|
|
| Zeile 1: |
Zeile 1: |
| − | {{Infobox article | + | {{article |
| − | | os = Alle | + | |type=Anleitung |
| − | | service = Mail | + | |os=Linux |
| − | | targetgroup = Angestellte, Bereiche, Gäste, Studierende | + | |service=Meta:Identitätsmanagement |
| − | | type = Information | + | |targetgroup=Angestellte, Bereiche, Studierende |
| − | | disambiguation = <!-- if there are multiple aricles for a certain how-to (eg. eduroam (windows 7), eduroam (windows 8) etc.), please create a disambiguation page for the topic and put the name of that page here. leave empty if none disambiguation present --> | + | |hasdisambig=Ja |
| | + | |disambiguation=Single-Sign-On einrichten |
| | }} | | }} |
| | + | {{Search engine parameters |
| | + | |keywords=single sign on, linux, ldap, authentifizierung, kerberos, tools, verbindung, passwort, |
| | + | }} |
| | + | {{ambox |
| | + | |type=notice |
| | + | |text=Linux wird nur rudimentär vom ZIM unterstützt. Infos sind an "Profis" gerichtet, |
| | + | Benutzung auf eigene Gefahr. |
| | + | }} |
| | + | {{untested}} |
| | | | |
| | + | Die normalen LDAP-Utilities wie ldapsearch (Paket ldap-utils oder ähnlich) unterstützen ebenfalls Kerberos. Beim Aufruf darf dabei nicht die Option -x angegeben werden, da ansonsten nur Passwort-Authentifizierung anstelle von Kerberos verwendet wird. |
| | | | |
| − | ===Filtern mit Sieve=== | + | == Siehe auch == |
| − | | + | * [[Anmeldedienst]] |
| − | Die E-Mail-Server des IMT erlauben eine serverseitige Filterung Ihrer Mails. Für Sie hat das den Vorteil, dass Ihre Filterregeln unabhängig von Mailprogramm, Rechner und Betriebssystem in Ihrem Postfach angewendet werden.
| |
| − | | |
| − | Um die Funktion nutzen zu können, müssen Sie zuerst ein Sieveskript erstellen. Eine kleine Hilfe gibt es hier.
| |
| − | | |
| − | Sie sollten grundsätzlich auf dem IMT-Standardskript "UPB-SIEVE-CONFIG" aufbauen, um auch künftig von erweiterten Dienstleistungen des IMT im Bereich der Mailfilter profitieren zu können.
| |
| − | | |
| − | Um Ihr Skript Ihren Wünschen anzupassen, gibt es mehrere Möglichkeiten:
| |
| − | | |
| − | ====sieveshell====
| |
| − | | |
| − | | |
| − | Mit dem Programm Sieveshell können Sie sich mit dem Sieveserver des IMT verbinden.
| |
| − | Hierzu verbinden Sie sich zuerst per ssh mit dem Rechner "afs-gate.upb.de".
| |
| − | Anschließend rufen Sie das Programm sieveshell auf:
| |
| − | antares:~% sieveshell mail
| |
| − | connecting to mail
| |
| − | >
| |
| − | Wenn Sie sich mehr mit der sieveshell auseinandersetzen möchten, können Sie nun mit Hilfe des Kommandos "help" alle Funktionen des Programmes einsehen.
| |
| − | Falls Sie nur Ihr Skript konfigurieren wollen, reichen 3 Befehle: get, put, list.
| |
| − | Zuerst gucken wir mit "list" nach, welche Skripte überhaupt schon vorhanden sind:
| |
| − | > list
| |
| − | UPB-SIEVE-CONFIG <- active script
| |
| − | UPB-INGO-CONFIG
| |
| − | Nun sehen Sie, dass Sie bereits 2 Skripte in Ihrem Filter haben (das ist der Normalfall). Ändern Sie bitte nur das "UPB-SIEVE-CONFIG"-Skript.
| |
| − | Dazu müssen Sie es erst auf die lokale Festplatte (bzw. Home) holen.
| |
| − | > get UPB-SIEVE-CONFIG UPB-SIEVE-CONFIG.txt
| |
| − | Nun liegt das Skript in Ihrem Homeverzeichnis unter dem Namen "UPB-SIEVE-CONFIG.txt".
| |
| − | Falls Ihr Rechner mit dem Netzwerkspeicher verbunden ist, müssten Sie die Datei nun auch auf Ihrem lokalen Rechner in Ihrem Home finden.
| |
| − | Diese Datei können Sie nun in Ihrem Lieblingseditor nach eigenen Vorstellungen erweitern.
| |
| − | Achten Sie jedoch bitte darauf, eigene Regeln nur unterhalb des "#####UPB-CONFIG-END#####"-Markers zu definieren.
| |
| − | Zum Wiederhochladen des geänderten Skriptes nutzen Sie den put-Befehl der Sieveshell.
| |
| − | > put UPB-SIEVE-CONFIG.txt UPB-SIEVE-CONFIG
| |
| − | Nun können Sie sich per "list" noch einmal überzeugen, dass keine Probleme aufgetreten sind:
| |
| − | > list
| |
| − | UPB-SIEVE-CONFIG <- active script
| |
| − | UPB-INGO-CONFIG
| |
| − | Falls es so aussieht, können Sie nun die Verbindung beenden:
| |
| − | > quit
| |
| − | Falls es nicht so aussieht und Sie keine Ahnung haben, warum nicht, wenden Sie sich bitte per E-Mail an die Benutzerberatung.
