Duell der Datenbanken: In einem Shootout messen sich MySQL und PostgreSQL. Der Schwerpunkt vom ADMIN 06/2011 überprüft, wer schneller ist und gibt einen ... (mehr)

Fazit

Zarafa und der UCS sind ein interessantes Gespann. Letzterer erschwert mit seinem individuellen Konzept zwar auf den ersten Blick die Integration von Zarafa, es lohnt sich aber, sich auf die Integration von Zarafa mit den UCS-Konzepten einzulassen, denn im Ergebnis lockt die durchgängige Administrierbarkeit von Zarafa über die Web-Schnittstelle des Univention Servers inklusive Benutzerverwaltung im LDAP. Dank des Engagements des LINET Services, halten sich die Mühen des Unterfangens in Grenzen, da das Zarafa4ucs-Integrationspaket sämtliche benötigten Schritte zuverlässig automatisch erledigt. (jcb)

Zarafa 7 mit UCS

Leider berücksichtigt die aktuelle Version des Zarafa4ucs-Integrationspakets noch nicht die neue Zarafa-Version 7, die bei Redaktionsschluss bereits in der finalen Version 7.02 vorlag. Allerdings gibt es inoffiziell seit Sommer eine neue Version des Integrationspakets, das gegenwärtig noch Alpha-Status besitzt. Doch das Paket befindet sich bereits bei einigen Kunden zuverlässig im Einsatz. Bis auf Weiteres lässt sich das Paket daher zum Ausprobieren von [10] kostenlos herunterladen. Sollte sich der Link bis zum Erscheinen dieses Beitrages ändern, genügt eine Mail an mailto:zarafa4ucs@linet-services.de. Der Funktionsumfang ist fast identisch zur beschriebenen Version für Zarafa 6.40, ergänzt um die Möglichkeit, POP3/IMAP auf Benutzer-Ebene an- und abschalten zu können. Der einzige Grund dafür, weshalb das Paket noch im Repository zu finden ist, ist der, dass LINET Services, Univention und Zarafa derzeit noch klären, wie sich der Entwicklungs- und Release-Prozess künftig verbessern lässt.

Was macht das Integrationspaket?

Bei einer klassischen Zarafa-Installation mit dem mitgelieferten Install-Skript kümmert sich der Zarafa-Installer unter anderem um das Anpassen der Konfiguration für den Zarafa-Server sowie die wichtigsten Komponenten wie Webaccess, Spooler, Gateway und so weiter und um die Postfix-Konfiguration. Diese Default-Konfiguration fällt bei der Integration mit »zarafa4ucs« weg, weil sie für die Zusammenarbeit mit dem UCS unzweckmäßig ist oder gar dessen Konzepte unterläuft.

Aus diesem Grunde enthält das Zarafa4ucs-Apt-Repository nur die reinen Debian-Pakete für Server, Webaccess, Webaccess Mobile, Lizenz-Dienst und einige andere. Das Zarafa4ucs-Integrationskit installiert zunächst alle diese Pakete und kümmert sich dann um die Zarafa-Konfiguration und die Integration in den Univention Directory Manager, damit sämtliche Zarafa-Funktionen via UDM verwaltbar sind. Zarafa4ucs integriert im Wesentlichen die LDAP-Schema-Erweiterung von Zarafa und erstellt ein zugehöriges Extended-Attribut im UCS. Es benutzt dazu die im UDM vorgesehene Erweiterungsschnittstelle sowie die UCS Registry (UCR), um viele der Anpassungen im LDAP/UDM unterzubringen. Details kann der interessierte Admin unter [6] nachlesen. Eine grobe Zusammenfassung sieht etwa so aus:

1. Nach dem Installieren der Zarafa-Debian-Pakete und einem Neustart des Webservers richtet »zarafa4ucs« zunächst Zarafas Standard-LDAP-Schema ein. Das findet sich unter »/usr/share/doc« in Form der Archiv-Datei »zarafa.schema.gz« . Die wird entpackt und nach »/usr/share/zarafa/« kopiert. Danach erweitert »zarafa4ucs« das Standard-LDAP-Schema derart, dass das Zarafa-Feature »zarafa contacts« mit dem Univention Directory Manager administrierbar ist. Zarafa4ucs ergänzt dazu den UCS um ein zusätzliches LDAP-Attribut »z4uContact« .

Um dabei möglichst wenig Änderungen am Original-Schema vornehmen zu müssen, haben die Entwickler eine zusätzliche Schema-Datei »/usr/share/zarafa/zarafa_extensions.schema« kreiert [6]. Zum Aktiveren der LDAP-Schema-Erweiterung muss sie ins laufende LDAP übernommen werden. Das Zara4ucs-Kit enthält dazu ein UCR-Template »/etc/univention/templates/files/etc/ldap/slapd.conf.d/14zarafa-schema« . Zum Registrieren des UCR-Template-Files in Univentions Configuration Registry ergänzt »zarafa4ucs« die Datei »/etc/univention/templates/info/zarafa4ucs.info« mit der Subfile-Directive um den Eintrag »/etc/ldap/slapd.conf.d/14zarafa-schema« , ruft dann die UCR-Kommandos

ucr register zarafa4ucs
ucr commit /etc/ldap/slapd.conf >/dev/null 2>&1

auf und startet anschließend den OpenLDAP-Verzeichnisdienst neu.

2. Anschließend erweitert das Zarafa4ucs-Kit den Univention Directory Manager. Der UDM ist nämlich so konzipiert, dass er sich mit so genannten erweiterten Attributen gezielt aufbohren lässt, was detailliert in Univention Server-Dokumentation [9] beschrieben ist. Die Erweiterung erstreckt sich neben dem Erstellen von Containern zur Aufnahme erweiterter Attribute und weiterer Zarafa-Features wie etwa der Adress-List-Funktion auf die beschriebenen UDM-Bereiche für Benutzer und Gruppen.

Teil der erwähnten Erweiterung ist beispielsweise auch ein Workaround, welcher es erlaubt, im LDAP einen Zarafa Contact zum normalen User zu machen. Dieser Workaround ist etwa erforderlich, weil es aufgrund eines bekannten Bugs nicht möglich ist, im LDAP die einem LDAP-User einmal zugewiesene ObjectClass-Klasse wieder zu entziehen. Ein weiterer in [6] beschriebener recht umfangreicher Workaround bezieht sich auf die Tatsache, dass bei Zarafa normalerweise das Tool »zarafa-admin« zum Einsatz kommt, um Meeting Request Options zu ändern, die meist im Zusammenhang mit Ressourcen zum Einsatz kommen. Auch zum Integrieren der Zarafa-Features Address List haben die LINET-Experten entsprechende Python-Skripte erstellt.

3. Den größten Teil der von »zara4ucs« vorgenommenen Änderungen betrifft allerdings das Anpassen der zahlreichen an der Integration von Zarafa in UCS beteiligten Konfigurationsdateien. Das sind sowohl alle Zarafa-Konfigurationsdateien, deren Bedeutung unter anderem in [1] erklärt ist, als auch die am Mail-Routing beteiligten Postfix-Konfigurationsdateien »master.cf« und »main.cf« .

So kümmert sich »zarafa4ucs« beispielsweise um das Bereitstellen von Zertifikaten für die verschlüsselte Kommunikation und konfiguriert den Zarafa Server, Zarafa Webaccess und Postfix. Dabei erstellt das Kit unter anderem eine Reihe von UCR-Einträgen (Univention Configuration Registry) zum Konfigurieren der meisten Aspekte einer typischen Zarafa-Installation wie

ucr set zarafa/server/mysql/host="localhost" zarafa/server/mysql/port="3306" zarafa/server/mysql/user="MySQL-User" zarafa/server/mysql/password="MySQL-Passwort" zarafa/server/mysql/database="Datenbank-Name"

Eine vollständige Liste findet sich in [6]. Danach erstellt Zarafa4ucs Zarafa-Configfile-Templates unter »/etc/univention/templates/files/etc/zarafa« und ergänzt zum Registrieren der Templates die Datei »/etc/univention/templates/info/zarafa4ucs.info« um die Pfade der beteiligten Zarafa-Konfigurationsdateien.

Zarafa4ucs kümmert sich unter anderem auch um das Konfigurieren von Zarafa-Webaccess. Der erfordert zum Beispiel das Aktivieren von »magic_quotes_gpc« in der PHP-Konfiguration »/etc/php5/apache2/php.ini« . Zum Erweitern der UCS-Portalseite um die URL für den Zarafa-Webaccess zieht Zarafa4ucs wieder die UCR-Schnittstelle heran und erstellt dazu die beiden Kommandos

ucr commit /var/www/ucs-overview/de.html.d/42zarafa-webaccess.html
ucr commit /var/www/ucs-overview/en.html.d/42zarafa-webaccess.html

Auch die Postfix-Konfiguration geschieht mithilfe von UCR-Variablen:

ucr set postfix/mailbox_transport="mailbox_transport = zarafa"
ucr set postfix/zarafa=true

gefolgt von einem Restart von Postfix. Zarafa4ucs überschreibt übrigens auch das Template der Postfix-Konfiguration, weil sich nicht alle erforderlichen Optionen mit dem Standard-Template des UCS umsetzen lassen.

Abbildung 6: Dank

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Zarafa 7 mit MAPI-Unterstützung und voller Outlook-2010-Kompatibilität

Zarafa bietet bisher als einzige Open-Source-Groupware volle MAPI-Unterstützung und kann so einen Exchange-Server bei erheblich niedrigeren Kosten und zum Teil besserer Performance ersetzen. Das im Juli erschienene neue Major-Release 7 verspricht volle Kompatibilität mit Outlook 2010.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019