Home » Wissensdatenbank » MailStore – Benutzerauthentifizierung gegen Kerio Connect schlägt fehl

MailStore – Benutzerauthentifizierung gegen Kerio Connect schlägt fehl

Summary

Wenn die Benutzersynchronisierung die Kerio-API verwendet, wird die Benutzerauthentifizierung über den IMAP-Server von Kerio durchgeführt. Wenn ein MailStore-Benutzer versucht, sich bei MailStore anzumelden, übergibt MailStore die bereitgestellten Anmeldeinformationen an die Kerio IMAP-Server und führt einen Anmeldeversuch durch. Ist dieser Versuch erfolgreich, kann sich der Benutzer bei MailStore anmelden.

Cause

Je nach Umgebung gibt es unterschiedliche Gründe dafür, dass die Benutzerauthentifizierung gegenüber Kerio Connect fehlschlägt:

1. MailStore stellt über IMAP-TLS oder IMAP-SSL eine Verbindung zum Kerio IMAP-Server her und der Kerio IMAP-Server verwendet ein Zertifikat, dem MailStore nicht vertraut. Die Verbindung zum IMAP-Server kann nicht hergestellt werden und die angegebenen Anmeldeinformationen können nicht überprüft werden.
2. Kerio Connect wird mit einem Active Directory synchronisiert und MailStore wird mit Kerio Connect synchronisiert. Die Benutzerauthentifizierung mit der Windows-Authentifizierung schlägt fehl.
3. Kerio Connect wird mit einem Active Directory synchronisiert und MailStore wird mit Kerio Connect synchronisiert. Die Benutzerauthentifizierung mit der Standardauthentifizierung schlägt fehl.
   Wenn sich ein Benutzer bei MailStore anmelden möchte, übergibt MailStore die angegebenen Benutzeranmeldeinformationen an den IMAP-Server von Kerio Connect. Wenn der IMAP-Server in seinen Funktionen CRAM-MD5- oder DIGEST-MD5-Authentifizierung anbietet, verwendet MailStore nur diese Authentifizierungsmethoden. Diese Methoden erfordern, dass Kerio Connect das Klartextkennwort des Benutzers kennt. Wenn Kerio Connect mit einem Active Directory synchronisiert wird, hat es nie Zugriff auf die Dateien der Benutzer Passwörter. Daher schlägt die Authentifizierung immer fehl.

Resolution

1. Ersetzen Sie das von Kerio verwendete Zertifikat durch ein Zertifikat, dem MailStore vertraut, oder aktivieren Sie die Option SSL-Warnungen ignorieren im Abschnitt „Authentifizierung“ der Verzeichnisdienste.
2. MailStores „Windows-Authentifizierung“ funktioniert nur, wenn MailStore direkt mit einem Active Directory synchronisiert wird. Sie müssen die „Standardauthentifizierung“ verwenden. Der „Anmeldename“ des MailStore-Benutzers Als Benutzername muss eingegeben werden, bei dem es sich in der Regel um die E-Mail-Adresse des Benutzers handelt.
3. Melden Sie sich in der Admin-Oberfläche von Kerio Connect an. Navigieren Sie zu Konfiguration > Sicherheit > Sicherheitsrichtlinie > Authentifizierungsmethoden aktiviert und CRAM-MD5- und DIGEST-MD5-Authentifizierungsmethoden deaktiviert. Entweder die Authentifizierungsmethode PLAIN oder LOGIN oder beide müssen aktiviert sein.
   NTLM wird von MailStore nicht unterstützt, kann aber aktiviert werden.
   Beachten Sie, dass die Deaktivierung dieser Authentifizierungsmethoden IMAP-Clients dazu zwingt, Benutzerkennwörter als Klartext zu senden zu Kerio Connect. Dann sollten nur STARTTLS- und/oder IMAPS-Verbindungen zugelassen werden, um eine weitere Sicherheitsebene hinzuzufügen.