Erweitern |
---|
title | Version - 6.7.3.118.1.2.2 / 8.1.1.1 / 8.1.0.11 / 8.1.0.9 / 8.1.0.5 |
---|
|
Auszug |
---|
Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Adressbuch" | Reiter "Einstellungen" |
---|
Image Modified | Image Modified | Image RemovedImage Added | Image Modified |
In diesem Reiter kann die Anbindung eines externen Adressbuches via LDPA LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt: - IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
- Benutzername
- Passwort
- Basisverzeichnis des LDAP-Server
Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet. Beispiel: Serveradresse: 192.168.1.100 oder 192.168.1.100:712 Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de Passwort: xxxxxx Basisordner: ou=adressen,dc=domain,dc=de Hinweis |
---|
Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld). |
In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung: Feldname | Beschreibung |
---|
TLS mit Zertifikatsprüfung | Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert. Dafür können offiziell signierte Zertifikate von Es werden nur offiziell signierten Zertifikate von einer Zertifizierungsstelle (CA) beim Verbindungsaufbau akzeptiert | TLS ohne Zertifikatsprüfung | Der Zielserver akzeptiert alle Zertifikate beim Aufbau einer Verbindung deren Ablaufdatum nicht überschritten ist. | Unverschlüsselt | Der Zielserver akzeptiert unverschlüsselte Verbindungen |
Es ist zu beachten das bei der Nutzung der Option „TLS ohne Zertifikatsprüfung“ das Root Zertifikat und das verwendete Zertifikat manuell verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden. Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate via Modul auf die STARFACE hochgeladen werden müssen (siehe |
auch Zertifikat für TLS Zugriff hochladen). Wird eine der beiden Optionen via TLS ausgewählt, erfolgt der Zugriff nicht mehr über den Port 389, sondern über den Port 636. Hinweis |
---|
Hinweis: Es ist auf Cloud Anlagen nicht möglich eigene Root-Zertifikate hochzuladen. |
Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird. Über die Schaltfläche Image Removed kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen Image Removed und Image Removed hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher: - Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
- Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
- Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos
|
|
Erweitern |
---|
title | Version - 6.7.2.2 / 6.7.1.23 / 6.7.1.20 |
---|
|
Modul "CA Certificate for LDAPS" konfigurieren). | TLS ohne Zertifikatsprüfung | Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf. | Unverschlüsselt | Wird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert. |
Der Zugriff via TLS ist nur über die Ports 636 und 714 möglich. Wird kein Port konfiguriert, wird bei aktivem TLS automatisch Port 636 genutzt. Bei allen anderen Portangaben erfolgt der Zugriff der STARFACE nur via StartTLS, was von MetaDirectory Systemen nicht akzeptiert wird. Hinweis |
---|
Hinweis: Wird die Sicherheitsoption "Unverschlüsselt" ausgewählt und keine Portangabe konfiguriert, wird der Port 389 genutzt. |
Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird. Über die Schaltfläche Image Added kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen Image Added und Image Added hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher: - Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
- Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
- Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos
|
|
Erweitern |
---|
title | Version - 8.0.0.14 / 8.0.0.13 / 8.0.0.12 / 8.0.0.11 / 8.0.0.5 |
---|
|
Auszug |
---|
Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Adressbuch" | Reiter "Einstellungen" |
---|
Image Added | Image Added | Image Added | Image Added |
In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der | Auszug |
---|
| Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Adressbuch" | Reiter "Einstellungen" |
---|
Image Removed | Image Removed | Image Removed | Image Removed | In diesem Reiter kann die Anbindung eines externen Adressbuches via LDPA an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt: - IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
- Benutzername
- Passwort
- Basisverzeichnis des LDAP-Server
Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet. Beispiel: Serveradresse: 192.168.1.100 oder 192.168.1.100:712 Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de Passwort: xxxxxx Basisordner: ou=adressen,dc=domain,dc=de Hinweis |
---|
Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld). |
Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird. Über die Schaltfläche Image Removed kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen Image Removed und Image Removed hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher: - Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
- Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
- Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos
|
Erweitern |
---|
|
Auszug |
---|
Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Adressbuch" | Reiter "Einstellungen" |
---|
Image Removed | Image Removed | Image Removed | Image Removed |
In diesem Reiter kann die Anbindung eines externen Adressbuches via LDPA an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:
- IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
- Benutzername
- Passwort
- Basisverzeichnis des LDAP-Server
Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch, so genannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.
