Synology Directory Server also LDAP Backend für kopano4s

Vogi

Benutzer
Mitglied seit
07. Jun 2017
Beiträge
54
Punkte für Reaktionen
5
Punkte
8
Hallo F@H,

sorry, das ist ein Fehler meinerseits.
Die ldap.cfg müsste unter /etc/kopano/ liegen.

Viele Grüße
Vogi
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
597
Punkte für Reaktionen
50
Punkte
54
Glück Auf Kopanois,

also auf meiner Test-Kiste läuft nun Kopano4S D Ver1.17. Komplett eingebunden in das AD (Synology Directory Server).
Lege ich in einer Windows-Kiste über die RSAT-Tools einen neuen Benutzer an und gebe Ihm Kopano-Rechte, taucht er nur kurze Zeit später auch im Kopano4S-Admin Bereich auf und ist auch ansonsten voll funtionsfähig. Die Anleitung von VOGI halte ich für verläßlich und für jeden anwendbar (lediglich der Pfad von /etc/ldap.cfg muss /etc/kopano/ldap.cfg heissen). Besonders gut gefällt mir die Eingrenzung der berechtigten Kopano-User.
Leider hat sich meine Hoffnung an das Passwort-Plugin nicht erfüllt. Während es noch unter Zarafa mit LDAP funktionierte, musste es mit Kopano und den Weiterentwicklungen der WebApp ständig angepasst werden. Seit WebApp 3.4... funktioniert das Plugin nur noch in Verbindung mit der Datenbank und nicht mit LDAP. Das habe ich so weit ich es ging durchgefrickelt und in fast allen Foren nichts hilfreiches gefunden.
Die LDAP Einbindung ist sicher in weiterer Zukunft wichtig. Selbst im direkten KOPANO.IO -Forum wird immer wieder auch um ein fuktionierendes Passwort-Plugin dierekt von Kopano gebeten.
Nun ich habe wieder ein Test-System und die Erfahrung mit LDAP hat wieder Wissen aufgefrüscht.
Oder hat jemand einen konkreten anderen Tip?

immer ein Licht bei der Nacht
F@H
 
Zuletzt bearbeitet:

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
597
Punkte für Reaktionen
50
Punkte
54
Schau ich mir mal an!
Danke für den Tip

F@H
 

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
597
Punkte für Reaktionen
50
Punkte
54
Scheinbar ergibt sich für mich eine Lösung! Ist noch nicht ausgefrickelt, sollte aber diesmal gehen.
Neben Kopano setze ich ein professionelles Mail-Archiv aus der Windows Schiene ein.
Auch hier gibt es eine Active Directory Anbindung. Und hier gibt es routinemäßig auch die Möglichkeit das der User sein Passwort ändern kann. Näheres zur Funktionalität kläre ich gerade mit dem Anbieter. Wenn das klappt habe ich (wenn auch auf anderem Weg), die benötigte Funktionalität. Ich brauche sogar nicht von meiner One-Port-Serves-All Einstellung abweichen. Das Mail-Archiv läuft bereits hinter let's encrypt mittels Reverse-Proxy. --- Bei mir laufen wirklich 5 Subdomänen / Dienste auf nur einem von aussen erreichbaren Port im Router zum Reserve-Proxy.
Das sind Kopano, das Mail-Archiv, Wireguard, Nextcloud ein Test-WWW-Server. Und selbst der Domänen-Stamm (also domain.yyy) ist von aussen nicht mit den Zieldomänen im meinem Netz identisch. Wahrscheinlich persönliche Paranoia, aber das es geht beruhigt den Frickler.

ich melde mich mit einem Licht bei der Nacht wenn dieser Ansatz produktiv geht!

F@H
 
  • Like
Reaktionen: blurrrr

FricklerAtHome

Benutzer
Mitglied seit
01. Okt 2017
Beiträge
597
Punkte für Reaktionen
50
Punkte
54
Glück Auf Kopano's

ich spiele gerade mit der DSM 7.0 beta herum. Aktuell fällt dabei auf das der smb-Dienst eine eigene App geworden ist, aber der bisherige Synology Directory Server (noch) nicht als Beta-App zur verfügung steht. Der LDAP-Server ist unter DSM 7 installierbar.
Hat da jemand was gehört, ob es den SDS zukünftig im DSM 7 gibt?

immer ein Licht bei der Nacht!
F@H
 

Vogi

Benutzer
Mitglied seit
07. Jun 2017
Beiträge
54
Punkte für Reaktionen
5
Punkte
8
Hi,

ich nutze zwar nicht die DSM 7 beta, aber lt. den Release Notes gibt es weiterhin den Directory Server inkl. einiger interessanter Neuerungen:

Synology Directory Server
4.10.18-0274
Release Notes


Compatibility and Installation

Updated to be compatible with DSM 7.0 Beta.


What's New

Updated Samba to version 4.10.
Added support for a single secondary domain controller.
Added support for domain migration from Windows Server 2008 or earlier versions.
Added audit log.
Supports searching and filtering objects by descriptions, full names, emails, and object locations.
Revamped the user interface for displaying a large number of objects.
Displays full names, user login names, offices, emails, and telephones in the object list on the Users & Computers page.
Supports excluding common passwords on the Domain Policy page.
Supports automatically assigning the Domain Admins and Enterprise Admins groups as the domain administrators when a domain is created.


Known Issues and Limitations

The secondary domain controller only works with domains created by Synology Directory Server.
Backups of Synology Directory Server 4.10.15-0244 and above versions cannot be restored on DSM 6.2.
Backups of Active Directory Server 4.4.5-0077 or earlier versions cannot be restored once the package is updated to Synology Directory Server 4.4.5-0086 or above. We recommend creating a new backup task for the updated package in Hyper Backup and running the task immediately.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat