Hi Holger,
Hallo zusammen,
wenn ein Nutzer aufgund der Richtlinien sein Passwort ändern muss dann
funktionieren im Anschluss die externen Mailkonten nicht mehr. Als wären sie
gelöscht worden, allerdings werden sie über Admin -> Emailkonto noch
angezeigt aber wohl nicht mehr verwendet.
Benutzerkonten => im ADS
Auth => über ADS
Mails => externer Server mit eigenem User / Pass
Eigentlich sollte der Vorgang der Passwortänderung im AD total unabhängig
sein?!
Nein, Mailpasswörter in der EGroupware werden mit dem Sitzungspasswort
des Benutzers verschlüsselt.
Wenn das Passwort direkt im AD bzw. unter Windows geändert wird bekommt
EGroupware die Änderung nicht mit und kann das Mail Passwort nicht
umschlüsseln. Dann muss der Benutzer es erneut eingeben.
Problem ist einfach zu umgehen in dem man das Passwort in der EGroupware
ändert. Dann werden auch die Mailpassworte umgeschlüsselt.
Falls ausschließlich mit einem Mailserver gearbeitet wird der auch gegen
das AD authentifiziert kann man auch ein einziges Mailkonto für alle
Benutzer verwenden und dort eintragen das das Sitzungspasswort des
Benutzers auch für das Mailkonto verwendet werden soll. In dem Fall muss
es dann nicht in der EGroupware verschlüsselt gespeichert werden und es
ist somit egal wo man das AD Passwort ändert.
Wenn der Benutzer es außerhalb der EGroupware geändert hat, oder der
Admin ein Passwortreset gemacht hat, muss der Benutzer in seinem
Mailkonto nur das Passwort erneut eingeben uns speichern, dann tut das
Mailkonto auch wieder.
Ralf
PS. Das gleiche gilt auch für LDAP.
–
Ralf Becker
EGroupware GmbH [www.egroupware.org]
Handelsregister HRB Kaiserslautern 3587
Geschäftsführer Birgit und Ralf Becker
Leibnizstr. 17, 67663 Kaiserslautern, Germany
Telefon +49 631 31657-0