Beispiel:
Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=
users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de
Hinweis |
---|
Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld). |
Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.
Über die Schaltfläche Image Removed kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen Image Removed und Image Removed hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:
- Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
- Es gibt kein Adressbuch mehr das alle Benutzer der STARFACE beinhaltet
- Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos
Erweitern |
---|
|
Auszug |
---|
Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Adressbuch" | Reiter "Einstellungen" |
---|
Image Removed | Image Removed | Image Removed | Image Removed |
In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung: Feldname | Beschreibung |
---|
TLS mit Zertifikatsprüfung | Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert. Dafür können offiziell signierte Zertifikate von einer Zertifizierungsstelle (CA) verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden. Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate via Modul auf die STARFACE hochgeladen werden müssen (siehe Modul "CA Certificate for LDAPS" konfigurieren). | TLS ohne Zertifikatsprüfung | Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf. | Unverschlüsselt | Wird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert. |
Der Zugriff via TLS ist nur über die Ports 636 und 714 möglich. Wird kein Port konfiguriert, wird bei aktivem TLS automatisch Port 636 genutzt. Bei allen anderen Portangaben erfolgt der Zugriff der STARFACE nur via StartTLS, was von MetaDirectory Systemen nicht akzeptiert wird. Hinweis |
---|
Hinweis: Wird die Sicherheitsoption "Unverschlüsselt" ausgewählt und keine Portangabe konfiguriert, wird der Port 389 genutzt. |
Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird. Über die Schaltfläche Image Added kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen Image Added und Image Added hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher: - Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
- Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
- Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos
|
|
Erweitern |
---|
title | Version - 7.3.1.5 / 7.3.1.4 / 7.3.1.3 / 7.3.0.10 / 7.3.0.8 / 7.3.0.5 |
---|
|
Auszug |
---|
Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Adressbuch" | Reiter "Einstellungen" |
---|
Image Added | Image Added | Image Added | Image Added |
In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt: - IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
- Benutzername
- Passwort
- Basisverzeichnis des LDAP-Server
Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet. Beispiel: Serveradresse: 192.168.1.100 oder 192.168.1.100:712 Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de Passwort: xxxxxx Basisordner: ou=adressen,dc=domain,dc=de Hinweis |
---|
Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld). |
In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung: Feldname | Beschreibung |
---|
TLS mit Zertifikatsprüfung | Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert. Dafür können offiziell signierte Zertifikate von einer Zertifizierungsstelle (CA) verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden. Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate via Modul auf die STARFACE hochgeladen werden müssen (siehe Modul "CA Certificate for LDAPS" konfigurieren). | TLS ohne Zertifikatsprüfung | Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf. | Unverschlüsselt | Wird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert. |
Der Zugriff via TLS ist nur über die Ports 636 und 714 möglich. Wird kein Port konfiguriert, wird bei aktivem TLS automatisch Port 636 genutzt. Bei allen anderen Portangaben erfolgt der Zugriff der STARFACE nur via StartTLS, was von MetaDirectory Systemen nicht akzeptiert wird. Hinweis |
---|
Hinweis: Wird die Sicherheitsoption "Unverschlüsselt" ausgewählt und keine Portangabe konfiguriert, wird der Port 389 genutzt. |
Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird. Über die Schaltfläche Image Added kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen Image Added und Image Added hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher: - Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
- Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
- Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos
|
|
Erweitern |
---|
title | Version - 7.2.1.5 / 7.2.1.3 / 7.2.1.1 / 7.2.0.5 / 7.2.0.4 |
---|
|
Auszug |
---|
Weboberfläche der STARFACE | Menüpunkt "Admin" |
---|
|
|
In diesem Reiter kann die Anbindung eines externen Adressbuches via LDPA an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:
- IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
- Benutzername
- Passwort
- Basisverzeichnis des LDAP-Server
Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch, so genannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.
Beispiel:
Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=
users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de
Hinweis |
---|
Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld). |
Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.
