Technischer Hintergrund von Zarafa

In diesem Kapitel lernen Sie den vollständigen technischen Hintergrund von Zarafa kennen.

Gehen Sie dazu bitte "nach unten" um die einzelnen Folien anzusehen

Technischer Hintergrund (1)

• Zarafa ist ein auf Linux basierender Groupwareserver
• Zarafa verwendet als Datenmodell MAPI - wie MS-Exchange
• Daten werden in einer MySQL Datenbank gespeichert und E-Mail Attachments im Filesystem
• Anbindung an Outlook mit zarafaclient.msi Paket welches MAPI-Treiber in Outlook für native Anbindung an Zarafa bereitstellt
• Outlook kann Online und Offline genutzt werden

Technischer Hintergrund (2)

• Zarafa WebApp ist ein Webclient mit ExtJS und HTML 5 Technologie und wird auf einem Apache Webserver mit PHP installiert
• Genutzt wird die Zarafa PHPMAPI Bibliothek für eine native Anbindung an den Server
• WebApp besitzt eine Pluginschnittstelle für die Erweiterung von Features oder die Integration von 3rd Party Software
• Z-Push ist die OpenSource Implementierung des Microsoft ActiveSync Protokoll
• Ist in PHP entwickelt, kann auf Webserver mit PHP installiert werden und bietet identische Features wie ein Exchangeserver

Technischer Hintergrund (3)

• E-Mailclients können per Zarafa Gateway über die Standardprotokolle IMAP und POP3 angebunden werden
• Kalenderclients nutzen das Zarafa Gateway über das Standardprotokoll CalDAV um iCal Dateien auszutauschen
• Aufgabe der Gateways ist die Übersetzung der MAPI Informationen in die entsprechenden Standards und bereitstellung der Standardprotokolle
• Zukünftig (ab Zarafa 7.2.0) steht das XML basierte Protokoll "Zarafa Webservices" (ZWS) als Ersatz für das Exchange Webserviceprotokoll (EWS) für die native Anbindung von z.B. MacOS Clients (auch Outlook für MacOS) zur Verfügung.

Technischer Hintergrund (4)

• Zarafa bringt keinen eigenen E-Mailserver mit. Nahezu jeder E-Mailserver (MTA) (z.B. Postfix, Sendmail...) kann wie zuvor konfiguriert weitergenutzt werden
• MTA übergibt nach evtl. konfigurierten Filtern für Viren/SPAM die eingehende E-Mail an den Zarafa dAgent, der die E-Mail in ein MAPI Objekt konvertiert und ins korrekte Postfach ablegt.
• Der Versand von E-Mails wird durch den Zarafa Spooler erledigt. Er konvertiert die in den Clients abgesendeten E-Mails zu einer Standard SMTP Mail und übergibt diese an den MTA
• Für interne E-Mails ist dadurch ebenfalls ein Virenschutz gewährleistet.

Technischer Hintergrund (5)

• Benutzerverwaltung kann in der MySQL Datenbank genutzt werden.
• Empfohlen ist die Verwendung eines Verzeichnisdienstes wie OpenLDAP, ActiveDirectory, eDirectory oder jeder andere LDAP basierende Verzeichnisdienst.
• Durch eine Schemaerweiterung werden die von Zarafa benötigten Informationen nutzbar gemacht.
• Zarafa greift nur lesend auf das Verzeichnis zu.
• Anbindung an LDAP wird durch Mapping-Datei individualisiert, d.h. bestehende Verzeichnisse können größtenteils ohne Änderung weitergenutzt werden

Technischer Hintergrund (6)

• Weitere Zarafa Komponenten sind:
  • Zarafa-Monitor: Überwachung und Warnung von Quota Grenzen
  • Zarafa-Admin: Administrationstool für Benutzer- und Gruppenverwaltung
  • Zarafa-Licensed: Lizenzdämon für die Überwachung von Zarafa Subskriptionen
  • Zarafa-Backup: Bricklevel Backup ermöglicht wiederherstellung einzelner Elemente
  • Zarafa-Search: Indexierung der Daten (inkl. E-Mail Attachments

Zarafa Archiver

Beim Zarafa Archiver handelt es sich um zusätzliches Produkt was bei Professional oder Enterprise Subskriptionen zusätzlich genutzt werden kann, und bereits für 20 Benutzer enthalten ist.

Ziel des Archiver ist Lastverteilung für ältere E-Mails (Zeitraum kann frei definiert werden). Diese werden auf den Archivserver durch Zarafa automatisch ausgelagt. So bleibt die Produktivdatenbank von der Größe her planbar. Der Archivserver kann mit deutlich günstigerer Hardware ausgestattet sein, da es bei alten E-Mails eher nicht auf Performance ankommt.

Technischer Hintergrund (7)

Abhängigkeiten (1)

• MySQL - Server
  • kann sich auf Zarafa Server oder anderem Server befinden
  • Wenn separater Datenbankserver ist auf dem Zarafa System die MySQL Client Bibliothek erforderlich
  • Ab Zarafa 7.1.10 auch MariaDB offiziell unterstützt
• E-Mailserver (MTA)
  • Nahezu jeder MTA nutzbar
  • Empfohlen und getestet sind Postfix, Sendmail, Exim und QMail
• Apache Webserver + PHP
• libicu - wird für UTF-8 Unterstützung benötigt
• Englische Sprachpakete

Abhängigkeiten (2)

Wenn Zarafa normal installiert wird, sind in den Downloadpaketen folgende Pakete enthalten:

• libvmime + libvmime-devel
• libical + libical-devel

Bitte achten Sie darauf, daß ausnahmslos die mitgelieferten Pakete installiert werden.

Wenn der Server automatisch Updates einspielt müssen diese Pakete davon ausgenommen werden.

Bei Nutzung von UCS finden diese Empfehlungen bereits Beachtung und für Sie nicht relevant.

Inbetriebnahme der VM

Die VM basiert auf dem Univention UCS 3.2 und enthält die aktuellste Zarafa Version als Exchange Ersatz und Z-Push für die Anbindung von mobilen Geräten über das Active Sync Protokoll.

Die VM speichert die Benutzer-/Gruppendaten auf einem LDAP System / kann mit Samba 4 zum Domänencontroller genutzt werden. Der E-Mailserver ist vorkonfiguriert. Mit der grafischen Oberfläche können Sie die VM aber individualisieren.

In den folgenden Schritten erfahren Sie, wie Sie die VM in Betrieb nehmen und dann wie sie für einen produktiven Test in Ihre Umgebung integriert werden kann.

Virtuelle Maschine importieren

Zuerst entpacken Sie das heruntergeladenene Paket.

VMware - Über Datei - Virtuelle Maschine öffnen die .vmx Datei importieren.

sonstige Lösungen - Erstellen Sie eine neue VM (Debian 64bit) und importieren Sie die .vmdk als virtuelle Festplatte.

Konfiguration der VM

Standardmäßig wird die VM in VMware mit folgenden Werten importiert, die für Testzwecke in vielen Fällen ausreichend sind.

Gerade der Arbeitsspeicher kann je nach Benutzerzahl und Datenmenge erhöht werden. Evtl. ist auch für den Zugriff aus dem lokalen Netzwerk / dem Internet eine 2. Netzwerkkarte hinzuzufügen.

• Arbeitsspeicher: 1 GB [Empfehlung: 2GB]
• 1 CPU-Kern
• 1 Netzwerkinterface / DHCP

Nach Import und evtl. Hardwareanpassungen kann die VM gestartet werden.

Individualisierung (1)

Die VM ist für den Betrieb bereits vorkonfiguriert. Einige Parameter wie z.B. Sprache, Domäne, ROOT-Passwort usw. müssen aber beim ersten Start noch eingestellt werden.

Als erstes erscheint ein Willkommensbildschirm. Oben rechts kann die Sprache von Englisch auf Deutsch verändert werden.

Individualisierung (2)

Zuerst können Sie die Spracheinstellungen für das System und die Tastatur festlegen.

Individualisierung (3)

Aus dem einzugebenden Rechnername wird eine Domäne vorgeschlagen. Diese kann verändert werden.

Individualisierung (4)

Hier kann die Netzwerkeinstellung angepasst werden.

Individualisierung (5)

Hier bitte die Informationen für die SSL-Zertifikate prüfen/ändern.

