STARFACE WIKI (Deutsch)

Seitenhierarchie

Suche

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung:

FeldnameBeschreibung
TLS mit Zertifikatsprüfung 

Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert.

Dafür können offiziell signierte Zertifikate von einer Zertifizierungsstelle (CA) verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden.

Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate via Modul auf die STARFACE hochgeladen werden müssen (siehe Modul "CA Certificate for LDAPS" konfigurieren).

TLS ohne Zertifikatsprüfung   

Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf.

UnverschlüsseltWird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert.

Der Zugriff via TLS ist nur über die Ports 636 und 714 möglich. Wird kein Port konfiguriert, wird bei aktivem TLS automatisch Port 636 genutzt. Bei allen anderen Portangaben erfolgt der Zugriff der STARFACE nur via StartTLS, was von MetaDirectory Systemen nicht akzeptiert wird.

Hinweis: Wird die Sicherheitsoption "Unverschlüsselt" ausgewählt und keine Portangabe konfiguriert, wird der Port 389 genutzt.

Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
  • Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung:

FeldnameBeschreibung
TLS mit Zertifikatsprüfung 

Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert.

Dafür können offiziell signierte Zertifikate von einer Zertifizierungsstelle (CA) verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden.

Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate via Modul auf die STARFACE hochgeladen werden müssen (siehe Modul "CA Certificate for LDAPS" konfigurieren).

TLS ohne Zertifikatsprüfung   

Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf.

UnverschlüsseltWird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert.

Der Zugriff via TLS ist nur über die Ports 636 und 714 möglich. Wird kein Port konfiguriert, wird bei aktivem TLS automatisch Port 636 genutzt. Bei allen anderen Portangaben erfolgt der Zugriff der STARFACE nur via StartTLS, was von MetaDirectory Systemen nicht akzeptiert wird.

Hinweis: Wird die Sicherheitsoption "Unverschlüsselt" ausgewählt und keine Portangabe konfiguriert, wird der Port 389 genutzt.

Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
  • Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung:

FeldnameBeschreibung
TLS mit Zertifikatsprüfung 

Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert.

Dafür können offiziell signierte Zertifikate von einer Zertifizierungsstelle (CA) verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden.

Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate via Modul auf die STARFACE hochgeladen werden müssen (siehe Modul "CA Certificate for LDAPS" konfigurieren).

TLS ohne Zertifikatsprüfung   

Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf.

UnverschlüsseltWird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert.

Der Zugriff via TLS ist nur über die Ports 636 und 714 möglich. Wird kein Port konfiguriert, wird bei aktivem TLS automatisch Port 636 genutzt. Bei allen anderen Portangaben erfolgt der Zugriff der STARFACE nur via StartTLS, was von MetaDirectory Systemen nicht akzeptiert wird.

Hinweis: Wird die Sicherheitsoption "Unverschlüsselt" ausgewählt und keine Portangabe konfiguriert, wird der Port 389 genutzt.

Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
  • Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Adressbuch"Reiter "Einstellungen"

In diesem Reiter kann die Anbindung eines externen Adressbuches via LDAP an die STARFACE konfiguriert werden. Dazu muss nur der entsprechende  Menüeintrag ausgewählt werden und es werden die folgenden Eckdaten benötigt:

  • IP-Adresse des Servers (optional mit Portangabe im Format :Portnummer)
  • Benutzername
  • Passwort
  • Basisverzeichnis des LDAP-Server

Das genutzte Benutzerkonto muss über Leseberechtigung für den Basisordner und Schreib- und Leseberechtigung für die Verzeichnisse des Adressbuchs verfügen. LDAP verwendet syntaktisch sogenannte Distinguished Names (dn) als eindeutige Identifier. Diese setzen sich aus kommaseparierten Einheiten wie dc= (Domain Controller) oder cn= (Common Name) zusammen, die den Verzeichnispfad abbilden. Benutzername und Basisordner müssen in dieser Syntax eingegeben werden. Als Basisordner wird das Verzeichnis einer Organisationseinheit (ou=) erwartet.

Beispiel:

Serveradresse: 192.168.1.100 oder 192.168.1.100:712
Benutzername: cn=ldapuser,cn=users,dc=domain,dc=de
Passwort: xxxxxx
Basisordner: ou=adressen,dc=domain,dc=de

Hinweis: Bei einem AD Win Server 2012 muss der Basisordner die oberste OU der Kontakte sein (z.B. OU=Kontakte,DC=domain,DC=tld). Der Benutzer kann dabei in einer anderen OU liegen, muss dann aber vollqualifiziert angegeben werden (z.B. CN=Administrator,OU=Users,DC=domain,DC=tld).

In dem Drop-Down-Menü "Sicherheit" stehen die folgenden Auswahlmöglichkeiten bei der Nutzung von LDAP zur Verfügung:

FeldnameBeschreibung
TLS mit Zertifikatsprüfung 

Wird diese Option ausgewählt, werden die verwendeten Zertifikate beim Verbindungsaufbau validiert.

Dafür können offiziell signierte Zertifikate von einer Zertifizierungsstelle (CA) verwendet werden. In diesem Fall müssen keine Änderungen an der STARFACE vorgenommen werden.

Alternativ können auch selbstsignierte Zertifikate genutzt werden, wobei hierfür die Zertifikate via Modul auf die STARFACE hochgeladen werden müssen (siehe Modul "CA Certificate for LDAPS" konfigurieren).

TLS ohne Zertifikatsprüfung   

Wird diese Option ausgewählt, gibt es keine Validierung der Zertifikate beim Verbindungsaufbau. Es ist zu beachten, dass das Ablaufdatum der verwendeten Zertifikate trotzdem geprüft wird und nicht abgelaufen sein darf.

UnverschlüsseltWird diese Option ausgewählt wird davon ausgegangen, dass der Zielserver unverschlüsselte Verbindungen akzeptiert.

Der Zugriff via TLS ist nur über die Ports 636 und 714 möglich. Wird kein Port konfiguriert, wird bei aktivem TLS automatisch Port 636 genutzt. Bei allen anderen Portangaben erfolgt der Zugriff der STARFACE nur via StartTLS, was von MetaDirectory Systemen nicht akzeptiert wird.

Hinweis: Wird die Sicherheitsoption "Unverschlüsselt" ausgewählt und keine Portangabe konfiguriert, wird der Port 389 genutzt.

Über die Checkbox „Suchmethode“ wird ausgewählt, ob die Suche im LDAP-Adressbuch mit vielen Wildcards (Auswahl „genau“) oder mit wenigen Wildcards (Auswahl „schnell“) durchgeführt wird.

Über die Schaltfläche  kann eine konfigurierte Verbindung getestet werden. Neue Ordner können über die Schaltflächen  und  hinzugefügt werden. Sobald die LDAP-Schnittstelle genutzt wird, gibt es die folgenden Einschränkungen im Vergleich zur Nutzung der internen STARFACE Adressbücher:

  • Die privaten Adressbücher in der STARFACE können nicht mehr genutzt werden
  • Es gibt kein Adressbuch mehr, das alle Benutzer der STARFACE beinhaltet
  • Die Kurzwahlfunktionalität (*6) über das Adressbuch entfällt ersatzlos

Die Dokumentation für die abgekündigten Versionen der STARFACE finden sich in unserem Archiv:

Link zum Archiv