Willkommen im User-Forum von mailbox.org
 

mailbox.org / OpenXchange und ID4me - welche DNS-Einträge für eigene Domain?

7842928 hat dies geteilt, 2 Monaten her
unbeantwortet

mailbox.org mit OpenXchange unterstützen das ID-Management von ID4me!

Super tolle Sache, nur leider konnte ich keine Infos zu den DNS-Einstellungen finden.

Kennt jemand die DNS-Settings, welche man für die Nutzung mit eigener Domain setzen muss?

Kommentare (12)

Foto
1

Sieht alles noch nicht so ganz fertig aus die Meldung.

Mir fehlt da auch noch ein wenig Inhalt. (Aber ist ja auch noch alles Beta)

Foto
2

Wir haben den FAQ Eintrag ergänzt https://kb.mailbox.org/display/MBOKB/ID4me


Foto
1

Der Eintrag bezieht sich jedoch (vermutlich) nur auf reine mailbox.org-Adressen. Für eigene Domains müsste der Eintrag vermutlich so aussehen:

_openid.id4me.meinedomain.tld. 3600 IN TXT"v=OID1;iss=id4me.mailbox.org/auth/realms/mbo/;clp=id4me.mailbox.org/auth/realms/mbo/"


@mailbox.org Support: Könntet ihr dies bitte nochmals konkretisieren? Vielen Dank!


Edit: Habs grade auf https://www.androidpit.de getestet. Der obige Eintrag (mit Anpassung an den eignen Domainnamen) funktioniert.


id4me mit mailbox.org - schon ne coole Sache...

Foto
1

Hallo, da ich das Feature auch spannend finde habe ich meinen DNS entsprechend eingerichtet und eine TXT Abfrage auf _openid.id4me.xxx-net.de ergibt:

Non-authoritative answer: _openid.id4me.xxx-net.de	text = "v=OID1\;iss=id4me.mailbox.org/auth/realms/mbo/\;clp=id4me.mailbox.org/auth/realms/mbo/" 

Wenn ich aber auf https://www.androidpit.de versuche mich mit miener bei mailbox.org gültigen E-Mail Adresse über id4me anzumelden erhalte ich die Fehlermeldung: Fehler bei der Identifizierung (No resource record found in DNS for domain: _openid.de.)

Vielleicht hat jemand eine Idee,...


Beste Grüße

Oliver

Foto
1

nur kurz zur Klarlstellung: Die obige DNS Ausgabe "escaped" die Semikolons. mit "dig txt _openid.id4me.xxx-net.de" sieht die Ausgabe so aus:

;; ANSWER SECTION:_openid.id4me.xxx-net.de. 3593 IN TXT "v=OID1;iss=id4me.mailbox.org/auth/realms/mbo/;clp=id4me.mailbox.org/auth/realms/mbo/"

Foto
1

Ich hatte anfangs auch Schwierigkeiten das an den Start zu bringen.

Nachdem ich dann in der id4me Doku immer nur Einträge gesehen habe, die _openid.xxx-net.de (ohne .id4me) lauteten, habe ich das dann mal getestet und das hat funktioniert.


Ob das jetzt richtiger oder falscher oder besser oder schlechter ist, kann ich allerdings nicht sagen. Es klappt aber immerhin.


Grüße,

Sönke

Foto
1

hhhmmm, das hatte ich auch schon mal probiert und eine andere Fehlermeldung erhalten, wahrscheinlich lag es an der hohen TTL, die ich leider nur global setzen kann. However, jetzt hat es geklappt. Mir ist aufgefallen, dass die Anmeldemaske das "@" aus der Anmeldung mit user-id "oliver@xxx-net.de" nicht übernimmt, wohl ein kleiner BETA-Fehler.

Man kann nur hoffen, dass sich id4me durchsetzt, denn Google und Facebook für Anmeldungen zu nutzen hat mir noch nie gesschmeckt.


Besten Dank und viele Grüße

Foto
1

Grundsätzlich kann es bis zu 24 Std. dauern, bis die DNS-Einstellungen weltweit repliziert wurden. Sollte es anfangs nicht klappen, kann es also durchaus daran liegen.

Der Eintrag hinter dem - _openid. - entspricht der Domain, welche z.B. auf Androidpit nach drücken des ID4me-Buttons eingegeben werden muss (z.B. id4me.meinedomain.de) . Hier sollte wohl eher eine unbelegte Subdomain gewählt werden (wie bspw. "id4me"). Theoretisch geht auch die Hauptdomain, es kann jedoch sein, dass es hierbei mit anderen Domain-Diensten Konflikte gibt, deshalb die unbelegte Sub-Domain.

Foto
2

also muss in die Beschreibung folgendes rein liebes Support team.

Es ist zu beachten, dass manche DNS Server bzw Provider den domain-Namen selbstständig anfügen. In diesem Fall muss der DNS Eintrag so aussehen:


_openid 3600    IN  TXT "v=OID1;iss=id4me.mailbox.org/auth/realms/mbo/;clp=id4me.mailbox.org/auth/realms/mbo/"
Bei meinem Provider Netcup ist zudem zu beachten, dass er auch die Anführungszeichen einfügt, somit muss ich die natürlich weglassen.


Ergänzt der Provider nicht selbstständig oder Du bearbeitest die Nameserver Dateien selbst, dann muss der Eintrag so aussehen:


_openid.deine-domain.de.  3600    IN  TXT"v=OID1;iss=id4me.mailbox.org/auth/realms/mbo/;clp=id4me.mailbox.org/auth/realms/mbo/"
Grüße und viel Erfolg


/Oliver

Foto
1

Hallo!

Ich hätte versucht mich einzulesen, aber der angegebene Link (https://kb.mailbox.org/display/MBOKB/ID4me) führt leider ins Leere. Mit der Suchfunktion habe ich auch nichts gefunden.

Wurde die Ressource wo anders hin verschoben?

Foto
1

im Prinzip steht hier alles, auch die Website zum ausprobieren. Allerdings ist das Feature leider nutzlos solange nicht mehr Portalbetreiber das Login über id4me anbieten. Dazu kommt, dass es nicht mit der 2-Faktor Authorisierung kompatibel ist. Es bleibt zu hoffen, dass id4me kein Rohrkrepierer wird. Das der Support das Dokument entfernt hat, wird seine Gründe haben. Aber IMHO keine schöne Art Docs, auf die noch aktiv verwiesen wird, so sang- und klanglos verschwinden zu lassen. However!


Cheers

/Oliver

Foto
1

Ist eigentlich durch Oliver alles sehr gut beschrieben worden, nur muss die Unterstützung her. Leider vermute ich, dass es das gleiche Schicksal nehmen wird wie die deutschen Zahlungsdienstleister (leider zu spät dran und mangelnde Unterstützung). Die Sicherheitfeatures sind zumeist nur was für Leute die sich damit auskennen und der "normale" Anwender wählt lieber den bequemen Weg (nur meine Meinung).

Foto