Clientzertifikat und mobiler Zugriff auf Zarafa

UCS Mailstack (Handbuch)

Clientzertifikat und mobiler Zugriff auf Zarafa

Postby sausi » Fri 13. Jan 2017, 23:15

Wir benutzen hier Univention in Kombination mit Zarafa/ Kopano. Auf einigen mobile Clients auf Android- und iOS-Basis wurden die Kopano-Mailkonten als Exchange-Konten eingebunden.
Hierzu habe ich nun eine möglicherweise dämliche Frage:
Gibt es eine Möglichkeit, Kopano so zu konfigurieren, dass nur solche mobilen Clients auf die Mailkonten zugreifden können, die ein mit dem Root-CA des Univention-Servers erstelltes Clientzertifikat (für den betreffenden User) installiert haben. Ich dachte, dass dies mit der Variable "ssl_verify_client= yes" in der gateway.cfg möglich ist. Dies hat aber keinen Einfluss. Clients ohne Zertifikat können weiterhin zugreifen. Habe ich möglicherweise etwas komplett falsch verstanden? Vielleicht kann mir da jemand weiterhelfen.
sausi
 
Posts: 1
Joined: Fri 13. Jan 2017, 22:59

Re: Clientzertifikat und mobiler Zugriff auf Zarafa

Postby fbartels » Mon 16. Jan 2017, 11:52

Hallo Sausi,

die gateway.cfg beeinflusst nur Clients, welche über IMAP/Pop3 verbinden. Der richtige Punkt zur Konfiguration wäre hier innerhalb von Apache und dem Z-Push vhost.

Ein Univention spezifisches Howto ist mir hierzu nicht bekannt, falls du das aber einmal dokumentieren willst kann ich gerne einen Bereich unterhalb von https://wiki.z-hub.io/display/K4U/Docum ... ng+Started dafür erstellen.
User avatar
fbartels
 
Posts: 279
Joined: Wed 18. Dec 2013, 17:51
Location: Hannover/Delft


Return to Mail

Who is online

Users browsing this forum: No registered users and 1 guest