| Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Adressbuch" | Reiter "Einstellungen" |
|---|---|---|---|
|
|
|
|
In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:
- IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
- Benutzername
- Passwort
- Basisverzeichnis des LDAP-Server
Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.
Beispiel:
Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de
In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung:
| Feldname | Beschreibung |
|---|---|
| TLS mit Zertifikatsprüfung | Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert. Dafür können offiziell signierte Zertifikate von einer Zertifizierungsstelle (CA) verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden. Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate via Modul auf die STARFACE hochgeladen werden müssen (siehe Modul "CA Certificate for LDAPS" konfigurieren). |
| TLS ohne Zertifikatsprüfung | Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf. |
| Unverschlüsselt | Wird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert. |
Der Zugriff via TLS ist nur über die Ports 636 und 714 möglich. Wird kein Port konfiguriert, wird bei aktivem TLS automatisch Port 636 genutzt. Bei allen anderen Portangaben erfolgt der Zugriff der STARFACE nur via StartTLS, was von MetaDirectory Systemen nicht akzeptiert wird.
Hinweis: Wird die Sicherheitsoption "Unverschlüsselt" ausgewählt und keine Portangabe konfiguriert, wird der Port 389 genutzt.
Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.
Über die Schaltfläche 
kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen 
und 
hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:
- Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
- Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
- Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos
| Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Adressbuch" | Reiter "Einstellungen" |
|---|---|---|---|
|
|
|
|
In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:
- IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
- Benutzername
- Passwort
- Basisverzeichnis des LDAP-Server
Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.
Beispiel:
Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de
In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung:
| Feldname | Beschreibung |
|---|---|
| TLS mit Zertifikatsprüfung | Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert. Dafür können offiziell signierte Zertifikate von einer Zertifizierungsstelle (CA) verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden. Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate via Modul auf die STARFACE hochgeladen werden müssen (siehe Modul "CA Certificate for LDAPS" konfigurieren). |
| TLS ohne Zertifikatsprüfung | Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf. |
| Unverschlüsselt | Wird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert. |
Der Zugriff via TLS ist nur über die Ports 636 und 714 möglich. Wird kein Port konfiguriert, wird bei aktivem TLS automatisch Port 636 genutzt. Bei allen anderen Portangaben erfolgt der Zugriff der STARFACE nur via StartTLS, was von MetaDirectory Systemen nicht akzeptiert wird.
Hinweis: Wird die Sicherheitsoption "Unverschlüsselt" ausgewählt und keine Portangabe konfiguriert, wird der Port 389 genutzt.
Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.
Über die Schaltfläche kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen und hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:
- Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
- Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
- Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos
| Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Adressbuch" | Reiter "Einstellungen" |
|---|---|---|---|
|
|
|
|
In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:
- IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
- Benutzername
- Passwort
- Basisverzeichnis des LDAP-Server
Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.
Beispiel:
Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de
In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung:
| Feldname | Beschreibung |
|---|---|
| TLS mit Zertifikatsprüfung | Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert. Dafür können offiziell signierte Zertifikate von einer Zertifizierungsstelle (CA) verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden. Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate via Modul auf die STARFACE hochgeladen werden müssen (siehe Modul "CA Certificate for LDAPS" konfigurieren). |
| TLS ohne Zertifikatsprüfung | Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf. |
| Unverschlüsselt | Wird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert. |
Der Zugriff via TLS ist nur über die Ports 636 und 714 möglich. Wird kein Port konfiguriert, wird bei aktivem TLS automatisch Port 636 genutzt. Bei allen anderen Portangaben erfolgt der Zugriff der STARFACE nur via StartTLS, was von MetaDirectory Systemen nicht akzeptiert wird.
Hinweis: Wird die Sicherheitsoption "Unverschlüsselt" ausgewählt und keine Portangabe konfiguriert, wird der Port 389 genutzt.
Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.
Über die Schaltfläche kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen und hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:
- Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
- Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
- Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos
Die Dokumentation für die abgekündigten Versionen der STARFACE finden sich in unserem Archiv: