Édition 7.1
cache_cell_size)cache_object_size)cache_indexedobject_size)innodb_buffer_pool_sizeinnodb_log_file_sizeinnodb_log_buffer_sizequery_cache_sizeinnodb_file_per_tablemax_allowed_packet
zarafa-server) — Le serveur accepte les connexions de tous les clients par protocole SOAP (HTTP), et stocke ses données dans une base SQL.
zarafa-licensed) — Le gestionnaire de licence vérifie les fonctionnalités qui seront disponibles selon que la suscription choisie soit celle de l'édition PME, Professional ou Enterprise.
zarafa-webaccess) — Une interface Web riche en fonctionnalités (avec un aspect et un ressenti semblable à Microsoft Outlook) qui permets à ses utilisateurs de travailler en collaboration à partir de n'importe quel ordinateur disposant d'une connexion Internet.
zarafa-webapp) — La nouvelle génération de client Web collaboratif, qui intègre des outils de messagerie instantanée et de visioconférence.
zarafa-dagent, zarafa-spooler) — Les utilitaires qui distribuent la messagerie électronique au monde extérieur. Le dagent (contraction de 'delivery agent' pour agent de distribution) distribue le courriel reçu par l'agent de transport de courrier (MTA) à l'utilisateur Zarafa. Le gestionnaire de file d'attente envoie le courriel en attente dans la queue d'envoi au MTA spécifié.
zarafa-admin) — L'utilitaire d'administration en ligne de commande, permet la gestion des utilisateurs, de leurs données et de leurs groupes.
zarafa-gateway) — Service optionnel fournissant POP3 et IMAP aux utilisateurs Zarafa.
zarafa-monitor) — Le service qui contrôle les répertoires des utilisateurs pour excès de quota.
zarafa-caldav) — Service optionnel permettant la prise en charge iCal et CalDAV. CalDAV est recommandé pour sa rapidité et ses transferts de données moins importants.
zarafa-backup, zarafa-restore) — Un utilitaire de sauvegarde par bloc individuel permettant de générer des sauvegardes de base de stockage en toute simplicité et de restaurer (une partie de) ces sauvegardes ultérieurement. Cette partie est uniquement disponible dans les versions commerciales de Zarafa.
zarafa-webaccess-mobile) qui offre une interface Web de base et des fonctionnalités limitées. Veuillez noter que ce composant n'est pas officiellement approuvé et qu'il sera probablement retiré des versions futures de ZCP.
80, ou port 443 dans le cas de HTTPS). Grâce à ces standards, il est possible de se connecter de manière transparente par serveur proxy, à la plupart des réseaux sans aucune modification.
ldap_nonactive_attribute. Avec l'utilisation du composant DB, l'indicateur non-active se spécifie à l'aide de l'option -n de l'utilitaire zarafa-admin lors de la création d'un utilisateur. Le composant 'Unix user' se sert du shell Unix de l'utilisateur tel qu'il est défini dans /etc/passwd afin de déterminer si la base de stockage doit être non-active.
| Size of all mailboxes/Users | CPU (Cores)* | Mémoire | Disque dur | Niveau Raid |
|---|---|---|---|---|
|
< 5 GB / 1-25 users
|
2
|
2 Go
|
SATA, SAS
|
RAID1, 7.2K
|
|
> 5 - < 10 GB / 26-50 users
|
4
|
4 Go
|
SAS
|
RAID1, 7.2K
|
|
> 10 - < 20 GB / 51-100 users
|
4
|
6 GB
|
SAS
|
RAID10, 7.2K
|
|
> 20 - < 50 GB / 101-200 users
|
6
|
8 GB
|
SAS
|
RAID10, 10K
|
|
> 50 GB - < 100GB / 201-300 users
|
6
|
10 GB
|
SAS
|
RAID10, 10K
|
|
> 100GB - < 250 GB / 301-500 users
|
6
|
12 GB
|
SAS
|
RAID10, 10K
|
|
> 250 GB / 501-1000 users
|
8
|
16 Go
|
SAS
|
RAID10, 15K or SSD/7.2K Hybrid
|
ia64 sera abandonné dans le cycle ZCP-7.x.x
| Version OS | Architectures CPU prises en charge |
|---|---|
|
RHEL 5
|
i386, x86_64, ia64*
|
|
RHEL 6
|
i686, x86_64
|
|
SLES 10
|
i586, x86_64, ia64*
|
|
SLES 11
|
i586, x86_64, ia64*
|
|
Debian 5.0 (Lenny)
|
i386, x86_64, ia64*
|
|
Debian 6.0 (Squeeze)
|
i386, x86_64
|
|
Ubuntu 8.04 LTS (Hardy)
|
i386, x86_64
|
|
Ubuntu 10.04 LTS (Lucid)
|
i386, x86_64
|
|
Ubuntu 12.04 LTS (Precise)
|
i386, x86_64
|
| Édition MS Windows | Architectures CPU prises en charge |
|---|---|
|
Windows Server 2003
|
32bit, 64bit
|
|
Windows Server 2008
|
32bit, 64bit
|
|
Windows XP
|
32bit, 64bit
|
|
Windows Vista
|
32bit, 64bit
|
|
Windows 7
|
32bit, 64bit
|
zarafa-licensed n'est pas indispensable, sauf pour y activer la prise en charge d'Outlook auquel cas, il est nécessaire de lancer le daemon zarafa-licensed.
zarafa-webaccess-muc est une fonctionnalité qui n'est pas disponible dans la version Communautaire Une souscription valide est nécessaire.
/usr/lib64/zarafa, au lieu de l'emplacement /usr/lib/zarafa. Ce chemin doit être ajusté dans le fichier de configuration server.cfg. Définir plugin_path sur /usr/lib64/zarafa, afin que le serveur puisse accéder aux fichiers du plugin d'administration des utilisateurs
max_allowed_packet should not be set higher than 128M. This can conflict with Zarafa offline mode in Outlook. If the MySQL option must be higher you must also update the Zarafa offline clients. Change the value max_allowed_packet in C:\Program Files (x86)\Zarafa\Zarafa Outlook Client\MySQL\My.ini on the client.
install.sh et uninstall.sh (et un fichier additionnel helpers.inc)
windows contenant les binaires se rapportant à Windows
browsers contenant le plugin Glisser&Déposer de Firefox
install.sh effectuera automatiquement les actions décrites dans la section Installation manuelle ci-dessous. Ainsi il effectuera les actions suivantes :
sh ./install.sh
install.sh, le serveur devrait être prêt à démarrer. Il faut alors créer des bases de stockage comme cela sera indiqué par le script.
install.sh est invoqué avec le paramètre -config, alors il n'installera aucun paquet, mais ne fera que demander les options de configuration.
sh ./install.sh -config
install.sh configure toujours le serveur afin d'utiliser le plugin d'administration des utilisateurs DB. Si une autre système d'administration utilisateur doit être utilisé, veuillez consulter Chapitre 4, Configure ZCP Components pour les informations de configuration du serveur.
install.sh n'est pas utilisable dans ce cas.
| Nom du paquet | Description |
|---|---|
|
libical
|
Contains the ical library used for Caldav and iCal
|
|
libvmime
|
Contains the library for working with mime and rfc822 messages
|
|
libkyotocabinet16
|
Contains the library of routines for managing the full text search database
|
|
php-mapi
|
Contient l'extension php-mapi
|
|
python-mapi
|
Contient les liaisons Python MAPI pour Zarafa
|
|
python-zcp-license
|
Contient les liaisons Python pour la gestion de la licence Zarafa
|
|
zarafa
|
Peut être utilisé afin d'installer un système ZCP complet sur le serveur
|
|
zarafa-backup
|
Contient les utilitaires de sauvegarde et de restauration de Zarafa
|
|
zarafa-client
|
Contient le fournisseur MAPI pour les clients MAPI
|
|
zarafa-dagent
|
Contient l'agent de distribution
|
|
zarafa-gateway
|
Contient la passerelle POP3/IMAP
|
|
zarafa-ical
|
Contient la passerelle iCAL/Caldav
|
|
zarafa-libarchiver
|
Contient la bibliothèque de reconstruction des 'stubs' pour Zarafa Archiver
|
|
zarafa-libs
|
Contient les bibliothèques de conversion pour courriel et agenda
|
|
zarafa-licensed
|
Contient les binaires non Open Source et leurs fichiers de configuration
|
|
zarafa-search
|
Contient le moteur de recherche en texte intégral
|
|
zarafa-monitor
|
Contient le contrôleur de quota
|
|
zarafa-multiserver
|
Contient les bibliothèques multi-serveur
|
|
zarafa-search
|
Contains the full text search component
|
|
zarafa-server
|
Contient le serveur principal et ses fichiers de configuration
|
|
zarafa-spooler
|
Contient le spooler
|
|
zarafa-utils
|
Contient les utilitaires d'administration, tels que zarafa-admin et zarafa-fsck
|
|
zarafa-backup
|
Contient l'utilitaire de sauvegarde par boîte individuelle
|
|
zarafa-webaccess
|
Contient WebAccess
|
|
zarafa-webaccess-muc
|
Contient l'agenda multi-utilisateur de WebAccess
|
|
zarafa-webapp
|
Contient WepApp, la nouvelle interface Web en remplacement de WebAccess
|
|
zarafa-archiver-extra
|
Contains additional licensed archiver tools
|
rpm -Uvh <package file>
<package file> avec les paquets contenus dans le tarball. Commencer par libvmime, libical et zarafa (dans cet ordre) puis installer les autres paquets. Le gestionnaire de paquet pourrait trouver des dépendances non résolues, dans ce cas, tenter d'installer les paquets pour ces dépendances de la manière habituelle pour cette distribution (yum -i on Red Hat, zypper -i on OpenSUSE/SLES).
dpkg -i <package file>
apt-get ou tout autre utilitaire équivalent peut être utilisé.
apt-get install winbind
apt-get install apache2-mpm-prefork libapache2-mod-php5
apt-get -f install
dpkg-reconfigure zarafa
gettext
session
iconv
xml
php5-gettext-5.2.8-37.4.x86_64.rpm php5-iconv-5.2.8-37.4.x86_64.rpm
WebAccess/tmp. Si un utilisateur est immédiatement déconnecté dès qu'il tente de s'identifier sur WebAccess, veuillez vous assurer que PHP est configuré avec :
register_globals = off
setenforce permissive
/etc/sysconfig/selinux afin qu'il soit également désactivé après un redémarrage.
CONFIG_CHECK_COOKIES_SSL.
/etc/init.d/postfix stop
/etc/init.d/zarafa-spooler stop /etc/init.d/zarafa-server stop /etc/init.d/zarafa-licensed stop
/etc/init.d/zarafa-dagent stop /etc/init.d/zarafa-gateway stop /etc/init.d/zarafa-ical stop /etc/init.d/zarafa-indexer stop /etc/init.d/zarafa-search stop /etc/init.d/zarafa-monitor stop
/etc/zarafa, qui contient tous les fichiers de configuration.
cp -r /etc/zarafa /etc/zarafa.bck
cp -r /var/lib/zarafa /var/lib/zarafa.bck
mysqldump peut être exécuté :
mysqldump --single-transaction -p zarafa > zarafa.sql
/etc/init.d/mysqld stop cp -r /var/lib/mysql /var/lib/mysql.bck cp -r /etc/my.cnf /etc/my.cnf.bck
| Distribution | Dépendances |
|---|---|
|
Debian 5
|
libboost-filesystem1.35.0, libboost-system1.35.0, libicu38, w3m, python-mysqldb
|
|
Debian 6
|
libboost-filesystem1.42.0, libboost-system1.42.0, libicu44, w3m, python-mysqldb
|
|
RHEL5
|
libicu, w3m, MySQL-python
|
|
RHEL6
|
boost-filesystem, boost-system, libicu, w3m, MySQL-python
|
|
SLES10
|
libicu, w3m, python-mysql
|
|
SLES11
|
libicu, w3m, python-mysql
|
|
Ubuntu 8.04
|
libicu38, w3m, python-mysqldb
|
|
Ubuntu 10.04
|
libboost-filesystem1.40.0, libboost-system1.40.0, libicu42, w3m, python-mysqldb
|
rpm -Uvh <package name>.rpm
zarafa-licensed pour l'édition Communautaire. L'exécution du daemon zarafa-licensed n'est nécessaire que si l'intégration de Microsoft Outlook est utilisée.
/usr/share/doc/zarafa/example-config peuvent être consultés pour les nouvelles options de configuration. Les derniers changements sont également consultables dans les Notes de version.
dpkg -Bi libvmime0_0.9.2*
dpkg -Bi libical0_0.44*
dpkg -i python-mapi*
dpkg -Bi <nom_du_pack_logiciel>
dpkg -i <nom_du_pack_logiciel>
apt-get install -f
zarafa-licensed pour l'édition Communautaire. L'exécution du daemon zarafa-licensed n'est nécessaire que si l'intégration de Microsoft Outlook est utilisée.
/usr/share/doc/zarafa/example-config peuvent être consultés pour les nouvelles options de configuration. Les derniers changements sont également consultables dans les Notes de version.
ldap_user_unique_attribute doit être changée de objectSid en objectGuid. Comme cette valeur est attachée à l'identifiant unique des utilisateurs, sa modification sans une mise à jour de la base de données entrainera une suppression de tous les utilisateurs existant par le serveur Zarafa qui recréera ensuite ce qu'il aura détecté comme des nouveaux utilisateurs. Ceci doit absolument être évité, c'est pourquoi il est indispensable d'exécuter le script db-upgrade-objectsid-to-objectguid.pl qui se trouve dans le dossier /usr/share/zarafa/doc/. Ce script détectera les paramètres LDAP définis dans le fichier existant /etc/zarafa/server.cfg et affectera la nouvelle identification unique à la base de données. Après l'exécution du script, il est également nécessaire de modifier le fichier de configuration LDAP afin que le nouvel attribut d'identification unique soit utilisé. S'assurer que le processus du serveur Zarafa ne soit pas en cours d'exécution lors du lancement de ce script.
ldap_user_unique_attribute.
ldap-switch-sendas.pl devra être exécuté. Ce script mettra à jour le serveur LDAP ou ADS avec les permissions envoyer-en-tant-que actuelles et les basculera au format 6.40.
cd /usr/share/doc/zarafa chmod 755 ldap-switch-sendas.pl ./ldap-switch-sendas.pl
info@company existe et certains utilisateurs doivent utiliser cette adresse dans l'entête 'De :' pour envoyer du courrier. Ces utilisateurs sont ajoutés à l'objet info@company dans la liste d'attribut envoyer-en-tant-que.
ldap_search_base. Toutes les anciennes options search_base devront être supprimées. De même, toutes les options d'étendue de recherche être supprimées.
objectClass. Chaque objet utilisateur doit être défini à l'aide de son objectClass.
zarafaAccount dans le filtre utilisateur, cette option est donc toujours disponible.
server.cfg. L'activation de cette option bloquera toutes les créations et les suppressions d'utilisateurs et de groupes.
/etc/zarafa/server.cfg afin d'activer le mode protégé :
user_safe_mode = yes
user_safe_mode peut désormais être désactivée en toute sécurité.
zarafa7-upgrade inclus dans le paquet logiciel zarafa-server de ZCP 7.0. Cet utilitaire de mise à jour effectuera toutes les étapes de mise à jour nécessaires et vous tiendra informé du progrès de la procédure. L'utilitaire zarafa7-upgrade se trouve dans le dossier /usr/share/doc/zarafa et requiert les dépendances python-mysqldb ou MySQL-python, ainsi que python-mapi packages. Ce dernier peut être trouvé dans le tarball ZCP.
zarafa7-upgrade ne soit lancé, le service zarafa-server doit être démarré afin de convertir la base de données vers la dernière révision de celle-ci pour la version 6.40.
/etc/init.d/zarafa-server start
/var/log/zarafa/server.log pour la progression de la mise à jour.
[root@zarafa ~]# tail -f /var/log/zarafa/server.log Mo 27 Feb 2012 09:50:48 CET: Starting zarafa-server version 7,0,5,31880, pid 30725 Mo 27 Feb 2012 09:50:48 CET: Connection to database 'zarafa' succeeded Mo 27 Feb 2012 09:50:48 CET: WARNING: zarafa-licensed not running, commercial features will not be available until it's started. Mo 27 Feb 2012 09:50:48 CET: Start: Move IMAP subscribed list from store to inbox Mo 27 Feb 2012 09:50:55 CET: Done: Move IMAP subscribed list from store to inbox Mo 27 Feb 2012 09:50:55 CET: Start: Update sync table time index Mo 27 Feb 2012 09:50:58 CET: Done: Update sync table time index Mo 27 Feb 2012 09:50:58 CET: Start: Update changes table state key Mo 27 Feb 2012 11:05:12 CET: Done: Update changes table state key Mo 27 Feb 2012 11:05:12 CET: Start: Converting database to Unicode Mo 27 Feb 2012 11:05:12 CET: Will not upgrade your database from 6.40.x to 7.0. Mo 27 Feb 2012 11:05:12 CET: The recommended upgrade procedure is to use the zarafa7-upgrade commandline tool. Mo 27 Feb 2012 11:05:12 CET: Please consult the Zarafa administrator manual on how to correctly upgrade your database. Mo 27 Feb 2012 11:05:12 CET: Alternatively you may try to upgrade using --force-database-upgrade, Mo 27 Feb 2012 11:05:12 CET: but no progress and estimates within the updates will be available. Mo 27 Feb 2012 11:05:12 CET: Failed: Rollback database Mo 27 Feb 2012 11:05:12 CET: Can't update the database: Unable to upgrade zarafa from version 6.40.30778 to 7.0.5.31880 Mo 27 Feb 2012 11:05:12 CET: Server shutdown complete.
zarafa7-upgrade afin de convertir la disposition de la base de données et la préparer au traitement Unicode.
gunzip /usr/share/doc/zarafa/zarafa7-upgrade.gz python /usr/share/doc/zarafa/zarafa7-upgrade
[root@zarafa ~]# python /usr/share/doc/zarafa/zarafa7-upgrade Converting search folders to Unicode: 879 / 879 (100%) Converting properties for IO performance: 69318024 / 69318024 (100%) Creating counters for IO performance: 16 / 16 (100%) Creating common properties for IO performance: 4 / 4 (100%) Creating message attachment properties for IO performance: 2 / 2 (100%) Creating tproperties for IO performance: 69318023 / 69318023 (100%) Converting hierarchy for IO performance: 69318023 / 69318023 (100%) Creating deferred table for IO performance: 1 / 1 (100%) Converting changes for IO performance: 56266424 / 56266424 (100%) Converting names table to Unicode: 10331 / 10331 (100%)
zarafa-indexer has been replaced by the zarafa-search package. Make sure you remove zarafa-indexer when upgrading to 7.1 and install the zarafa-search package. You can remove the old index directories and files as they won’t be used anymore. All directories found in the index_path location (default: /var/lib/zarafa/index/) can be removed. The new zarafa-search application only creates .kct files and will not interfere with the old index files.
zarafa-search options in the server.cfg file have also changed. All the old indexer options are replaced by new search options. The following config options can be removed from the old server config file:
index_services_enabled index_services_path index_services_search_timeout
search_enabled = yes search_socket = file:///var/run/zarafa-search search_timeout = 10
/etc/default/zarafa contains the following lines at the end.
# set to no to disable zarafa-search at startup SEARCH_ENABLED=yes # Location of the configuration files SEARCH_CONFIG=/etc/zarafa/search.cfg # Additional options that are passed to the Daemon. SEARCH_OPTS=""
zarafa-search service will not start automatically. The lines can be manually added or the file can be overwritten by the file provided in the package.
mv /etc/default/zarafa.dpkg-dist /etc/default/zarafa
zarafa-search and for offline users. This changes the privileges zarafa-server needs to correctly use the MySQL database. The mysql user needs the CREATE PROCEDURE privilege, which can be given using the GRANT sql command. Please see Chapitre 4, Configure ZCP Components for a full list of all required privileges and grant examples.
/etc/init.d/zarafa-server start /etc/init.d/zarafa-spooler start /etc/init.d/zarafa-licensed start
/etc/init.d/zarafa-dagent start /etc/init.d/zarafa-gateway start /etc/init.d/zarafa-ical start /etc/init.d/zarafa-search start /etc/init.d/zarafa-monitor start
php-mapi, le serveur Web devra également être redémarré :
/etc/init.d/apache2 restart
/etc/init.d/httpd restart
désactivées par défaut.
optimize-imap.py permettra de générer une version IMAP optimisée de tous les messages existants. En exécutant ce script pour tous les courriers existant, la structure de l'enveloppe et la structure du corps seront stockés dans la base de données. De plus, un fichier complet du message RFC822 message seront générés et stockés en compression gzip dans le répertoire des pièces jointes.
python /usr/share/doc/zarafa-gateway/optimize-imap.py
/etc/init.d/zarafa-<component name> restart
/etc/zarafa/<component name>.cfg
/usr/share/doc/zarafa-<component name>/example-config/zarafa-<component name>.cfg
man <component name>.cfg
man zarafa-server.cfg
GRANT ALL PRIVILEGES ON zarafa.* TO 'zarafa'@'localhost' IDENTIFIED BY 'password';
GRANT alter, create, create routine, delete, drop, index, insert, lock tables, select, update ON zarafa.* TO 'zarafa'@'localhost' IDENTIFIED BY 'password';
mysql in the zarafa-server.cfg need to be set. Once this is setup the Zarafa Zerver should start normally.
/etc/sysconfig/zarafa
ZARAFA_USERSCRIPT_LOCALE to the correct language, for example nl_NL.UTF-8 or fr_FR.UTF-8.
ZARAFA_LOCALE in the /etc/sysconfig/zarafa file can be used to start the Zarafa Server component in the correct language. This language setting is used to set the default options, like the Public Folder name to the correct language.
/etc/default/zarafa
ZARAFA_USERSCRIPT_LOCALE to the correct language, for example nl_NL.UTF-8 or fr_FR.UTF-8.
apt-get install language-pack-nl
dpkg-reconfigure locales
ZARAFA_LOCALE in the /etc/default/zarafa file can be used to start the Zarafa Server component in the correct language. This language setting is used to set the default options, like the Public Folder name to the correct language.
## The locale used by some modules like mod_dav # export LANG=C ## Uncomment the following line to use the system default locale instead: . /etc/default/locale
user_plugin. This setting determines which back-end is used for managing users and groups. There are four options, namely db, unix and ldap and ldapms.
db plugin is used as it does not require any further configuration. The ldap plugin is used most in larger setups as it proves to be most flexible and integrates nicely with an organization’s the existing infrastructure.
ldapms plugin is required when configuring a multi-server Zarafa environment. Multi-server support is only available in the Enterprise edition.
| Feature | DB | Unix | LDAP | LDAPMS |
|---|---|---|---|---|
|
Create/delete/modify users
|
X
|
X
|
X
|
X
|
|
Set aliases
|
On MTA level
|
On MTA level
|
X
|
X
|
|
Hide users
|
-
|
-
|
X
|
X
|
|
Sendas permissions
|
X
|
X
|
X
|
X
|
|
Sendas permissions of groups
|
-
|
-
|
X
|
X
|
|
Security Groups
|
X
|
X
|
X
|
X
|
|
Distribution groups
|
-
|
-
|
X
|
X
|
|
Hide groups
|
-
|
-
|
X
|
X
|
|
Dynamic groups
|
-
|
-
|
X
|
X
|
|
Contacts support
|
-
|
-
|
X
|
X
|
|
Multi-tenancy support
|
X
|
-
|
X
|
X
|
|
Addresslists support
|
-
|
-
|
X
|
X
|
|
Multi-server support
|
-
|
-
|
-
|
X
|
zarafa-admin tool can be used to manage users.
zarafa-admin tool, see Chapitre 8, Gestion des utilisateurs.
/etc/passwd file. Group information will be read from /etc/group. Passwords are checked against /etc/shadow, so the zarafa-server process must have read access to this file (this process is normally run as root, so usually that is not a problem).
zarafa-admin tool has to be used to update these user properties. All other user properties are done using the normal unix tools.
/etc/zarafa/unix.cfg, exists for this plugin. The default set by this file are usually enough, in-line comments explain each option. In this configuration file the uid range of users wanted in the Zarafa server needs to be defined. The same goes for the groups.
/bin/false. These users cannot login, but the stores can be opened by other users. An administrator should setup the correct access rights for these stores.
man zarafa-unix.cfg
server.cfg configuration file to use the LDAP backend, namely:
user_plugin = ldap user_plugin_config = /etc/zarafa/ldap.cfg
/usr/share/doc/zarafa/example-config directory. Based on these examples the /etc/zarafa/ldap.cfg file should be adjusted to configure the LDAP authentication plugin.
zarafa-dagent to a store that has the ‘Out of Office’ option turned ON.
