Édition 7.0
cache_cell_size)cache_object_size)cache_indexedobject_size)innodb_buffer_pool_sizeinnodb_log_file_sizeinnodb_log_buffer_sizequery_cache_size
zarafa-server) — Le serveur accepte les connexions de tous les clients par protocole SOAP (HTTP), et stocke ses données dans une base SQL.
zarafa-licensed) — The licensed process checks which features will be available dependent on the license chosen for the Community, Standard, Professional or Enterprise edition.
zarafa-webaccess) — Une interface Web riche en fonctionnalités (avec un aspect et un ressenti semblable à Microsoft Outlook) qui permets à ses utilisateurs de travailler en collaboration à partir de n'importe quel ordinateur disposant d'une connexion Internet.
zarafa-dagent, zarafa-spooler) — Les utilitaires qui distribuent la messagerie électronique au monde extérieur. Le dagent (contraction de 'delivery agent' pour agent de distribution) distribue le courriel reçu par l'agent de transport de courrier (MTA) à l'utilisateur Zarafa. Le gestionnaire de file d'attente envoie le courriel en attente dans la queue d'envoi au MTA spécifié.
zarafa-admin) — L'utilitaire d'administration en ligne de commande, permet la gestion des utilisateurs, de leurs données et de leurs groupes.
zarafa-gateway) — Service optionnel fournissant POP3 et IMAP aux utilisateurs Zarafa.
zarafa-monitor) — Le service qui contrôle les répertoires des utilisateurs pour excès de quota.
zarafa-caldav) — Service optionnel permettant la prise en charge iCal et CalDAV. CalDAV est recommandé pour sa rapidité et ses transferts de données moins importants.
zarafa-backup, zarafa-restore) — Un utilitaire de sauvegarde par bloc individuel permettant de générer des sauvegardes de base de stockage en toute simplicité et de restaurer (une partie de) ces sauvegardes ultérieurement. Cette partie est uniquement disponible dans les versions commerciales de Zarafa.
zarafa-webaccess-mobile) qui offre une interface Web de base et des fonctionnalités limitées. Veuillez noter que ce composant n'est pas officiellement approuvé et qu'il sera probablement retiré des versions futures de ZCP.
80, ou port 443 dans le cas de HTTPS). Grâce à ces standards, il est possible de se connecter de manière transparente par serveur proxy, à la plupart des réseaux sans aucune modification.
ldap_nonactive_attribute. Avec l'utilisation du composant DB, l'indicateur non-active se spécifie à l'aide de l'option -n de l'utilitaire zarafa-admin lors de la création d'un utilisateur. Le composant 'Unix user' se sert du shell Unix de l'utilisateur tel qu'il est défini dans /etc/passwd afin de déterminer si la base de stockage doit être non-active.
| Size of all mailboxes/Users | CPU (Cores)* | Mémoire | Disque dur | Niveau Raid |
|---|---|---|---|---|
|
< 5 GB / 1-25 users
|
2
|
2 Go
|
SATA, SAS
|
RAID1, 7.2K
|
|
> 5 - < 10 GB / 26-50 users
|
4
|
4 Go
|
SAS
|
RAID1, 7.2K
|
|
> 10 - < 20 GB / 51-100 users
|
4
|
6 GB
|
SAS
|
RAID10, 7.2K
|
|
> 20 - < 50 GB / 101-200 users
|
6
|
8 GB
|
SAS
|
RAID10, 10K
|
|
> 50 GB - < 100GB / 201-300 users
|
6
|
10 GB
|
SAS
|
RAID10, 10K
|
|
> 100GB - < 250 GB / 301-500 users
|
6
|
12 GB
|
SAS
|
RAID10, 10K
|
|
> 250 GB / 501-1000 users
|
8
|
16 Go
|
SAS
|
RAID10, 15K or SSD/7.2K Hybrid
|
ia64 sera abandonné dans le cycle ZCP-7.x.x
| Version OS | Architectures CPU prises en charge |
|---|---|
|
RHEL 5
|
i386, x86_64, ia64*
|
|
RHEL 6
|
i686, x86_64
|
|
SLES 10
|
i586, x86_64, ia64*
|
|
SLES 11
|
i586, x86_64, ia64*
|
|
Debian 5.0 (Lenny)
|
i386, x86_64, ia64*
|
|
Debian 6.0 (Squeeze)
|
i386, x86_64
|
|
Ubuntu 8.04 LTS (Hardy)
|
i386, x86_64
|
|
Ubuntu 10.04 LTS (Lucid)
|
i386, x86_64
|
| Édition MS Windows | Architectures CPU prises en charge |
|---|---|
|
Windows Server 2003
|
32bit, 64bit
|
|
Windows Server 2008
|
32bit, 64bit
|
|
Windows XP
|
32bit, 64bit
|
|
Windows Vista
|
32bit, 64bit
|
|
Windows 7
|
32bit, 64bit
|
zarafa-licensed n'est pas indispensable, sauf pour y activer la prise en charge d'Outlook auquel cas, il est nécessaire de lancer le daemon zarafa-licensed.
zarafa-webaccess-muc est une fonctionnalité qui n'est pas disponible dans la version Communautaire Une souscription valide est nécessaire.
/usr/lib64/zarafa, au lieu de l'emplacement /usr/lib/zarafa. Ce chemin doit être ajusté dans le fichier de configuration server.cfg. Définir plugin_path sur /usr/lib64/zarafa, afin que le serveur puisse accéder aux fichiers du plugin d'administration des utilisateurs
install.sh et uninstall.sh (et un fichier additionnel helpers.inc)
windows contenant les binaires se rapportant à Windows
browsers contenant le plugin Glisser&Déposer de Firefox
install.sh effectuera automatiquement les actions décrites dans la section Installation manuelle ci-dessous. Ainsi il effectuera les actions suivantes :
sh ./install.sh
install.sh, le serveur devrait être prêt à démarrer. Il faut alors créer des bases de stockage comme cela sera indiqué par le script.
install.sh est invoqué avec le paramètre -config, alors il n'installera aucun paquet, mais ne fera que demander les options de configuration.
sh ./install.sh -config
install.sh configure toujours le serveur afin d'utiliser le plugin d'administration des utilisateurs DB. Si une autre système d'administration utilisateur doit être utilisé, veuillez consulter Chapitre 4, Configure ZCP Components pour les informations de configuration du serveur.
install.sh n'est pas utilisable dans ce cas.
| Nom du paquet | Description |
|---|---|
|
php-mapi
|
Contient l'extension php-mapi
|
|
python-mapi
|
Contient les liaisons Python MAPI pour Zarafa
|
|
python-zcp-license
|
Contient les liaisons Python pour la gestion de la licence Zarafa
|
|
zarafa
|
Peut être utilisé afin d'installer un système ZCP complet sur le serveur
|
|
zarafa-backup
|
Contient les utilitaires de sauvegarde et de restauration de Zarafa
|
|
zarafa-client
|
Contient le fournisseur MAPI pour les clients MAPI
|
|
zarafa-dagent
|
Contient l'agent de distribution
|
|
zarafa-gateway
|
Contient la passerelle POP3/IMAP
|
|
zarafa-ical
|
Contient la passerelle iCAL/Caldav
|
|
zarafa-libarchiver
|
Contient la bibliothèque de reconstruction des 'stubs' pour Zarafa Archiver
|
|
zarafa-libs
|
Contient les bibliothèques de conversion pour courriel et agenda
|
|
zarafa-licensed
|
Contient les binaires non Open Source et leurs fichiers de configuration
|
|
zarafa-indexer
|
Contient le moteur de recherche en texte intégral
|
|
zarafa-monitor
|
Contient le contrôleur de quota
|
|
zarafa-multiserver
|
Contient les bibliothèques multi-serveur
|
|
zarafa-server
|
Contient le serveur principal et ses fichiers de configuration
|
|
zarafa-spooler
|
Contient le spooler
|
|
zarafa-utils
|
Contient les utilitaires d'administration, tels que zarafa-admin et zarafa-fsck
|
|
zarafa-backup
|
Contient l'utilitaire de sauvegarde par boîte individuelle
|
|
zarafa-webaccess
|
Contient WebAccess
|
|
zarafa-webaccess-muc
|
Contient l'agenda multi-utilisateur de WebAccess
|
|
zarafa-webapp
|
Contient WepApp, la nouvelle interface Web en remplacement de WebAccess
|
|
zarafa-archiver-extra
|
Contient des utilitaires propriétaires additionnels d'archivage
|
rpm -Uvh <package file>
<package file> avec les paquets contenus dans le tarball. Commencer par libvmime, libical et zarafa (dans cet ordre) puis installer les autres paquets. Le gestionnaire de paquet pourrait trouver des dépendances non résolues, dans ce cas, tenter d'installer les paquets pour ces dépendances de la manière habituelle pour cette distribution (yum -i on Red Hat, zypper -i on OpenSUSE/SLES).
dpkg -i <package file>
apt-get ou tout autre utilitaire équivalent peut être utilisé.
apt-get install winbind
apt-get install apache2-mpm-prefork libapache2-mod-php5
apt-get -f install
dpkg-reconfigure zarafa
gettext
session
iconv
xml
php5-gettext-5.2.8-37.4.x86_64.rpm php5-iconv-5.2.8-37.4.x86_64.rpm
WebAccess/tmp. Si un utilisateur est immédiatement déconnecté dès qu'il tente de s'identifier sur WebAccess, veuillez vous assurer que PHP est configuré avec :
register_globals = off
setenforce permissive
/etc/sysconfig/selinux afin qu'il soit également désactivé après un redémarrage.
/etc/init.d/postfix stop
/etc/init.d/zarafa-spooler stop /etc/init.d/zarafa-server stop /etc/init.d/zarafa-licensed stop
/etc/init.d/zarafa-dagent stop /etc/init.d/zarafa-gateway stop /etc/init.d/zarafa-ical stop /etc/init.d/zarafa-indexer stop /etc/init.d/zarafa-monitor stop
/etc/zarafa, qui contient tous les fichiers de configuration.
cp -r /etc/zarafa /etc/zarafa.bck
mysqldump peut être exécuté :
mysqldump --single-transaction -p zarafa > zarafa.sql
/etc/init.d/mysqld stop cp -r /var/lib/mysql /var/lib/mysql.bck
| Distribution | Dépendances |
|---|---|
|
Debian 5
|
libboost-filesystem1.35.0, libboost-system1.35.0, libicu38, w3m, python-mysqldb
|
|
Debian 6
|
libboost-filesystem1.42.0, libboost-system1.42.0, libicu44, w3m, python-mysqldb
|
|
RHEL5
|
libicu, w3m, MySQL-python
|
|
RHEL6
|
boost-filesystem, boost-system, libicu, w3m, MySQL-python
|
|
SLES10
|
libicu, w3m, python-mysql
|
|
SLES11
|
libicu, w3m, python-mysql
|
|
Ubuntu 8.04
|
libicu38, w3m, python-mysqldb
|
|
Ubuntu 10.04
|
libboost-filesystem1.40.0, libboost-system1.40.0, libicu42, w3m, python-mysqldb
|
rpm -Uvh <nom_ du_pack_logiciel>
zarafa-licensed pour l'édition Communautaire. L'exécution du daemon zarafa-licensed n'est nécessaire que si l'intégration de Microsoft Outlook est utilisée.
/usr/share/doc/zarafa/example-config peuvent être consultés pour les nouvelles options de configuration. Les derniers changements sont également consultables dans les Notes de version.
dpkg -Bi libvmime0_0.9.2*
dpkg -Bi libical0_0.44*
dpkg -i python-mapi*
dpkg -Bi <nom_du_pack_logiciel>
dpkg -i <nom_du_pack_logiciel>
apt-get install -f
zarafa-licensed pour l'édition Communautaire. L'exécution du daemon zarafa-licensed n'est nécessaire que si l'intégration de Microsoft Outlook est utilisée.
/usr/share/doc/zarafa/example-config peuvent être consultés pour les nouvelles options de configuration. Les derniers changements sont également consultables dans les Notes de version.
ldap_user_unique_attribute doit être changée de objectSid en objectGuid. Comme cette valeur est attachée à l'identifiant unique des utilisateurs, sa modification sans une mise à jour de la base de données entrainera une suppression de tous les utilisateurs existant par le serveur Zarafa qui recréera ensuite ce qu'il aura détecté comme des nouveaux utilisateurs. Ceci doit absolument être évité, c'est pourquoi il est indispensable d'exécuter le script db-upgrade-objectsid-to-objectguid.pl qui se trouve dans le dossier /usr/share/zarafa/doc/. Ce script détectera les paramètres LDAP définis dans le fichier existant /etc/zarafa/server.cfg et affectera la nouvelle identification unique à la base de données. Après l'exécution du script, il est également nécessaire de modifier le fichier de configuration LDAP afin que le nouvel attribut d'identification unique soit utilisé. S'assurer que le processus du serveur Zarafa ne soit pas en cours d'exécution lors du lancement de ce script.
ldap_user_unique_attribute.
ldap-switch-sendas.pl devra être exécuté. Ce script mettra à jour le serveur LDAP ou ADS avec les permissions envoyer-en-tant-que actuelles et les basculera au format 6.40.
cd /usr/share/doc/zarafa chmod 755 ldap-switch-sendas.pl ./ldap-switch-sendas.pl
info@company existe et certains utilisateurs doivent utiliser cette adresse dans l'entête 'De :' pour envoyer du courrier. Ces utilisateurs sont ajoutés à l'objet info@company dans la liste d'attribut envoyer-en-tant-que.
ldap_search_base. Toutes les anciennes options search_base devront être supprimées. De même, toutes les options d'étendue de recherche être supprimées.
objectClass. Chaque objet utilisateur doit être défini à l'aide de son objectClass.
zarafaAccount dans le filtre utilisateur, cette option est donc toujours disponible.
server.cfg. L'activation de cette option bloquera toutes les créations et les suppressions d'utilisateurs et de groupes.
