Die Verwaltung der Benutzer erfolgt über das bei Ihrer Distribution vorinstallierte Modul Webmin EGWM. Sie können damit:

• Einen Benutzer erstellen
• Ein Benutzerkonto ändern (Persönliche Angaben, Gruppe, Zugriffsrechte auf die Anwendungen und spezifische Parameter für Anwendungen)
• Das Passwort eines Benutzers ändern
• Einen Benutzer entfernen
• Die von EGW verwaltete Domain ändern (nur eine Domain wird verwaltet, es ist kein Multi-Domain möglich
• Zugang zu PhpMyAdmin (Verwaltung des MySQL Servers)
• Zugang zu PhpLDAPAdmin (Verwaltung des LDAP Verzeichnisses)

Um Zugang zum EGWM Interface zu bekommen geben Sie in Ihrem Browser folgende Adresse ein: https://xxxxxx.xxxxxx.xxx:10000/egwm/ (Ersetzen Sie "xxxxxx.xxxxxx.xxx" durch den Namen oder die IP Adresse Ihres Extranet Group Work Servers). Sie können sich auch ganz normal mit Webmin verbinden, dann finden Sie das EGWM Modul in der Rubrik "Sonstige". Der Benutzername dafür ist "root", das Passwort wurde Ihnen per E-Mail übermittelt.

Einmal eingelogt sehen Sie die Übersichtsseite von EGWM wo Ihnen eine Liste der Benutzer und die Dienste, zu denen diese Zugang haben, angezeigt wird:



Wie Sie sehen gibt es zwei standardmässig erzeugte Benutzer:

• admin: Dieser Benutzer ist für die Kompatibilität mit GOSA notwendig. Er ist standardmässig in der Gruppe der Administratoren (siehe weiter unten) und verwendet das gleiche Passwort wie der Benutzer "root", den Sie nutzen, um sich mit EGWM zu verbinden.

• www: Dieser Benutzer erlaubt das Update der Webseite per FTP. Dieser Benutzer hat standardmässig das gleiche Passwort wie "admin" und "root".

Klicken Sie einfach auf "Einen Benutzer hinzufügen" und füllen Sie das Formular aus. Die Felder mit einem Stern (*) müssen ausgefüllt werden wenn Sie den entsprechenden Bereich aktivieren (Zum Beispiel muss die Telefonnummer angegeben werden wenn Sie den Bereich "VoIP" aktivieren).





Anmerkungen:

• Gruppen von Zugangsrechten: Mit EGW können die Benutzer Ihre Daten in Ihrem persönlichen Speicherbereich (Ein Verzeichnis mit ihrem Namen zu dem nur sie Zugang haben) oder in dem geteilten gemeinsamen Speicherbereich ablegen. Diese zwei Bereiche sind per FTP und über die Dateifreigabe von Windows erreichbar.

Die Gruppen von Zugangsrechten erlauben es drei verschiedene Zugangsstufen zu diesen Speicherbereichen zu definieren:

• administrators: Gruppe der Administratoren, diese haben Zugang zum gemeinsamen und zu allen persönlichen Speicherbereichen
• vpnusers: Normale VPN Nutzer, diese haben Zugang zum gemeinsamen und zu ihrem persönlichen Speicherbereich
• ftpusers: Eingeschränkte Nutzer, diese haben nur Zugang zu ihrem persönlichen Speicherbereich (nützlich zum Beispiel bei einem FTP Account für eine externe Person, von der Sie nicht möchten dass Sie Zugang zum gemeinsamen Speicherbereich hat)

Anmerkungen:

• Die Felder E-Mails und Quota sind notwendig wenn Sie E-Mails für den Benutzer aktivieren.
• Der Quota ist die maximale Grösse der Mailbox des Benutzers in Megabyte (MB). Wenn die Grösse der Box den festgesetzten Quota erreicht hat, dann werden an den Benutzer gesendete E-Mails vom Server mit einer Fehlermeldung an den Absender zurückgeschickt. Der Benutzer kann seinen aktuellen Quota per Webmail einsehen (https://mein_server.tld/webmail/).
• Ein Alias (deaktiviert wenn das Feld leer ist) erlaubt es, es eine zweite Adresse zu haben, die auf den gleichen Benutzeraccount verweist.
• Die Weiterleitung erlaubt es, alle empfangenen Mails zu einer anderen E-Mail Adresse weiterzuleiten (auf dem gleichen EGW oder extern). Mit dem Feld "Eine lokale Kopie behalten" kann man in diesem Fall eine Kopie der erhaltenen Mails erstellen.
• Der Automatische Beantworter erlaubt es, eine automatische Antwort per E-Mail für jede erhaltene Nachricht zu versenden, zum Beispiel wenn der Benutzer im Urlaub ist.

Anmerkungen:

• Zugangsrechte: Die Rubriken erlauben es, nach Bedarf die verschiedenen Dienste für das Benutzerkonto zu aktivieren oder zu deaktivieren.
• VoIP/Telefonnummer: In dieses Feld geben Sie eine interne Telefonnummer ein, die Sie dem Benutzer zuweisen wenn Sie seinen Voice over IP Zugang aktivieren. Diese Nummer kann beliebig viele Stellen enthalten, die einzige Beschränkung ist dass jeder Benutzer über eine eindeutige Nummer verfügen muss. Ein Benutzer kann entweder über diese Nummer angerufen werden oder direkt über seinen Benutzernamen (login).
• FTP-Server: Standardmässig landen Nutzer im Wurzelverzeichnis (/home) des FTP-Servers und nicht direkt in Ihrem persönlichen Speicherbereich. Der Server zeigt ihnen nur die Verzeichnisse an, aud die sie Zugriff haben (je nach Zugehörigkeit zur Gruppe). Zum Beispiel hat die Standardgruppe "vpnusers" nur Zugang zu ihrem persönlichen und dem allgemeinen Speicherbereich.

Klicken Sie für den entsprechenden Nutzer auf der Übersichtsseite von EGWM auf "Ändern".

Anmerkungen:

• Sie können den Benutzernamen nach der Erstellung nicht mehr nachträglich ändern.

Klicken Sie für den entsprechenden Nutzer auf der Übersichtsseite von EGWM auf "Entfernen".

Achtung: Das Entfernen eines Benutzers in EGWM führt automatisch zur Löschung seines persönlichen Speicherbereichs und seiner E-Mails.



Klicken Sie unten auf der Seite auf "Domain ändern" und geben Sie den neuen Domainnamen an. Ihr Domainname muss natürlich auf den EGW Server verweisen, damit dieser sie verwalten kann.



Diese Werkzeuge erlauben es Ihnen, wenn Sie es benötigen, direkten Zugang zur MySQL Datenbank und zum LDAP Verzeichnis zu erhalten. Dazu klicken Sie einfach auf die entsprechenden Links unten auf der Seite.
Für PhpMyAdmin werden die Zugangsdaten des MySQL Administrators verwendet, die Ihnen in der E-Mail nach der Installation der Distribution zugesendet wurden.
Für PhpLDAPAdmin ist die "DN for connection" uid=ldapadmin,dc=ovpn,dc=net und das Passwort ist die in der Datei /etc/ldap.secret auf ihrem Server abgelegte Zeichenkette

Anmerkungen:

• EGW verwaltet nur eine Domain gleichzeitig (kein Multi-Domain)