfiguration besteht daraus, dass angegeben wird, auf welches {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnis zugegriffen werden soll und in welchen Attributen die E-Mail-Adresse und das Zertifikat stehen.
awa 5.2 10
awa 6.1 11 Bei Bedarf können auch mehrere {{smallcaps}}Ldap{{/smallcaps}}-Verzeichnisse konfiguriert werden. Dazu müssen Konfigurationsparameter mit dem entsprechenden Index angelegt werden, also zum Beispiel //connection.data.2.base.dn// oder //connection.data.3.base.dn//.
awa 5.2 12
awa 6.3 13 == Konfiguration ==
14
awa 5.2 15 Folgende Konfigurationsparameter gibt es:
16
17 ; connection.data.<INDEX>.host (Erforderlich)
awa 6.1 18 : Host-Name des {{smallcaps}}Ldap{{/smallcaps}}-Servers, ohne Port und ohne Protokoll.
awa 5.2 19 : Beispiel: {{code language="none"}}directory.bayern.de{{/code}}
20 ; connection.data.<INDEX>.port (Erforderlich)
awa 6.1 21 : Port des {{smallcaps}}Ldap{{/smallcaps}}-Servers.
awa 5.2 22 : Beispiel: {{code language="none"}}389{{/code}}
23 ; connection.data.<INDEX>.base.dn (Erforderlich)
awa 6.1 24 : Base-Domain für die {{smallcaps}}Ldap{{/smallcaps}}-Suche.
awa 5.2 25 : Beispiel: {{code language="none"}}ou=pki-teilnehmer,dc=pki,dc=bayern,dc=de{{/code}}
26 ; connection.data.<INDEX>.attribute.email (Erforderlich)
27 : Attribut im Active-Directory, welches die E-Mail-Adresse enthält.
28 : Beispiel: {{code language="none"}}mail{{/code}}
29 ; connection.data.<INDEX>.attribute.certificate (Erforderlich)
awa 6.4 30 : Attribut im Active-Directory, welches das Zertifikat enthält. Es muss sich um ein X-509-Zertifikat handeln.
awa 5.2 31 : Beispiel: {{code language="none"}}userCertificate{{/code}}
32 ; connection.data.<INDEX>.auth.name
awa 6.1 33 : Nutzername für die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server. Freilassen, falls keine Anmeldung erforderlich ist.
awa 5.2 34 ; connection.data.<INDEX>.auth.password
awa 6.1 35 : Passwort für die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server. Freilassen, falls keine Anmeldung erforderlich ist.
awa 5.2 36 ; connection.data.<INDEX>.referral.hop.count (Erforderlich)
37 : Maximale Anzahl an Verweisen, denen gefolgt wird.
38 ; connection.data.<INDEX>.use.ssl
awa 6.4 39 : Ob die Verbindung zum {{smallcaps}}Ldap{{/smallcaps}}-Server verschlüsselt ist, also {{smallcaps}}Ssl{{/smallcaps}} beziehungsweise {{smallcaps}}Tls{{/smallcaps}} benutzt. Kann auf //true// oder //false// gesetzt werden.
awa 6.5 40
41 == Versionhistorie
42
43 === 1.0.0
44
45 * Initialer Release.

Navigation

Copyright 2000-2025