/etc/zarafa/server.cfg afin d'activer le mode protégé :
user_safe_mode = yes
user_safe_mode peut désormais être désactivée en toute sécurité.
zarafa7-upgrade inclus dans le paquet logiciel zarafa-server de ZCP 7.0. Cet utilitaire de mise à jour effectuera toutes les étapes de mise à jour nécessaires et vous tiendra informé du progrès de la procédure. L'utilitaire zarafa7-upgrade se trouve dans le dossier /usr/share/doc/zarafa et requiert les dépendances python-mysqldb ou MySQL-python, ainsi que python-mapi packages. Ce dernier peut être trouvé dans le tarball ZCP.
zarafa7-upgrade script can be started, the Zarafa-server has to be started to convert the database to revision 45.
/etc/init.d/zarafa-server start
/var/log/zarafa/server.log pour la progression de la mise à jour.
[root@zarafa ~]# tail -f /var/log/zarafa/server.log Mo 27 Feb 2012 09:50:48 CET: Starting zarafa-server version 7,0,5,31880, pid 30725 Mo 27 Feb 2012 09:50:48 CET: Connection to database 'zarafa' succeeded Mo 27 Feb 2012 09:50:48 CET: WARNING: zarafa-licensed not running, commercial features will not be available until it's started. Mo 27 Feb 2012 09:50:48 CET: Start: Move IMAP subscribed list from store to inbox Mo 27 Feb 2012 09:50:55 CET: Done: Move IMAP subscribed list from store to inbox Mo 27 Feb 2012 09:50:55 CET: Start: Update sync table time index Mo 27 Feb 2012 09:50:58 CET: Done: Update sync table time index Mo 27 Feb 2012 09:50:58 CET: Start: Update changes table state key Mo 27 Feb 2012 11:05:12 CET: Done: Update changes table state key Mo 27 Feb 2012 11:05:12 CET: Start: Converting database to Unicode Mo 27 Feb 2012 11:05:12 CET: Will not upgrade your database from 6.40.x to 7.0. Mo 27 Feb 2012 11:05:12 CET: The recommended upgrade procedure is to use the zarafa7-upgrade commandline tool. Mo 27 Feb 2012 11:05:12 CET: Please consult the Zarafa administrator manual on how to correctly upgrade your database. Mo 27 Feb 2012 11:05:12 CET: Alternatively you may try to upgrade using --force-database-upgrade, Mo 27 Feb 2012 11:05:12 CET: but no progress and estimates within the updates will be available. Mo 27 Feb 2012 11:05:12 CET: Failed: Rollback database Mo 27 Feb 2012 11:05:12 CET: Can't update the database: Unable to upgrade zarafa from version 6.40.30778 to 7.0.5.31880 Mo 27 Feb 2012 11:05:12 CET: Server shutdown complete.
zarafa7-upgrade afin de convertir la disposition de la base de données et la préparer au traitement Unicode.
gunzip /usr/share/doc/zarafa/zarafa7-upgrade.gz python /usr/share/doc/zarafa/zarafa7-upgrade
[root@zarafa ~]# python /usr/share/doc/zarafa/zarafa7-upgrade Converting search folders to Unicode: 879 / 879 (100%) Converting properties for IO performance: 69318024 / 69318024 (100%) Creating counters for IO performance: 16 / 16 (100%) Creating common properties for IO performance: 4 / 4 (100%) Creating message attachment properties for IO performance: 2 / 2 (100%) Creating tproperties for IO performance: 69318023 / 69318023 (100%) Converting hierarchy for IO performance: 69318023 / 69318023 (100%) Creating deferred table for IO performance: 1 / 1 (100%) Converting changes for IO performance: 56266424 / 56266424 (100%) Converting names table to Unicode: 10331 / 10331 (100%)
/etc/init.d/zarafa-server start /etc/init.d/zarafa-spooler start /etc/init.d/zarafa-licensed start
/etc/init.d/zarafa-dagent start /etc/init.d/zarafa-gateway start /etc/init.d/zarafa-ical start /etc/init.d/zarafa-indexer start /etc/init.d/zarafa-monitor start
php-mapi, le serveur Web devra également être redémarré :
/etc/init.d/apache2 restart
/etc/init.d/httpd restart
désactivées par défaut.
/etc/init.d/zarafa-<component name> restart
/etc/zarafa/<component name>.cfg
/usr/share/doc/zarafa/example-config/<component name>.cfg
man <component name>.cfg
man zarafa-server.cfg
GRANT ALL PRIVILEGES ON zarafa.* TO 'zarafa'@'localhost' IDENTIFIED BY 'password';
mysql in the zarafa-server.cfg need to be set. Once this is setup the Zarafa Zerver should start normally.
/etc/sysconfig/zarafa
ZARAFA_USERSCRIPT_LOCALE to the correct language, for example nl_NL.UTF-8 or fr_FR.UTF-8.
ZARAFA_LOCALE in the /etc/sysconfig/zarafa file can be used to start the Zarafa Server component in the correct language. This language setting is used to set the default options, like the Public Folder name to the correct language.
/etc/default/zarafa
ZARAFA_USERSCRIPT_LOCALE to the correct language, for example nl_NL.UTF-8 or fr_FR.UTF-8.
apt-get install language-pack-nl
ZARAFA_LOCALE in the /etc/default/zarafa file can be used to start the Zarafa Server component in the correct language. This language setting is used to set the default options, like the Public Folder name to the correct language.
## The locale used by some modules like mod_dav # export LANG=C ## Uncomment the following line to use the system default locale instead: . /etc/default/locale
user_plugin. This setting determines which back-end is used for managing users and groups. There are four options, namely db, unix and ldap and ldapms.
db plugin is used as it does not require any further configuration. The ldap plugin is used most in larger setups as it proves to be most flexible and integrates nicely with an organization’s the existing infrastructure.
ldapms plugin is required when configuring a multi-server Zarafa environment. Multi-server support is only available in the Enterprise edition.
zarafa-admin tool can be used to manage users.
zarafa-admin tool, see Chapitre 8, Gestion des utilisateurs.
/etc/passwd file. Group information will be read from /etc/group. Passwords are checked against /etc/shadow, so the zarafa-server process must have read access to this file (this process is normally run as root, so usually that is not a problem).
zarafa-admin tool has to be used to update these user properties. All other user properties are done using the normal unix tools.
/etc/zarafa/unix.cfg, exists for this plugin. The default set by this file are usually enough, in-line comments explain each option. In this configuration file the uid range of users wanted in the Zarafa server needs to be defined. The same goes for the groups.
/bin/false. These users cannot login, but the stores can be opened by other users. An administrator should setup the correct access rights for these stores.
man zarafa-unix.cfg
server.cfg configuration file to use the LDAP backend, namely:
user_plugin = ldap user_plugin_config = /etc/zarafa/ldap.cfg
/usr/share/doc/zarafa/example-config directory. Based on these examples the /etc/zarafa/ldap.cfg file should be adjusted to configure the LDAP authentication plugin.
zarafa-dagent to a store that has the ‘Out of Office’ option turned ON.
/etc/zarafa/autorespond. This file contains the following settings, which will be used for all autorespond messages server-wide:
AUTORESPOND_CC=0
AUTORESPOND_NORECIP=0
TIMELIMIT=$[24*60*60]
SENDDB=${TMP:-/tmp}/zarafa-vacation-$USER.dbSENDDBTMP=${TMP:-/tmp}/zarafa-vacation-$USER-$$.tmpSENDMAILCMD=/usr/sbin/sendmail
SENDMAILPARAMS="-t -f"
zarafa-dagent manual page which describes how to use an alternate script (using the -a option).
/etc/zarafa/server.cfg.
attachment_storage = files attachment_path = /var/lib/zarafa
/usr/share/doc/zarafa, and is named db-convert-attachments-to-files. This script is run as follows:
db-convert-attachments-to-files <mysqluser> <mysqlpass> <mysqldb> <destination path> [delete]
<delete> switch is optional. If this parameter is given, the attachments are also removed from the database. Keep in mind that during the conversion the storage of the attachments on the harddisk will double. The amount of storage in MySQL used by ZCP can be looked up the with the following MySQL statements:
mysql> use zarafa; mysql> show table status;
data_length column for the lob table. This contains the number of bytes needed for the attachment storage.
attachment_storage option in the server.cfg file and point the attachment_path option to the folder where the attachments should be stored. After changing this option zarafa-server needs to be started once with the --ignore-attachment-storage-conflict parameter.
mkdir /etc/zarafa/ssl chmod 700 /etc/zarafa/ssl
ssl-certificates.sh script in the /usr/share/doc/zarafa directory, which uses the openssl command and the CA.pl script from OpenSSL. Depending on the distribution used this script can be installed in different directories. The script will try to find it on its own. If it is not found, either OpenSSL is not installed, or the script is in an unknown location, and location of the script has to be provided manually. Normally, the ssl-certificates.sh script can be run without problems.
cd /etc/zarafa/ssl sh /usr/share/doc/zarafa/ssl-certificates.sh server
server.pem. When the CA is not found in the default ./demoCA directory, it needs to be created. By pressing enter, the creation of the new CA is started.
Common Name field blank, otherwise the creation will fail.
ssl-certificates.sh script will automatically continue with this step. Enter a password for the request, and enter the certificate details. Some details need to be different from those typed when the CA was created. At least the field Organizational Unit Name needs to be different. The challenge password at the end may be left empty.
server.cfg file, which is normally disabled. The port 237 is set for SSL connections. This port number can be changed if necessary.
server_ssl_enabled = yes server_ssl_port = 237
server_ssl_ca_file setting. The server certificate and password must be set in the server_ssl_cert_file and server_ssl_cert_pass options.
server_ssl_ca_file = /etc/zarafa/ssl/demoCA/cacert.pem server_ssl_key_file = /etc/zarafa/ssl/server.pem server_ssl_key_pass = <password>
zarafa-server process, and now it’s possible to connect directly to the SSL port. Create a new Outlook profile, and mark the SSL connection option. Set the port to 237. The connection to the server has now been encrypted.
zarafa-licensed) expects /etc/zarafa/license to contain a file named base which simply holds the license key. To install a license key, use the following command:
mkdir -p /etc/zarafa/license echo <license key> > /etc/zarafa/license/base
<license key> should be replaced with a valid license key obtained from Zarafa or one of its partners.
echo 'CAL key' > /etc/zarafa/license/cal1
/etc/zarafa/license folder are not allowed.
smtp_server
server_socket
/var/run/zarafa.
[logging]
zarafa-spooler, use:
man zarafa-spooler.cfg
server_bind
0.0.0.0 for any address. Default value: 0.0.0.0
ical_enable
yes. Default value: yes
ical_port
8080
icals_enable
yes. Default value: no
icals_port
8443
server_socket
http://localhost:236/zarafa
zarafa-server (as set in its local_admin_users configuration setting). Unless Zarafa Caldav is specified to run as an untrusted user, it always authenticates users even if they provide no or wrong credentials!
ssl_private_key_file
/etc/zarafa/privkey.pem
ssl_certificate_file
/etc/zarafa/cert.pem
ssl_verify_client
yes. Default value: no
ssl_verify_file / ssl_verify_path
[logging]
ssl_private_key_file and ssl_certificate_file.
ssl_verify_client, ssl_verify_file and ssl_verify_path. Certificates can be self-signed or signed by a trusted certificate authority.
openssl genrsa -out /etc/zarafa/privkey.pem 2048
openssl req -new -x509 -key /etc/zarafa/privkey.pem -out /etc/zarafa/cert.pem -days 1095
.cer file and a .key file are already present, you can create a .pem file from these using the following command:
cat my_server.key > my_server_combined.pem cat my_server.cer >> my_server_combined.pem
my_server_combined.pem file for ssl_private_key_file or ssl_certificate_file. Please make shure first the .key file is processed, and then the .cer file.
| URL | Calendar |
|---|---|
http://server:8080/ical/
|
user’s own default calendar via ical (not recommended)
|
http://server:8080/caldav/
|
user’s own default calendar
|
http://server:8080/caldav/<other-user>
|
Other-user’s calendar
|
http://server:8080/caldav/<user>/<calendar>
|
user’s self created calendar in user’s (own) store
|
http://server:8080/caldav/<user>/<calendar>/<subcal>
|
user’s self created subcalendar in a self created calendar
|
http://server:8080/caldav/public/<calendar>/
|
Calendar folder in the public folder.
|
| URL For MAC OSX iCal client | Calendar |
|---|---|
http://server:8080/caldav/
|
User’s calendar list
|
http://server:8080/caldav/<other-user>
|
Other-users calendar list
|
http://server:8080/caldav/public
|
Public folders list
|
<other user> or <user>/<calendar> is only reachable if the correct permissions are available.
server_bind
0.0.0.0 for any address. Default value: 0.0.0.0
imap_enable
yes. Default value: yes
imap_port
143
imaps_enable
yes. Default value: no
imaps_port
993
pop3_enable
yes. Default value: yes
pop3_port
110
pop3s_enable
yes. Default value: no
pop3s_port
995
imap_only_mailfolders
yes. Default value: yes
server_socket
http://localhost:236/zarafa
zarafa-server (as set in its local_admin_users configuration setting). Unless Zarafa Gateway is specified to run as an untrusted user, it always authenticates users even if they provide no or wrong credentials!
ssl_private_key_file
/etc/zarafa/privkey.pem
ssl_certificate_file
/etc/zarafa/cert.pem
ssl_verify_client
yes. Default value: no
ssl_verify_file / ssl_verify_path
[logging]
server.cfg or per user via the user plugin.
quota_warn = 100 quota_soft = 150 quota_hard = 200
0, that particular quota level is disabled.
zarafa-admin tool, the user quota can be set for a specific user. Example:
zarafa-admin -u john --qo 1 --qw 80 --qs 90 --qh 100
zarafa-admin does not work with LDAP. With LDAP the properties are stored in the LDAP server per user. See the Chapitre 8, Gestion des utilisateurs for more information.
zarafa-admin when using the db or unix plugin, or by editing the LDAP values as described in the User Management section.
/etc/init.d/zarafa-monitor start
zarafa-monitor -c /etc/zarafa/monitor.cfg
zarafa-monitor will daemonise, so the prompt will almost immediately return. Use -F to start it in the foreground. More information about the configuration options can be found in the manual page:
man zarafa-monitor.cfg
userquota_warning_template
userquota_soft_template
userquota_hard_template
companyquota_warning_template
/etc/zarafa/quotamail, in each of these templates certain variables are provided which will be substituted for the real value before the email is sent:
ZARAFA_QUOTA_NAME - The name of the user or company who exceeded his quota
ZARAFA_QUOTA_COMPANY - The name of the company to which the user belongs
ZARAFA_QUOTA_STORE_SIZE - When a user exceeds his quota, this variable contains the total size of the user’s store. When a company exceeds its quota this variable contains the total size of all stores, including the public store within the company space.
ZARAFA_QUOTA_WARN_SIZE - The quota warning limit for the user or company.
ZARAFA_QUOTA_SOFT_SIZE - The quota soft limit for the user or company.
ZARAFA_QUOTA_HARD_SIZE - The quota hard limit for the user or company.
B,KB,MB,GB) as part of the variable.
zarafa-indexer service, introduced in ZCP 6.40, offers full text searching capabilities for the Zarafa Server. The service will periodically index all mails, and optionally their attachments, from the server. When searching for a particular mail, the required time to find the requested emails will be seriously reduced. When attachment indexing is enabled, it is even possible to index the contents of attached files (for common file types).
/etc/init.d/zarafa-indexer start
/etc/zarafa/server.cfg configuration file:
index_services_enabled = yes
zarafa-indexer service. To set the connection path change the following configuration option:
index_services_path = file://var/run/zarafa-indexer
/etc/zarafa/indexer.cfg can be used:
index_block_users =
index_block_companies =
index_allow_servers =
index_allow_servers correctly it is possible to divide the tasks over the different zarafa-indexer instances.
/etc/zarafa/indexer.cfg:
index_path = /var/lib/zarafa/index/
zarafa-indexer must be halted first before deleting the folder for that particular store.
zarafa-indexer service can use streaming synchronization offered by the zarafa-server for fast synchronization of messages at the expense of higher memory consumption. To enable streaming, ensure that the configuration option is enabled:
index_sync_stream = yes
/etc/zarafa/server.cfg must be enabled as well:
enable_enhanced_ics = yes
/etc/zarafa/indexer.cfg:
index_interval = 5
index_threads = 1
1.
index_max_field_length = 10000
index_max_field_length value is increased, the more memory will be required during indexing.
index_merge_factor = 10
index_interval option is set to a high value. In that case, set index_merge_factor to a high value (> 10) as well. For more interactive indexing, where the index_interval is set to a low value, the index_merge_factor should be set to a low value (< 10).
index_max_buffered_docs = 10
index_merge_factor configuration option).
index_min_merge_docs option:
index_min_merge_docs = 10
index_max_merge_docs option:
index_max_merge_docs = 2147483647
index_max_merge_docs documents, it will no longer be merged with other index segments. This will limit the total size of an index file segment but will trigger more index file segments to be created. For batch indexing (when index_interval is set to a high value), the index_max_merge_docs should be set to a high value as well (>10000). For interactive indexing (when index_interval is set to a low value), set index_max_merge_docs to a low value (<10000).
index_term_interval configuration option.
index_term_interval = 128
index_cache_timeout option:
index_cache_timeout = 0
0 caching will be disabled.
/etc/zarafa/indexer.cfg:
index_attachments = yes
index_attachment_max_size can be used to prevent large attachments to be indexed. The value provided to this configuration option must be set in kilobytes.
/etc/zarafa/scripts/attachments_parser but the exact location can be configured using the configuration option index_attachment_parser.
attachments_parser will use the file attachments_parser.db to decide how the attachment should be parsed to plain text. Within this file is a list containing the command to parse each attachment type to plain text. This file can be edited to control the way attachments are parsed and to add or remove support for particular attachment types.
<mime-type>;<extension> `<command>`
/dev/stdin for the attachment data and must return the plain text through /dev/stdout. Some tools cannot parse attachment data from a stream, and require the data to be provided as file. To store the attachment in a temporary file, the script zmktemp can be used. That script will write all attachment data in a temporary file and print the location of the file to /dev/stdout.
echo -n can be used.
cat <attachment> | <command>
attachments_parser during the parsing of a single attachment can be restricted by limiting the total memory and CPU time usage. To control the maximum amount of memory the script can use is controlled by the configuration option index_attachment_parser_max_memory. By default this value is set to 0, to disable any memory consumption restriction. If a restriction should be applied, the maximum number of bytes should be provided. The best restriction size depends on the maximum attachment size which can be provided to the script (configured using index_attachment_max_size) and the 3rd party tools used to parse the attachments.
index_attachment_parser_max_cputime can be used. By default this value is set to 0, to disable any CPU time restriction. If a restriction should be applied, the maximum number of seconds should be provided. The best restriction depends on the 3rd party tools used to parse the attachments.
index_cache_timeout configuration option discussed earlier.
/usr/lib/php5/modules/
/usr/lib/php/extensions/
/usr/lib/php5/20060613/
/usr/lib/php5/20060613/
mapi.so* vers cet emplacement, p. ex. :
mv /usr/lib/php/mapi.so* \
/usr/local/lib/php/php-config --extension-dir
php.ini. Si ce n'est pas déjà fait, ajouter la ligne suivante au fichier php.ini :
extension = mapi.so
php.ini sont généralement :
/etc/php.ini
/etc/php5/apache2/php.ini
phpinfo() il est possible de vérifier si le module se charge correctement. Effectuer une recherche sur le mot clé ‘MAPI’ pour procéder à la vérification du module. L'affichage de phpinfo peut également être effectué en exécutant php -i en ligne de commande si php cli est installé.
/etc/init.d/apache2 restart
/etc/init.d/httpd restart
http://<ip-address server>/webaccess/
Alias /webaccess /usr/share/zarafa-webaccess/
<Directory /usr/share/zarafa-webaccess/>
AllowOverride None
Order allow,deny
Allow from all
</Directory>/etc/init.d/apache2 reload
80 vers le serveur Zarafa sur le port 236. Si de plus, le serveur Apache accepte les connexions HTTPS, alors les connexions par proxy peuvent également être chiffrées. Les modulesproxy et proxy_html d'Apache doivent être chargés.
<IfModule mod_proxy.c>
ProxyPass /zarafa http://127.0.0.1:236/
ProxyPassReverse /zarafa http://127.0.0.1:236/
</IfModule>/zarafa seront transférées à localhost sur le port 236, où le serveur Zarafa est à l'écoute des connexions entrantes. Ces lignes peuvent être placées globalement ou bien dans une déclaration VirtualHost.
389 ou 636 (SSL). Pour une meilleure rapidité et fiabilité, il est toujours préférable d'installer OpenLDAP sur le même hôte physique que le serveur Zarafa qui réplique les données du serveur LDAP principal. En plus des améliorations de performance, cela permet également au serveur Zarafa de continuer à fonctionner même si le serveur LDAP principal s'arrête.
/etc, selon la distribution employée :
/etc/openldap
/etc/openldap
/etc/ldap
/etc/openldap
/etc/openldap/slapd.conf:
include /etc/openldap/schema/zarafa.schema
cp /usr/share/doc/zarafa/zarafa.schema /etc/openldap/schema/zarafa.schema
ldap.cfg :
ldap_host.
ldap_host = localhost
ldap_port = 389 ldap_protocol = ldap
ldap_bind_user = cn=Manager,dc=example,dc=com ldap_bind_passwd = secret ldap_authentication_method = bind
password, afin que le serveur Zarafa compare le mot de passe chiffré du serveur LDAP avec le mot de passe chiffré fournit par l'utilisateur lors de son identification.
ldap_search_base = dc=example,dc=com ldap_object_type_attribute = objectClass ldap_user_type_attribute_value = posixAccount ldap_group_type_attribute_value = posixGroup ldap_contact_type_attribute_value = zarafa-contact ldap_company_type_attribute_value = zarafa-company ldap_addresslist_type_attribute_value = zarafa-addresslist ldap_dynamicgroup_type_attribute_value = posixGroup,zarafa-dynamicgroup
ldap_user_search_filter = (zarafaAccount=1)
ldap_user_unique_attribute = uidNumber ldap_user_unique_attribute_type = text
ldap_fullname_attribute = cn ldap_loginname_attribute = uid ldap_emailaddress_attribute = mail ldap_emailaliases_attribute = zarafaAliases ldap_password_attribute = userPassword ldap_isadmin_attribute = zarafaAdmin ldap_nonactive_attribute = zarafaSharedStoreOnly
!propmap /etc/zarafa/ldap.propmap.cfg
ldap_group_search_filter = ldap_group_unique_attribute = gidNumber ldap_group_unique_attribute_type = text
ldap_groupmembers_attribute = memberUid
ldap_groupmembers_attribute_type = text ldap_groupmembers_relation_attribute = uid
zarafaSecurityGroup) doit être paramétré avec la valeur 1. Lorsque l'attribut zarafaSecurityGroup est paramétré avec la valeur 0, le groupe sera défini comme simple groupe de diffusion. Les groupes de diffusion ne sont disponibles dans le carnet d'adresses global que lors de la création d'un nouveau courriel mais ils ne peuvent pas être utilisés pour définir les permissions des boîtes aux lettres.
ldap_group_security_attribute = zarafaSecurityGroup ldap_group_security_attribute_type = boolean
ldap.cfg les paramétrages d'objet de listes d'adresses suivants :
ldap_addresslist_search_filter = ldap_addresslist_unique_attribute = gidNumber ldap_addresslist_unique_attribute_type = text ldap_addresslist_filter_attribute = zarafaFilter ldap_addresslist_name_attribute = cn
/etc/init.d/zarafa-server reload
zarafa-admin -l
zarafa-admin -L
log_level sur 6 dans le fichier de configuration /etc/zarafa/server.cfg affichera l'historique de toutes les requêtes LDAP ainsi que toutes les erreurs possibles.
zarafa-admin -l est exécuté, toutes les boîtes aux lettres seront créées. Ceci peut prendre un certain temps et demander de la patience.
man zarafa-ldap.cfg
regedit, puis appuyer sur Entrée.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
DWORD.
Value Name: Schema Update Allowed Data Type: REG_DWORD Base: Binary Value Data: Type 1 to enable this feature, or 0 (zero) to disable it.
Utilisateurs et Ordinateurs, sélectionner un utilisateur puis ses propriétés. L'onglet Zarafa devrait s'afficher si l'installation s'est déroulée correctement.
ldap.cfg :
ldap_host = 192.168.0.100
ldap_host vers un répartiteur de charge Active Directory.
ldap_port = 636 ldap_protocol = ldaps
ldap_bind_user = cn=administrator,cn=users,dc=example,dc=com ldap_bind_passwd = secret ldap_authentication_method = bind
ldap_search_base = dc=example,dc=com
ldap_object_type_attribute = objectClass ldap_user_type_attribute_value = User ldap_group_type_attribute_value = Group ldap_contact_type_attribute_value = Contact ldap_company_type_attribute_value = ou ldap_addresslist_type_attribute_value = zarafa-addresslist ldap_dynamicgroup_type_attribute_value = zarafa-dynamicgroup
# Default ADS MaxPageSize is 1000. ldap_page_size = 1000
which have specified user type attribute an additional search filter can be specified. Par exemple :
ldap_user_search_filter = (zarafaAccount=1)
ldap_user_unique_attribute = objectGUID ldap_user_unique_attribute_type = binary
ldap_fullname_attribute = cn ldap_loginname_attribute = sAMAccountName ldap_emailaddress_attribute = mail ldap_emailaliases_attribute = otherMailbox ldap_password_attribute = ldap_isadmin_attribute = zarafaAdmin ldap_nonactive_attribute = zarafaSharedStoreOnly
!include /etc/zarafa/ldap.propname.cfg
otherMailbox is by default not indexed in Active Directory. It’s required to index this attribute in Active Directory, otherwise the Active Directory server will have a high CPU load during search queries on this attribute. For more information about indexing attributes in Active Directory, see http://go.microsoft.com/fwlink/?LinkId=46790.
ldap_group_search_filter = ldap_group_unique_attribute = objectSid ldap_group_unique_attribute_type = binary
ldap_groupmembers_attribute = member ldap_groupmembers_attribute_type = dn
ldap_group_security_attribute = groupType ldap_group_security_attribute_type = ads
ldap.cfg the following configuration settings for the addresslist objects.
ldap_addresslist_search_filter = ldap_addresslist_unique_attribute = cn ldap_addresslist_unique_attribute_type = text ldap_addresslist_filter_attribute = zarafaFilter ldap_addresslist_name_attribute = cn
/etc/init.d/zarafa-server reload
zarafa-admin -l
zarafa-admin -L
6 dans le fichier de configuration /etc/zarafa/server.cfg affichera l'historique de toutes les requêtes LDAP et de toutes les erreurs possibles.
zarafa-admin -l est exécuté, toutes les boîtes aux lettres seront créées. Ceci peut prendre un certain temps et demander de la patience.
man zarafa-ldap.cfg
zarafa-dagent is executed. Messages are passed to the zarafa-dagent from the standard input or by the LMTP protocol.
