LDAP-Server Jederzeit und überall auf Adressen von CAS genesisworld zugreifen
Copyright Die hier enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den Beispielen verwendeten Namen und Daten sind frei erfunden, soweit nichts anderes angegeben ist. Ohne ausdrückliche schriftliche Erlaubnis der CAS Software AG darf kein Teil dieser Unterlagen für irgendwelche Zwecke vervielfältigt oder übertragen werden, unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln, elektronisch oder mechanisch, dies geschieht. 2009 2013 CAS Software AG. Alle Rechte vorbehalten. CAS-Weg 1-5, 76131 Karlsruhe, www.cas.de Sämtliche erwähnten Kennzeichen stehen ausschließlich den jeweiligen Inhabern zu. Einschränkung der Gewährleistung Für die Richtigkeit des Inhalts wird keine Garantie übernommen. Für Hinweise auf Fehler sind wir jederzeit dankbar. Stand: Februar 2013
LDAP-Server Inhalt Inhalt 1 Grundsätzliches... 4 1.1 Was ist LDAP?... 4 1.2 Gut zu wissen... 4 1.3 Neuigkeiten... 5 2 Systemvoraussetzungen... 5 2.1 Voraussetzungen für den Applikationsserver... 5 2.2 Voraussetzungen für Anwender... 5 3 LDAP-Konto einrichten... 6 3.1 LDAP-Konto in Microsoft Outlook 2010 einrichten... 6 3.2 LDAP-Konto in Mozilla Thunderbird einrichten... 8 3.3 LDAP-Konto auf dem ipad einrichten... 10 4 Arbeiten mit LDAP... 10 4.1 LDAP in Microsoft Outlook 2010 verwenden... 11 4.2 Besonderheiten bei Mozilla Thunderbird und ipad... 12 3
LDAP-Server Grundsätzliches 1 Grundsätzliches In diesem Leitfaden finden Sie als Administrator alle Informationen zur Konfiguration des LDAP-Servers. Als Anwender erhalten Sie einen Überblick zu den Funktionen von LDAP. Wenn Sie Anwender oder Administrator sind, ist Kapitel 1 vermutlich interessant. Die folgenden Kapitel 2 3 für den Administrator können Sie als Anwender überspringen und bei Kapitel 4 Arbeiten mit LDAP weiterlesen. 1.1 Was ist LDAP? LDAP ist die Abkürzung für das Lightweight Directory Access Protocol. Mit diesem Protokoll bzw. mit dieser Schnittstelle kann in verschiedenen Programmen auf Adressen anderer Programme zugegriffen werden. Dabei werden ausgewählte Felder angezeigt, z. B. E-Mail-Adressen und Telefonnummern. Mit LDAP-fähigen Programmen wie beispielsweise Microsoft Outlook oder Mozilla Thunderbird können Sie Adressen, Benutzer oder Gruppen aus CAS genesisworld wählen und diese als E-Mail-Empfänger eintragen. Bei einer Adresse wird die Standard-E-Mail-Adresse von CAS genesisworld verwendet. Bei Benutzern und Gruppen wird die E-Mail-Adresse verwendet, die in CAS genesisworld eingetragen ist. LDAP ist für Anwender gedacht, die nicht mit dem E-Mail-Client von CAS genesisworld sondern mit anderen E-Mail-Clients arbeiten. 1.2 Gut zu wissen Beim Zugriff auf die Adressen über LDAP werden die Rechte von CAS genesisworld berücksichtigt. Benutzer sehen daher nur die Adressen, wenn die erforderlichen Rechte vorhanden sind. Eine anonyme Anmeldung wird nicht unterstützt. Der LDAP-Server ist in der Standard Edition von CAS genesisworld enthalten. Sie benötigen somit keine zusätzliche Lizenz. Mit LDAP können maximal 1.000 Adressen von CAS genesisworld angezeigt werden. Für SSL können weitere Einstellungen und ggf. ein eigenes Zertifikat notwendig sein, dies ist von Ihrer Infrastruktur abhängig. 4
LDAP-Server Systemvoraussetzungen 1.3 Neuigkeiten In diesem Kapitel finden Sie eine Liste aller Aktualisierungen des Leitfadens. Juni 2012 Der LDAP-Server wurde neu entwickelt und ist in der Standard Edition enthalten. Eine separate Installation ist nicht mehr notwendig. Februar 2013 Der Einsatz von SSL ist von der Infrastruktur im Unternehmen abhängig. 2 Systemvoraussetzungen Informationen zu den freigegebenen Betriebssystemen und weiteren Systemvoraussetzungen finden Sie auf der Seite hilfe.cas.de. 2.1 Voraussetzungen für den Applikationsserver Als ersten Schritt müssen Sie als Administrator den WebService und die CAS Java Services für den CAS genesisworld-applikationsserver aktivieren: Öffnen Sie auf dem Rechner mit dem CAS genesisworld-applikationsserver den CAS Server Manager. Klicken Sie auf das Register Dienste. Klicken Sie bei CAS genesisworld WebServices auf Starten, wenn der Dienst nicht gestartet ist. Starten und Beenden sind eine einzige Schaltfläche. Läuft der Dienst, ist die Schaltfläche mit Beenden beschriftet. Läuft der Dienst nicht, ist die Schaltfläche mit Starten beschriftet. Aktivieren Sie bei den CAS Java Services die Option LDAP. 5
LDAP-Server LDAP-Konto einrichten Das Feld Port ist mit der Portnummer 389 vorbelegt. Geben Sie bei Bedarf einen anderen Port ein. Starten Sie den Dienst CAS Java Services über die Schaltfläche Starten. 2.2 Voraussetzungen für Anwender Wenn Sie LDAP verwenden möchten, muss auf Ihrem Rechner ein LDAP-fähiges Programm installiert sein, wie z. B. Microsoft Outlook. Im LDAP-fähigen Programm richten Sie ein LDAP-Konto ein und können dann auf Adressen von CAS genesisworld zugreifen. 3 LDAP-Konto einrichten Bei den verschiedenen Programmen kann das Einrichten des LDAP-Kontos unterschiedlich sein. Informieren Sie sich ggf. bei Ihrem Administrator oder beim Hersteller des LDAP-fähigen Programms. Wie LDAP in Microsoft Outlook 2010, Mozilla Thunderbird und dem ipad eingerichtet wird, finden Sie in den folgenden Kapiteln. 3.1 LDAP-Konto in Microsoft Outlook 2010 einrichten Öffnen Sie Microsoft Outlook 2010. 6
LDAP-Server LDAP-Konto einrichten Klicken Sie auf Datei und wählen Sie Kontoeinstellungen im Bereich Informationen. Klicken Sie in der folgenden Dropdown-Liste auf Kontoeinstellungen. Im Fenster Kontoeinstellungen wählen Sie das Register Adressbücher. Klicken Sie auf Neu, um ein neues Konto hinzuzufügen. Wählen Sie Internetverzeichnisdienst (LDAP) und klicken Sie auf Weiter. Geben Sie auf der Seite Einstellungen für den Verzeichnisdienst (LDAP) die Serverinformationen ein: Servername ist der Name oder die IP-Adresse des Applikationsserver. Aktivieren Sie außerdem die Option Server erfordert Anmeldung. Geben Sie die Anmeldeinformationen ein: Benutzername ist Ihr Benutzername von CAS genesisworld. Außerdem müssen Sie in diesem Feld den Namen der Datenbank und die Parameter für LDAP eingeben. Kennwort ist Ihr Kennwort für CAS genesisworld. Wenn Sie beispielsweise die Windows-Anmeldung verwenden und kein Kennwort für CAS genesisworld haben, lassen Sie das Feld leer. Der Benutzername muss in der Beschreibungssprache für Datenstrukturen angegeben werden: dc=benutzername,dc=name der Datenbank,dc=ldapusers,dc=cas Beispiel Der Benutzer heißt Robert Glaser und die CAS genesisworld-datenbank heißt ExampleDB. Daraus ergibt sich folgender Benutzername: dc=robert Glaser,dc=ExampleDB,dc=ldapusers,dc=cas 7