/etc/zarafa/autorespond. This file contains the following settings, which will be used for all autorespond messages server-wide:
AUTORESPOND_CC=0
AUTORESPOND_NORECIP=0
TIMELIMIT=$[24*60*60]
SENDDB=${TMP:-/tmp}/zarafa-vacation-$USER.dbSENDDBTMP=${TMP:-/tmp}/zarafa-vacation-$USER-$$.tmpSENDMAILCMD=/usr/sbin/sendmail
SENDMAILPARAMS="-t -f"
zarafa-dagent manual page which describes how to use an alternate script (using the -a option).
/etc/zarafa/server.cfg.
attachment_storage = files attachment_path = /var/lib/zarafa/attachments
/usr/share/doc/zarafa, and is named db-convert-attachments-to-files. This script can be used as follows:
db-convert-attachments-to-files <mysqluser> <mysqlpass> <mysqldb> <destination path> [delete]
<delete> switch is optional. If this parameter is given, the attachments are also removed from the database. Keep in mind that during the conversion the storage of the attachments on the harddisk will double. The amount of storage in MySQL used by ZCP can be looked up the with the following MySQL statements:
mysql> use zarafa; mysql> show table status;
data_length column for the lob table. This contains the number of bytes needed for the attachment storage.
attachment_storage option in the server.cfg file and point the attachment_path option to the folder where the attachments should be stored. After changing this option zarafa-server needs to be started once with the --ignore-attachment-storage-conflict parameter.
mkdir /etc/zarafa/ssl chmod 700 /etc/zarafa/ssl
ssl-certificates.sh script in the /usr/share/doc/zarafa directory, which uses the openssl command and the CA.pl script from OpenSSL. Depending on the distribution used this script can be installed in different directories. The script will try to find it on its own. If it is not found, either OpenSSL is not installed, or the script is in an unknown location, and location of the script has to be provided manually. Normally, the ssl-certificates.sh script can be run without problems.
cd /etc/zarafa/ssl sh /usr/share/doc/zarafa/ssl-certificates.sh server
server.pem. When the CA is not found in the default ./demoCA directory, it needs to be created. By pressing enter, the creation of the new CA is started.
Common Name field blank, otherwise the creation will fail.
ssl-certificates.sh script will automatically continue with this step. Enter a password for the request, and enter the certificate details. Some details need to be different from those typed when the CA was created. At least the field Organizational Unit Name needs to be different. The challenge password at the end may be left empty.
server.cfg file, which is normally disabled. The port 237 is set for SSL connections. This port number can be changed if necessary.
server_ssl_enabled = yes server_ssl_port = 237
server_ssl_ca_file setting. The server certificate and password must be set in the server_ssl_cert_file and server_ssl_cert_pass options.
server_ssl_ca_file = /etc/zarafa/ssl/demoCA/cacert.pem server_ssl_key_file = /etc/zarafa/ssl/server.pem server_ssl_key_pass = <password>
zarafa-server process, and now it’s possible to connect directly to the SSL port. Create a new Outlook profile, and mark the SSL connection option. Set the port to 237. The connection to the server has now been encrypted.
zarafa-licensed) expects /etc/zarafa/license to contain a file named base which simply holds the license key. To install a subscription key, use the following command:
mkdir -p /etc/zarafa/license echo <subscription key> > /etc/zarafa/license/base
<subscription key> should be replaced with a valid subscription key obtained from Zarafa or one of its partners.
echo 'CAL key' > /etc/zarafa/license/cal1
/etc/zarafa/license folder are not allowed.
smtp_server
server_socket
/var/run/zarafa.
[logging]
zarafa-spooler, use:
man zarafa-spooler.cfg
server_bind
0.0.0.0 for any address. Default value: 0.0.0.0
ical_enable
yes. Default value: yes
ical_port
8080
icals_enable
yes. Default value: no
icals_port
8443
server_socket
http://localhost:236/zarafa
zarafa-server (as set in its local_admin_users configuration setting). Unless Zarafa Caldav is specified to run as an untrusted user, it always authenticates users even if they provide no or wrong credentials!
ssl_private_key_file
/etc/zarafa/privkey.pem
ssl_certificate_file
/etc/zarafa/cert.pem
ssl_verify_client
yes. Default value: no
ssl_verify_file / ssl_verify_path
[logging]
ssl_private_key_file and ssl_certificate_file.
ssl_verify_client, ssl_verify_file and ssl_verify_path. Certificates can be self-signed or signed by a trusted certificate authority.
openssl genrsa -out /etc/zarafa/privkey.pem 2048
openssl req -new -x509 -key /etc/zarafa/privkey.pem -out /etc/zarafa/cert.pem -days 1095
.cer file and a .key file are already present, you can create a .pem file from these using the following command:
cat my_server.key > my_server_combined.pem cat my_server.cer >> my_server_combined.pem
my_server_combined.pem file for ssl_private_key_file or ssl_certificate_file. Please make sure first the .key file is processed, and then the .cer file.
| URL | Calendar |
|---|---|
http://server:8080/ical/<user>/<calendar>
|
user’s own default calendar via ical (not recommended)
|
http://server:8080/caldav/<user>/<calendar>
|
user’s own default calendar
|
http://server:8080/caldav/<other-user>/<calendar>
|
Other-user’s calendar
|
http://server:8080/caldav/<user>/<other-calendar>
|
user’s self created subcalendar in a self created calendar
|
http://server:8080/caldav/public/<calendar>/
|
Calendar folder in the public folder.
|
| URL For MAC OSX iCal client | Calendar |
|---|---|
http://server:8080/caldav/
|
User’s calendar list
|
http://server:8080/caldav/<other-user>
|
Other-users calendar list
|
http://server:8080/caldav/public
|
Public folders list
|
<other user> or <user>/<calendar> is only reachable if the correct permissions are available. If you want to open another user’s Calendar it is necessary to have folder visible permissions on the toplevel mailbox folder so the caldav servers can scan the mailbox for the right calendar folder. All other permissions are working the same as in Outlook.
server_bind
0.0.0.0 for any address. Default value: 0.0.0.0
imap_enable
yes. Default value: yes
imap_port
143
imaps_enable
yes. Default value: no
imaps_port
993
pop3_enable
yes. Default value: yes
pop3_port
110
pop3s_enable
yes. Default value: no
pop3s_port
995
imap_only_mailfolders
yes. Default value: yes
server_socket
http://localhost:236/zarafa
zarafa-server (as set in its local_admin_users configuration setting). Unless Zarafa Gateway is specified to run as an untrusted user, it always authenticates users even if they provide no or wrong credentials!
ssl_private_key_file
/etc/zarafa/privkey.pem
ssl_certificate_file
/etc/zarafa/cert.pem
ssl_verify_client
yes. Default value: no
ssl_verify_file / ssl_verify_path
[logging]
server.cfg or per user via the user plugin.
quota_warn = 100 quota_soft = 150 quota_hard = 200
0, that particular quota level is disabled.
zarafa-admin tool, the user quota can be set for a specific user. Example:
zarafa-admin -u john --qo 1 --qw 80 --qs 90 --qh 100
zarafa-admin does not work with LDAP. With LDAP the properties are stored in the LDAP server per user. See the Chapitre 8, Gestion des utilisateurs for more information.
zarafa-admin when using the db or unix plugin, or by editing the LDAP values as described in the User Management section.
/etc/init.d/zarafa-monitor start
zarafa-monitor -c /etc/zarafa/monitor.cfg
zarafa-monitor will daemonise, so the prompt will almost immediately return. Use -F to start it in the foreground. More information about the configuration options can be found in the manual page:
man zarafa-monitor.cfg
userquota_warning_template
userquota_soft_template
userquota_hard_template
companyquota_warning_template
/etc/zarafa/quotamail, in each of these templates certain variables are provided which will be substituted for the real value before the email is sent:
ZARAFA_QUOTA_NAME - The name of the user or company who exceeded his quota
ZARAFA_QUOTA_COMPANY - The name of the company to which the user belongs
ZARAFA_QUOTA_STORE_SIZE - When a user exceeds his quota, this variable contains the total size of the user’s store. When a company exceeds its quota this variable contains the total size of all stores, including the public store within the company space.
ZARAFA_QUOTA_WARN_SIZE - The quota warning limit for the user or company.
ZARAFA_QUOTA_SOFT_SIZE - The quota soft limit for the user or company.
ZARAFA_QUOTA_HARD_SIZE - The quota hard limit for the user or company.
B,KB,MB,GB) as part of the variable.
zarafa-search service, introduced in ZCP 7.10, offers full text searching capabilities for the Zarafa Server. The service will continuously index all mails, and optionally their attachments, of a single zarafa-server instance. Each zarafa-server instance in a multi-server setup needs it’s own zarafa-search service.
/etc/init.d/zarafa-search start
/etc/zarafa/server.cfg configuration file:
search_enabled = yes
zarafa-search service. To set the connection path change the following configuration option:
search_socket = file://var/run/zarafa-search
/etc/zarafa/search.cfg:
index_path = /var/lib/zarafa/index/
zarafa-search must be stopped first before deleting the file for that particular store.
zarafa-search service uses streaming synchronization offered by the zarafa-server for fast indexing of messages. To enable streaming, ensure that the following configuration option is enabled in the zarafa-server config:
enable_enhanced_ics = yes
/etc/zarafa/search.cfg:
index_attachments = yes
index_attachment_max_size can be used to prevent large attachments to be indexed. The value provided to this configuration option must be set in kilobytes.
/etc/zarafa/searchscripts/attachments_parser but the exact location can be configured using the configuration option index_attachment_parser.
attachments_parser will use the file attachments_parser.db to decide how the attachment should be parsed to plain text. Within this file is a list containing the command to parse each attachment type to plain text. This file can be edited to control the way attachments are parsed and to add or remove support for particular attachment types.
<mime-type>;<extension> `<command>`
/dev/stdin for the attachment data and must return the plain text through /dev/stdout. Some tools cannot parse attachment data from a stream, and require the data to be provided as file. To store the attachment in a temporary file, the script zmktemp can be used. That script will write all attachment data in a temporary file and print the location of the file to /dev/stdout.
echo -n can be used.
cat <attachment> | <command>
attachments_parser during the parsing of a single attachment can be restricted by limiting the total memory and CPU time usage. To control the maximum amount of memory the script can use is controlled by the configuration option index_attachment_parser_max_memory. By default this value is set to 0, to disable any memory consumption restriction. If a restriction should be applied, the maximum number of bytes should be provided. The best restriction size depends on the maximum attachment size which can be provided to the script (configured using index_attachment_max_size) and the 3rd party tools used to parse the attachments.
index_attachment_parser_max_cputime can be used. By default this value is set to 0, to disable any CPU time restriction. If a restriction should be applied, the maximum number of seconds should be provided. The best restriction depends on the 3rd party tools used to parse the attachments.
/usr/lib/php5/modules/
/usr/lib/php/extensions/
/usr/lib/php5/20060613/
/usr/lib/php5/20060613/
mapi.so* vers cet emplacement, p. ex. :
mv /usr/lib/php/mapi.so* \
/usr/local/lib/php/php-config --extension-dir
php.ini. Si ce n'est pas déjà fait, ajouter la ligne suivante au fichier php.ini :
extension = mapi.so
php.ini sont généralement :
/etc/php.ini
/etc/php5/apache2/php.ini
phpinfo() il est possible de vérifier si le module se charge correctement. Effectuer une recherche sur le mot clé ‘MAPI’ pour procéder à la vérification du module. L'affichage de phpinfo peut également être effectué en exécutant php -i en ligne de commande si php cli est installé.
/etc/init.d/apache2 restart
/etc/init.d/httpd restart
http://<ip-address server>/webaccess/
Alias /webaccess /usr/share/zarafa-webaccess/
<Directory /usr/share/zarafa-webaccess/>
AllowOverride None
Order allow,deny
Allow from all
</Directory>/etc/init.d/apache2 reload
http://<ip-address server>/webapp/
Alias /webapp /usr/share/zarafa-webapp/
<Directory /usr/share/zarafa-webapp/>
AllowOverride None
Order allow,deny
Allow from all
</Directory>/etc/init.d/apache2 reload
FileETag All
ExpiresActive On
<filesMatch "\.(jpg|gif|png)$">
ExpiresDefault "access plus 2 months"
Header append Cache-Control "public"
</filesMatch>
<FilesMatch "\.(js|css)$">
ExpiresDefault "access plus 2 weeks"
Header append Cache-Control "no-cache, must-revalidate"
</FilesMatch>
<filesMatch "\.(php)$">
ExpiresActive Off
Header set Cache-Control "private, no-cache, no-store, proxy-revalidate, no-transform"
Header set Pragma "no-cache"
</filesMatch>80 vers le serveur Zarafa sur le port 236. Si de plus, le serveur Apache accepte les connexions HTTPS, alors les connexions par proxy peuvent également être chiffrées. Les modulesproxy et proxy_html d'Apache doivent être chargés.
