Willkommen im User-Forum von mailbox.org
 

mailbox.org / OpenXchange und ID4me - welche DNS-Einträge für eigene Domain?

7842928 hat dies geteilt, 33 Tage her
unbeantwortet

mailbox.org mit OpenXchange unterstützen das ID-Management von ID4me!

Super tolle Sache, nur leider konnte ich keine Infos zu den DNS-Einstellungen finden.

Kennt jemand die DNS-Settings, welche man für die Nutzung mit eigener Domain setzen muss?

Kommentare (9)

Foto
1

Sieht alles noch nicht so ganz fertig aus die Meldung.

Mir fehlt da auch noch ein wenig Inhalt. (Aber ist ja auch noch alles Beta)

Foto
2

Wir haben den FAQ Eintrag ergänzt https://kb.mailbox.org/display/MBOKB/ID4me


Foto
1

Der Eintrag bezieht sich jedoch (vermutlich) nur auf reine mailbox.org-Adressen. Für eigene Domains müsste der Eintrag vermutlich so aussehen:

_openid.id4me.meinedomain.tld. 3600 IN TXT"v=OID1;iss=id4me.mailbox.org/auth/realms/mbo/;clp=id4me.mailbox.org/auth/realms/mbo/"


@mailbox.org Support: Könntet ihr dies bitte nochmals konkretisieren? Vielen Dank!


Edit: Habs grade auf https://www.androidpit.de getestet. Der obige Eintrag (mit Anpassung an den eignen Domainnamen) funktioniert.


id4me mit mailbox.org - schon ne coole Sache...

Foto
1

Hallo, da ich das Feature auch spannend finde habe ich meinen DNS entsprechend eingerichtet und eine TXT Abfrage auf _openid.id4me.xxx-net.de ergibt:

Non-authoritative answer: _openid.id4me.xxx-net.de	text = "v=OID1\;iss=id4me.mailbox.org/auth/realms/mbo/\;clp=id4me.mailbox.org/auth/realms/mbo/" 

Wenn ich aber auf https://www.androidpit.de versuche mich mit miener bei mailbox.org gültigen E-Mail Adresse über id4me anzumelden erhalte ich die Fehlermeldung: Fehler bei der Identifizierung (No resource record found in DNS for domain: _openid.de.)

Vielleicht hat jemand eine Idee,...


Beste Grüße

Oliver

Foto
1

nur kurz zur Klarlstellung: Die obige DNS Ausgabe "escaped" die Semikolons. mit "dig txt _openid.id4me.xxx-net.de" sieht die Ausgabe so aus:

;; ANSWER SECTION:_openid.id4me.xxx-net.de. 3593 IN TXT "v=OID1;iss=id4me.mailbox.org/auth/realms/mbo/;clp=id4me.mailbox.org/auth/realms/mbo/"

Foto
1

Ich hatte anfangs auch Schwierigkeiten das an den Start zu bringen.

Nachdem ich dann in der id4me Doku immer nur Einträge gesehen habe, die _openid.xxx-net.de (ohne .id4me) lauteten, habe ich das dann mal getestet und das hat funktioniert.


Ob das jetzt richtiger oder falscher oder besser oder schlechter ist, kann ich allerdings nicht sagen. Es klappt aber immerhin.


Grüße,

Sönke

Foto
1

hhhmmm, das hatte ich auch schon mal probiert und eine andere Fehlermeldung erhalten, wahrscheinlich lag es an der hohen TTL, die ich leider nur global setzen kann. However, jetzt hat es geklappt. Mir ist aufgefallen, dass die Anmeldemaske das "@" aus der Anmeldung mit user-id "oliver@xxx-net.de" nicht übernimmt, wohl ein kleiner BETA-Fehler.

Man kann nur hoffen, dass sich id4me durchsetzt, denn Google und Facebook für Anmeldungen zu nutzen hat mir noch nie gesschmeckt.


Besten Dank und viele Grüße

Foto
1

Grundsätzlich kann es bis zu 24 Std. dauern, bis die DNS-Einstellungen weltweit repliziert wurden. Sollte es anfangs nicht klappen, kann es also durchaus daran liegen.

Der Eintrag hinter dem - _openid. - entspricht der Domain, welche z.B. auf Androidpit nach drücken des ID4me-Buttons eingegeben werden muss (z.B. id4me.meinedomain.de) . Hier sollte wohl eher eine unbelegte Subdomain gewählt werden (wie bspw. "id4me"). Theoretisch geht auch die Hauptdomain, es kann jedoch sein, dass es hierbei mit anderen Domain-Diensten Konflikte gibt, deshalb die unbelegte Sub-Domain.

Foto
2

also muss in die Beschreibung folgendes rein liebes Support team.

Es ist zu beachten, dass manche DNS Server bzw Provider den domain-Namen selbstständig anfügen. In diesem Fall muss der DNS Eintrag so aussehen:


_openid 3600    IN  TXT "v=OID1;iss=id4me.mailbox.org/auth/realms/mbo/;clp=id4me.mailbox.org/auth/realms/mbo/"
Bei meinem Provider Netcup ist zudem zu beachten, dass er auch die Anführungszeichen einfügt, somit muss ich die natürlich weglassen.


Ergänzt der Provider nicht selbstständig oder Du bearbeitest die Nameserver Dateien selbst, dann muss der Eintrag so aussehen:


_openid.deine-domain.de.  3600    IN  TXT"v=OID1;iss=id4me.mailbox.org/auth/realms/mbo/;clp=id4me.mailbox.org/auth/realms/mbo/"
Grüße und viel Erfolg


/Oliver

Foto