LDAP-Server LDAP-Konto einrichten Alternativ können Sie keine Datenbank angeben. Dann greift LDAP immer auf die Standard-Datenbank, siehe Online-Hilfe für Anwender auf Seite CAS genesisworld schnell aufrufen. dc=benutzername,dc=ldapusers,dc=cas Klicken Sie auf Weitere Einstellungen. Im Register Verbindung geben Sie bei Anschluss den Port für den LDAP-Server ein, siehe Kapitel "Voraussetzungen für den Applikationsserver" auf Seite 5. Im Feld Anzeigename wird der Name des Applikationsservers angezeigt. Mit diesem Namen wird auch das Adressbuch in Microsoft Outlook angezeigt. Ändern Sie den Namen, falls gewünscht. Im Register Suche wählen Sie Benutzerdefiniert. Die Angaben für die Suchbasis im Feld Benutzerdefiniert sind immer: dc=eim,dc=cas Bestätigen Sie Ihre Eingaben mit OK und Fertigstellen und starten Sie anschließend Microsoft Outlook neu. Die Option Suche aktivieren (Serverunterstützung erforderlich) darf nicht aktiviert werden. Diese Funktion wird nicht unterstützt. 3.2 LDAP-Konto in Mozilla Thunderbird einrichten Öffnen Sie Mozilla Thunderbird. Klicken Sie im Menü auf Extras und wählen Sie Adressbuch. Im Fenster Adressbuch klicken Sie im Menü Datei auf Neu und dann auf LDAP- Verzeichnis. Das Fenster LDAP-Verzeichnisserver bearbeiten öffnet sich. 8
LDAP-Server LDAP-Konto einrichten Register Allgemein Geben Sie bei Name einen beliebigen Namen für das LDAP-Adressbuch ein. Serveradresse ist der Name oder die IP-Adresse des Applikationsservers. Bei Basis-DN geben Sie dc=eim,dc=cas ein. Die Bind-DN setzt sich aus dem Benutzernamen und dem Namen der Datenbank von CAS genesisworld zusammen und muss in der Beschreibungssprache für Datenstrukturen angegeben werden: dc=benutzername,dc=name der Datenbank,dc=ldapusers,dc=cas Beispiel Der Benutzer heißt Robert Glaser und die CAS genesisworld-datenbank heißt ExampleDB. Daraus ergibt sich die Bind-DN: dc=robert Glaser,dc=ExampleDB,dc=ldapusers,dc=cas Alternativ können Sie keine Datenbank angeben. Dann greift LDAP immer auf die Standard-Datenbank, siehe Online-Hilfe für Anwender auf Seite CAS genesisworld schnell aufrufen dc=benutzername,dc=ldapusers,dc=cas Port-Nummer ist der Port für den LDAP-Server, siehe Kapitel "Voraussetzungen für den Applikationsserver" auf Seite 5. Register Erweitert Bei Suchfilter geben Sie (objectclass=*) ein. Wählen Sie bei der Login-Methode über die Dropdown-Liste Einfach. Bestätigen Sie Ihre Eingaben mit OK. Starten Sie Mozilla Thunderbird neu. 9
LDAP-Server Arbeiten mit LDAP 3.3 LDAP-Konto auf dem ipad einrichten Öffnen Sie beim ipad die Einstellungen. Wählen Sie Account hinzufügen im Bereich Mail, Kontakte, Kalender. Wählen Sie Andere und dann LDAP-Account hinzufügen. Geben Sie im Fenster LDAP die Zugangsdaten ein: Servername ist der Name oder die IP-Adresse des Applikationsserver. Benutzername ist Ihr Benutzername von CAS genesisworld. Außerdem müssen Sie in diesem Feld den Namen der Datenbank und die Parameter für LDAP eingeben. Kennwort ist Ihr Kennwort für CAS genesisworld. Beschreibung ist ein beliebiger Name für das LDAP-Konto. Der Benutzername muss in der Beschreibungssprache für Datenstrukturen angegeben werden: dc=benutzername,dc=name der Datenbank,dc=ldapusers,dc=cas. Beispiel Der Benutzer heißt Robert Glaser und die CAS genesisworld-datenbank heißt ExampleDB. Daraus ergibt sich folgender Benutzername: dc=robert Glaser,dc=ExampleDB,dc=ldapusers,dc=cas Alternativ können Sie keine Datenbank angeben. Dann greift LDAP immer auf die Standard-Datenbank, siehe Online-Hilfe für Anwender auf Seite CAS genesisworld schnell aufrufen. dc=benutzername,dc=ldapusers,dc=cas Wählen Sie Weiter, wenn Sie Ihre Zugangsdaten eingegeben haben. Auf der Seite Sucheinstellungen geben Sie im Feld Suchbereich ein: dc=eim,dc=cas Bei Beschreibung geben Sie einen beliebigen Namen für die Sucheinstellung ein. Wählen Sie Sichern. 4 Arbeiten mit LDAP Sobald LDAP in einem LDAP-fähigen Programm eingerichtet ist, können Sie z. B. beim Schreiben einer E-Mail die E-Mail-Adressen von CAS genesisworld wählen. Bei den meisten LDAP-fähigen Programmen können Sie auch über ein Adressbuch das LDAP- Adressbuch öffnen und die Adressen von CAS genesisworld wählen. 10