Individualisierung (6)

Hier können verschiedene Komponenten installiert werden. Samba4 bietet einen vollständigen AD-Clone.

Individualisierung (7)

Dieser Schritt kann bis zu 30 Minuten dauern. Das System wird vorbereitet.

Individualisierung (8)

Hinweis über den Abschluß der Konfiguration.

Individualisierung (9)

System ohne grafischen Desktop vollständig gestartet.

Erster Start

Aufruf der IP-Adresse der VM im Browser [hier 2. Tab Administration].

Login Systemkonfiguration

Login zur System- und Domäneneinstellung.Nutzen Sie den User Administrator der das gleiche Passwort wie ROOT besitzt.

E-Mailadresse für AppCenter

Hinterlegen Sie eine E-Mailadresse zur Kommunikation für Apps aus dem AppCenter.

Integration in bestehende Umgebung

Die VM hat einen für die lokale Nutzung vorkonfigurierten E-Mailserver.

Folgende Themenblöcke werden anschließend behandelt.

• E-Mailserver anpassen
• Lizenzkey einspielen
• Sprachkonfiguration
• Indexierung (Zarafa-Search)
• Tuning MySQL Datenbank + Zarafa
• Updates einspielen

E-Mailserver anpassen

Domäne hinzufügen (1)

Wählen Sie in der Administrationsübersicht den Menüpunkt E-Mail aus.

Domäne hinzufügen (2)

Hier sehen Sie alle E-Maildomänen und Mailinglisten. Mit einen Klick auf Hinzufügen können Sie eine neue Domäne hinzufügen.

Domäne hinzufügen (3)

Wählen Sie den voreingestellten Objekttyp auf Mail-Domäne stehen.

Domäne hinzufügen (4)

Geben Sie den neu zu verwaltenden Domänennamen ein. Dieser ist anschließend sofort nutzbar und systemweit vorkonfiguriert.

Mails von Mailserver abholen

Um diese Funktion zu nutzen, müssen Sie zuerst über das UCS AppCenter den Dienst Fetchmail nachinstallieren. Beim ersten Aufruf des AppCenter erscheint dieser Hinweis.

Fetchmail (1)

Nach der Installation steht Fetchmail in der Auflistung der installierten Applikationen zur Verfügung. Diese Applikation ist nicht einzeln aufrufbar. Die Konfiguration findet bei den einzelnen Benutzern statt.

Fetchmail (2)

Im Benutzer unter dem Reiter Erweiterte Einstellungen und dann unter Mailabruf von externen Servern kann die Konfiguration pro Benutzer hinterlegt werden.

Mailversand extern (1)

Wenn Sie E-Mails nicht direkt ins Internet zustellen wollen, können Sie über Univention Configuration Registry einen Relayhost konfigurieren.

Suchen Sie bei Schlüsselwort nach relay

Mailversand extern (2)

Den Eintrag relayhost bearbeiten Sie bitte und geben den FQDN des Mailservers an.

Mailversand extern (3)

Wenn der E-Mailserver eine Authentifizierung benötigt, beachten Sie bitte die Hinweise im Eintrag von relayauth.

Lizenzkey einspielen

Editionen

• Open Source Edition Unlimitierter Zugriff per WebApp, IMAP, POP3 und Z-Push möglich Lizenzdienst (zarafa-licensed) läuft nicht
• Free Edition zustätzlich zu unlimitiertem Zugriff wie bei OpenSource Edition 3 Outlook Zugriffe möglich laufender Lizenzdienst ohne oder mit falschem Lizenzkey
• Supporteter Modus Zugriff auf alle Open Source und kommerziellen Features laufender Lizenzdienst mit gültigem Lizenzkey pro Benutzer eine Subskription notwendig - keine Unterscheidung nach Clientzugriff

Lizenzkey einspielen

• Erste Subskription eines Kunden ist die Basis Subskription diese wird in die Datei /etc/zarafa/license/base geschrieben
• Weitere Benutzersubskriptionen erweitern als zusätzlicher Cal die Basis diese werden in Dateien /etc/zarafa/license/cal1 geschrieben. Die Zahl 1 ist für die erste Erweiterung und muß für jede Erweiterung erhöht werden.
• Zur Zeit ist es noch nicht möglich über die grafische Oberfläche den Zarafa Key einzuspielen. Dies muß auf der Kommandozeile erfolgen.
• Beispielkey: Zarafa 7.1 - 25 Benutzer - gültig 30 Tage Z0ZX0068ZX07Z86FFTKJ5B09K

