Tags:
create new tag
, view all tags

Leitzahl-Gruppen als Mailverteiler

Ausgangslage

Leitzahlen werden verwendet, um Mitarbeiter, Dozenten, ETH-nahe und ETH-Gäste zu organisieren. Die Leitzahlen sind hierarchisch, baumartig strukturiert. Mehrere Leitzahlen werden zu sog. Totalisierungsleitzahlen zusammengefasst (Knoten) und mit T1234 bezeichnet. Leitzahlen dagegen (Blätter) sind immer 5-stellige Nummern und beginnen jeweils mit einer 0, z.B. 06065; bei kleineren Leitzahlen werden die fehlenden Stellen mit 0 aufgefüllt, z.B. 00020.

Verwendung als Security-Gruppen

Aus den Leitzahl-Zugehörigkeiten werden automatisiert Gruppen gebildet, welche u.a. im Active Directory als Security Gruppen gespeichert werden. Die Organisationsstruktur wird mit Verschachtelungen (Gruppen in Gruppen) abgebildet. Die Gruppen im AD sind vom Typ Security Global.

Verwendung als Mailverteiler

Die Leitzahl-Gruppen werden explizit nicht als Mailverteiler angelegt. Die Gründe sind primär betrieblicher Natur: Um vom Exchange Mailserver überhaupt erkannt zu werden müssten sie vom Typ Security Universal sein, was jedoch wiederum die Domänencontroller überlasten würde (soweit die Aussage von Tibor).

Mit einem kleinen Trick kann man diese Gruppen gleichwohl als Untergruppe eines Mailverteilers verwenden. Dazu müssen sie mit folgenden Attributen ausgestattet werden

  • proxyAddresses
  • mail (optional, mehr zur Anzeige)
  • mailNickname
Die Gruppe bleibt damit weiterhin vom Typ Security Global und kann nicht direkt von Exchange angesprochen werden. Als Untergruppe in einem Verteiler hingegen werden alle Mitglieder erreicht!

Implementationsdetails

  • ermöglichen, dass Leitzahl-Gruppen als Untergruppen zu einem Mailverteiler hinzugefügt werden können
  • alle bisherigen Leitzahl-Gruppen mit Mail-Attributen ausstatten. Mailadresse soll jeweils 00000@lz.ethz.ch respektive t0000@lz.ethz.ch lauten
  • alle neuen Leitzahl-Gruppen mit denselben Mail-Attributen ausstatten
  • diese Funktionalität auch auf andere Custom-Groups ausdehnen
  • Mailadresse ist dann jeweils gruppenname@gruppentyp.ethz.ch
  • Testen, ob die Maildomain dabei zwingend im AD registriert werden muss
  • Überlegen, ob ETH-Gäste ebenfalls in diese Leitzahl-Verteiler aufgenommen werden sollen? ETH-Gäste ev. restriktiver auslegen?

-- SwenVermeul - 2014-06-12

Topic revision: r1 - 2014-06-12 - vermeul
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback