Clientzertifikat und mobiler Zugriff auf Zarafa

mail
german

#1

Wir benutzen hier Univention in Kombination mit Zarafa/ Kopano. Auf einigen mobile Clients auf Android- und iOS-Basis wurden die Kopano-Mailkonten als Exchange-Konten eingebunden.
Hierzu habe ich nun eine möglicherweise dämliche Frage:
Gibt es eine Möglichkeit, Kopano so zu konfigurieren, dass nur solche mobilen Clients auf die Mailkonten zugreifden können, die ein mit dem Root-CA des Univention-Servers erstelltes Clientzertifikat (für den betreffenden User) installiert haben. Ich dachte, dass dies mit der Variable “ssl_verify_client= yes” in der gateway.cfg möglich ist. Dies hat aber keinen Einfluss. Clients ohne Zertifikat können weiterhin zugreifen. Habe ich möglicherweise etwas komplett falsch verstanden? Vielleicht kann mir da jemand weiterhelfen.


#2

Hallo Sausi,

die gateway.cfg beeinflusst nur Clients, welche über IMAP/Pop3 verbinden. Der richtige Punkt zur Konfiguration wäre hier innerhalb von Apache und dem Z-Push vhost.

Ein Univention spezifisches Howto ist mir hierzu nicht bekannt, falls du das aber einmal dokumentieren willst kann ich gerne einen Bereich unterhalb von wiki.z-hub.io/display/K4U/Docum … ng+Started dafür erstellen.