Benutzer-Werkzeuge

Webseiten-Werkzeuge


it:lucid_lynx_zarafa

Zarafa Groupware unter Ubuntu Lucid Lynx installieren

MySQL Datenbank einrichten

MySQL Datenbank anlegen

mysqladmin -p create zarafa

Zugriffsrechte setzen

mysql -p
GRANT ALL PRIVILEGES ON zarafa.* TO 'zarafa'@'localhost' IDENTIFIED BY 'veryinsecure' WITH GRANT OPTION;

Zarafa installieren

Installationspaket für Ubuntu 10.04 von www.zarafa.com herunterladen und entpacken

tar -zxvf zarafa-6.40.0-ubuntu10.04-x86_64.tar.gz

Installation starten

cd zarafa-6.40.0-ubuntu10.04-x86_64
./install.sh
  • Warnung wg. falscher Ubuntu-Version ignorieren!
  • Seriennummer leer lassen
  • SMTP Server → localhost
  • Do you wish to run the Zarafa gateway (POP3/IMAP) and ical (Ical/CalDAV) services as well? [y]
rm /etc/apache2/sites-enabled/zarafa-webaccess

stattdessen

Alias /webaccess /usr/share/zarafa-webaccess
<Directory /usr/share/zarafa-webaccess/>
    DirectoryIndex index.php
    Options -Indexes +FollowSymLinks
    AllowOverride Options

    Order allow,deny
    Allow from all
</Directory>

in zugehörigen vhost einfügen!!!

Benutzer mit Admin-Rechten anlegen, Passwort wird auf der Befehlszeile abgefragt:

zarafa-admin -c username -f "Fullname" -e "name@domain.tld" -a y -P
An eine bestimmte IP Adresse (192.168.100.7) binden

vi /etc/zarafa/server.cfg

server_bind             = 192.168.100.7

/etc/init.d/zarafa-server restart

vi /etc/zarafa/gateway.cfg

server_bind             = 192.168.100.7
server_socket   =       http://192.168.100.7:236/zarafa

/etc/init.d/zarafa-gateway restart

vi /etc/zarafa/ical.cfg

server_bind             = 192.168.100.7
server_socket = http://192.168.100.7:236/zarafa

/etc/init.d/zarafa-ical restart

SSL für POP3 + IMAP

vi /etc/zarafa/gateway.cfg

# enable/disable Secure POP3, and Secure POP3 listen port
pop3s_enable    =       yes
# enable/disable Secure IMAP, and Secure IMAP listen port
imaps_enable    =       yes
# File with RSA key for SSL
ssl_private_key_file    =       /etc/ssl/private/ssl-cert-snakeoil.key
#File with certificate for SSL
ssl_certificate_file    =       /etc/ssl/certs/ssl-cert-snakeoil.pem
SSL für iCal

vi /etc/zarafa/ical.cfg

# wether ssl connections can be made to the ical server
icals_enable = yes
# File with RSA key for SSL
ssl_private_key_file    =       /etc/ssl/private/ssl-cert-snakeoil.key
#File with certificate for SSL
ssl_certificate_file    =       /etc/ssl/certs/ssl-cert-snakeoil.pem
Anhänge im Dateisystem speichern

vi server.cfg

# Where to place attachments. Value can be 'database' or 'files'
attachment_storage      = files
# When attachment_storage is 'files', use this path to store the files
attachment_path         = /var/lib/zarafa

vi /etc/default/zarafa-server

SERVER_OPTS="--ignore-attachment-storage-conflict"

Postfix einrichten

Einfach

Benutzer ist im System (/etc/passwd) + Zarafa mit dem selben username angelegt.

Für einzelne Benutzer via .forward

vi /etc/postfix/main.cf

virtual_alias_domains = domain.tld
virtual_alias_maps = hash:/etc/postfix/virtual

vi /etc/postfix/virtual

name@domain.tld username

vi ~username/.forward

"| /usr/bin/zarafa-dagent username"
Für alle Benutzer

vi /etc/postfix/main.cf

virtual_alias_domains = domain.tld
virtual_alias_maps = hash:/etc/postfix/virtual
mailbox_command = /usr/bin/zarafa-dagent "$USER"

vi /etc/postfix/virtual

name@domain.tld username

MySQL

Benutzerverwaltung über die Datenbank von Zarafa.

apt-get install postfix-mysql
useradd vmail

vi /etc/zarafa/server.cfg

local_admin_users       = root vmail

vi /etc/postfix/main.cf

virtual_alias_domains = michaelwenzl.de
virtual_alias_maps = hash:/etc/postfix/virtual mysql:/etc/postfix/mysql-zarafa.cf
mailbox_transport = zarafa:
zarafa_destination_recipient_limit = 1

vi /etc/postfix/mysql-zarafa.cf

user = zarafa
password = veryinsecure
hosts = 127.0.0.1
dbname = zarafa
query = select value from objectproperty where objectid=(select objectid from objectproperty where value='%s' limit 1) and propname='loginname';

vi /etc/postfix/master.cf

zarafa unix - n n - 10 pipe flags= user=vmail argv=/usr/bin/zarafa-dagent ${user}

Standardmässig hat jeder Benutzer eine Mailadresse. Mehrere Mailadresse, bzw. Aliases werden über /etc/postfix/virtual gepflegt, z.B.:

vi /etc/postfix/virtual

anothername@domain.tld name@domain.tld
yetanothername@domain.tld name@domain.tld

LDAP

Benutzerverwaltung über OpenLDAP

Mails über SMTP versenden

Werden Mails mit Outlook oder dem Webclient geschrieben, so leitet Zarafa die Mails an den Mailserver weiter. Beim Zugriff über IMAP oder POP, etwa mit Thunderbird, ist ein SMTP-Server um Mails zu verschicken notwendig. In er vorliegenden Konfiguration nimmt postfix aber nur Mails für Benutzer an, die in Zarafa eingerichtet sind. Damit postfix Mails für externe Empfänger annimmt und weiterleitet, muss es so eingerichtet werden, dass sich Benutzer dort authentifieren können. Dazu wird SASL verwendet. Geprüft wird das Passwort über den IMAP-Server von Zarafa.

apt-get install sasl2-bin
usermod -a -G sasl postfix

vi /etc/default/saslauthd

START=yes
MECHANISMS="rimap"
MECH_OPTIONS="192.168.100.7"
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

vi /etc/postfix/main.cf

smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated
smtpd_helo_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated
smtpd_sender_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =

vi /etc/postfix/sasl/smtpd.conf

pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux
mech_list: plain login

ActiveSync

z-push herunterladen http://prdownload.berlios.de/z-push/z-push-1.3.tar.gz

cd $DOCROOT
tar -zxvf z-push-1.3.tar.gz\\

in zugehörigen vhost einfügen:

Alias /Microsoft-Server-ActiveSync DOCROOT/z-push/index.php

Caveats

  • Ordnernamen MAPI ↔ IMAP
  • Kein WebDAV (für K-9 Mail notwendig) alternativ IMAP
  • HTML Mails → kann vom Benutzer geändert werden.
  • Kalender-Sync mit Android geht erst wenn ein Termin mit dem Webinterface angelegt wurde
  • Import existierender Kontakte
  • Import Filterregeln
  • Nur triviale Filterregeln möglich
  • Keine Aufgaben über CalDAV
it/lucid_lynx_zarafa.txt · Zuletzt geändert: 2011/01/10 16:52 (Externe Bearbeitung)