<IfModule mod_proxy.c>
ProxyPass /zarafa http://127.0.0.1:236/
ProxyPassReverse /zarafa http://127.0.0.1:236/
</IfModule>/zarafa seront transférées à localhost sur le port 236, où le serveur Zarafa est à l'écoute des connexions entrantes. Ces lignes peuvent être placées globalement ou bien dans une déclaration VirtualHost.
389 ou 636 (SSL). Pour une meilleure rapidité et fiabilité, il est toujours préférable d'installer OpenLDAP sur le même hôte physique que le serveur Zarafa qui réplique les données du serveur LDAP principal. En plus des améliorations de performance, cela permet également au serveur Zarafa de continuer à fonctionner même si le serveur LDAP principal s'arrête.
/etc, selon la distribution employée :
/etc/openldap
/etc/openldap
/etc/ldap
/etc/openldap
/etc/openldap/slapd.conf:
include /etc/openldap/schema/zarafa.schema
cp /usr/share/doc/zarafa/zarafa.schema /etc/openldap/schema/zarafa.schema
| Attribute name | Type |
|---|---|
|
cn
|
pres,eq,sub
|
|
gidNumber
|
pres,eq
|
|
mail
|
pres,eq,sub
|
|
memberUid
|
pres,eq
|
|
objectClass
|
pres,eq
|
|
ou
|
pres,eq
|
|
sn
|
pres,eq,sub
|
|
uid
|
pres,eq
|
|
uidNumber
|
pres,eq
|
|
zarafaAliases
|
pres,eq,sub
|
|
zarafaAccount
|
pres,eq
|
|
zarafaSendAsPrivilege
|
preq,eq
|
|
zarafaViewPrivilege
|
pres,eq
|
May 13 14:37:17 zarafa slapd[4507]: <= bdb_equality_candidates: (mail) not indexed
ldap.cfg :
ldap_host.
ldap_host = localhost
ldap_port = 389 ldap_protocol = ldap
ldap_uri = ldap://ldapserver1:389 ldap://ldapserver2:389
ldap_uri option, the options ldap_host, ldap_port and ldap_protocol are ignored.
ldap_bind_user = cn=Manager,dc=example,dc=com ldap_bind_passwd = secret ldap_authentication_method = bind
password, afin que le serveur Zarafa compare le mot de passe chiffré du serveur LDAP avec le mot de passe chiffré fournit par l'utilisateur lors de son identification.
ldap_search_base = dc=example,dc=com ldap_object_type_attribute = objectClass ldap_user_type_attribute_value = posixAccount ldap_group_type_attribute_value = posixGroup ldap_contact_type_attribute_value = zarafa-contact ldap_company_type_attribute_value = zarafa-company ldap_addresslist_type_attribute_value = zarafa-addresslist ldap_dynamicgroup_type_attribute_value = zarafa-dynamicgroup
ldap_user_search_filter = (zarafaAccount=1)
ldap_user_unique_attribute = uidNumber ldap_user_unique_attribute_type = text
ldap_fullname_attribute = cn ldap_loginname_attribute = uid ldap_emailaddress_attribute = mail ldap_emailaliases_attribute = zarafaAliases ldap_password_attribute = userPassword ldap_isadmin_attribute = zarafaAdmin ldap_nonactive_attribute = zarafaSharedStoreOnly
!propmap /etc/zarafa/ldap.propmap.cfg
ldap_group_search_filter = (objectClass=zarafa-group) ldap_group_unique_attribute = gidNumber ldap_group_unique_attribute_type = text
ldap_groupmembers_attribute = memberUid
ldap_groupmembers_attribute_type = text ldap_groupmembers_relation_attribute = uid
zarafaSecurityGroup) doit être paramétré avec la valeur 1. Lorsque l'attribut zarafaSecurityGroup est paramétré avec la valeur 0, le groupe sera défini comme simple groupe de diffusion. Les groupes de diffusion ne sont disponibles dans le carnet d'adresses global que lors de la création d'un nouveau courriel mais ils ne peuvent pas être utilisés pour définir les permissions des boîtes aux lettres.
ldap_group_security_attribute = zarafaSecurityGroup ldap_group_security_attribute_type = boolean
ldap.cfg les paramétrages d'objet de listes d'adresses suivants :
ldap_addresslist_search_filter = ldap_addresslist_unique_attribute = gidNumber ldap_addresslist_unique_attribute_type = text ldap_addresslist_filter_attribute = zarafaFilter ldap_addresslist_name_attribute = cn
/etc/init.d/zarafa-server reload
zarafa-admin -l
zarafa-admin -L
log_level sur 6 dans le fichier de configuration /etc/zarafa/server.cfg affichera l'historique de toutes les requêtes LDAP ainsi que toutes les erreurs possibles.
zarafa-admin -l est exécuté, toutes les boîtes aux lettres seront créées. Ceci peut prendre un certain temps et demander de la patience.
man zarafa-ldap.cfg
regedit, puis appuyer sur Entrée.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
DWORD.
Value Name: Schema Update Allowed Data Type: REG_DWORD Base: Binary Value Data: Type 1 to enable this feature, or 0 (zero) to disable it.
Utilisateurs et Ordinateurs, sélectionner un utilisateur puis ses propriétés. L'onglet Zarafa devrait s'afficher si l'installation s'est déroulée correctement.
ldap.cfg :
ldap_host = 192.168.0.100
ldap_port = 636 ldap_protocol = ldaps
ldap_uri = ldap://dc1:389 ldap://dc2:389
ldap_uri option, the options ldap_host, ldap_port and ldap_protocol are ignored.
ldap_bind_user = cn=administrator,cn=users,dc=example,dc=com ldap_bind_passwd = secret ldap_authentication_method = bind
ldap_search_base = dc=example,dc=com
ldap_object_type_attribute = objectClass ldap_user_type_attribute_value = User ldap_group_type_attribute_value = Group ldap_contact_type_attribute_value = Contact ldap_company_type_attribute_value = ou ldap_addresslist_type_attribute_value = zarafa-addresslist ldap_dynamicgroup_type_attribute_value = zarafa-dynamicgroup
# Default ADS MaxPageSize is 1000. ldap_page_size = 1000
which have specified user type attribute an additional search filter can be specified. Par exemple :
ldap_user_search_filter = (zarafaAccount=1)
ldap_user_unique_attribute = objectGUID ldap_user_unique_attribute_type = binary
ldap_fullname_attribute = cn ldap_loginname_attribute = sAMAccountName ldap_emailaddress_attribute = mail ldap_emailaliases_attribute = otherMailbox ldap_password_attribute = ldap_isadmin_attribute = zarafaAdmin ldap_nonactive_attribute = zarafaSharedStoreOnly
!include /etc/zarafa/ldap.propname.cfg
otherMailbox is by default not indexed in Active Directory. It’s required to index this attribute in Active Directory, otherwise the Active Directory server will have a high CPU load during search queries on this attribute. For more information about indexing attributes in Active Directory, see http://go.microsoft.com/fwlink/?LinkId=46790.
ldap_group_search_filter = ldap_group_unique_attribute = objectSid ldap_group_unique_attribute_type = binary
ldap_groupmembers_attribute = member ldap_groupmembers_attribute_type = dn
ldap_group_security_attribute = groupType ldap_group_security_attribute_type = ads
ldap.cfg the following configuration settings for the addresslist objects.
ldap_addresslist_search_filter = ldap_addresslist_unique_attribute = cn ldap_addresslist_unique_attribute_type = text ldap_addresslist_filter_attribute = zarafaFilter ldap_addresslist_name_attribute = cn
/etc/init.d/zarafa-server reload
zarafa-admin -l
zarafa-admin -L
6 dans le fichier de configuration /etc/zarafa/server.cfg affichera l'historique de toutes les requêtes LDAP et de toutes les erreurs possibles.
zarafa-admin -l est exécuté, toutes les boîtes aux lettres seront créées. Ceci peut prendre un certain temps et demander de la patience.
man zarafa-ldap.cfg
zarafa-dagent is executed. Messages are passed to the zarafa-dagent from the standard input or by the LMTP protocol. The usage of LMTP is the recommended delivery method as this enable the Single Instance Attachment Storage.
/etc/postfix directory. The main configuration file is logically called main.cf
inet_interfaces = all
main.cf.
virtual_mailbox_domains = example.com, example.org, example.net
main.cf to have Postfix use LDAP for looking up (valid) recipients:
virtual_mailbox_maps = ldap:/etc/postfix/ldap-users.cf virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf virtual_transport = lmtp:127.0.0.1:2003
zarafa-dagent. The delivery needs to be done on the primary mail address of a user. For resolving the primary mail address of the user, create the file /etc/postfix/ldap-users.cf and add the following lines:
server_host = localhost search_base = ou=Users,dc=example,dc=com version = 3 scope = sub query_filter = (&(objectClass=posixAccount)(mail=%s)) result_attribute = mail
/etc/postfix/ldap-aliases.cf and add the following lines:
server_host = localhost search_base = ou=Users,dc=example,dc=com version = 3 scope = sub query_filter = (&(objectClass=posixAccount)(zarafaAliases=%s)) result_attribute = mail
/etc/init.d/postfix restart
zarafa-dagent is run as a daemon and started at boot time.
chkconfig zarafa-dagent on /etc/init.d/zarafa-dagent start
yes in the file /etc/default/zarafa-dagent. To enable the zarafa-dagent at boot time use:
update-rc.d zarafa-dagent defaults
zarafa-dagent when running in LMTP mode for monitoring purposes. Enable the logging options in the zarafa-dagent in /etc/zarafa/dagent.cfg.
/etc/postfix directory. The main configuration file is logically called main.cf.
inet_interfaces = all
main.cf:
virtual_mailbox_domains = example.com, example.org, example.net
main.cf
virtual_mailbox_maps = ldap:/etc/postfix/ldap-users.cf virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf virtual_transport = lmtp:127.0.0.1:2003
zarafa-dagent. The delivery needs to be done on the primary mail address of a user. For resolving the primary mail address of the user, create the file /etc/postfix/ldap-users.cf and add the following lines:
server_host = 192.168.0.100 search_base = ou=Users,dc=example,dc=local version = 3 bind = yes bind_dn = cn=zarafa,ou=Users,dc=example,dc=local bind_pw = secret scope = sub query_filter = (&(objectClass=user)(mail=%s)) result_attribute = mail
/etc/postfix/ldap-aliases.cf and add the following lines:
server_host = 192.168.0.100 search_base = ou=Users,dc=example,dc=local version = 3 bind = yes bind_dn = cn=zarafa,ou=Users,dc=example,dc=local bind_pw = secret scope = sub query_filter = (&(objectClass=user)(otherMailbox=%s)) result_attribute = mail
virtual_alias_maps:
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf, ldap:/etc/postfix/ldap-groups.cf
/etc/postfix/ldap-group.cf and insert the LDAP group configuration in there:
server_host = 192.168.0.100 search_base = ou=groups,dc=example,dc=local version = 3 bind = yes bind_dn = cn=zarafa,ou=Users,dc=example,dc=local bind_pw = secret query_filter = (&(objectclass=group)(mail=%s)) leaf_result_attribute = mail special_result_attribute = member
/etc/init.d/postfix restart
zarafa-dagent is run as a daemon and started at boot time.
chkconfig zarafa-dagent on /etc/init.d/zarafa-dagent start
yes in the file /etc/default/zarafa-dagent. To enable the zarafa-dagent at boot time use:
update-rc.d zarafa-dagent defaults
zarafa-dagent when running in LMTP mode for monitoring purposes. Enable the logging options in the zarafa-dagent in /etc/zarafa/dagent.cfg.
inet_interfaces = all
/etc/postfix directory. The main configuration file is logically called main.cf
main.cf:
virtual_mailbox_domains = example.com, example.org, example.net
main.cf config file in order to have Postfix look up recipient from a hash map:
virtual_mailbox_maps = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual virtual_transport = lmtp:127.0.0.1:2003
/etc/postfix/virtual should contain all email addresses and aliases of a user, in the following structure:
#Emailaddress or alias primary mailaddress of user john@example.com john@example.com user1@example.com user1@example.com user1@example.net user1@example.com alias_user1@example.com user1@example.com info@example.com user2@example.com, user1@example.com
/etc/postfix/virtual.db.
postmap /etc/postfix/virtual
zarafa-dagent over LMTP using the primary mail address of as specified in the hash map.
/etc/init.d/postfix restart
chkconfig zarafa-dagent on /etc/init.d/zarafa-dagent start
yes in the file /etc/default/zarafa-dagent. To enable the zarafa-dagent at boot time use:
update-rc.d zarafa-dagent defaults
zarafa-dagent when running in LMTP mode for monitoring purposes. To alter logging options for the zarafa-dagent, adjust the configuration file: /etc/zarafa/dagent.cfg.
tar zxvf z-push-<version>.tar.gz -C /usr/share/
-C option is the destination where the files need to be installed.
mkdir /var/lib/z-push mkdir /var/log/z-push
chmod 755 /var/lib/z-push /var/log/z-push chown apache:apache /var/lib/z-push /var/log/z-push
| Distribution | Nom d'utilisateur Apache | Nom de groupe |
|---|---|---|
|
Red Hat Enterprise Linux
|
apache
|
apache
|
|
SLES
|
wwwrun
|
www
|
|
Debian et Ubuntu
|
www-data
|
www-data
|
chcon -R -t httpd_sys_rw_content_t /var/lib/z-push chcon -R -t httpd_sys_rw_content_t /var/log/z-push
Microsoft-Server-ActiveSync to the index.php file in the z-push directory. This can be done by adding the following line to the httpd.conf file:
Alias /Microsoft-Server-ActiveSync /usr/share/z-push/index.php
| Distribution | Package name |
|---|---|
|
Red Hat Enterprise Linux*
|
php-cli php-soap php-process
|
|
SLES
|
php5 php5-soap php5-pcntl php5-sysvshm php5-sysvsem
|
|
Debian et Ubuntu
|
php5-cli php-soap
|
Z-Push directory to Microsoft-Server-ActiveSync. This will cause Apache to send redirects to the smartphone, which will definitely prevent proper synchronization.
php_flag magic_quotes_gpc = off php_flag register_globals = off php_flag magic_quotes_runtime = off php_flag short_open_tag = on
php.ini or in a .htaccess file in the root directory of Z-Push.
/usr/share/z-push and execute:
./z-push-top.php
./z-push-admin.php
ln -s /usr/share/z-push/z-push-admin.php /usr/sbin/z-push-admin
ln -s /usr/share/z-push/z-push-top.php /usr/sbin/z-push-top
z-push-admin tool.
openssl x509 -in ca.crt -inform PEM -out ca.cer -outform DER
openssl x509 -in host.crt -inform PEM -out host.cer -outform DER
ca.crt is your CA certificate file and host.crt is your certified file.
http://intranet/certs/ca.cer
http://intranet/certs/host.cer
http://<server>/Microsoft-Server-ActiveSync
*GET not supported* This is the z-push location and can only be accessed by Microsoft ActiveSync-capable devices.
config.php.
debug.txt file has to be created in the root directory of Z-Push. This file should be writeable by the Apache server process.
touch /var/www/z-push/debug.txt chmod 777 /var/www/z-push/debug.txt
debug.txt file will collect debug information about the synchronisation.
wbxml.php has to be edited and the parameter WBXML_DEBUG set to true:
define('WBXML_DEBUG', true);debug.txt logfile contains sensitive data and should be protected so it can not be downloaded from the internet.
debug.txt logfile, a .htaccess has to be created in the z-push root directory, containing:
<Files debug.txt> Deny from All </Files>
zarafa-spooler, zarafa-monitor, zarafa-gateway, zarafa-dagent et zarafa-admin. Il est possible de créer un certificat global pour tous ces programmes, ou bien de créer un certificat distinct pour chacun d'eux séparément. Ces clients pourront alors effectuer des connexions SSL en utilisant leur certificat comme méthode d'authentification.
sh /usr/share/doc/zarafa/ssl-certificates.sh client
client.pem et une clé publique nommée client-public.pem sont maintenant présents. Comme exemple, les options de configuration devant être modifiées dans le fichier dagent.cfg sont les suivantes :
server_socket = https://name-or-ip-address:237/zarafa sslkey_file = /etc/zarafa/ssl/client.pem sslkey_pass = ssl-client-password
zarafa-admin puisse fonctionner correctement dans une architecture multi-serveur, le fichier admin.cfg doit impérativement être situé dans le répertoire de configuration de ZCP, généralement /etc/zarafa/. Ce fichier doit contenir les options citées ci-dessus.
client-public.pem vers l'emplacement du serveur :
mkdir /etc/zarafa/sslkeys mv client-public.pem /etc/zarafa/sslkeys
client.pem. Quiconque ayant cette clé privée pourra se connecter au serveur Zarafa et en deviendra l'utilisateur interne SYSTEM, pouvant faire ce qu'il souhaite sans aucune restriction.
zarafa-admin, tandis qu'avec l'utilisation du plugin LDAP toutes les informations proviendront directement de LDAP ou Active Directory.
server.cfg seront utilisées lors de l'activation d'un environnement multi-tenant.
enable_hosted_zarafa
true permettra de créer plusieurs tenants au sein de l'instance Zarafa et d'assigner tous les utilisateurs et groupes à des tenants spécifiés. La valeur false créera l'environnement habituel utilisé par un tenant unique.
createcompany_script
createcompany qui sera exécuté lorsqu'une nouveau tenant sera créé.
deletecompany_script
deletecompany qui sera exécuté lorsqu'une nouveau tenant sera supprimé.
loginname_format
storename_format
server.cfg :
enable_hosted_zarafa = yes
loginname_format du fichier server.cfg. Cette option de configuration peut contenir les variables suivantes :
%u - Le nom d'utilisateur
%c - Le nom de la société à laquelle l'utilisateur appartient
@ et \ sont valides.
%u > john
\\%c\%u > \\exampleorg\john
%c lorsque le plugin DB est utilisé, c'est facultatif si le plugin LDAP est utilisé. La gestion des identifiants de connexion uniques est plus aisée dans LDAP parce qu'il est possible d'utiliser une adresse de courrier électronique en tant qu'attribut de l'identifiant de connexion. Consulter le fichier de configuration LDAP plus d'information sur l'attribut loginname.
zarafa-admin il doit présenter le même formatage que celui qui a été défini dans la configuration. Par exemple si la valeur de la configuration de l'option loginname_format comporte la variable du nom de l'organisme (%c), alors le nom de l'organisme devra également être présent chaque fois qu'un nom d'utilisateur est utilisé avec l'utilitaire zarafa-admin.
server.cfg l'option de configuration storename_format est prévue à cet effet. Ce format permet l'utilisation d'une série de variables correspondant à diverses informations :
%u — Le nom d'utilisateur
%f — Les nom et prénom de l'utilisateur
%c — Le nom de l'organisme, nom du tenant, auquel l'utilisateur appartient
%u > john
%f > John Doe
%f (%c) > John Doe (Exampleorg)
ldap_company_unique_attribute = ou ldap_companyname_attribute = ou ldap_company_scope = sub
zarafa-admin --list-companies et zarafa-admin -l.
6 dans le fichier de configuration /etc/zarafa/server.cfg affichera l'historique de toutes les requêtes LDAP et de toutes les erreurs possibles.
zarafa-ldap.cfg pour plus d'information à propos des fonctionnalités LDAP du mode multi-tenant.
man zarafa-ldap.cfg
/usr/bin/zarafa-admin -s -I <tenant>
<tenant> avec le nom du tenant (la société) pour laquelle la base publique doit être créée. Si l'option -I n'est pas utilisée, la base publique sera créée pour un environnement de tenant unique (et ne sera pas accessible lorsque l'environnement multi-tenant de Zarafa sera activé). Par défaut, le dossier public d'un tenant est accessible à tous les utilisateurs de ce tenant (société).
zarafa-admin n'est disponible que si le plugin DB est utilisé. Si le plugin LDAP est utilisé, toutes les opérations d'administration peuvent être effectuées à l'aide du serveur Active Directory ou LDAP.
/usr/bin/zarafa-admin --create-company <companyname>
/usr/bin/zarafa-admin --delete-company <companyname>
/usr/bin/zarafa-admin --set-company <companyname>
--qw pour définir le seuil d'alerte de dépassement de quota pour une société donnée.
/usr/bin/zarafa-admin --add-view <viewer> -I <companyname> /usr/bin/zarafa-admin --del-view <viewer> -I <companyname> /usr/bin/zarafa-admin --list-view -I <companyname>
<viewer> doit être remplacé par le nom de la société qui reçoit ou qui perd la permission de 'voir' la société <companyname>. À l'aide des privilèges d'accès, le carnet d'adresses global peut être partagé entre plusieurs organisations et des délégations de boîte aux lettres inter-organisation peuvent être définies.
/usr/bin/zarafa-admin --add-admin <admin> -I <companyname> /usr/bin/zarafa-admin --del-admin <admin> -I <companyname> /usr/bin/zarafa-admin --list-view -I <companyname>
<admin> doit être remplacé par l'identifiant de connexion de l'utilisateur qui reçoit ou qui perd les privilèges d'administration sur la société <companyname>.
zarafa-admin. Pour plus d'information sur l'utilisation de l'utilitaire zarafa-admin, veuillez exécuter man zarafa-admin. Le format du nom de l'utilisateur ou du groupe qui sera donné par l'utilitaire zarafa-admin dépend de l'option de configuration loginname_format.
loginname_format était définie sur %u@%c la création d'un utilisateur pour le tenant exampleorg s'effectuerait de la façon suivante :
/usr/bin/zarafa-admin --c john@exampleorg ...autres options...
exampleorg s'effectuerait ainsi :
/usr/bin/zarafa-admin -g group@exampleorg ...autres options...
Global company quota : Configuré dans /etc/zarafa/server.cfg et affecte tous les tenants du système.
Specific company quota : Le niveau de quota pour d'un tenant, configuré à l'aide du plugin LDAP (ou de l'utilitaire zarafa-admin).
Global user quota : Configuré dans /etc/zarafa/server.cfg et affecte tous les utilisateurs de tous les tenants.
Company user quota : C'est le niveau de quota par défaut pour tous les utilisateurs d'un tenant donné, il est configuré à l'aide du plugin de gestion des utilisateurs au niveau du tenant.
Specific user quota : C'est le niveau de quota pour un utilisateur donné, il est configuré à l'aide du plugin de gestion des utilisateurs.
Global company quota et Global user quota peuvent être configurés dans le fichier /etc/zarafa/server.cfg à l'aide des options quota_warn, quota_soft et quota_hard pour le quota d'utilisateur et de l'option companyquota_warn pour le quota de tenant.
Specific company quota à l'aide de l'utilitaire zarafa-admin si le plugin DB est utilisé. La commande suivante définira les différents niveaux de quota affectant un tenant :
zarafa-admin --update-company <tenant> --qo y --qw <warningquota>
Specific user quota à l'aide de l'utilitaire zarafa-admin si le plugin DB est utilisé. La commande suivante définira les différents niveaux de quota affectant un utilisateur :
zarafa-admin -u <user> --qo y --qh <hardquota> --qs <softquota> --qw <warningquota>
Company user quota à l'aide de l'utilitaire zarafa-admin, si le plugin DB est employé, en utilisant l'argument --update-company. La commande suivante définira les différents niveaux de quota d'utilisateurs affectant un tenant :
zarafa-admin --update-company <tenant> --udqo y --udqh <hardquota> --udqs <softquota> --udqw <warningquota>
/etc/zarafa/ldap.cfg.
zarafaAdmin d'un utilisateur sur 2 lorsque LDAP est utilisé, ou sur -a 2 lorsque le plugin DB est utilisé. Un administrateur entreprise peut être créé en définissant la valeur de l'attribut zarafaAdmin d'un utilisateur sur 1.
zarafa-admin --details <admin username> Username: admin@example.com Fullname: Administrator Emailaddress: admin@example.com Active: yes Administrator: yes (system)
Computer template can be used for this. When using OpenLDAP a custom LDAP object can be created, with the device, ipHost and zarafa-server objectClass.
common name, FQDN ou ip-address et les coordonnées du serveur Zarafa. S'assurer que le FQDN puisse toujours être résolu par les clients.
ZarafaContainsPublic attribute can only be set for one multi-server node. At the moment there is no support for multiple Public Folders on different nodes.
/usr/share/doc/zarafa-multiserver/example-config directory. The files ldapms.*.cfg are the specific multi-server configuration files. The following LDAP configuration entries need to be configured for a multi-server setup:
ldap_server_type_attribute_value = zarafa-server ldap_user_server_attribute = zarafaUserServer ldap_server_address_attribute = ipHostNumber ldap_server_http_port_attribute = zarafaHttpPort ldap_server_ssl_port_attribute = zarafaSslPort ldap_server_file_path_attribute = zarafaFilePath ldap_server_search_filter = ldap_server_unique_attribute = cn
zarafaCompanyServer attribute. Use the server name as well for this.
server.cfg sont fournies pour la prise en charge multi-serveur.
enable_distributed_zarafa
true il est possible de déployer des utilisateurs et des sociétés sur de multiples serveurs. Avec la valeur false, l'environnement pour une société unique est créé.
server_name
zarafaUserServer attribute.
server.cfg :
user_plugin = ldapms enable_distributed_zarafa = yes server_name = <servername> server_ssl_enabled = yes
zarafa-dagent, zarafa-admin, zarafa-monitor need an SSL certifcate to login to the different multi-server nodes.
zarafa-dagent, une paire de clés, une publique et une privée, doit être créée.
mkdir /etc/zarafa/ssl chmod 700 /etc/zarafa/ssl
ssl-certificates.sh situé dans le répertoire /usr/share/doc/zarafa, qui utilise la commande openssl ainsi que le script CA.pl. Avant qu'un certificat de serveur ne puisse être créé, un certificat racine CA est nécessaire. Si aucun n'est trouvé, le script créera tout d'abord son propre certificat racine CA.
cd /etc/zarafa/ssl/ sh /usr/share/doc/zarafa/ssl-certificates.sh server
ssl-certificates.sh, le certificat du serveur est créé dans le répertoire courant. Le certificat racine CA se trouve généralement dans le même répertoire ou dans le répertoire SSL par défaut de la distribution Linux. Sur Ubuntu le certificat racine CA sera créé en tant que ./demoCA/cacert.pem, sur RedHat le certificat racine CA sera créé en tant que /etc/CA/cacert.pem. Modifier les lignes suivantes dans le fichier /etc/zarafa/server.cfg.
server_ssl_enabled = yes server_ssl_port = 237 server_ssl_ca_file = /etc/zarafa/ssl/demoCA/cacert.pem server_ssl_key_file = /etc/zarafa/ssl/server.pem server_ssl_key_pass = <ssl-password> sslkeys_path = /etc/zarafa/sslkeys
cd /etc/zarafa/ssl sh /usr/share/doc/zarafa/ssl-certificates.sh client
client.pem et client-public.pem. Le fichier client.pem est la clé privée qui sera utilisée par un client (comme zaraga-dagent ou zarafa-spooler). Le fichier client-public.pem est la clé publique qui sera utilisée par le serveur.
/etc/zarafa/sslkeys.
mv /etc/zarafa/ssl/client-public.pem /etc/zarafa/sslkeys
zarafa-server sur tous les nœuds afin d'activer tous les nouveaux certificats :
/etc/init.d/zarafa-server restart
/etc/zarafa/dagent.cfg.
server_socket = https://127.0.0.1:237/zarafa sslkey_file = /etc/zarafa/ssl/client.pem sslkey_pass = <ssl-client-password>
zarafa-dagent -v -c /etc/zarafa/dagent.cfg <nom_utilisateur_sur_ce_noeud> Sujet : courriel test Test <ctrl-d>
yum install openssl-perl cp /etc/CA/cacert.pem /etc/pki/tls/certs/zarafa-ca.pem c_rehash /etc/pki/tls/certs
server_socket = file:///var/run/zarafa
scp -r /etc/zarafa/ssl /etc/zarafa/sslkeys root@node2:/etc/zarafa/
server.cfg et dagent.cfg sur chacun des différents nœuds. Sur les nœuds de type Red Hat il faut également ajouter le certificat racine CA au trousseau. Une fois terminé, vérifier la distribution à distance :
zarafa-dagent -v -c /etc/zarafa/dagent.cfg <nom_utilisateur_sur_autre_nœud> Subject: courriel test Test <ctrl-d>
zarafa-dagent zarafa-spooler zarafa-backup, zarafa-restore zarafa-admin
yes dans le fichier server.cfg du serveur Zarafa:
client_update_enabled = yes
zarafa-server, la dernière version du programme d'installation du client sera copiée à l'emplacement spécifié dans le fichier de configuration server.cfg, comme indiqué ci-dessous.
client_update_path = /var/lib/zarafa/client/x32 client_update_path_x64 = /var/lib/zarafa/client/x64
zarafaclient-<major version>.<minor version>.<update number>-<build number>.msi
zarafaclient-6.40.0-19050.msi est un nom valide de mise à jour.
zarafa-server lui renverra le dernier package de mise à jour et le client pourra ainsi effectuer lui-même sa propre mise à jour vers la version la plus récente disponible.
237, le certificat CA doit être installé sur la machine utilisée.
ZarafaLaunchUpdater.exe ainsi que d'un service Windows nommé ZarafaUpdaterService.exe.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Zarafa\Client\Version
c:\windows\temp\zarafaclient.msi. Le service de mise à jour Zarafa lancera l'installation en mode silencieux
All users\Application data\ et la journalisation de l'application de lancement de la mise à jour sera tenue dans le répertoire <user>\Application data\ directory.
<user>\Local Settings\Temp. Ces fichiers sont ensuite envoyés au serveur qui à été défini dans la configuration.
zarafa-server retourne le statut de l'utilitaire de mise à jour du client Zarafa dans le fichier server.log. zarafa-admin retourne le dernier statut de la mise à jour du client. Vous pouvez afficher les informations de mise à jour par utilisateur à l'aide de la commande suivante : zarafa-admin --details <user>
Client update Information: Trackid: 1889610488 Last update: <date> From version: <version> To version: <version> Computername: <name> Update: Succeed
client_update_log_path du fichier de configuration server.cfg (paramétré par défaut sur /var/log/zarafa/autoupdate). La valeur de trackid peut être utilisée afin de retrouver les fichiers de journalisation, par exemple : /var/log/zarafa/autoupdate/0x70A12AF8/
msiexec /i zarafaclient.msi ADDDEFAULT=Client /q
log_method est défini sur file, il faut s'assurer que le dossier et le fichier soient accessibles en écriture à l'utilisateur ou au groupe qui exécutera le service. Si la commande logrotate est exécutée, en envoyant le signal HUP au service, un nouveau fichier sera créé et appartiendra à l'utilisateur exécutant le service.
/var/run, et qu'il ouvrira des connexions réseau utilisant probablement des ports inférieurs à 1024, qui ne peuvent être ouverts que par root.
zarafa-server afin qu'il fonctionne sous l'utilisateur zarafa et le groupe zarafa:
addgroup --system zarafa
adduser --system ---home /dev/null ---no-create-home \
--ingroup zarafa \
--disabled-password --gecos 'Zarafa services' \
--shell /bin/false zarafa
mkdir /var/log/zarafa
chown zarafa:zarafa /var/log/zarafa
chown zarafa:zarafa /etc/zarafa/report
chown -R zarafa:zarafa /var/lib/zarafarun_as_user et run_as_group dans le fichier server.cfg et les définir toutes deux sur zarafa. S'assurer que l'option local_admin_users conserve toujours root en tant qu'administrateur, afin de pouvoir continuer à utiliser l'utilitaire zarafa-admin. Autrement su ou sudo devront être utilisés chaque fois que l'utilitaire zarafa-admin sera lancé.
winbind
kinit
apt-get install krb5-user winbind
krb5-user installera également les fichiers de configuration de la bibliothèque Kerberos dans le répertoire /etc. Le package winbind dépend de samba-common qui sera donc également installé. Sur Red Hat Enterprise Linux, les packages krb5-workstation et samba-common sont tous les deux requis.
server.cfg :
enable_sso = yes
FQDN du serveur ADS Windows : ADSSERVER.ADSDOMAIN.LOCAL. Par conséquent, votre serveur Windows sera nommé : ADSSERVER, le royaume sera ADSDOMAIN.LOCAL, et le nom du domaine sera ADSDOMAIN. Les stations de travail pourront donc joindre votre domaine en utilisant soit le nom ADSDOMAIN ou soit le nom ADSDOMAIN.LOCAL name.
FQDN du serveur Linux sera LINUXSERVER.LOCAL. Ce nom importe peu à condition qu'il soit géré par le serveur DNS.
/etc/krb5.conf. Sous la section libdefaults, définir :
default_realm = ADSDOMAIN.LOCAL
realms, ajouter le domaine Windows :
[realms]
ADSDOMAIN.LOCAL = {
kdc = 192.168.0.100
admin_server = 192.168.0.100
password_server = 192.168.0.100
default_domain = ADSDOMAIN.LOCAL
}192.168.0.100 est l'adresse IP de votre serveur de domaine ADS Windows.
kinit sur le serveur Linux :
Administrateur kinit
Mot de passe de Administrator@ADSDOMAIN.LOCAL :
/etc/samba/smb.conf, et ajouter ou modifier les options de configurations suivantes :
[global] realm = ADSDOMAIN.LOCAL use kerberos keytab = true security = ads
[global] realm = ADSDOMAIN.LOCAL kerberos method = dedicated keytab dedicated keytab file = /etc/krb5.keytab security = ads
kerberos method may also be set to system keytab, and dedicated keytab file may be left out. Please consult the smb.conf(5) manual page for more information about these settings.
net ads join
net ads join -S ADSDOMAIN -U Administrator
Joined 'LINUXSERVER' to realm 'ADSDOMAIN.LOCAL'
/etc/init.d/winbind restart
ntlm_auth --username=john
john soit un utilisateur sur votre serveur ADS.
NT_STATUS_OK: Success (0x0)
winbind, vérifier les noms DNS, vérifier à l'aide de strace ce que ntlm_auth tente de faire, vérifier à l'aide de tcpdump si une connexion existe réellement sur votre réseau entre ntlm_auth et le serveur de domaine, et essayer d'autres utilitaires de résolution d'erreur de bas niveau.
winbind
apt-get install winbind
samba-common est requis.
server.cfg :
enable_sso = yes
net rpc join
Joined domain <DOMAIN>
ntlm_auth --username=john
john soit un utilisateur Samba valide.
NT_STATUS_OK: Success (0x0)
winbind, vérifier les noms DNS, vérifier à l'aide de strace ce que ntlm_auth tente de faire, vérifier à l'aide de tcpdump si une connexion existe réellement sur votre réseau entre ntlm_auth et le serveur de domaine, et essayer d'autres utilitaires de résolution d'erreur de bas niveau.
ADSERVER.ADSDOMAIN.LOCAL. Par conséquent, votre serveur Windows sera nommé : ADSERVER, le domaine sera ADSDOMAIN.LOCAL, et le nom du groupe de travail sera ADSDOMAIN.
ZARAFA.LINUXDOMAIN.LOCAL.
httpd-linux à Active Directory (cet utilisateur servira à créer le principal pour l'authentification unique avec WebAccess, l'identifiant de cet utilisateur peut être différent).
zarafa-linux à Active Directory (cet utilisateur servira à créer le principal pour l'authentification unique avec Outlook, l'identifiant de cet utilisateur peut être différent).
ktpass.exe sur le serveur Active Directory. Ces utilitaires de support se trouvent sur le CD d'installation de Windows Server ou peuvent être téléchargés à partir du site Web de Microsoft.
RC4-HMAC-NT comme type de chiffrement, -mapop set +desonly ne doit pas être configuré.
ktpass.exe -princ HTTP/zarafa.linuxdomain.local@ADSDOMAIN.LOCAL -mapuser EXAMPLE\httpd-linux -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -mapop set +desonly -pass <password> -out c:\keytab.apache
ktpass.exe -princ zarafa/zarafa.linuxdomain.local@ADSDOMAIN.LOCAL -mapuser EXAMPLE\zarafa-linux -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -mapop set +desonly -pass <password> -out c:\keytab.zarafa
keytab.apache vers le répertoire /etc/httpd/conf/ du serveur Linux.
keytab.zarafa vers le répertoire /etc/zarafa/ du serveur Linux.
/etc/krb5.conf et y insérer les lignes suivantes :
[libdefaults]
default_realm = ADSDOMAIN.LOCAL
default_tgs_enctypes = des-cbc-md5 arcfour-hmac-md5
default_tkt_enctypes = des-cbc-md5 arcfour-hmac-md5
permitted_enctypes = des-cbc-md5 arcfour-hmac-md5
[realms]
ADSDOMAIN.LOCAL = {
kdc = adserver.adsdomain.local
admin_server = adserver.adsdomain.local
}
[domain_realm]
.adsdomain.local = ADSDOMAIN.LOCAL
adsdomain.local = ADSDOMAIN.LOCAL[libdefaults] du fichier /etc/krb5.conf:
default_keytab_name = /etc/zarafa/keytab.zarafa
server.cfg :
enable_sso = yes
hostname) n'est pas identique au FQDN du serveur Linux, la variable server_hostname devra être modifiée dans le fichier server.cfg :
server_hostname = zarafa.linuxdomain.local
service zarafa-server restart
mod_auth_kerb, p. ex. pour Red Hat :
yum install mod_auth_kerb
Alias /webaccess /usr/share/zarafa-webaccess <Directory /usr/share/zarafa-webaccess> AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd Off KrbServiceName HTTP KrbAuthRealms ADSDOMAIN.LOCAL Krb5KeyTab /etc/httpd/conf/keytab.apache require valid-user </Directory>
chmod 400 /etc/httpd/conf/keytab.apache chown apache:apache /etc/httpd/conf/keytab.apache
service httpd restart
/etc/zarafa/server.cfg :
local_admin_users = root apache
config.php :
define("LOGINNAME_STRIP_DOMAIN", true);service zarafa-server restart
about:config dans la barre d'adresse
auth
network.negotiate-auth.trusted-uris et network.negotiate-auth.delegation-uris avec la valeur .testdomain.com
zarafa-server. S'identifier sur une station de travail Windows et créer un nouveau profil Outlook pour l'utilisateur avec lequel vous venez de vous identifier, mais laisser le champ du mot de passe vide. Outlook créera alors le profil sans mot de passe.
zarafa-dagent et peut être contrôlé à l'aide de l'option archive_on_delivery dans le fichier de configuration de ce service.
zarafa-spooler et peut être contrôlé à l'aide de l'option archive_on_send dans le fichier de configuration de ce service.
zarafa-spooler ne prend pas part au processus d'envoi.
plugin_path and look for a specific type of plugin. If the plugins are found it will be verified and loaded. Everytime the spooler or dagent is called it will execute the hooks based on priority. Plugins can validate and change a message on different stages of the spooler and dagent process.
| Option | Default | Description |
|---|---|---|
|
plugin_enabled
|
yes
|
Enable the plugin framework in the specfic component
|
|
plugin_manager_path
|
/usr/share/zarafa-
<componentname>/python
|
Path to the plugin manager.
|
|
plugin_path
|
/var/lib/zarafa/
<componentname>/plugins
|
Path to the activated plugins.
|
<componentname> can be dagent or spooler
<componentname>/python/plugins/’. To activate a plugin create a symbolic link in the plugin_path directory to the plugin which you want to activate. For example, to activate the disclaimer plugin in the spooler, run the follow command:
ln -s /usr/share/zarafa-spooler/python/plugins/disclaimer.py /var/lib/zarafa/spooler/plugins/disclaimer.py
ln -s /usr/share/zarafa-dagent/python/plugins/movetopublic.py /var/lib/zarafa/dagent/plugins/movetopublic.py
cp /usr/share/zarafa-dagent/python/plugins/movetopublic.cfg /etc/zarafa/movetopublic.cfg
ln -s /usr/share/zarafa-dagent/python/plugins/BMP2PNG.py /var/lib/zarafa/dagent/plugins/BMP2PNG.py
python-imaging is required to use this plugin.
| Filename | Description |
|---|---|
|
default.txt
|
The plain text version of the disclaimer
|
|
default.html
|
The HTML version of the disclaimer
|
|
<companyname>.txt
|
The plain text version of the disclaimer of a company
|
|
<companyname>.html
|
The HTML version of the disclaimer of a company
|
ln -s /usr/share/zarafa-spooler/python/plugins/disclaimer.py /var/lib/zarafa/spooler/plugins/disclaimer.py
log_level to 6. This will show all the information about the plugin framework.
<DATE> [id] PYTHONPATH = /usr/share/zarafa-dagent/python/Unknown_path <DATE> [id] Python type: (null) <DATE> [id] Python error: No module named mapiplugin <DATE> [id] Unable to initialize the dagent plugin manager
plugin_manager_path should refer to the directory with the following files,
<DATE> [id] * Loading plugins started <DATE> [id] ! Plugins directory '/usr/share/zarafa-dagent/python/plugins/invalid' doesn't exists. Plugins not loaded.
plugin_path by default it refer to the directory ‘/var/lib/zarafa/dagent/plugins’, the permissions on the directory must atleast have read and execute permissions.
<DATE> [id] PYTHONPATH = /usr/share/zarafa-dagent/python/ <DATE> [id] Python type: (null) <DATE> [id] Python error: 'PySwigObject' object has no attribute 'Log' <DATE> [id] Python trace: /usr/share/zarafa-dagent/python/mapiplugin.py(13) __init__ <DATE> [id] Python trace: /usr/share/zarafa-dagent/python/pluginmanager.py(16) loadPlugins <DATE> [id] Python trace: /usr/share/zarafa-dagent/python/wraplogger.py(16) logInfo <DATE> [id] Unable to initialize the dagent plugin manager
/usr/lib/python2.6/dist-packages/MAPICore.pyc
plugin_path by default in ‘/var/lib/zarafa/dagent/plugins’? If not, create a symlink to the plugin to activated or just copy the plugin into the directory.
plugin_path by default in ‘/var/lib/zarafa/spooler/plugins’? If not, create a symlink to the plugin to activated or just copy the plugin into the directory.
ldap attribute: ZARAFAPROXYURL.
<IfModule mod_ssl.c> NameVirtualHost *:237 Listen 237 </IfModule>
<VirtualHost *:237> ServerName zproxy.example.com SSLProxyEngine On ProxyPass /zarafa https://z1:237/zarafa retry=0 ProxyPassReverse /zarafa https://z1:237/zarafa retry=0 ProxyPass /z1 https://z1:237/z1 retry=0 ProxyPassReverse /z1 https://z1:237/z1 retry=0 ProxyPass /z2 https://z2:237/z2 retry=0 ProxyPassReverse /z2 https://z2:237/z2 retry=0 Header add zarafa_proxy "yes" RequestHeader set zarafa_proxy "yes" SSLEngine On SSLVerifyDepth 2 SSLCertificateFile /path/to/WEB.CRT SSLCertificateKeyFile /path/to/WEB.KEY SSLCACertificateFile /path/to/CA.CRT CustomLog /var/log/apache2/zproxy.example.com-access.log combined ErrorLog /var/log/apache2/zproxy.example.com-error.log </VirtualHost>
ldap add the attribute ZARAFAPROXYURL to all servers in the multi-server environment.
ZARAFAPROXYURL: https://zproxy.example.com:237/z1
ldap record for node Z1 may look something like this:
objectClass: top objectClass: zarafa-server objectClass: device objectClass: ipHost ZARAFAHTTPPORT: 236 ZARAFASSLPORT: 237 ZARAFAFILEPATH: /var/run/zarafa ipHostNumber: 192.168.1.1 cn: z1 ZARAFAPROXYURL: https://zproxy.example.com:237/z1
ZARAFAPROXYURL: https://zproxy.example.com:237/z2
ldap record for node Z2 may look something like this:
objectClass: top objectClass: zarafa-server objectClass: device objectClass: ipHost ZARAFAHTTPPORT: 236 ZARAFASSLPORT: 237 ZARAFAFILEPATH: /var/run/zarafa ipHostNumber: 192.168.1.2 cn: z2 ZARAFAPROXYURL: https://zproxy.example.com:237/z2
proxy_header = zarafa_proxy
ldap database.
zarafa-server, le processus serveur
zarafa-spooler, envoie le courrier sortant à un serveur SMTP
zarafa-monitor, contrôle le respect des quota
zarafa-gateway, fournit les accès POP3 et IMAP
zarafa-ical, fournit les accès iCal et CALDAV aux clients qui utilisent ce type d'agenda
zarafa-licensed, nécessaire pour utiliser tout module propriétaire Zarafa avec zarafa-server
zarafa-search, fournit un service d'indexation de texte intégral permettant d'effectuer des recherches rapides dans les courriels ou les pièces jointes
zarafa-dagent, exécuté comme service lors de l'utilisation du protocole de transfert de courrier local (LMTP, voir Section 5.4, « ZCP Postfix integration »)
zarafa-server et zarafa-spoolersont obligatoires pour faire fonctionner Zarafa. Les services zarafa-monitor, zarafa-gateway, et zarafa-ical sont optionnels. Pour démarrer un service, veuillez exécuter :
/etc/init.d/zarafa-<nom_du_service> start
<nom_du_service> avec le nom du service qui doit être lancé. Pour lancer zarafa-server, saisir :
/etc/init.d/zarafa-server start
init.d permettent de démarrer (start), arrêter (stop) ou redémarrer (restart) les services. Si le script init.d ne peuvent pas être utilisé, le serveur devra être lancé manuellement. Il est possible de préciser explicitement au serveur Zarafa l'emplacement du fichier de configuration, à l'aide de l'option -c :
/usr/bin/zarafa-server -c /etc/zarafa/server.cfg
zarafa-server sera lancé en daemon et l'invite de commande réapparaitra presque immédiatement. Utiliser l'option -F pour le démarrer au premier plan. L'option -F peut également être utilisée pour les programmes, comme daemontools, qui surveillent les services.
/etc/init.d/zarafa-<nom_du_service> stop
zarafa-spooler peut prendre environ 10 secondes avant de s'arrêter. Le service zarafa-serverpeut prendre environ 60 secondes avant de s'arrêter.
zarafa-server, saisir la commande suivante pour consulter la page 'man' de configuration :
man zarafa-server.cfg
reloading se trouvent toutes les options pouvant être rechargées pour ce service. Pour effectuer le rechargement du fichier de configuration, saisir :
/etc/init.d/zarafa-<nom_du_service> reload
/var/log/zarafa. Ce dossier est créé lors de l'installation des packages. Si ce dossier n'est pas présent ou n'est pas accessible en écriture pour l'utilisateur actuel, les services ne seront pas en mesure d'ouvrir leur fichier de journalisation et imprimeront alors leurs messages sur la sortie standard.
log_method
file consigne les messages dans un fichier. Sur les systèmes Linux, syslog consigne les messages dans le fichier de journalisation du courrier par défaut à l'aide de syslog.
log_file
log_method est définie à l'aide de la valeur file, c'est cette variable qui configure le nom du fichier. Le serveur doit posséder les permissions d'écriture sur ce répertoire et sur ce fichier.
log_level
6 est le niveau maximum.
log_timestamp
1 or 0; Ce paramètre active ou désactive l'horodatage, lors de l'utilisation d'un fichier comme méthode de journalisation.
zarafa-server se configure de la même façon.
zarafa-server startup by user uid=0 (zarafa-server démarré par l'utilisateur uid=0)
zarafa-server signalled sig=15 (zarafa-server a reçu le signal sig=15)
man 7 signal pour une liste des IDs les plus communes de signaux.
authenticate ok user='john' from='127.0.0.1' method='User supplied password' program='apache2'
authenticate failed user='john' from='127.0.0.1' program='apache2'
authenticate spoofed user='john' requested='test' from='192.168.50.178' method='kerberos sso' program='OUTLOOK.EXE'
authenticate ok user='john' from='127.0.0.1' method='User supplied password' program='apache2' impersonate ok user='jane', from='127.0.0.1' program='apache2' impersonator='john'
authenticate ok user='john' from='127.0.0.1' method='User supplied password' program='apache2' impersonate failed user='jane', from='127.0.0.1' program='apache2' impersonator='john'
base de stockage publique.
access allowed objectid=387538 type=3 ownername='test' username='constant' rights='view'
access denied objectid=387538 type=3 ownername='test' username='constant' rights='view'
base de stockage publique sera SYSTEM, tandis que dans un environnement multi-tenant ce sera le nom du tenant.
perl /usr/share/doc/zarafa/audit-parse.pl < /var/log/zarafa/audit.log
access allowed rights='view' type='folder' objectid='store\27\IPM_SUBTREE\Calendar' username='john' ownername='mary'
/etc/zarafa/server.cfg :
audit_log_enabled = no audit_log_method = syslog audit_log_file = - audit_log_level = 1 audit_log_timestamp = 0
authpriv de l'option facility de syslog sera utilisée pour envoyer les messages.