LDAP-Server Arbeiten mit LDAP Das LDAP-Adressbuch wird bei den verschiedenen Programmen ähnlich verwendet. Daher zeigen wir am Beispiel von Microsoft Outlook, welche Funktionen mit LDAP verfügbar sind. In Mozilla Thunderbird und ipad ist eine zusätzliche Funktionen verfügbar, siehe Kapitel "Besonderheiten bei Mozilla Thunderbird und ipad" auf Seite 12. 4.1 LDAP in Microsoft Outlook 2010 verwenden Neue E-Mail an Adresse von CAS genesisworld schreiben Klicken Sie in Microsoft Outlook 2010 auf Neue E-Mail-Nachricht. Klicken Sie im folgenden Fenster auf AN, CC oder BCC. Das Fenster Namen auswählen öffnet sich. Im Fenster Namen auswählen wählen Sie über die Dropdown-Liste das LDAP- Adressbuch. Alle Adressen von CAS genesisworld werden angezeigt, auf die Sie als Benutzer entsprechende Rechte haben. Markieren Sie die gewünschte Adresse und klicken Sie auf AN, CC oder BCC. Adresse suchen Öffnen Sie in Microsoft Outlook im Menü Start das Adressbuch. Im Fenster Adressbuch wählen Sie über die Dropdown-Liste das LDAP-Adressbuch. Über die Suchzeile suchen Sie nach einer Adresse. Bei der Suche kann der Vorname, der Nachname oder beides eingegeben werden. Dabei muss diese Eingabe nicht eindeutig sein, ein einziger Buchstabe reicht bereits als Eingabe. Suchen Sie nach dem Vor- und Nachnamen, muss der Vorname ausgeschrieben werden, z. B. Robert Gla. Das LDAP-Adressbuch hat den Namen oder die IP-Adresse des Applikationsservers von CAS genesisworld. Fragen Sie ggf. Ihren Administrator. Im LDAP-Adressbuch werden alle Adressen von CAS genesisworld angezeigt, auf die Sie Rechte haben. Mögliche Suchvarianten In beliebigen Feldern einer Adresse suchen Wählen Sie beim LDAP-Adressbuch die Option Mehr Spalten. 11
LDAP-Server Arbeiten mit LDAP Mit dieser Option suchen Sie in allen Feldern der Adresse. Suchen Sie eine Adresse mit einer bestimmten Telefonnummer, geben Sie im Suchfeld z. B. 0721 ein. Nach dem Klick auf OK werden alle Adressen angezeigt, deren Telefonnummer mit 0721 beginnt. Über die Erweiterte Suche in einem bestimmten Feld suchen Klicken Sie beim LDAP-Adressbuch auf Erweiterte Suche. Geben Sie den Suchbegriff im gewünschten Feld ein, z. B. Karlsruhe im Feld Ort. Nach dem Klick auf OK werden alle Adressen angezeigt, bei denen Karlsruhe im Ort eingetragen ist. 4.2 Besonderheiten bei Mozilla Thunderbird und ipad Sofortige Suche im Adressbuch bei Mozilla Thunderbird und beim ipad Bei einer Eingabe in die Felder AN, CC oder BCC wird sofort im LDAP-Adressbuch gesucht: Geben Sie beispielsweise den Buchstaben R ein. Nun werden alle Adressen angezeigt, die mit diesem Buchstaben beginnen. Geben Sie einen weiteren Buchstaben ein. Nun werden alle Adressen angezeigt, die mit diesen beiden Buchstaben beginnen usw. Sofortige Suche in Mozilla Thunderbird aktivieren In Mozilla Thunderbird müssen Sie die sofortige Funktion aktivieren. Klicken Sie im Menü Extras auf Einstellungen. Auf der Seite Einstellungen wählen Sie den Bereich Verfassen. Aktivieren Sie im Register Adressieren die Option LDAP-Verzeichnisserver. Wählen Sie in der Dropdown-Liste das LDAP-Adressbuch und bestätigen Sie mit OK. 12