churchnerin Geschrieben 13. Februar 2014 Geschrieben 13. Februar 2014 hallo, ich richte für unsere firma eine neue groupware ein und es werden jetzt ein paar getestet. es läuft alles soweit. jetzt ist es noch notwendig, die groupware an die AD anzubinden bzw. den authentifizierungsserver zu wählen. jetzt wollte ich wissen, ob man dadurch irgendwas kaputt machen könnte?? ansonsten würde ich jetzt mal weitertesten und versuchen die AD anzubinden. danke Zitieren
lupo49 Geschrieben 13. Februar 2014 Geschrieben 13. Februar 2014 Welche Berechtigungen benötigt der Benutzer im AD, den du dort angeben musst? Wenn das ein Benutzer mit Schreibberechtigungen ist, dann kann natürlich etwas kaputt gehen, da Zarafa Objekte im AD modifizieren kann. Ich würde zunächst mal mit einem Benutzer anfangen, der nur Leseberechtigungen im AD besitzt. Zitieren
churchnerin Geschrieben 13. Februar 2014 Autor Geschrieben 13. Februar 2014 (bearbeitet) ich hab da leider keine ahnung^^ ich steig da eh ned ganz durch. beim domänen controller gehört ja warscheinlich entweder der hostname oder die ip rein in der domäne die hausinterne domäne domänenadministrator den benuternamen des admins und beim passwort halt das adminpasswort (berichtigt mich wenn ich falsch liege) aber was gehört dann beim Active Directory Benutzer eingetragen? bzw. warum gehört da noch was eingetragen, wenn ich mich eh mit dem admin oben schon anmelde? Bearbeitet 13. Februar 2014 von churchnerin Zitieren
SilentDemise Geschrieben 13. Februar 2014 Geschrieben 13. Februar 2014 Eine Software einfach so als Domänenadmin ausführen? Nein Nein Nein Nein Nein. Du solltest dringend die Dokumentation konsultieren wofür sie das braucht. Was genau soll das Tool denn für euch machen? Zitieren
churchnerin Geschrieben 13. Februar 2014 Autor Geschrieben 13. Februar 2014 wie gesagt, ich setz eine neue groupware auf, die die alte ersetzen soll. diese muss natürlich an die active directory angebunden werden, damit man sich auch mit dem domänenkonto anmelden kann bzw. dort sind ja alle mitarbeiter vorhanden. sprich zimbra und zarafa soll jetzt erstmal mit den AD daten arbeiten bzw. abrufen können. Zitieren
SilentDemise Geschrieben 13. Februar 2014 Geschrieben 13. Februar 2014 Groupware ist zu allgemein. Was soll die Software mit dem AD tun? für SSO / domänen auth braucht man kein domain admin konto. Zitieren
churchnerin Geschrieben 13. Februar 2014 Autor Geschrieben 13. Februar 2014 er soll die benutzer aus der domäne automatisch in zarafa/zimbra übernehmen, bzw. man soll sich mit seinem domänenbenutzer und kennwort einloggen können Zitieren
lupo49 Geschrieben 14. Februar 2014 Geschrieben 14. Februar 2014 Für so etwas reicht ein normaler AD-Benutzer (wie jeder Mitarbeiter den auch besitzt) aus. Bei einer Standardinstallation hat der ausreichend Berechtigungen, um im AD lesen und eine Authentifizierung durchführen zu können. Zitieren
Wuwu Geschrieben 20. Februar 2014 Geschrieben 20. Februar 2014 Und den gibt man im unteren Teil ja auch an... Ich denke mal der obere Teil ist dafuer gedacht die Appliance erst einmal in die Domaene zu heben, sonst ist naemlich schlecht mit auslesen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.