Sprachkonfiguration

Spracheinstellung

• Beim ersten Start haben Sie die VM für Ihre Standardsprache ausgewählt.
• Für Zarafa ist die erste angegebene Sprache entscheidend.
• Sie können die Sprachkonfiguration unter dem Menüpunkt Basis-Einstellungen verändern.
• Für die Zarafa Ordner eingestellte Sprache kann in der Datei /etc/default/zarafa kontrolliert werden.
• Die Sprache für die Ordner in die öffentlichen Ordner wird in der Variable ZARAFA_LOCALE festgelegt.
• Die Sprache für die Benutzerpostfächer wird in der Variable ZARAFA_USERSCRIPT_LOCALE festgelegt.
• Die Einstellungen greifen nur für nach der Konfiguration angelegte Benutzer und deren Ordner.

Indexierung

Zarafa Search

• Standardmäßig ist die Indexierung eingeschaltet. Dies kann in der /etc/zarafa/server.cfg über die Variable search_enabled ein- oder ausgeschaltet werden. Zusätzlich muß der Dienst zarafa-search laufen.
• Die Konfiguration der Indexierung findet in der Datei /etc/zarafa/search.cfg statt.
• Es ist möglich auch E-Mail Attachments zu indexieren. Dazu muß die Variable index_attachments eingeschaltet werden.
• Über die Variable index_attachment_max_size kann man die maximale Größe an zu indexierendem Dateianhang einstellen.

Tuning MySQL Datenbank und Zarafa Server

MySQL Datenbank (1)

• Die virtuelle Maschine wird standardmäßig mit 2 GB RAM importiert. Für diese RAM Größe ist die MySQL Datenbank bereits optimiert.
• Zarafa verwendet die Datenbankengine InnoDB. Der InnoDB Cache ist in jeder Zarafa Installation auf die Hardware anzupassen.
• Die Größe des Cache sollte 50% (mind. 25%) des zur Verfügung stehenden Arbeitsspeicher betragen.
• InnoDB nutzt neben der Datendatei auch noch ein zugehöriges Logfile, welches 50% der Cachegröße haben sollte, maximal 4GB.

MySQL Datenbank (2)

• Die Konfiguration findet in der Datei /etc/my.cnf statt.
• Folgende Variablen sind anzupasen:innodb_buffer_pool_size = 1024M 1GB Cache Größeinnodb_log_file_size = 512M 512MB LogFile Größe
• Wenn die Log_file_size angepasst wird sind vor dem Neustart des MySQL Server die Logdateien (var/lib/mysql/iblog* zu sichern. Sollte die Datenbank dann nicht starten, die Logdateien zurückspielen, Wert zurücksetzen und andere Konfiguration verwenden.
• Lesen Sie für weitere Tuningmöglichkeiten die MySQL Dokumentation.

Zarafa Cache

• Der Zarafa Cache speichert Ansichten (wie z.B. Liste eines E-Mailordners oder Termine eines angezeigten Zeitraumes) in Tabellenform und unterstützend zum Datenbankcache für schnelle Antwortzeiten auch bei großen Umgebungen zu gewährleisten.
• Die Konfiguration findet in der Datei /etc/zarafa/server.cfg statt.
• Folgende 3 Variablen sind für jede Installation anzupassen:cache_cell_size = 512M Cache Größe sollte 25% des RAM seincache_object_size = [100k/Benutzer] enthält Ordnerhierarchiecache_indexed_object_size = [512k/Benuzer] enthält alle ID´s

Updates für Zarafa

Major-/Minor Updates

• Die Versionsnummer 7.1.10 hat folgenden Aufbau 7.1 => major release number 10 => minor release number
• Major Releases (7.0.x, 7.1.x, 7.2.x) enthalten neben Bugfixes auch eine reihe neuer Features und Technologien.
• Minor Releases (7.1.9, 7.1.10, 7.1.11) enthalten hauptsächlich Bugfixes und Sicherheitsupdates.
• Für ein Major Update ist eine gültige Subskription notwendig. Jedes Majorrelease hat einen eigenen Lizenzkey. Bei einem Majorupdate ist zusätzlich zur Software auch der Lizenzkey aktualisiert werden.
• Minor Releases können jederzeit eingespielt werden. Außer dem Softwareupdate ist keine weitere Änderung notwendig.
• In UCS Systemen werden die Updates grundsätzlich über das AppCenter eingespielt.

