Benutzerverwaltung
Alle Benutzer, die den Mailserver, den Webmailer, die Benutzerschnittstelle oder den Spamfilter auf der TightGate™-Firewall nutzen wollen, müssen reguläre Benutzer sein, die als Administrator maint hier angelegt werden.
Es können neue reguläre Benutzer angelegt und gelöscht werden, die Passworte neu vergeben und die benutzerspezifischen Ressourcen-Einstellungen geändert werden.
Detaillierte Hinweise und Informationen zu empfohlenen Qualitätsstandards bei der Vergabe von Passworten finden Sie z.B. beim Bundesamt für Sicherheit in der Informationstechnologie unter:
http://www.bsi.bund.de/gshb/deutsch/m/m02011.htm1)
Das Anlegen von neuen Benutzern geschieht unter dem Menüpunkt Benutzerverwaltung. Für das Anlegen eines neuen Benutzers ist zumindest ein Benutzername notwendig. Vor- und Nachname sind optional. Sie können folgende Menüpunkte auswählen:
| Menüpunkt | Beschreibung |
|---|---|
| Ende | Verlassen des Menüs. |
| ——- | |
| Info | Anzeige aller Einstellungen für die angelegten Benutzer. |
| Ablaufende Konten | Anzeige aller abgelaufenen oder innerhalb der nächsten 30 Tagen ablaufen werden. |
| Ablaufende Passwörter | Anzeige aller abgelaufenen oder innerhalb der nächsten 30 Tagen ablaufenden Benutzer-Passwörter. |
| Quota-Engpässe | Anzeige aller Quota-Engpässe. |
| Show-Forwarding | Anzeige aller eingestellten E-Mail Weiterleitungen (Forwardings) für einzelne Benutzer. |
| Lokale Mailadressen | Anzeige aller lokalen Mailadressen inkl. aller Aliase. |
| Adressenliste versenden | Tragen Sie hier die Adresse ein an die die Liste versendet werden soll. Der Versand erfolgt unverschlüsselt und erfordert eine korrekte Mailkonfiguration. |
| Übersicht Mail-Domänen | Anzeigen der Domänen |
| ——- | |
| Passwort | Unter diesem Menüpunkt können Sie das Passwort eines Benutzers ändern. Die Passwörter der Systemrollen wie root, security oder config können Sie als Benutzer maint nicht ändern. Bitte beachten Sie auch die Hinweise zu den Systembenutzern in Anschluss an diese Tabelle. |
| Passworte Einmal-Nutzung | Erstellung und Verwaltung von Passwörtern zur einmaligen Benutzung durch den Benutzer |
| Neu | Hier können Sie neue Benutzer anlegen. Dazu ist die Eingabe eines Benutzernamens zwingend erforderlich. Der Benutzername darf eine Länge von 60 Zeichen nicht überschreiten und muss mit einem Buchstaben beginnen. Ausgenommene Zeichen sind das Leerzeichen und der Schrägstrich. Die Eingabe des vollständigen Namens ist nur optional. |
| Name | Hier kann der volle Benutzername zu einem Konto geändert werden. Diese Angabe ist optional und dient der besseren Bestimmung von Benutzen. |
| Mail-Alias | Angabe unter welchen weiteren E-Mail-Namen einzelne Benutzerkonten erreichbar sein sollen. |
| Forwarding | Einstellung welche weiteren Empfänger die E-Mails eines Kontos bekommen sollen. Es ist ratsam für die Systembenutzer eine Weiterleitung einzurichten, damit Systemmeldungen nicht ungelesen auf der TightGate™-Firewall verbleiben. |
| Löschen | Benutzer aus der Liste der Nutzungsberechtigten entfernen. |
| Gültigkeitsdauer | Die Gültigkeitsdauer von Benutzer-Konten begrenzen. Diese Funktion erlaubt es bei bestehenden Benutzern den Zugang zum System zeitlich zu befristen. |
| Quota | Festlegen des Plattenplatzes für einzelne Benutzer. Es ist sinnvoll für einzelne Benutzern die Größe des Plattenplatzes für das HOME-Verzeichnis zu beschränken, um damit den maximalen Platz für ein Postfach zu setzen. Ebenfalls macht es Sinn den Plattenplatz für den Benutzer backuser als zusätzlicher Schutz vor einem Überlauf der Festplatte durch Backups zu begrenzen. |
| Passwort entfernen | Auswahl der Benutzer, deren Passwort ungültig gemacht werden soll. Dies ist keine Änderung des Passwortes, sondern die Passworte werden ungültig gemacht. Dies ist z.B. notwendig für die ausschließliche Authentifizierung über Kerberos-v5. |
Achtung
Alle Einstellungen werden ohne Neustart sofort wirksam.
Sonderfall Systembenutzer
In der Benutzerverwaltung sind im Grundsystem Systembenutzer angelegt. Diese haben spezielle Aufgaben und sind keine gewöhnlichen Benutzer der TightGate™-Firewall. Nachfolgend wird kurz erläutert welche Aufgaben die Systembenutzer haben:
| Systembenutzer | Funktion |
|---|---|
| mailadmin | Administration des webbasierten Spamfilters |
| ftpupload | Berechtigung Dateien in den internen FTP-Server einzuspielen. |
| wwwupload | Berechtigung Dateien in den internen Webserver einzuspielen |