Über die Schaltfläche Image Removed kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen Image Removed und Image Removed hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:
- Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
- Es gibt kein Adressbuch mehr das alle Benutzer der STARFACE beinhaltet
- Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos
Erweitern |
---|
|
Auszug |
---|
Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Adressbuch" | Reiter "Einstellungen" |
---|
Image Modified | Image Modified | Image RemovedImage Added | Image Modified |
In diesem Reiter kann die Anbindung eines externen Adressbuches via LDPA LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt: - IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
- Benutzername
- Passwort
- Basisverzeichnis des LDAP-Server
Das genutzte Benutzerkonto muss über Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch , so genannte sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet. Beispiel: Serveradresse: 192.168.1.100 oder 192.168.1.100:712 Benutzername: cn=ldapuser,cn= users,dc=domain,dc=de Passwort: xxxxxx Basisordner: ou=adressen,dc=domain,dc=de Hinweis |
---|
Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld). |
Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird. Über die Schaltfläche Image Removed kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen Image Removed und Image Removed hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher: - Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
- Es gibt kein Adressbuch mehr das alle Benutzer der STARFACE beinhaltet
- Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos
|
|
Erweitern |
---|
|
Auszug |
---|
Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Adressbuch" | Reiter "Einstellungen" |
---|
Image Removed | Image Removed | Image Removed | Image Removed |
In diesem Reiter kann die Anbindung eines externen Adressbuches via LDPA an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:
- IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
- Benutzername
- Passwort
- Basisverzeichnis des LDAP-Server
Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch, so genannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.
Beispiel:
Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=
users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de
In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung: Feldname | Beschreibung |
---|
TLS mit Zertifikatsprüfung | Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert. Dafür können offiziell signierte Zertifikate von einer Zertifizierungsstelle (CA) verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden. Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate via Modul auf die STARFACE hochgeladen werden müssen (siehe Modul "CA Certificate for LDAPS" konfigurieren). | TLS ohne Zertifikatsprüfung | Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf. | Unverschlüsselt | Wird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert. |
Der Zugriff via TLS ist nur über die Ports 636 und 714 möglich. Wird kein Port konfiguriert, wird bei aktivem TLS automatisch Port 636 genutzt. Bei allen anderen Portangaben erfolgt der Zugriff der STARFACE nur via StartTLS, was von MetaDirectory Systemen nicht akzeptiert wird. Hinweis |
---|
Hinweis: Wird die Sicherheitsoption "Unverschlüsselt" ausgewählt und keine Portangabe konfiguriert, wird der Port 389 genutzt. |
Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird. Über die Schaltfläche Image Added |
|
Hinweis |
---|
Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld). |
Über die Schaltfläche Image Removed kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen Image Removed und Image Removed hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:
- Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden.
- Es gibt kein Adressbuch mehr das alle Benutzer der STARFACE beinhaltet.
- Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos.
Erweitern |
---|
|
Auszug |
---|
Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Adressbuch" | Reiter "Einstellungen" |
---|
Image Removed | Image Removed | Image Removed | Image Removed |
In diesem Reiter kann die Anbindung eines externen Adressbuches via LDPA an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:
- IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
- Benutzername
- Passwort
- Basisverzeichnis des LDAP-Server
Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch, so genannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.
Beispiel:
Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=
users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de
Hinweis |
---|
Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld). |
Über die Schaltfläche Image Removed kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen Image Removed und Image Removed hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:
- Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden.
- Es gibt kein Adressbuch mehr das alle Benutzer der STARFACE beinhaltet.
- Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos.
Erweitern |
---|
|
Auszug |
---|
Weboberfläche der STARFACE | Menüpunkt "Admin" | Menüpunkt "Adressbuch" | Reiter "Einstellungen" |
---|
Image Removed | Image Removed | Image Removed | Image Removed |
In diesem Reiter kann die Anbindung eines externen Adressbuches via LDPA an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt: - IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
- Benutzername
- Passwort
- Basisverzeichnis des LDAP-Server
Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch, so genannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet. Beispiel: Serveradresse: 192.168.1.100 oder 192.168.1.100:712 Benutzername: cn=ldapuser,cn= users,dc=domain,dc=de Passwort: xxxxxx Basisordner: ou=adressen,dc=domain,dc=de
Hinweis |
---|
Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld). |
Über die Schaltfläche Image Removed kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen Image Removed Image Added und Image Removed Image Added hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher: - Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden.
- Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet.
- Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos.
|
|
Die Dokumentation für die abgekündigten Versionen der STARFACE finden sich in unserem Archiv:
Link zum Archiv