/etc/postfix directory. The main configuration file is logically called main.cf
inet_interfaces = all
main.cf.
virtual_mailbox_domains = example.com, example.org, example.net
main.cf to have Postfix use LDAP for looking up (valid) recipients:
virtual_mailbox_maps = ldap:/etc/postfix/ldap-users.cf virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf virtual_transport = lmtp:127.0.0.1:2003
zarafa-dagent. The delivery needs to be done on the primary mail address of a user. For resolving the primary mail address of the user, create the file /etc/postfix/ldap-users.cf and add the following lines:
server_host = localhost search_base = ou=Users,dc=example,dc=com version = 3 scope = sub query_filter = (mail=%s) result_attribute = mail
/etc/postfix/ldap-aliases.cf and add the following lines:
server_host = localhost search_base = ou=Users,dc=example,dc=com version = 3 scope = sub query_filter = (zarafaAliases=%s) result_attribute = mail
/etc/init.d/postfix restart
zarafa-dagent is run as a daemon and started at boot time.
chkconfig zarafa-dagent on /etc/init.d/zarafa-dagent start
yes in the file /etc/default/zarafa-dagent. To enable the zarafa-dagent at boot time use:
update-rc.d zarafa-dagent defaults
zarafa-dagent when running in LMTP mode for monitoring purposes. Enable the logging options in the zarafa-dagent in /etc/zarafa/dagent.cfg.
/etc/postfix directory. The main configuration file is logically called main.cf.
inet_interfaces = all
main.cf:
virtual_mailbox_domains = example.com, example.org, example.net
main.cf
virtual_mailbox_maps = ldap:/etc/postfix/ldap-users.cf virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf virtual_transport = lmtp:127.0.0.1:2003
zarafa-dagent. The delivery needs to be done on the primary mail address of a user. For resolving the primary mail address of the user, create the file /etc/postfix/ldap-users.cf and add the following lines:
server_host = 192.168.0.100 search_base = ou=Users,dc=example,dc=local version = 3 bind = yes bind_dn = cn=zarafa,ou=Users,dc=example,dc=local bind_pw = secret scope = sub query_filter = (&(objectClass=person)(mail=%s)) result_attribute = mail
/etc/postfix/ldap-aliases.cf and add the following lines:
server_host = 192.168.0.100 search_base = ou=Users,dc=example,dc=local version = 3 bind = yes bind_dn = cn=zarafa,ou=Users,dc=example,dc=local bind_pw = secret scope = sub query_filter = (&(objectClass=person)(otherMailbox=%s)) result_attribute = mail
virtual_alias_maps:
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf, ldap:/etc/postfix/ldap-groups.cf
/etc/postfix/ldap-group.cf and insert the LDAP group configuration in there:
server_host = 192.168.0.100 search_base = ou=groups,dc=example,dc=local version = 3 bind = yes bind_dn = cn=zarafa,ou=Users,dc=example,dc=local bind_pw = secret query_filter = (&(objectclass=group)(mail=%s)) leaf_result_attribute = mail special_result_attribute = member
/etc/init.d/postfix restart
zarafa-dagent is run as a daemon and started at boot time.
chkconfig zarafa-dagent on /etc/init.d/zarafa-dagent start
yes in the file /etc/default/zarafa-dagent. To enable the zarafa-dagent at boot time use:
update-rc.d zarafa-dagent defaults
zarafa-dagent when running in LMTP mode for monitoring purposes. Enable the logging options in the zarafa-dagent in /etc/zarafa/dagent.cfg.
inet_interfaces = all
/etc/postfix directory. The main configuration file is logically called main.cf
main.cf:
virtual_mailbox_domains = example.com, example.org, example.net
main.cf config file in order to have Postfix look up recipient from a hash map:
virtual_mailbox_maps = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual virtual_transport = lmtp:127.0.0.1:2003
/etc/postfix/virtual should contain all email addresses and aliases of a user, in the following structure:
#Emailaddress or alias primary mailaddress of user john@example.com john@example.com user1@example.com user1@example.com user1@example.net user1@example.com alias_user1@example.com user1@example.com info@example.com user2@example.com, user1@example.com
/etc/postfix/virtual.db.
postmap /etc/postfix/virtual
zarafa-dagent over LMTP using the primary mail address of as specified in the hash map.
/etc/init.d/postfix restart
chkconfig zarafa-dagent on /etc/init.d/zarafa-dagent start
yes in the file /etc/default/zarafa-dagent. To enable the zarafa-dagent at boot time use:
update-rc.d zarafa-dagent defaults
zarafa-dagent when running in LMTP mode for monitoring purposes. To alter logging options for the zarafa-dagent, adjust the configuration file: /etc/zarafa/dagent.cfg.
tar zxvf z-push-<version>.tar.gz -C /var/www/html
-C option is the destination where the files need to be installed. In the following table the default webroot directories of where some distributions lets the Apache webserver search for files.
| Distribution | Répertoire racine Web par défaut |
|---|---|
|
Red Hat Enterprise Linux
|
/var/www/html
|
|
SUSE
|
/srv/www/htdocs
|
|
Debian et Ubuntu
|
/var/www
|
chmod 755 /var/www/z-push/state chown apache:apache /var/www/z-push/state
| Distribution | Nom d'utilisateur Apache | Nom de groupe |
|---|---|---|
|
Red Hat Enterprise Linux
|
apache
|
apache
|
|
OpenSuSE and SLES
|
wwwrun
|
www
|
|
Debian et Ubuntu
|
www-data
|
www-data
|
Microsoft-Server-ActiveSync to the index.php file in the z-push directory. This can be done by adding the line to the httpd.conf file
Alias /Microsoft-Server-ActiveSync /var/www/html/z-push/index.php
Z-Push directory to Microsoft-Server-ActiveSync. This will cause Apache to send redirects to the PDA, which will definitely prevent proper synchronization.
php_flag magic_quotes_gpc = off php_flag register_globals = off php_flag magic_quotes_runtime = off php_flag short_open_tag = on
php.ini or in a .htaccess file in the root directory of Z-Push. If not setup correctly, the PDA will not be able to login correctly via Z-Push.
z-push-admin tool.
http://<server>/Microsoft-Server-ActiveSync
*GET not supported* This is the z-push location and can only be accessed by Microsoft ActiveSync-capable devices.
debug.txt file has to be created in the root directory of Z-Push. This file should be writeable by the Apache server process.
touch /var/www/z-push/debug.txt chmod 777 /var/www/z-push/debug.txt
debug.txt file will collect debug information about the synchronisation.
wbxml.php has to be edited and the parameter WBXML_DEBUG set to true:
define('WBXML_DEBUG', true);debug.txt logfile contains sensible data and should be protected so it can not be downloaded from the internet.
debug.txt logfile, a .htaccess has to be created in the z-push root directory, containing:
<Files debug.txt> Deny from All </Files>
zarafa-spooler, zarafa-monitor, zarafa-gateway, zarafa-dagent et zarafa-admin. Il est possible de créer un certificat global pour tous ces programmes, ou bien de créer un certificat distinct pour chacun d'eux séparément. Ces clients pourront alors effectuer des connexions SSL en utilisant leur certificat comme méthode d'authentification.
sh /usr/share/doc/zarafa/ssl-certificates.sh client
client.pem et une clé publique nommée client-public.pem sont maintenant présents. Comme exemple, les options de configuration devant être modifiées dans le fichier dagent.cfg sont les suivantes :
server_socket = https://name-or-ip-address:237/zarafa sslkey_file = /etc/zarafa/ssl/client.pem sslkey_pass = ssl-client-password
zarafa-admin puisse fonctionner correctement dans une architecture multi-serveur, le fichier admin.cfg doit impérativement être situé dans le répertoire de configuration de ZCP, généralement /etc/zarafa/. Ce fichier doit contenir les options citées ci-dessus.
client-public.pem vers l'emplacement du serveur :
mkdir /etc/zarafa/sslkeys mv client-public.pem /etc/zarafa/sslkeys
client.pem. Quiconque ayant cette clé privée pourra se connecter au serveur Zarafa et en deviendra l'utilisateur interne SYSTEM, pouvant faire ce qu'il souhaite sans aucune restriction.
zarafa-admin, tandis qu'avec l'utilisation du plugin LDAP toutes les informations proviendront directement de LDAP ou Active Directory.
server.cfg seront utilisées lors de l'activation d'un environnement multi-tenant.
enable_hosted_zarafa
true permettra de créer plusieurs tenants au sein de l'instance Zarafa et d'assigner tous les utilisateurs et groupes à des tenants spécifiés. La valeur false créera l'environnement habituel utilisé par un tenant unique.
createcompany_script
createcompany qui sera exécuté lorsqu'une nouveau tenant sera créé.
deletecompany_script
deletecompany qui sera exécuté lorsqu'une nouveau tenant sera supprimé.
loginname_format
storename_format
server.cfg :
enable_hosted_zarafa = yes
loginname_format du fichier server.cfg. Cette option de configuration peut contenir les variables suivantes :
%u - Le nom d'utilisateur
%c - Le nom de la société à laquelle l'utilisateur appartient
@ et \ sont valides.
%u > john
\\%c\%u > \\exampleorg\john
%c lorsque le plugin DB est utilisé, c'est facultatif si le plugin LDAP est utilisé. La gestion des identifiants de connexion uniques est plus aisée dans LDAP parce qu'il est possible d'utiliser une adresse de courrier électronique en tant qu'attribut de l'identifiant de connexion. Consulter le fichier de configuration LDAP plus d'information sur l'attribut loginname.
zarafa-admin il doit présenter le même formatage que celui qui a été défini dans la configuration. Par exemple si la valeur de la configuration de l'option loginname_format comporte la variable du nom de l'organisme (%c), alors le nom de l'organisme devra également être présent chaque fois qu'un nom d'utilisateur est utilisé avec l'utilitaire zarafa-admin.
server.cfg l'option de configuration storename_format est prévue à cet effet. Ce format permet l'utilisation d'une série de variables correspondant à diverses informations :
%u — Le nom d'utilisateur
%f — Les nom et prénom de l'utilisateur
%c — Le nom de l'organisme, nom du tenant, auquel l'utilisateur appartient
%u > john
%f > John Doe
%f (%c) > John Doe (Exampleorg)
ldap_company_unique_attribute = ou ldap_companyname_attribute = text ldap_company_scope = sub
zarafa-admin --list-companies et zarafa-admin -l.
6 dans le fichier de configuration /etc/zarafa/server.cfg affichera l'historique de toutes les requêtes LDAP et de toutes les erreurs possibles.
zarafa-ldap.cfg pour plus d'information à propos des fonctionnalités LDAP du mode multi-tenant.
man zarafa-ldap.cfg
/usr/bin/zarafa-admin -s -I <tenant>
<tenant> avec le nom du tenant (la société) pour laquelle la base publique doit être créée. Si l'option -I n'est pas utilisée, la base publique sera créée pour un environnement de tenant unique (et ne sera pas accessible lorsque l'environnement multi-tenant de Zarafa sera activé). Par défaut, le dossier public d'un tenant est accessible à tous les utilisateurs de ce tenant (société).
zarafa-admin n'est disponible que si le plugin DB est utilisé. Si le plugin LDAP est utilisé, toutes les opérations d'administration peuvent être effectuées à l'aide du serveur Active Directory ou LDAP.
/usr/bin/zarafa-admin --create-company <companyname>
/usr/bin/zarafa-admin --delete-company <companyname>
/usr/bin/zarafa-admin --set-company <companyname>
--qw pour définir le seuil d'alerte de dépassement de quota pour une société donnée.
/usr/bin/zarafa-admin --add-view <viewer> -I <companyname> /usr/bin/zarafa-admin --del-view <viewer> -I <companyname> /usr/bin/zarafa-admin --list-view -I <companyname>
<viewer> doit être remplacé par le nom de la société qui reçoit ou qui perd la permission de 'voir' la société <companyname>. À l'aide des privilèges d'accès, le carnet d'adresses global peut être partagé entre plusieurs organisations et des délégations de boîte aux lettres inter-organisation peuvent être définies.
/usr/bin/zarafa-admin --add-admin <admin> -I <companyname> /usr/bin/zarafa-admin --del-admin <admin> -I <companyname> /usr/bin/zarafa-admin --list-view -I <companyname>
<admin> doit être remplacé par l'identifiant de connexion de l'utilisateur qui reçoit ou qui perd les privilèges d'administration sur la société <companyname>.
zarafa-admin. Pour plus d'information sur l'utilisation de l'utilitaire zarafa-admin, veuillez exécuter man zarafa-admin. Le format du nom de l'utilisateur ou du groupe qui sera donné par l'utilitaire zarafa-admin dépend de l'option de configuration loginname_format.
loginname_format était définie sur %u@%c la création d'un utilisateur pour le tenant exampleorg s'effectuerait de la façon suivante :
/usr/bin/zarafa-admin --c john@exampleorg ...autres options...
exampleorg s'effectuerait ainsi :
/usr/bin/zarafa-admin -g group@exampleorg ...autres options...
Global company quota : Configuré dans /etc/zarafa/server.cfg et affecte tous les tenants du système.
Specific company quota : Le niveau de quota pour d'un tenant, configuré à l'aide du plugin LDAP (ou de l'utilitaire zarafa-admin).
Global user quota : Configuré dans /etc/zarafa/server.cfg et affecte tous les utilisateurs de tous les tenants.
Company user quota : C'est le niveau de quota par défaut pour tous les utilisateurs d'un tenant donné, il est configuré à l'aide du plugin de gestion des utilisateurs au niveau du tenant.
Specific user quota : C'est le niveau de quota pour un utilisateur donné, il est configuré à l'aide du plugin de gestion des utilisateurs.
Global company quota et Global user quota peuvent être configurés dans le fichier /etc/zarafa/server.cfg à l'aide des options quota_warn, quota_soft et quota_hard pour le quota d'utilisateur et de l'option companyquota_warn pour le quota de tenant.
Specific company quota à l'aide de l'utilitaire zarafa-admin si le plugin DB est utilisé. La commande suivante définira les différents niveaux de quota affectant un tenant :
zarafa-admin --update-company <tenant> --qo y --qw <warningquota>
Specific user quota à l'aide de l'utilitaire zarafa-admin si le plugin DB est utilisé. La commande suivante définira les différents niveaux de quota affectant un utilisateur :
zarafa-admin -u <user> --qo y --qh <hardquota> --qs <softquota> --qw <warningquota>
Company user quota à l'aide de l'utilitaire zarafa-admin, si le plugin DB est employé, en utilisant l'argument --update-company. La commande suivante définira les différents niveaux de quota d'utilisateurs affectant un tenant :
zarafa-admin --update-company <tenant> --udqo y --udqh <hardquota> --udqs <softquota> --udqw <warningquota>
/etc/zarafa/ldap.cfg.
zarafaAdmin d'un utilisateur sur 2 lorsque LDAP est utilisé, ou sur -a 2 lorsque le plugin DB est utilisé. Un administrateur entreprise peut être créé en définissant la valeur de l'attribut zarafaAdmin d'un utilisateur sur 1.
zarafa-admin --details <admin username> Username: admin@example.com Fullname: Administrator Emailaddress: admin@example.com Active: yes Administrator: yes (system)
Computer template can be used for this. When using OpenLDAP a custom LDAP object can be created, with the device and ipHost objectClass.
common name, FQDN ou ip-address et les coordonnées du serveur Zarafa. S'assurer que le FQDN puisse toujours être résolu par les clients.
ZarafaContainsPublic peut uniquement être configuré pour un seul nœud du réseau multi-serveur. Pour le moment il n'est pas possible de déployer de multiples dossiers publics sur différents nœuds du réseau.
/usr/share/doc/zarafa/example-config. Les fichiers ldapms.*.cfg sont ceux qui gèrent spécifiquement la configuration multi-serveur. Les options de configuration LDAP devant être paramétrées dans un environnement multi-serveur sont les suivantes :
ldap_server_type_attribute_value = zarafa-server ldap_user_server_attribute = zarafaUserServer ldap_server_address_attribute = ipHostNumber ldap_server_http_port_attribute = zarafaHttpPort ldap_server_ssl_port_attribute = zarafaSslPort ldap_server_file_path_attribute = zarafaFilePath ldap_server_search_filter = ldap_server_unique_attribute = cn
zarafaCompanyServer. Utiliser également le nom du serveur pour cela.
server.cfg sont fournies pour la prise en charge multi-serveur.
enable_distributed_zarafa
true il est possible de déployer des utilisateurs et des sociétés sur de multiples serveurs. Avec la valeur false, l'environnement pour une société unique est créé.
server_name
zarafaUserServer.
server.cfg :
user_plugin = ldapms enable_distributed_zarafa = yes server_name = <servername> server_ssl_enabled = yes
zarafa-dagent, zarafa-admin et zarafa-monitor doivent avoir un certificat SSL afin de pouvoir se connecter aux différents nœuds du réseau multi-serveur.
zarafa-dagent, une paire de clés, une publique et une privée, doit être créée.
mkdir /etc/zarafa/ssl chmod 700 /etc/zarafa/ssl
ssl-certificates.sh situé dans le répertoire /usr/share/doc/zarafa, qui utilise la commande openssl ainsi que le script CA.pl. Avant qu'un certificat de serveur ne puisse être créé, un certificat racine CA est nécessaire. Si aucun n'est trouvé, le script créera tout d'abord son propre certificat racine CA.
cd /etc/zarafa/ssl/ sh /usr/share/doc/zarafa/ssl-certificates.sh server
ssl-certificates.sh, le certificat du serveur est créé dans le répertoire courant. Le certificat racine CA se trouve généralement dans le même répertoire ou dans le répertoire SSL par défaut de la distribution Linux. Sur Ubuntu le certificat racine CA sera créé en tant que ./demoCA/cacert.pem, sur RedHat le certificat racine CA sera créé en tant que /etc/CA/cacert.pem. Modifier les lignes suivantes dans le fichier /etc/zarafa/server.cfg.
server_ssl_enabled = yes server_ssl_port = 237 server_ssl_ca_file = /etc/zarafa/ssl/demoCA/cacert.pem server_ssl_key_file = /etc/zarafa/ssl/server.pem server_ssl_key_pass = <ssl-password> sslkeys_path = /etc/zarafa/sslkeys
cd /etc/zarafa/ssl sh /usr/share/doc/zarafa/ssl-certificates.sh client
client.pem et client-public.pem. Le fichier client.pem est la clé privée qui sera utilisée par un client (comme zaraga-dagent ou zarafa-spooler). Le fichier client-public.pem est la clé publique qui sera utilisée par le serveur.
/etc/zarafa/sslkeys.
mv /etc/zarafa/ssl/client-public.pem /etc/zarafa/sslkeys
zarafa-server sur tous les nœuds afin d'activer tous les nouveaux certificats :
/etc/init.d/zarafa-server restart
/etc/zarafa/dagent.cfg.
server_socket = https://127.0.0.1:237/zarafa sslkey_file = /etc/zarafa/ssl/client.pem sslkey_pass = <ssl-client-password>
zarafa-dagent -v -c /etc/zarafa/dagent.cfg <nom_utilisateur_sur_ce_noeud> Sujet : courriel test Test <ctrl-d>
yum install openssl-perl cp /etc/CA/cacert.pem /etc/pki/tls/certs/zarafa-ca.pem c_rehash
server_socket = file:///var/run/zarafa
scp -r /etc/zarafa/ssl /etc/zarafa/sslkeys root@node2:/etc/zarafa/
server.cfg et dagent.cfg sur chacun des différents nœuds. Sur les nœuds de type Red Hat il faut également ajouter le certificat racine CA au trousseau. Une fois terminé, vérifier la distribution à distance :
zarafa-dagent -v -c /etc/zarafa/dagent.cfg <nom_utilisateur_sur_autre_nœud> Subject: courriel test Test <ctrl-d>
zarafa-dagent zarafa-spooler zarafa-backup, zarafa-restore zarafa-admin
yes dans le fichier server.cfg du serveur Zarafa:
client_update_enabled = yes
zarafa-server, la dernière version du programme d'installation du client sera copiée à l'emplacement spécifié dans le fichier de configuration server.cfg, comme indiqué ci-dessous.
client_update_path = /var/lib/zarafa/client
zarafaclient-<major version>.<minor version>.<update number>-<build number>.msi
zarafaclient-6.40.0-19050.msi est un nom valide de mise à jour.
zarafa-server lui renverra le dernier package de mise à jour et le client pourra ainsi effectuer lui-même sa propre mise à jour vers la version la plus récente disponible.
237, le certificat CA doit être installé sur la machine utilisée.
ZarafaLaunchUpdater.exe ainsi que d'un service Windows nommé ZarafaUpdaterService.exe.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Zarafa\Client\Version
c:\windows\temp\zarafaclient.msi. Le service de mise à jour Zarafa lancera l'installation en mode silencieux
All users\Application data\ et la journalisation de l'application de lancement de la mise à jour sera tenue dans le répertoire <user>\Application data\ directory.
<user>\Local Settings\Temp. Ces fichiers sont ensuite envoyés au serveur qui à été défini dans la configuration.
zarafa-server retourne le statut de l'utilitaire de mise à jour du client Zarafa dans le fichier server.log. zarafa-admin retourne le dernier statut de la mise à jour du client. Vous pouvez afficher les informations de mise à jour par utilisateur à l'aide de la commande suivante : zarafa-admin --details <user>
Client update Information: Trackid: 1889610488 Last update: <date> From version: <version> To version: <version> Computername: <name> Update: Succeed
client_update_log_path du fichier de configuration server.cfg (paramétré par défaut sur /var/log/zarafa/autoupdate). La valeur de trackid peut être utilisée afin de retrouver les fichiers de journalisation, par exemple : /var/log/zarafa/autoupdate/0x70A12AF8/
msiexec /i zarafaclient-en.msi ADDDEFAULT=Client /q
log_method est défini sur file, il faut s'assurer que le dossier et le fichier soient accessibles en écriture à l'utilisateur ou au groupe qui exécutera le service. Si la commande logrotate est exécutée, en envoyant le signal HUP au service, un nouveau fichier sera créé et appartiendra à l'utilisateur exécutant le service.
/var/run, et qu'il ouvrira des connexions réseau utilisant probablement des ports inférieurs à 1024, qui ne peuvent être ouverts que par root.
zarafa-server afin qu'il fonctionne sous l'utilisateur zarafa et le groupe zarafa:
addgroup --system zarafa
adduser --system ---home /dev/null ---no-create-home \
--ingroup zarafa \
--disabled-password --gecos 'Zarafa services' \
--shell /bin/false zarafa
mkdir /var/log/zarafa
chown zarafa:zarafa /var/log/zarafa
chown zarafa:zarafa /etc/zarafa/reportrun_as_user et run_as_group dans le fichier server.cfg et les définir toutes deux sur zarafa. S'assurer que l'option local_admin_users conserve toujours root en tant qu'administrateur, afin de pouvoir continuer à utiliser l'utilitaire zarafa-admin. Autrement su ou sudo devront être utilisés chaque fois que l'utilitaire zarafa-admin sera lancé.
virtual_transport dans Postfix.
virtual_transport dans Postfix permettra la livraison à zarafa-dagent d'un courrier unique, accompagné de la liste des utilisateurs internes concernés, au lieu d'une distribution multiple de ce même courrier à chacun des utilisateurs internes concernés. Sans l'option 'virtual transport', l'instance unique ne sera pas informée que la pièce jointe est identique dans chaque élément de courrier.
winbind
kinit
apt-get install krb5-user winbind
krb5-user installera également les fichiers de configuration de la bibliothèque Kerberos dans le répertoire /etc. Le package winbind dépend de samba-common qui sera donc également installé. Sur Red Hat Enterprise Linux, les packages krb5-workstation et samba-common sont tous les deux requis.
server.cfg :
enable_sso = yes
FQDN du serveur ADS Windows : ADSSERVER.ADSDOMAIN.LOCAL. Par conséquent, votre serveur Windows sera nommé : ADSSERVER, le royaume sera ADSDOMAIN.LOCAL, et le nom du domaine sera ADSDOMAIN. Les stations de travail pourront donc joindre votre domaine en utilisant soit le nom ADSDOMAIN ou soit le nom ADSDOMAIN.LOCAL name.
FQDN du serveur Linux sera LINUXSERVER.LOCAL. Ce nom importe peu à condition qu'il soit géré par le serveur DNS.
/etc/krb5.conf. Sous la section libdefaults, définir :
default_realm = ADSDOMAIN.LOCAL
realms, ajouter le domaine Windows :
[realms]
ADSDOMAIN.LOCAL = {
kdc = 192.168.0.100
admin_server = 192.168.0.100
password_server = 192.168.0.100
default_domain = ADSDOMAIN.LOCAL
}192.168.0.100 est l'adresse IP de votre serveur de domaine ADS Windows.
kinit sur le serveur Linux :
Administrateur kinit
Mot de passe de Administrator@ADSDOMAIN.LOCAL :
/etc/samba/smb.conf, et ajouter ou modifier les options de configurations suivantes :
[global] realm = ADSDOMAIN.LOCAL use kerberos keytab = true security = ads
[global] realm = ADSDOMAIN.LOCAL kerberos method = dedicated keytab dedicated keytab file = /etc/krb5.keytab security = ads
kerberos method may also be set to system keytab, and dedicated keytab file may be left out. Please consult the smb.conf(5) manual page for more information about these settings.
net ads join -S ADSDOMAIN -U Administrator
Joined 'LINUXSERVER' to realm 'ADSDOMAIN.LOCAL'
/etc/init.d/winbind restart
ntlm_auth --username=john
john soit un utilisateur sur votre serveur ADS.
NT_STATUS_OK: Success (0x0)
winbind, vérifier les noms DNS, vérifier à l'aide de strace ce que ntlm_auth tente de faire, vérifier à l'aide de tcpdump si une connexion existe réellement sur votre réseau entre ntlm_auth et le serveur de domaine, et essayer d'autres utilitaires de résolution d'erreur de bas niveau.
winbind
apt-get install winbind
samba-common est requis.
server.cfg :
enable_sso = yes
net rpc join
Joined domain <DOMAIN>
ntlm_auth --username=john
john soit un utilisateur Samba valide.
NT_STATUS_OK: Success (0x0)
winbind, vérifier les noms DNS, vérifier à l'aide de strace ce que ntlm_auth tente de faire, vérifier à l'aide de tcpdump si une connexion existe réellement sur votre réseau entre ntlm_auth et le serveur de domaine, et essayer d'autres utilitaires de résolution d'erreur de bas niveau.
ADSERVER.ADSDOMAIN.LOCAL. Par conséquent, votre serveur Windows sera nommé : ADSERVER, le domaine sera ADSDOMAIN.LOCAL, et le nom du groupe de travail sera ADSDOMAIN.
ZARAFA.LINUXDOMAIN.LOCAL.
httpd-linux à Active Directory (cet utilisateur servira à créer le principal pour l'authentification unique avec WebAccess, l'identifiant de cet utilisateur peut être différent).
zarafa-linux à Active Directory (cet utilisateur servira à créer le principal pour l'authentification unique avec Outlook, l'identifiant de cet utilisateur peut être différent).
ktpass.exe sur le serveur Active Directory. Ces utilitaires de support se trouvent sur le CD d'installation de Windows Server ou peuvent être téléchargés à partir du site Web de Microsoft.
RC4-HMAC-NT comme type de chiffrement, -mapop set +desonly ne doit pas être configuré.
ktpass.exe -princ HTTP/zarafa.linuxdomain.local@ADSDOMAIN.LOCAL -mapuser EXAMPLE\httpd-linux -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -mapop set +desonly -pass <password> -out c:\keytab.apache
ktpass.exe -princ zarafa/zarafa.linuxdomain.local@ADSDOMAIN.LOCAL -mapuser EXAMPLE\zarafa-linux -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -mapop set +desonly -pass <password> -out c:\keytab.zarafa
keytab.apache vers le répertoire /etc/httpd/conf/ du serveur Linux.
keytab.zarafa vers le répertoire /etc/zarafa/ du serveur Linux.
/etc/krb5.conf et y insérer les lignes suivantes :
[libdefaults]
default_realm = ADSDOMAIN.LOCAL
default_tgs_enctypes = des-cbc-md5 arcfour-hmac-md5
default_tkt_enctypes = des-cbc-md5 arcfour-hmac-md5
permitted_enctypes = des-cbc-md5 arcfour-hmac-md5
[realms]
ADSDOMAIN.LOCAL = {
kdc = adserver.adsdomain.local
admin_server = adserver.adsdomain.local
}
[domain_realm]
.adsdomain.local = ADSDOMAIN.LOCAL
adsdomain.local = ADSDOMAIN.LOCAL[libdefaults] du fichier /etc/krb5.conf:
default_keytab_name = /etc/zarafa/keytab.zarafa
server.cfg :
enable_sso = yes
hostname) n'est pas identique au FQDN du serveur Linux, la variable server_hostname devra être modifiée dans le fichier server.cfg :
server_hostname = zarafa.linuxdomain.local
service zarafa-server restart
mod_auth_kerb, p. ex. pour Red Hat :
yum install mod_auth_kerb
Alias /webaccess /usr/share/zarafa-webaccess <Directory /usr/share/zarafa-webaccess> AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd Off KrbServiceName HTTP KrbAuthRealms ADSDOMAIN.LOCAL Krb5KeyTab /etc/httpd/conf/keytab.apache require valid-user </Directory>
chmod 400 /etc/httpd/conf/keytab.apache chown apache:apache /etc/httpd/conf/keytab.apache
service httpd restart
/etc/zarafa/server.cfg :
local_admin_users = root apache
config.php :
define("LOGINNAME_STRIP_DOMAIN", true);service zarafa-server restart
about:config dans la barre d'adresse
auth
network.negotiate-auth.trusted-uris et network.negotiate-auth.delegation-uris avec la valeur .testdomain.com
zarafa-server. S'identifier sur une station de travail Windows et créer un nouveau profil Outlook pour l'utilisateur avec lequel vous venez de vous identifier, mais laisser le champ du mot de passe vide. Outlook créera alors le profil sans mot de passe.
zarafa-dagent et peut être contrôlé à l'aide de l'option archive_on_delivery dans le fichier de configuration de ce service.
zarafa-spooler process and can be controlled with the archive_on_send configuration option in the spooler configuration file.
zarafa-spooler ne prend pas part au processus d'envoi.
zarafa-server, le processus serveur
zarafa-spooler, envoie le courrier sortant à un serveur SMTP
zarafa-monitor, contrôle le respect des quota
zarafa-gateway, fournit les accès POP3 et IMAP
zarafa-ical, fournit les accès iCal et CALDAV aux clients qui utilisent ce type d'agenda
zarafa-licensed, nécessaire pour utiliser tout module propriétaire Zarafa avec zarafa-server
zarafa-indexer, provides a full text indexing service for quick searching through email and attachments
zarafa-dagent, exécuté comme service lors de l'utilisation du protocole de transfert de courrier local (LMTP, voir Section 5.4, « ZCP Postfix integration »)
zarafa-server et zarafa-spoolersont obligatoires pour faire fonctionner Zarafa. Les services zarafa-monitor, zarafa-gateway, et zarafa-ical sont optionnels. Pour démarrer un service, veuillez exécuter :
/etc/init.d/zarafa-<nom_du_service> start
<nom_du_service> avec le nom du service qui doit être lancé. Pour lancer zarafa-server, saisir :
/etc/init.d/zarafa-server start
init.d permettent de démarrer (start), arrêter (stop) ou redémarrer (restart) les services. Si le script init.d ne peuvent pas être utilisé, le serveur devra être lancé manuellement. Il est possible de préciser explicitement au serveur Zarafa l'emplacement du fichier de configuration, à l'aide de l'option -c :
/usr/bin/zarafa-server -c /etc/zarafa/server.cfg
zarafa-server sera lancé en daemon et l'invite de commande réapparaitra presque immédiatement. Utiliser l'option -F pour le démarrer au premier plan. L'option -F peut également être utilisée pour les programmes, comme daemontools, qui surveillent les services.
/etc/init.d/zarafa-<nom_du_service> stop
zarafa-spooler peut prendre environ 10 secondes avant de s'arrêter. Le service zarafa-serverpeut prendre environ 60 secondes avant de s'arrêter.
zarafa-server, saisir la commande suivante pour consulter la page 'man' de configuration :
man zarafa-server.cfg
reloading se trouvent toutes les options pouvant être rechargées pour ce service. Pour effectuer le rechargement du fichier de configuration, saisir :
/etc/init.d/zarafa-<nom_du_service> reload
/var/log/zarafa. Ce dossier est créé lors de l'installation des packages. Si ce dossier n'est pas présent ou n'est pas accessible en écriture pour l'utilisateur actuel, les services ne seront pas en mesure d'ouvrir leur fichier de journalisation et imprimeront alors leurs messages sur la sortie standard.
log_method
file consigne les messages dans un fichier. Sur les systèmes Linux, syslog consigne les messages dans le fichier de journalisation du courrier par défaut à l'aide de syslog.
log_file
log_method est définie à l'aide de la valeur file, c'est cette variable qui configure le nom du fichier. Le serveur doit posséder les permissions d'écriture sur ce répertoire et sur ce fichier.
log_level
6 est le niveau maximum.
log_timestamp
1 or 0; Ce paramètre active ou désactive l'horodatage, lors de l'utilisation d'un fichier comme méthode de journalisation.
zarafa-server se configure de la même façon.
zarafa-server startup by user uid=0 (zarafa-server démarré par l'utilisateur uid=0)
zarafa-server signalled sig=15 (zarafa-server a reçu le signal sig=15)
man 7 signal pour une liste des IDs les plus communes de signaux.
authenticate ok user='john' from='127.0.0.1' method='User supplied password' program='apache2'
authenticate failed user='john' from='127.0.0.1' program='apache2'
authenticate spoofed user='john' requested='test' from='192.168.50.178' method='kerberos sso' program='OUTLOOK.EXE'
base de stockage publique.
access allowed objectid=387538 type=3 ownername='test' username='constant' rights='view'
access denied objectid=387538 type=3 ownername='test' username='constant' rights='view'
base de stockage publique sera SYSTEM, tandis que dans un environnement multi-tenant ce sera le nom du tenant.
perl /usr/share/doc/zarafa/audit-parse.pl < /var/log/zarafa/audit.log
access allowed rights='view' type='folder' objectid='store\27\IPM_SUBTREE\Calendar' username='john' ownername='mary'
/etc/zarafa/server.cfg :
audit_log_enabled = no audit_log_method = syslog audit_log_file = - audit_log_level = 1 audit_log_timestamp = 0
authpriv de l'option facility de syslog sera utilisée pour envoyer les messages.
--system Donne des informations sur les threads, SQL et les caches
--session Donne des informations sur les sessions et le temps pris par le serveur en appels SOAP
--users Donne des informations sur les utilisateurs, la taille des bases de stockage et des quotas
--company Donne des informations sur les tenants, la place utilisée par les tenants et leur taille des quotas
--top Affiche des informations, selon un format similaire à top, sur les sessions et l'utilisation des ressources du serveur
zarafa-stats --top Last update: Tue Mar 29 13:40:18 2011 Sess: 1 Sess grp: 1 Users: 1 Hosts: 1 CPU: 0% QLen: QAge: SQL/s SEL: 0 UPD: 0 INS: 0 DEL: 0 Threads(idle): () SOAP calls: 6
VERSION USERID IP/PID APP TIME CPUTIME CPU NREQ TASK 7,0,0,24874 SYSTEM 4527 zarafa-spooler 0:00 0:00 0 6 tableQueryRows
--top donne chaque seconde des informations sur le statut de l'utilisation CPU, des clients connectés, des threads actifs, de la longueur des files d'attente et des requêtes SQL. Lorsque le serveur dénote une file d'attente importante et durable, généralement le nombre des threads devrait alors augmenter.
Deleted Items.
Deleted Items, ils ne seront pas pour autant supprimés de la base de données. En réalité, ils seront simplement marqués comme étant supprimés afin que l'utilisateur ne puisse plus les visualiser. Même si un utilisateur supprime des éléments à l'aide des touches de raccourci <Maj> <Suppr> ils ne seront toujours pas supprimés de la base de données mais simplement marqués comme étant supprimés.
softdelete_lifetime. La valeur par défaut est 30 (jours).
30. Cela signifie que les éléments supprimés seront purgés de la base de données 30 jours après leur suppression. Si cette option est définie sur 0 (zero), les éléments ne seront jamais retirés de la base de données.
zarafa-admin --purge-softdelete <jours>
<jours> représentant le nombre de jours que les éléments récemment supprimés sont conservés. Si la valeur 0 (zero) est définie, tous les éléments supprimés seront purgés.
/usr/bin/zarafa-admin -s
zarafa-admin pour permettre la gestion des utilisateurs et des groupes Lorsque le plugin DB est utilisé, l'utilitaire est employé pour créer ou supprimer les utilisateurs et les groupes. Si le plugin unix ou bien ldap est utilisé, l'utilitaire ne peut pas être employé pour la création des utilisateurs et des groupes, mais il peut cependant fournir nombre d'information à leur sujet.
zarafa-admin -l zarafa-admin -L
zarafa-admin --details john
Username: john
Fullname: John Doe
Emailaddress: j.doe@example.com
Active: yes
Administrator: no
Address book: Visible
Last logon: 03/25/11 19:50:29
Last logoff: 03/25/11 19:50:29
Quota overrides: no
Warning level: 1024 MB
Soft level: 2048 MB
Hard level: 3072 MB
Current store size: 462 MB
Groups (1):
Everyone
Sales teamzarafa-admin --details sales --type group
Groupname: sales
Fullname: sales
Emailaddress:
Address book: Visible
Users (1):
Username Fullname Homeserver
-----------------------------------------------
john John Doe
mary Mary Jones/usr/bin/zarafa-admin --list-orphans
Stores without users:
Store guid Guessed username Last modified Store size
-----------------------------------------------------------------------------------------------
CAC27E6D70BB45B0B712B760AE6BA0A8 steve 2010/03/22 14:22 2334KB
Users without stores:
Identifiant
-----------------------------
jane/usr/bin/zarafa-admin --remove-store <store-guid>
/usr/bin/zarafa-admin --hook-store <store-guid> -u <user>
-u pourra alors disposer de la base de stockage. Il faut se reconnecter sur WebAccess ou créer un nouveau profil dans Outlook afin d'accéder à la base.
list-orphans de la commande zarafa-admin.
zarafa-admin sont disponibles dans la page man de l'utilitaire.
man zarafa-admin
zarafa-admin sont décrite ci-dessous. Pour l'administration des utilisateurs à l'aide du plugin LDAP, veuillez consulter Section 8.5, « Gestion des utilisateurs avec LDAP ou Active Directory ».
/usr/bin/zarafa-admin -c <user name> -p <password> \
-e <email> -f <full name> -a <administrator><user name>@<email domain>.
'').
0 or 1. When a user is administrator, the user will be allowed to open all Zarafa stores of any user. It is also possible to pass 2 as administrator level, this will make the user a system administrator who can create/modify/delete companies.
-P. Dans ce cas, le mot de passe ne sera pas donné à l'invite de commande, mais il sera demandé par l'utilitaire zarafa-admin. Le mot de passe ne s'affichera pas sur l'écran et devra être renseigné deux fois de suite pour vérification.
zarafa-admin -c <user name> -P -e <email> -f <full name> -n 1
zarafa-admin permet également d'actualiser les informations se rapportant aux bases de stockages et aux utilisateurs. Veuillez saisir la commande suivante pour actualiser les informations des utilisateurs :
/usr/bin/zarafa-admin -u <nom de l'utilisateur> [-U <nouveau nom de l'utilisateur>] \
[-p <nouveau mot de passe>] [-e <adresse électronique>] \
[-f <nom complet>] [-a <0|1>]/usr/bin/zarafa-admin -d <user name>
<delegate> au nom de <user>. Ce paramètre ne peut être configuré qu'à partir de WebAccess ou du client Outlook.
zarafa-admin n'est possible qu'avec le plugin DB ou UNIX. Pour les environnements LDAP ou Active Directory consulter Section 8.5, « Gestion des utilisateurs avec LDAP ou Active Directory ».
-u.
zarafa-admin -u <delegate> --add-sendas <user>
zarafa-admin -u helpdesk --add-sendas john
-u.
zarafa-admin -u <delegate> --del-sendas <user>
zarafa-admin --list-sendas helpdesk
Send-as list (1) for user helpdesk:
Username Fullname
-----------------------------
john John Doezarafa-admin, il est possible de créer des groupes, et d'y ajouter ou supprimer des utilisateurs. Dans l'exemple suivant, l'utilisateur john est créé, ainsi que le groupe administration, puis l'utilisateur john est ajouté au groupe administration.
zarafa-admin -c john -p secret -f “John Doe” -e “j.doe@domain.com” zarafa-admin -g administration zarafa-admin -b john -i administration
-l ou -L, une liste d'utilisateurs ou de groupes peut être établie à partir du serveur
useradd tandis que la partie spécifique se rapportant à Zarafa devra être effectuée avec l'utilitaire zarafa-admin tool.
adduser.
useradd <username> -c "Full name" passwd <username>
adduser, l'adresse électronique par défaut sera <username>@default_domain. Le domaine pare défaut est spécifié dans le fichier de configuration /etc/zarafa/unix.cfg.
zarafa-admin.
zarafa-admin -u <username> -e <email address>
/bin/false. Le shell pour les utilisateurs non-actifs peut également être définie dans le fichier de configuration /etc/zarafa/unix.cfg.
zarafa-admin.
/etc/passwd ou à l'aide des utilitaires Linux classiques de gestion des utilisateurs :
zarafa-admin.
userdel <username>
<delegate> au nom de <user>. Ce paramètre ne peut être configuré qu'à partir de WebAccess ou du client Outlook.
-u.
zarafa-admin -u <delegate> --add-sendas <user>
zarafa-admin -u helpdesk --add-sendas john
-u.
zarafa-admin -u <delegate> --del-sendas <user>
zarafa-admin --list-sendas helpdesk
Send-as list (1) for user helpdesk:
Username Fullname
-----------------------------
john John Doegroupadd administration usermod -a -G administration john
-l ou -L, une liste d'utilisateurs ou de groupes peut être établie à partir du serveur
5 dans le système Zarafa, et peut se référer à l'élément (dn=cn=user,dc=example,dc=com) sur le serveur LDAP.
server.cfg pour optimiser cette synchronisation avec des carnets d'adresses globaux très volumineux de LDAP. Si cette option est définie sur no il n'y a aucune synchronisation en temps réel entre l'annuaire LDAP et le serveur Zarafa. Dans ce cas, toutes les données du carnet d'adresses global seront obtenues à partir du cache du serveur Zarafa. Ceci est particulièrement utile dans les infrastructures qui possèdent des carnets d'adresses très volumineux (plus de 10000 enregistrements dans le carnet d'adresses).
zarafa-admin --sync
OU ou tout autre objet dc-type peuvent être employé pour créer ces dossiers.
/etc/ldap/ldap.conf qui est compatible à la fois avec Microsoft Active Directory et avec les serveurs OpenLDAP. Cependant pour le moment, Zarafa ne gère pas le chiffrage de type STARTTLS. Pour plus d'information sur la configuration de Active Directory avec prise en charge SSL, veuillez consulter http://wiki.zarafa.com.
Zarafa de l'utilisateur dans Active Directory.
pas affichés lors de la configuration d'autorisations sur un dossier.
zarafa-admin --list-sendas <username>
zarafa-admin --list-sendas helpdesk
Send-as list (1) for user helpdesk:
Username Fullname
-----------------------------
john John DoeAction > Nouveau > Liste d'adresses Zarafa
Cacher du carnet d'adresses sous l'onglet Zarafa dans Active Directory .
/etc/zarafa/server.cfg.
phpldapadmin ou bien l'utilitaire Windows ldapadmin.
pas affichés lors de la configuration d'autorisations sur un dossier.
zarafaSecurityGroup doit être défini sur 0.
ldap_unique_user_attribute soit correctement défini dans le fichier de configuration lap.cfg.
zarafa-admin --list-sendas <username>
zarafa-admin --list-sendas helpdesk
Send-as list (1) for user helpdesk:
Username Fullname
-----------------------------
john John Doeldap_sendas_attribute_type soit défini sur dn. Ainsi que le montre la configuration LDAP suivante :
ldap_sendas_attribute = zarafaSendAsPrivilege ldap_sendas_attribute_type = dn ldap_sendas_relation_attribute =
Unité organisationnelle pour toutes les listes d'adresses dans l'arborescence LDAP.
zarafa-addresslist
zarafaFilter, consulter Section 8.6, « Exemples de critères LDAP » pour des exemples de critères de recherche.
zarafa-server, les listes d'adresses devraient s'afficher dans le carnet d'adresses global.
zarafaHidden dans OpenLDAP sur 1 pour l'objet spécifique que l'on souhaite cacher.
/etc/zarafa/server.cfg.
mail=*@example.de) est utilisé pour la liste d'adresse allemande et le critère (mail=*@example.nl) pour la liste d'adresse hollandaise.
p dans la valeur de cn.
(&(cn=*p*)(zarafaAdmin=1))
(|(mail=piet@example.com)(mail=klaas@example.com))
| Service activé pour l'utilisateur | Service désactivé pour l'utilisateur | Aucune configuration pour l'utilisateur | |
|---|---|---|---|
|
Service inclus dans disable_feature de server.cfg
|
|
|
|
|
Service non-inclus dans disable_feature de server.cfg
|
|
|
|
disabled_features dans la configuration du serveur :
disabled_features = imap pop3
db et unix, l'utilitaire zarafa-adminsera utilisé :
zarafa-admin -u john --enable-feature imap zarafa-admin -u john --disable-feature pop3
ldap ou ldapms), les fonctionnalités seront gérées à l'aide des deux attributs LDAP zarafaEnabledFeatures et zarafaDisabledFeatures. Il faut s'assurer que les derniers fichiers de schema, ou le dernier plugin Active Directory, soit installés avant d'utiliser ces attributs. Ces attributs multivalués peuvent êtres constitués par toute chaîne de caractères, cependant, seules les fonctionnalités connues par Zarafa seront fournies au système.
zarafa-admin -u <resource name> --mr-accept 1
zarafa-admin -u <resource name> --mr-decline-conflict 1 zarafa-admin -u <resource name> --mr-decline-recurring 1
|
Réservation directe
|
Réservation par demande de réunion
|
|
Réservation directe dans l'agenda de la ressource
|
Envoi d'une demande de réunion qui entrainera une réponse
|
|
Nécessite un accès en lecture/écriture sur l'agenda de la ressource
|
Ne nécessite pas d'accès en lecture/écriture sur l'agenda de la ressource
|
|
Possibilité de limiter les utilisateurs pouvant réserver à l'aide des permissions
|
Impossible de limiter les utilisateurs pouvant réserver
|
|
Ne gère pas de multiple ressources utilisant le même agenda
|
Possibilité de définir la limite de double-réservation à 2 fois ou plus pour chaque ressource
|
|
Les utilisateurs externes ne peuvent pas effectuer de réservation
|
Les utilisateurs externes peuvent effectuer des réservations
|
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Options\Calendar\EnableDirectBooking = (DWORD) 0x00000001
HKEY_CURRENT_USER\Software\Microsoft\Office\<OUTLOOK VERSION>\Outlook\Options\Calendar\EnableDirectBooking = (DWORD) 0x00000001
define('ENABLE_DIRECT_BOOKING', true)zarafa-msr tool should be used to relocate mailboxes to other multi-server nodes.
zarafa-msr n'est disponible que dans les systèmes multi-serveur. La gestion multi-serveur est disponible avec l'édition Enterprise et Zarafa en mode hébergé.
zarafa-msr is an configuration file specifying the details of the relocation operation.
zarafa-msr config.cfg
zarafa-msr is finished with relocating all mailboxes, it will print
"x migrations have completed successfully, maintaining sync." (x migrations ont été effectuées avec succès, et sont maintenues en synchronisation"
zarafa-msr en appuyant sur les touches Ctrl-C.
zarafa-msr peut être interrompu sans problème à tout moment en appuyant sur les touches Ctrl-C. À sa prochaine exécution, il reprendra sa tâche là où il avait été interrompu.
zarafa-msr est toujours en cours d'exécution. Dans ce cas, toutes les modifications effectuées sur la boîte aux lettres d'origine seront propagées sur la nouvelle boîte aux lettres.
zarafa-msr after the LDAP/ADS has been modified will not work, because it will automatically connect to the new server for the source mailbox.
[Connection] serverpath: file:///var/run/zarafa sslkey_file: ssl.cert sslkey_pass: pass [Servers] server_alias1: https://server1:237/zarafa [Mapping] user1: https://server2:237/zarafa //user2: %(server_alias1)s [Logging] log_file: /var/log/zarafa/msr.log
Connection section contains information on how to connect to a particular node in the multi-server cluster.
| Option | Valeur par défaut | Description |
|---|---|---|
|
serverpath
|
Chemin d'accès au serveur N'importe quel nœud dans la grappe de serveur.
| |
|
sslkey_file
|
-
|
Path the the SSL key file.
|
|
sslkey_pass
|
-
|
Mot de passe pour la clé SSL key spécifiée dans l'option
sslkey_file.
|
Servers est une option facultative qui contient une liste d'alias de serveur. Ces alias peuvent être utilisés dans la section Mapping lorsqu'un nombre important de boîtes aux lettres sont déplacées vers le même serveur.
Servers n'a pas d'options pré-définies. Il faut plutôt utiliser le format
server_alias: server_path
Mapping contient la liste des noms d'utilisateurs ainsi que le nœud de destination de leurs boîtes aux lettres. Le nœud de destination peut être le chemin d'accès complet vers un serveur ou un des alias spécifié dans la section Servers.
Mapping n'a pas d'options pré-définies. Il faut plutôt utiliser le format
username: destination_node
public must be used.
Logging est une option facultative qui contient des paramètres spécifiques de journalisation. Pour le moment, le seul paramètre disponible est log_file, qui permet de sélectionner un autre fichier de journalisation. Par défaut, un fichier nommé zarafa-msr.log sera créé dans le répertoire de travail.
cache_cell_size)cache_object_size)cache_indexedobject_size)innodb_buffer_pool_sizeinnodb_log_file_sizeinnodb_log_buffer_sizequery_cache_sizecache_cell_size : environ 25% de la taille totale de la mémoire RAM
cache_object_size : environ 100 ko par utilisateur
cache_indexedobject_size : environ 512 ko par utilisateur
innodb_buffer_pool_size : environ 25% de la taille totale de la mémoire RAM
mysql_query_cache : 32 Mo
innodb_log_file_size : 25% de innodb_buffer_pool_size
innodb_log_buffer_size : 32 Mo
table_cache: 1000
/etc/my.cnf or /etc/mysql/my.cnf file below the [mysqld] section.
innodb_log_file_size et des paramètres annexes, en effet, ces réglages devront être poussés un peu au-dessus de la normale afin d'accroître les performances en écriture. Cela n'affectera pas les performances en lecture.
cache_cell_size)0 accès disque pour le deuxième accès. Il est judicieux de régler le cache cellule aussi haut que possible, généralement à peu près identique à la taille du tampon MySQL.
cache_object_size)cache_indexedobject_size)entryid, au serveur qui a effectué la requête pour cet élément. Ce cache est un double index de la clé MAPI vers une clé de la base de données et vice versa. La transposition des clés est d'une grande importance. Ce cache est constitué par dossier, les dossiers de grande taille prendront donc la place d'autres informations autrement importantes. Il faut habituellement compter environ 0.5 Mo par utilisateur.
innodb_buffer_pool_sizeinnodb_log_file_sizeinnodb_log_file_size défini la taille du fichier de journalisation des transactions. Par défaut il y a deux fichiers de journalisation. La taille conseillée pour innodb_log_file_size est d'environ 25% de innodb_buffer_pool_size.
innodb_log_buffer_sizeinnodb_log_buffer_size utilisé par InnoDB pour consigner les fichiers de journalisation sur le disque. Un tampon de journalisation important permet à des transactions de grande taille d'être effectuées sans avoir à consigner la journalisation sur la disque avant la fin des transactions. Si de larges transactions sont effectuées, agrandir la taille du tampon de journalisation minimisera l'I/O disque. Cette valeur devrait être environ 25% de innodb_log_file_size.
query_cache_sizezarafa-server du Server2. Ceci peut se faire très simplement en définissant les paramètres corrects de l'identifiant et de l'ordinateur hôte dans le fichier server.cfg de Zarafa.
zarafa-server est à l'écoute du port 236sur le Server2, et que tous les autres serveurs peuvent s'y connecter.
25 ou ira le récupérer à l'aide d'un protocole de courrier POP3 ou autre. Après avoir été scannés à l'aide d'un anti-spam et d'un anti-virus, les courriels seront transmis au processus zarafa-dagent. Le processus zarafa-dagentpeut être configuré pour se connecter avec un certificat SSL au Server2. Ce certificat SSL est requis afin que zarafa-dagent puisse se connecter sur le port 236. Lorsque cette configuration est réalisée à la fois sur le Server3 et sur le Server2, le courrier pourra être livré directement au Server2 par le Server3.
80 (ou 443 en SSL). WebAccess de Zarafa peut être configuré (dans config.php) afin de se connecter sur le port 236 (ou port 237 en SSL) du Server2 pour accéder aux données. Une fois cette configuration effectuée, le serveur Zarafa est prêt à l'usage. Aucun paramétrage supplémentaire n'est nécessaire.
server.cfg et est définie à 30 jours par défaut.
| Requête de restauration | % de temps effectué | Solution de sauvegarde | Initiateur |
|---|---|---|---|
|
Éléments < 30 jours
|
80 %
|
Suppression logique
|
Utilisateur et Administrateur
|
|
Éléments >= 30 jours
|
10 %
|
Boîte individuelle
|
Administrateur
|
|
Éléments d'un utilisateur spécifique
|
5 %
|
Boîte individuelle
|
Administrateur
|
|
Éléments sur une période de temps donnée
|
3 %
|
Boîte individuelle
|
Administrateur
|
|
Restauration après un sinistre
|
2 %
|
Dump MySQL
|
Administrateur
|
zarafa-backup sera utile.
zarafa-backup ne contient cependant pas toutes les informations nécessaires pour effectuer une restauration à la suite d'un sinistre. Un 'dump' complet de la base de données MySQL devra être exécuté pour pouvoir effectuer ce type de restauration.
mysqldump. Il y a cependant dans ce cas des paramétrages importants à respecter : il faut toujours spécifier l'option --single-transaction à mysqldump. Ainsi, mysqldump créera sur le disque un cliché unique de la base de données. Ceci garantira que tout nouvel accès en écriture effectué sur la base de données pendant la procédure de sauvegarde ne sera pas inclus. Concrètement, le dump effectuée est un 'cliché' de la base de données au moment précis où le dump est lancé.
mysqldump, il est très important de ne pas effectuer de verrouillage de table. Ceci signifie que l'option --opt et l'option --lock-tables ne doivent jamais être utilisées au cours d'une sauvegarde 'dump' de la base de données Zarafa. En effet, ces options 'verrouillent' les tables pendant leur déchargement sur le disque, causant ainsi le blocage de tout accès à la base de données durant toute la procédure de sauvegarde. Premièrement ce n'est pas nécessaire et deuxièmement cela peut causer le rejet des courriers électroniques arrivant au cours la procédure (selon la configuration du MTA).
mysqldump ---single-transaction -p <database> > <dumpfile>
R, C et M. L'entrée R signifie Root, et est toujours la première et la seule entrée R de l'index. Elle contient une clé utilisée par les dossiers comme clé parent pour dénoter qu'ils sont directement connectés au conteneur Root de la base de stockage.
C signifie Conteneur, qui peut être tout type de fichier. Elle possède 2 clés, une clé parent et une autre clé permettant d'identifier le conteneur lui-même. Elle possède également une clé de restauration unique. Cette clé peut être utilisée afin de sélectionner le dossier pour l'utilitaire de sauvegarde. Il y a un compteur du nombre d'éléments contenus dans le dossier, un horodatage Unix marquant la dernière modification effectuée, et le type de dossier (p. ex. IPF.Note pour un répertoire de courrier, IPF.Appointment pour un agenda). La dernière partie d'une entrée C est composée du nom du répertoire, qui peut lui-même contenir deux-points de ponctuation, dénotant ainsi que c'est la dernière partie de l'entrée. Une liste détaillée des champs d'un Conteneur est disponible dans l'annexe.
M de l'index signifie Message, qui peut être tout type de message ou d'élément. Elle a une clé parente, qui correspond à la clé d'un dossier. Elle a également une clé de restauration qui peut être utilisée afin de restaurer ce message spécifique. Il y a ensuite un horodatage Unix qui marque la dernière modification effectuée sur le message. Si un utilisateur modifie de nouveau ce message, l'horodatage sera mis à jour. L'entrée de l'index continue avec le type de message (courrier électronique, agenda, demande de réunion, etc). L'entrée comporte un emplacement flottant, là où l'élément commence dans le fichier de données, et en dernier, elle comporte le sujet de l'élément. Comme ce sujet peut contenir deux-points de ponctuation, il est positionné à la fin de l'entrée. Une liste détaillée des champs d'un Message est disponible dans l'annexe.
zarafa-backup -u <nom_de_l'utilisateur>
zarafa-backup -a
zarafa-backup exécuter :
man zarafa-backup
zarafa-backup, il suffit d'utiliser l'utilitaire zarafa-restore. Pour restaurer des éléments ou des dossiers entiers, vous devez auparavant déterminer la clé de restauration correspondante dans le fichier d'indexation user.index.zbk.
readable-index.pl perl script, which can be found in /usr/share/zarafa-backup/. To identify items, use the container name field or the subject to find the items needed to be restored.
/usr/share/zarafa-backup/readable-index.pl username.index.zbk
zarafa-restore. Si la clé de restauration d'un conteneur est utilisée, le conteneur en entier et tous ses éléments seront restaurés sur un niveau. Si les sous-conteneurs doivent également être restaurés, ajouter le paramètre -r à la commande. L'exemple suivant restaurera la boite de réception avec les sous-conteneurs de l'utilisateur userA. La clé de restaurationAF000000 se trouve dans le fichier userA.index.zbk et doit être définie à la fin de la commande.
zarafa-restore -u userA -r -c userA.index.zbk AF000000
--c comme référence au fichier d'indexation n'est pas nécessaire lors de l'utilisation d'un fichier d'indexation provenant du même utilisateur. Par exemple, dans le cas suivant : zarafa-restore --u userA, l'utilitaire zarafa-restore utilisera automatiquement le fichier d'indexation userA.index.zbk si le fichier index.zbk est présent dans le répertoire à partir duquel la commande est exécutée.
keys.txt) contenant plusieurs clés de restauration pour de multiple éléments et dossiers appartenant à l'utilisateur userA est utilisé. Chaque clé de restauration du fichier doit être séparé des autres par une nouvelle ligne.
zarafa-restore -u userA --r --i keys.txt
/usr/share/zarafa-backup/full-restore.sh <username>
/usr/share/zarafa-backup/full-restore.sh <username> <destination_username>
zarafa-restore, veuillez consulter la page man.
man zarafa-restore
CalHelper.exe) et Zarafa. Pour une communication ordinaire (courriel) la seule exigence est d'avoir un utilisateur possédant les privilèges administrateur. Un compte administrateur préexistant peut être utilisé dans ce but, mais il est également possible de créer un nouveau compte administrateur, généralement besadmin.
bes.pem) vers la machine Window qui exécute BES, et placer la clé publique (p. ex. bes-public.pem) dans le répertoire /etc/zarafa/sslkeys du serveur Zarafa.
CalHelper.exe.local est supprimé, car il n'a plus aucune utilité pour cette version.
cdo.dll et gapi32.dll depuis c:\program files\common files\system\msmapi\langid vers c:\windows\system32, autrement le serveur Blackberry ne pourra pas détecter CDO.
Démarrer→+Zarafa+→+Zarafa BES connector+→+Créer profil MAPI+. L'adresse du serveur Zarafa, le nom d'utilisateur et le mot de passe seront demandés. Un compte administrateur devra alors être spécifié afin de créer le profil. Il est recommandé d'utiliser SSL tout de suite, afin de détecter tout problème de configuration SSL dès le départ.
ems*32.dll (généralement emsui32.dll, emsmdb32.dll et emsabp.32.dll) puis remplacer chacun d'entre eux par le fichier emsmdb32.dll qui est fourni dans répertoire 'program files' du connecteur BES de Zarafa.
C:\Program Files\Zarafa\Zarafa BES Connector\exchange-redirector.cfg
ems*32.dll.
db-convert-4.1-to-4.2
perl /usr/share/doc/zarafa/db-convert-4.1-to-4.2 \
<dbuser> <dbpass> <dbname><dbuser> par le nom de l'utilisateur avec lequel la connexion à la base de données est effectuée. Remplacer <dbpass> avec le mot de passe de l'utilisateur de la base de données. Si il n'y a pas de mot de passe, substituer 2 apostrophes '' à la place. Remplacer <dbname> avec le nom de la base de données. Ce qui résultera en une commande ressemblant à celle-ci :
perl /usr/share/doc/zarafa/db-convert-4.1-to-4.2 root '' zarafa
db-convert-4.20-to-4.21
db-convert-4.1-to-4.2 précédent.
db-convert-4.20-to-innodb.sql
mysql> source /usr/share/doc/zarafa/db-convert-4.20-to-innodb.sql
db-convert-4.2x-to-5.00
db-convert-4.1-to-4.2.
server.cfg a été modifiée depuis la version 4.20. L'option server_name a été renommée server_bind. Un fichier de configuration contenant des erreurs dans les noms d'options ou faisant référence à des options inexistantes neutralisera le service et l'empêchera de démarrer. Toutes les erreurs trouvées dans le fichier de configuration seront affichées.
internal_path a également disparue. Si cette option est toujours présente dans le fichier server.cfg, veuillez retirer cette ligne avant de lancer l'exécution de zarafa-server.
/usr/share/doc/zarafa/example-config. Par ailleurs, la page du manuel se rapportant spécifiquement à ce service peut être consultée :
man zarafa-<service>.cfg
-F d'un service afin de le garder au premier plan.
ssl_private_file_key et ssl_certificate_file ont été modifiées. Leur répertoire par défaut est désormais /etc/zarafa/gateway/, pour permettre la distinction avec les fichiers du service SSL.
/usr/share/doc/zarafa.
/etc/zarafa/server.cfg. This attribute always need to enabled to use a custom quota setting.
|
OID
|
1.3.6.1.4.1.26278.1.1.1.1
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.2
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.3
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.4
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.5
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.6
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.7
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.8
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.1
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.2
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.3
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.4
|
|
Syntaxe
|
DN ou DirectoryString
|
|
Attribut unique ou multivalué
|
Multivalué
|
n'est pas utilisé dans les versions actuelles de Zarafa.
|
OID
|
1.3.6.1.4.1.26278.1.1.2.5
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
not used in the current Zarafa versions.
|
OID
|
1.3.6.1.4.1.26278.1.1.2.6
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
n'est pas utilisé dans les versions actuelles de Zarafa.
|
OID
|
1.3.6.1.4.1.26278.1.1.2.7
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
not used by Zarafa.
|
OID
|
1.3.6.1.4.1.26278.1.1.2.8
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
Pièce ou "Équipement"
|
OID
|
1.3.6.1.4.1.26278.1.1.2.9
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.10
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.11
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.13
|
|
Syntaxe
|
Chaîne
|
|
Attribut unique ou multivalué
|
Multivalué
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.14
|
|
Syntaxe
|
Chaîne
|
|
Attribut unique ou multivalué
|
Multivalué
|
|
OID
|
1.3.6.1.4.1.26278.1.1.3.1
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Multivalué
|
|
OID
|
1.3.6.1.4.1.26278.1.1.4.1
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Attribut unique
|
0, the group will be seen as distribution group.
|
OID
|
1.3.6.1.4.1.26278.1.2.2.1
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.3.2.4
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Multivalué
|
|
OID
|
1.3.6.1.4.1.26278.1.3.2.5
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Multivalué
|
|
OID
|
1.3.6.1.4.1.26278.1.3.2.6
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.3.1.5
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Multivalué
|
|
OID
|
1.3.6.1.4.1.26278.1.3.1.6
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Multivalué
|
|
OID
|
1.3.6.1.4.1.26278.1.3.4.1
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.4.4.1
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.4.4.2
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.4.4.3
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.4.4.4
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.5.5.1
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.5.5.2
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Attribut unique
|