Kopano + Z-Push + Autodiscover + Login-Name manipulieren

kopano
appcenter
german

#1

Liebe ListenLesende (LLLs),
ich bin gerade am Setup der o.g Komponenten.
Wir haben Kopano nachinstalliert und nicht gleich alles auf einmal. Also klein begonnen…
… und Denkfehler eingebaut…
Da wir damals keine eMails hatten, haben wir uns LoginNamen für die AD-Domäne (SAMBA4)
ausgedacht. z.B. Lutz Müller hat MuellerLu Liese Müller hat dem Loginnamen MuellerLi. Soweit, so gut.
Jetzt aber mit dem neumodischen eMails-Zeugs :-]
Lutz -> Lutz.Mueller@anstalt.org
Liese -> Liese.Mueller@anstalt.org is klar!
Jetz kann aber z-push und Kollege autodiscover aus Lutz.Mueller@anstalt.org
nicht den Loginnamen für Kopano MuellerLu bauen. :frowning:
Oder habe ich in den Tiefen der php-Scripte etwas übersehen? Ldap oder sowas?
Für Hinweise Dankbar!
Gruß
Jottschi


#2

Huhu,

das ist u.U. auch gar nicht nötig. Z-Push reicht die Logindaten ja auch nur 1:1 an den Kopano-Server weiter. Man kann den Kopano-Server nun so konfigurieren, dass zum Login eben nicht die UID, sondern ein anderes Attribut aus dem LDAP benutzt wird. Korrespondierende Option:

# Warning: the value "ldap_loginname_attribute" has been set via UCR variable "kopano/cfg/ldap/ldap_loginname_attribute"
ldap_loginname_attribute = uid

Die primäre E-Mail-Adresse steht im Attribut mailPrimaryAddress.

Nachteil ist, dass man auch bei allen anderen Kopano-Diensten, bei denen man sich anmelden möchte, die E-Mail-Adresse nutzen muss: Webapp, IMAP/POP3, ICAL…

Gruß
mosu


#3

Oder man verzichtet halt auf Autodiscover für die mobilen Geräte. Geht ja auch ohne und wenn man dem Nutzer nicht jede Woche ein neues Gerät einrichten muss ist es ja auch kein Aufwand darauf zu verzichten.

Zur Vollständigkeit: die folgenden Umwandlungen kennt z-push
https://stash.z-hub.io/projects/ZP/repos/z-push/browse/src/autodiscover/config.php#48-68


#4

Ich sehe da keinen Nachteil.
Zum einen weil nur dann die Anmeldung auch für IMAP/SMTP einheitliche Anmeldedaten verwendet und zum anderen, weil ich beobachtet habe, dass viele Anwender, die einen Webmailer das erste Mal benutzen intuitiv als Erstes ihre Mailadresse als Benutzernamen eintippen. Das wäre zumindest aus der Sicht der Anwenderfreundlichkeit ein Plus dem ggf. Sicherheitsvorgaben entgegenstehen.


#5

Danke für Eure schnelle Hilfe!

Jottschi