Wenn der 1und1 Account als "primärer" Account angelegt ist (nicht als zusätzlicher externer Account), dann wird das schwierig.
mail.properties enthält:
com.openexchange.mail.passwordSource=session

Die einzige alternative Einstellung ist aber "global". Damit würde für jeden primären Account des Systems eines jeden Users aber auch immer das gleiche globale Passwort verwendet werden.

Vielen Dank für die Info.

Dann würde es doch aber gehen, wenn ich einen lokalen Mailserver mit Postfächern für die primären Accounts einrichte. Diesen kann ich nach belieben mit diversen Passwörtern für unterschiedliche Benutzer einrichten. Und dann richte ich als weiteren Mail Account bspw. den von 1und1 ein. So könnte es doch gehen, oder habe ich einen Denkfehler?

So könnte man das machen, ja. Für Termineinladungen und solche Geschichten wird allerdings der primäre Account verwendet.

Hallo, danke für die Unterstützung.

Wie sieht das denn aus wenn ich ein Active Directory im Rücken habe? Da kann ich doch theoretisch meine Benutzer mit dem ldap Account authentifizieren richtig? Und anschließend noch die Email Adressen einrichten und gut ist?
Soweit die Theorie, jetzt bitte knallharte Fakten ob das so machbar wäre....

Danke.

Open-Xchange selbst kann gegen verschiedene Backends authentifizieren.
Allerdings muss die IMAP/SMTP Anmeldung am _primären_ Account ja trotzdem noch erfolgen. Für den primären Account gehen wir generell davon aus, dass es sich um das gleiche Passwort handelt ("session"). Es gibt keine Möglichkeit, ein anderes Passwort für den IMAP Zugriff zu konfigurieren ausser für sogenannte externe Mailaccounts.
Mit dieser Voraussetzung ist es natürlich möglich, die Benutzer lokal gegen ein LDAP/AD zu authentifizieren, einen internen (ggfs. dummy) Mailaccount mit den gleichen Credentials einzurichten und danach externe Postfächer für die einzelnen Benutzer einzubinden, die dann auch frei wählbare Benutzernamen/Passwörter erlauben.