| |
| − | | |
| − | | |
| − | ====Sieve-Extension für den "Mozilla Thunderbird"====
| |
| − | | |
| − | Unter http://sieve.mozdev.org/ können Sie sich eine Erweiterung für den Thunderbird-E-Mailclient herunterladen.
| |
| − | Nach der Installation finden Sie unter dem Menü "Hilfsmittel/Tools" die Optionen "Sieve Message Filters" und "Sieve Filter Settings".
| |
| − | | |
| − | ====Native Sieveunterstützung durch den Mailclient====
| |
| − | | |
| − | Einige Mailprogramme, z. B. KMail, unterstützen von sich aus die Verwaltung von Sievefiltern.
| |
| − | | |
| − | | |
| − | ====Generelle Hinweise:====
| |
| − | | |
| − | Verändern Sie bitte nur das Script "UPB-SIEVE-CONFIG" und das auch nur unterhalb des "#####UPB-CONFIG-END#####"-Markers.
| |
| − | Wenn Sie Nachrichten per discard- oder reject-Regeln löschen, können diese nicht vom IMT wiederhergestellt werden.
| |
| − | Besser: Verschieben Sie solche Nachrichten per fileinto in einen Extra-Ordner, in dem Sie dann die Nachrichten von Hand löschen.
| |
| − | | |
| − | | |
| − | ====Generelle Informationen:====
| |
| − | | |
| − | Server: mail.uni-paderborn.de
| |
| − | Port: 2000
| |
| − | Benutzername und Passwort entsprechen den Mailanmeldeinformationen.
| |
| − | | |
| − | | |
| − | | |
| − | ===Beispiel Sieve Skript====
| |
| − | | |
| − | <pre># Beispiel Sieve Skript für die Uni
| |
| − | # Basierend auf meinen Skript (Arne Schwabe )
| |
| − | # aber gestrafft, um Sieve zu zeigen
| |
| − | # sprich meine echten sieve Regeln sehen komplett anders aus und sind
| |
| − | # auch nicht so schoen kommentiert (:
| |
| − | | |
| − | require "fileinto";
| |
| − | require "regex";
| |
| − | | |
| − | if header:contains["To","Cc"]["schwabe@upb.de","schwabe@uni-paderborn.de"]
| |
| − | {
| |
| − | #private Mails forwarden und in speziellen Ordner
| |
| − | redirect "meine@andere.addresse";
| |
| − | fileinto "INBOX.privat";
| |
| − | }
| |
| − | | |
| − | elsif header :contains "From" ["mlgnom@upb.de","mlgnom@uni-paderborn.de"]
| |
| − | {
| |
| − | # Mail from Mail Gnom in einen anderen Ordner sortieren
| |
| − | fileinto "INBOX.mlgnom";
| |
| − | }
| |
| − | | |
| − | elsif header :contains "From" ["@ebay.de","@ebay.com"]
| |
| − | {
| |
| − | #Ebay kram wegsortieren bevor der in den Spam Ordner sortiert wird
| |
| − | #Ebay ist immer sehr "spammig"
| |
| − | fileinto "INBOX.ebay";
| |
| − | }
| |
| − | | |
| − | elsif header :contains "X-UNI-PB_FAK-EIM-MailScanner-SpamScore" "sssssssss"
| |
| − | {
| |
| − | # 8 mal s entsprechen einer SpamScore >= 8 oder {SPAM!}
| |
| − | fileinto "INBOX.spam.muell";
| |
| − | }
| |
| − | | |
| − | elsif header :contains "X-UNI-PB_FAK-EIM-MailScanner-SpamScore" "sssss"
| |
| − | {
| |
| − | # 5 s entsprechen einer SpamScore >= 5
| |
| − | # 4 mal s wären {SPAM?}, aber ich bin
| |
| − | # vorsichtig
| |
| − | # Es ist wichtig, dass diese Regel nach der ersten steht. fileinto "INBOX.spam";
| |
| − | }
| |
| − | | |
| − | elsif header :contains ["To","Cc"] "studierende-iformatik@"
| |
| − | {
| |
| − | fileinto "INBOX.studi-verteiler";
| |
| − | }
| |
| − | | |
| − | elsif anyof( header :contains "Received" "for fsmi@",
| |
| − | header :contains ["To","Cc"] "fsmi@",
| |
| − | header :contains "Return-Path"
| |
| − | "fachschaftmatheinfo-owner@imap.upb.de")
| |
| − | {
| |
| − | # Fachschaft Maillinglist als Beispiel für anyof() fileinto "INBOX.fsmi";
| |
| − | }
| |
| − | | |
| − | elsif header :contains "List-Id" ""
| |
| − | {
| |
| − | # mailman Maillinglisten behandelt man am besten so
| |
| − | fileinto "INBOX.mlists.fbsd.current";
| |
| − | }
| |
| − | | |
| − | else
| |
| − | {
| |
| − | # Was mit den restlichen Mails geschehen soll fileinto "INBOX";
| |
| − | # Eigentlich redudant, da alle Mails die nicht eine
| |
| − | # andere Regel matchen nach INBOX geschoben werden
| |
| − | # alternativ könnte man hier auch nen redirect stehen
| |
| − | }
| |
| − | </pre>
| |
Linux