Benutzerverwaltung im UCS System

UCS nutzt grundsätzlich ein OpenLDAP / den Samba 4 LDAP Server um Benutzer und Gruppen zu verwalten.

In der Demo VM sind keine Demobenutzer o.ä. angelegt.

In diesem Kapitel wird auf die grafische Verwaltung des OpenLDAP Servers hingewiesen. Auch wird die Anbindung an ein bestehendes ActiveDirectory gezeigt.

UCS-Benutzer (1)

• Klicken Sie in der UCS Managementoberlfäche auf Benutzer.
• Hier sehen Sie eine Liste aller bereits erstellten Benutzer. Neue können Sie mit einem Klick auf Hinzufügen anlegen.

UCS-Benutzer (2)

• Wählen Sie in der Benutzer-Vorlage zwischen Zarafa Account oder Zarafa Shared Store aus..
• Shared Stores sind Ressourcen oder Funktionspostfächer. Account bezeichnet einen normalen Benutzer.

UCS-Benutzer (3)

• Hier können die persönlichen Daten des Benutzers erfasst werden.
• Klicken Sie auf Erweitert um alle Einstellungen vornehmen zu können.

UCS-Benutzer (4)

• Bei Shared Stores kann die Passwortprüfung ignoriert werden, es muß dennoch ein Passwort hinterlegt werden. Dieses Passwort wird nicht beachtet.
• Klicken Sie auf den Reiter Zarafa um weitere Zarafa Informationen zu verwalten.

UCS-Benutzer (5)

• Zarafa-Rolle definiert die Art des Benutzers.
• Administratoren beachten keine Berechtigungen und somit für Funktionspostfächer und Ressourcen Einstellungen und Berechtigungen vornehmen.
• Der Stellvertreter kann im Auftrag von E-Mails versenden.
• Benutzerspezifische Quota überschreiben die globalen Einstellungen.

Shared Stores

• Als Shared Store gelten sowohl Funktionspostfächer (werden von mehreren Personen gleichzeitig bearbeitet z.B. sales@, buchhaltung@...) als auch Ressourcen (Räume, Geräte...).
• In der Benutzerverwaltung kann das automatische Verhalten bei Terminanfragen eingestellt werden.
• Um E-Mail mit der Absendeadresse des Shared Stores zu versenden, muß auf der Kommandozeile die Send-As Berechtigung gesetzt werden.
  • vergeben: zarafa-admin -u [sharedstore] --add-sendas [username]
  • löschen: zarafa-admin -u [sharedstore] --del-sendas [username]
  • ansehen: zarafa-admin --list-sendas [sharedstore]

Gruppen (1)

• Klicken Sie in der UCS Managementoberlfäche auf Gruppen.
• Hier sehen Sie eine Liste aller bereits vorhandenen. Neue können Sie mit einem Klick auf Hinzufügen anlegen.

Gruppen (2)

• Jede Gruppe benötigt einen Namen und eine E-Mailadresse.
• Es können Benutzer und Gruppen als Mitglieder hinzugefügt werden.

Gruppen (3)

• Unter dem Reiter Zarafa müssen Sie eine Gruppe als Zarafa Gruppe definieren, andernfalls steht sie nicht zur Verfügung.
• Gruppen können aus dem Globalen Adressbuch ausgeblendet werden, können dann aber trotzdem benutzt werden.

Anbindung von Clients an Zarafa

In diesem Kapitel werden folgende Clients näher beschrieben:

• Microsoft Outlook
• Smartphones (iPhone, Android, ...)
• Zarafa WebApp

Microsoft Outlook

Installation Zarafaclient

Der Zarafaclient ist in der VM nicht enthalten, kann aber leicht vom Windowsdesktop per Webbrowser heruntergeladen und installiert werden

MAPI Profil anlegen

Es ist nicht möglich ein Zarafa Profil zu einem bestehenden Outlook Profil hinzuzufügen. Um eine Verbindung herzustellen, muß immer erst ein neues Profil über die Systemsteuerung angelegt werden.

Sie gehen dazu über die Systemsteuerung / E-Mail (32bit) / Profile anzeigen ...

Profil anlegen (1)

Mit Hinzufügen... fügen Sie ein neues Profil hinzu und wählen einen Namen aus.

Profil anlegen (2)

Wählen Sie manuelle Konfiguration aus.

Profil anlegen (3)

Bei Dienst wählen Sie unter Andere das Protokoll Zarafa Server aus.

Profil anlegen (4)

Geben Sie nun die Zugangsdaten der VM ein. Sie können zwischen unverschlüsselter oder SSL verschlüsselter Verbindung wählen. Abschließend entweder Online oder Offline Profil auswählen.

Profil anlegen (5)

Achten Sie bei mehreren Profilen darauf, daß das neue Profil direkt geladen wird. Alternativ wählen Sie die Frage nach dem Profil beim Outlookstart.

Offline Profil konfigurieren

Bei einem Offlineprofil können Sie die Synchronisation bei Netzwerkverbindung durch obrige Einstellungen optimieren. Neue Informationen werden dann sofort synchronisiert.

Smartphones

Installation von Z-Push

Durch die Verwendung des vollständigen ActiveSync Protokolles können alle aktuellen Mobilen Endgeräte wie iPhone, Android, Windows Mobile usw. nativ angebunden werden

Zarafa Z-Push ist die Open Source Variante von Active Sync.

Leider ist Z-Push auf der DemoVM nicht vorinstalliert. Es kann sehr einfach über das UCS AppCenter nachinstalliert werden.

Installation auf Smartphones (1)

Zarafa Z-Push unterstützt alle Active Sync Funktionen, evtl. unterstützen die Applikationen auf Ihrem Endgerät nicht alle Funktionen.

Die Konfiguration erfolgt ähnlich einer Anbindung an einen Exchange Server.

• Fügen Sie in den Einstellungen ein neues Exchange Profil hinzu.
• Wählen Sie die manuelle Konfiguration
• Der Webserver in der Virtuellen Maschine akzeptiert sowohl verschlüsselte (SSL) als auch unverschlüsselte Verbindungen.

Zarafa WebApp

Zugriff auf WebApp

In einem Browser (Firefox, Internet Explorer, Google Chrome usw.) öffnen Sie über die URL http://[ip-adresse]/webapp die WebApp.

Nach dem ersten Login erscheint ein Grundkonfigurationsdialog wo z.B. die Sprache ausgewählt werden kann.

Bedienung WebApp (1)

In der oberen Reihe erhalten Sie Zugriff auf die verschiedenen Bereiche (E-Mail, Kalender usw.) und die Einstellungen.

Der Punkt Zarafa bringt Sie auf einen Übersichtbildschirm. Dort können verschiedene Plugins hinzugefügt werden, z.B. ungelesene E-Mails, aktuelle Termine usw. Er ähnelt dem Heute Bildschirm von MS-Outlook.

Bedienung WebApp (2)

Rechts unter Abmeldung können Sie über die 2 Pfeile nach links eine Pluginleiste einblenden. Dort können installierte Plugins ähnlich der Zarafa Seite hinzugefügt werden.

Bedienung WebApp (3)

Neue Elemente (E-Mail usw.) werden in Tab´s geöffnet. Zwischen den Tab´s kann z.B. auch per Tastaturkürzel gewechselt werden. Dazu muß in den Einstellungen die Bedienung mit Tasturshortcuts eingeschaltet sein.

Groupwarefeatures

Hier wird die Nutzung von folgenden Groupwarefeatures näher beschrieben:

• Berechtigungen
• Delegation und Send-As (Senden von E-Mails im Auftrag)
• Automatisches "buchen" von Ressourcen

Berechtigungen

Berechtigungen vergeben (1)

Klicken Sie mit der rechten Maustaste auf einen beliebigen Ordner (z.B. Posteingang, Kalender usw.). Unter Eigenschaften erreichen Sie den Berechtigungsdialog.

Berechtigungen vergeben (2)

Sowohl im Outlook als auch in der WebApp stehen die identischen Einstellungen zur Verfügung. Auch die Profile (wie z.B. Sekretär(in)) sind identisch.

Berechtigungen vergeben (3)

Berechtigungen werden nach unten weitervererbt. Wenn Sie einen Unterordner freigeben möchten, muß für den obersten mindest. "Keine Rechte" vergeben werden. Dann ist "Ordner anzeigen" ausgewählt, nur so sind die Unterordner erreichbar.

Delegation und Send-As

Delegation / Send-As

Um in fremden Namen E-Mails zu versenden gibt 2 verschiedene Möglichkeiten.

• Delegation = Empfänger sieht den Verfasser der E-Mail durch [Verfasser] im Auftrag von [Delegierender] als Absender
• Send-As = Empfänger sieht nur den Delegierenden als Absender

Die Send-As Konfiguration wird meist bei Sammelpostfächern (info@, support@ usw.) verwendet, damit der eigentliche Absender nicht sichtbar ist.

Delegation (1)

Um einen Stellvertreter zu definieren öffnen Sie in der WebApp unter Einstellungen / Stellvertreter und in MS-Outlook im Zarafa Reiter unter Stellvertreter den entsprechenden Dialog.

Delegation (2)

Suchen Sie danach im Globalen Adressbuch den entsprechenden Benutzer aus und definieren Sie anschließend mind. unter Posteingang eine entsprechende Berechtungsstufe. Ausreichend ist Sekretär(in). Achten Sie in der WebApp darauf die Konfiguration über den Button Übernehmen zu speichern.

Delegation (3)

Um nun im Auftrag von eine E-Mail zu schreiben / zu beantworten müssen Sie als erstes den Posteingang des Delegierenden öffnen.

Wenn Sie auf eine E-Mail antworten, wird die E-Mailadresse des Delegierenden automatisch in das "Von:" Feld eingefügt.

Wenn Sie eine neue E-Mail im Auftrag schreiben möchten, fügen Sie bitte das "Von:" Feld noch der Ansicht hinzu und hinterlegen die E-Mailadresse manuell.

Send-As (1)

Die Konfiguration von Send-As muß durch einen Administrator auf der Kommandozeile erfolgen.

Beachten Sie bitte, das gesetzte Stellvertreterberechtigungen die Send-As Konfiguration aus Sicherheitsgründen überschreiben.

Während bei der Stellvertreter Konfiguration die Lese-/Schreibberechtigungen auf die Ordner (z.B. Posteingang) automatisch gesetzt werden, müssen diese bei Send-As manuell erfolgen.

Send-As (2)

Der Befehl zarafa-admin -u [Ressource] --add-sendas [Benutzer] fügt dem [Benutzer] die Send-As Berechtigung für die [Ressource] hinzu.

Mit zarafa-admin --list-sendas [Ressource] können Sie sich die berechtigten Benutzer anzeigen lassen.

Send-As (3)

Um nun im Namen (einer Ressource) eine E-Mail zu schreiben / zu beantworten müssen Sie als erstes den Posteingang der Ressource öffnen.

Wenn Sie auf eine E-Mail antworten, wird die E-Mailadresse der Ressource automatisch in das "Von:" Feld eingefügt.

Wenn Sie eine neue E-Mail schreiben möchten, fügen Sie bitte das "Von:" Feld noch der Ansicht hinzu und hinterlegen die E-Mailadresse manuell.

Automatisches "buchen" von Ressourcen

Terminanfragen (1)

Ressourcen können automatisch auf Terminanfragen reagieren. Folgende Optionen sind möglich:

• Alle Anfragen automatisch akzeptieren
• Bei Terminkonflikten absagen
• Keine wiederkehrenden Termine akzeptieren

Die Konfiguration erfolgt in der UCS Benutzerverwaltung im Reiter Zarafa.

Datenmigration

Es gibt verschiedene Methoden um Daten von anderen Groupwareservern oder reinen E-Mailservern zu migrieren.

In den folgenden Folien ist die Migration von Exchange Servern / PST Dateien näher beschrieben.

Um von einer anderen Lösung (Groupware oder nur E-Mailserver) eine Datenmigration durchzuführen, gibt es in folgendem Wiki weitere Hinweise

Migrationstool

Zarafa liefert ein Migrationsskript mit. Dieses Tool dient zur automatisierten Migration von

• Exchange Server [vollständig oder nur einzelne Benutzer]
• PST Datei(en)
• Scalix Server

Das Migrationstool ist aus dem Internet vom Windowsdesktop per Webbrowser herunterladbar.

Exchangemigration (1)

• Um mit dem Migrationstool zu migrieren, benötigen Sie folgende Informationen:
  • Administrator Benutzerinformationen Exchange Server
  • Benutzerinformationen Zarafa System eines Benutzers mit Administratorberechtigungen
  • Mappingdatei

Exchangemigration (2)

• Auf der Windows Kommandozeile (cmd) kann mit folgendem Befehl die notwendige Information aus dem AD in eine .csv Datei geschrieben werden
• csvde -f C:\User\DemoAdmin\Desktop\zarafa-migrator.csv -d "DC=demofirma,DC=local" -r objectCategory=user -l "legacyExchangeDN,sAMAccountname"
• Es muß der Pfad hinter -f und der Domänenname hinter -d angepasst werden
• Die .csv Datei enthält alle Benutzer aus dem AD in der Reihenfolge DN,Loginname,legacyExchangeDN
• Wichtig für die Mappingdatei ist der legacyExchangeDN, die wie folgt aussehen sollte:exchange,zarafalogin/o=TESTER/ou=firstadministrativegroup/cn=Recipients/cn=demo1,demo1

Migrationstool (1)

Auswahl ob Migration von Exchange, PST Dateien oder von Zarafa nach PST.

Migrationstool (2)

Möglichkeit die LOG Einstellungen zu ändern.

Migrationstool (3)

Zugangsdaten für Exchange Server mit Administrator Account.

Migrationstool (4)

Zugangsdaten für Zarafa mit Administrator Account. demo1 mit Passwort demo1 ist als Administrator vorkonfiguriert.

Migrationstool (5)

Auswahl der vorhin erstellen Mapping Datei.

Migrationstool (6)

Start des Migrationsprozesses.

Migrationstool (7)

Abschlußbericht über migrierte Daten.

Migrationstool (8)

Einstellungen können für weiteren Aufruf gespeichert werden.

Backup

• Für ein vollständiges und schnelles Desaster Recovery sind folgende Backups einzurichten:
  • MySQL Datenbank
  • Attachment Verzeichnis
  • Konfigurationsverzeichnis /etc/zarafa/
  • Konfigurationsverzeichnis /etc/postfix/
  • OpenLDAP bei Nutzung
  • Unabdingbar ist auf jeden Fall eine Sicherung der Datenbank und der Attachments

Zarafa Daten sichern

• Die Datenbank wird idealerweise mit einem Dump gesichert.
• der Befehl mysqldump muß zwingend mit der Option --single-transaction ausgeführt werden.
• Es können auch folgende Methoden zur Sicherung genutzt werden:
  • Filesystemsnapshot
  • Datenbankreplikation
  • Ordner /var/lib/mysql vollständig wegsichern
• Zusätzlich ist z.B. mit rsync, einem kommerziellen Backuptool oder anderer Konfiguration das Attachment Verzeichnis wegzusichern

Bricklevel Backup

• Zarafa Subskriptionen ermöglichen den Zugriff auf Zarafa Backup. Es handelt sich hierbei um ein Bricklevel Backuptool welches es dem Administrator ermöglicht einzelne entgültig gelöschte Elemente wieder herzustellen.
• Es stehen 2 Kommandos zur Verfügung:
  • zarafa-backup
  • zarafa-restore
• Beim Backup (zarafa-backup -a sichert alle Nutzer + Öffentliche Ordner) wird pro Benutzer eine Datendatei und eine Indexdatei angelegt
• Mit einem Hilfsskript readable-index.pl (im Ordner /usr/share/zarafa-backup/) haben Sie eine leichtere Möglichkeit die Indexdatei auszuwerten.