--system Donne des informations sur les threads, SQL et les caches
--session Donne des informations sur les sessions et le temps pris par le serveur en appels SOAP
--users Donne des informations sur les utilisateurs, la taille des bases de stockage et des quotas
--company Donne des informations sur les tenants, la place utilisée par les tenants et leur taille des quotas
--top Affiche des informations, selon un format similaire à top, sur les sessions et l'utilisation des ressources du serveur
zarafa-stats --top Last update: Tue Mar 29 13:40:18 2011 Sess: 1 Sess grp: 1 Users: 1 Hosts: 1 CPU: 0% QLen: QAge: SQL/s SEL: 0 UPD: 0 INS: 0 DEL: 0 Threads(idle): () SOAP calls: 6 VERSION USERID IP/PID APP TIME CPUTIME CPU NREQ TASK 7,0,0,24874 SYSTEM 4527 zarafa-spooler 0:00 0:00 0 6 tableQueryRows
--top donne chaque seconde des informations sur le statut de l'utilisation CPU, des clients connectés, des threads actifs, de la longueur des files d'attente et des requêtes SQL. Lorsque le serveur dénote une file d'attente importante et durable, généralement le nombre des threads devrait alors augmenter.
Deleted Items.
Deleted Items, ils ne seront pas pour autant supprimés de la base de données. En réalité, ils seront simplement marqués comme étant supprimés afin que l'utilisateur ne puisse plus les visualiser. Même si un utilisateur supprime des éléments à l'aide des touches de raccourci <Maj> <Suppr> ils ne seront toujours pas supprimés de la base de données mais simplement marqués comme étant supprimés.
softdelete_lifetime. La valeur par défaut est 30 (jours).
30. Cela signifie que les éléments supprimés seront purgés de la base de données 30 jours après leur suppression. Si cette option est définie sur 0 (zero), les éléments ne seront jamais retirés de la base de données.
zarafa-admin --purge-softdelete <jours>
<jours> représentant le nombre de jours que les éléments récemment supprimés sont conservés. Si la valeur 0 (zero) est définie, tous les éléments supprimés seront purgés.
/usr/bin/zarafa-admin -s
zarafa-admin pour permettre la gestion des utilisateurs et des groupes Lorsque le plugin DB est utilisé, l'utilitaire est employé pour créer ou supprimer les utilisateurs et les groupes. Si le plugin unix ou bien ldap est utilisé, l'utilitaire ne peut pas être employé pour la création des utilisateurs et des groupes, mais il peut cependant fournir nombre d'information à leur sujet.
zarafa-admin -l zarafa-admin -L
zarafa-admin --details john
Username: john
Fullname: John Doe
Emailaddress: j.doe@example.com
Active: yes
Administrator: no
Address book: Visible
Last logon: 03/25/11 19:50:29
Last logoff: 03/25/11 19:50:29
Quota overrides: no
Warning level: 1024 MB
Soft level: 2048 MB
Hard level: 3072 MB
Current store size: 462 MB
Groups (1):
Everyone
Sales teamzarafa-admin --details sales --type group
Groupname: sales
Fullname: sales
Emailaddress:
Address book: Visible
Users (1):
Username Fullname Homeserver
-----------------------------------------------
john John Doe
mary Mary Jones /usr/bin/zarafa-admin --list-orphans
Stores without users:
Store guid Guessed username Last modified Store size
-----------------------------------------------------------------------------------------------
CAC27E6D70BB45B0B712B760AE6BA0A8 steve 2010/03/22 14:22 2334KB
Users without stores:
Username
-----------------------------
jane/usr/bin/zarafa-admin --remove-store <store-guid>
/usr/bin/zarafa-admin --hook-store <store-guid> -u <user>
-u pourra alors disposer de la base de stockage. Il faut se reconnecter sur WebAccess ou créer un nouveau profil dans Outlook afin d'accéder à la base.
list-orphans de la commande zarafa-admin.
zarafa-admin sont disponibles dans la page man de l'utilitaire.
man zarafa-admin
zarafa-admin sont décrite ci-dessous. Pour l'administration des utilisateurs à l'aide du plugin LDAP, veuillez consulter Section 8.5, « Gestion des utilisateurs avec LDAP ou Active Directory ».
/usr/bin/zarafa-admin -c <user name> -p <password> \
-e <email> -f <full name> -a <administrator><user name>@<email domain>.
'').
0 ou 1. Un utilisateur qui obtient la qualité d'administrateur sera en mesure d'accéder à toutes les bases de stockage de n'importe quel autre utilisateur. Il est également possible d'utiliser la valeur 2 comme niveau d'administrateur, auquel cas, l'administrateur pourra également accéder aux bases de stockage des utilisateurs des autres entreprises.
-P. Dans ce cas, le mot de passe ne sera pas donné à l'invite de commande, mais il sera demandé par l'utilitaire zarafa-admin. Le mot de passe ne s'affichera pas sur l'écran et devra être renseigné deux fois de suite pour vérification.
zarafa-admin -c <user name> -P -e <email> -f <full name> -n 1
zarafa-admin permet également d'actualiser les informations se rapportant aux bases de stockages et aux utilisateurs. Veuillez saisir la commande suivante pour actualiser les informations des utilisateurs :
/usr/bin/zarafa-admin -u <nom de l'utilisateur> [-U <nouveau nom de l'utilisateur>] \
[-p <nouveau mot de passe>] [-e <adresse électronique>] \
[-f <nom complet>] [-a <0|1>]/usr/bin/zarafa-admin -d <user name>
<delegate> au nom de <user>. Ce paramètre ne peut être configuré qu'à partir de WebAccess ou du client Outlook.
zarafa-admin n'est possible qu'avec le plugin DB ou UNIX. Pour les environnements LDAP ou Active Directory consulter Section 8.5, « Gestion des utilisateurs avec LDAP ou Active Directory ».
-u.
zarafa-admin -u <delegate> --add-sendas <user>
zarafa-admin -u helpdesk --add-sendas john
-u.
zarafa-admin -u <delegate> --del-sendas <user>
zarafa-admin --list-sendas helpdesk
Send-as list (1) for user helpdesk:
Username Fullname
-----------------------------
john John Doezarafa-admin, il est possible de créer des groupes, et d'y ajouter ou supprimer des utilisateurs. Dans l'exemple suivant, l'utilisateur john est créé, ainsi que le groupe administration, puis l'utilisateur john est ajouté au groupe administration.
zarafa-admin -c john -p secret -f “John Doe” -e “j.doe@domain.com” zarafa-admin -g administration zarafa-admin -b john -i administration
-l ou -L, une liste d'utilisateurs ou de groupes peut être établie à partir du serveur
useradd tandis que la partie spécifique se rapportant à Zarafa devra être effectuée avec l'utilitaire zarafa-admin tool.
adduser.
useradd <username> -c "Full name" passwd <username>
adduser, l'adresse électronique par défaut sera <username>@default_domain. Le domaine pare défaut est spécifié dans le fichier de configuration /etc/zarafa/unix.cfg.
zarafa-admin.
zarafa-admin -u <username> -e <email address>
/bin/false. Le shell pour les utilisateurs non-actifs peut également être définie dans le fichier de configuration /etc/zarafa/unix.cfg.
zarafa-admin.
/etc/passwd ou à l'aide des utilitaires Linux classiques de gestion des utilisateurs :
zarafa-admin.
userdel <username>
<delegate> au nom de <user>. Ce paramètre ne peut être configuré qu'à partir de WebAccess ou du client Outlook.
-u.
zarafa-admin -u <delegate> --add-sendas <user>
zarafa-admin -u helpdesk --add-sendas john
-u.
zarafa-admin -u <delegate> --del-sendas <user>
zarafa-admin --list-sendas helpdesk
Send-as list (1) for user helpdesk:
Username Fullname
-----------------------------
john John Doegroupadd administration usermod -a -G administration john
-l ou -L, une liste d'utilisateurs ou de groupes peut être établie à partir du serveur
5 dans le système Zarafa, et peut se référer à l'élément (dn=cn=user,dc=example,dc=com) sur le serveur LDAP.
server.cfg pour optimiser cette synchronisation avec des carnets d'adresses globaux très volumineux de LDAP. Si cette option est définie sur no il n'y a aucune synchronisation en temps réel entre l'annuaire LDAP et le serveur Zarafa. Dans ce cas, toutes les données du carnet d'adresses global seront obtenues à partir du cache du serveur Zarafa. Ceci est particulièrement utile dans les infrastructures qui possèdent des carnets d'adresses très volumineux (plus de 10000 enregistrements dans le carnet d'adresses).
zarafa-admin --sync
OU ou tout autre objet dc-type peuvent être employé pour créer ces dossiers.
/etc/ldap/ldap.conf qui est compatible à la fois avec Microsoft Active Directory et avec les serveurs OpenLDAP. Cependant pour le moment, Zarafa ne gère pas le chiffrage de type STARTTLS. Pour plus d'information sur la configuration de Active Directory avec prise en charge SSL, veuillez consulter http://wiki.zarafa.com.
Zarafa de l'utilisateur dans Active Directory.
pas affichés lors de la configuration d'autorisations sur un dossier.
zarafa-admin --list-sendas <username>
zarafa-admin --list-sendas helpdesk
Send-as list (1) for user helpdesk:
Username Fullname
-----------------------------
john John DoeAction > Nouveau > Liste d'adresses Zarafa
Cacher du carnet d'adresses sous l'onglet Zarafa dans Active Directory .
/etc/zarafa/server.cfg.
phpldapadmin ou bien l'utilitaire Windows ldapadmin.
pas affichés lors de la configuration d'autorisations sur un dossier.
zarafaSecurityGroup doit être défini sur 0.
ldap_unique_user_attribute soit correctement défini dans le fichier de configuration lap.cfg.
zarafa-admin --list-sendas <username>
zarafa-admin --list-sendas helpdesk
Send-as list (1) for user helpdesk:
Username Fullname
-----------------------------
john John Doeldap_sendas_attribute_type soit défini sur dn. Ainsi que le montre la configuration LDAP suivante :
ldap_sendas_attribute = zarafaSendAsPrivilege ldap_sendas_attribute_type = dn ldap_sendas_relation_attribute =
Unité organisationnelle pour toutes les listes d'adresses dans l'arborescence LDAP.
zarafa-addresslist
zarafaFilter, consulter Section 8.6, « Exemples de critères LDAP » pour des exemples de critères de recherche.
zarafa-server, les listes d'adresses devraient s'afficher dans le carnet d'adresses global.
zarafaHidden dans OpenLDAP sur 1 pour l'objet spécifique que l'on souhaite cacher.
/etc/zarafa/server.cfg.
mail=*@example.de) est utilisé pour la liste d'adresse allemande et le critère (mail=*@example.nl) pour la liste d'adresse hollandaise.
p dans la valeur de cn.
(&(cn=*p*)(zarafaAdmin=1))
(|(mail=piet@example.com)(mail=klaas@example.com))
| Service activé pour l'utilisateur | Service désactivé pour l'utilisateur | Aucune configuration pour l'utilisateur | |
|---|---|---|---|
|
Service inclus dans disable_feature de server.cfg
|
|
|
|
|
Service non-inclus dans disable_feature de server.cfg
|
|
|
|
disabled_features dans la configuration du serveur :
disabled_features = imap pop3
db et unix, l'utilitaire zarafa-adminsera utilisé :
zarafa-admin -u john --enable-feature imap zarafa-admin -u john --disable-feature pop3
ldap ou ldapms), les fonctionnalités seront gérées à l'aide des deux attributs LDAP zarafaEnabledFeatures et zarafaDisabledFeatures. Il faut s'assurer que les derniers fichiers de schema, ou le dernier plugin Active Directory, soit installés avant d'utiliser ces attributs. Ces attributs multivalués peuvent êtres constitués par toute chaîne de caractères, cependant, seules les fonctionnalités connues par Zarafa seront fournies au système.
zarafa-admin -u <resource name> --mr-accept 1
zarafa-admin -u <resource name> --mr-decline-conflict 1 zarafa-admin -u <resource name> --mr-decline-recurring 1
| Réservation directe | Réservation par demande de réunion |
|---|---|
|
Réservation directe dans l'agenda de la ressource
|
Envoi d'une demande de réunion qui entrainera une réponse
|
|
Nécessite un accès en lecture/écriture sur l'agenda de la ressource
|
Ne nécessite pas d'accès en lecture/écriture sur l'agenda de la ressource
|
|
Possibilité de limiter les utilisateurs pouvant réserver à l'aide des permissions
|
Impossible de limiter les utilisateurs pouvant réserver
|
|
Ne gère pas de multiple ressources utilisant le même agenda
|
Possibilité de définir la limite de double-réservation à 2 fois ou plus pour chaque ressource
|
|
Les utilisateurs externes ne peuvent pas effectuer de réservation
|
Les utilisateurs externes peuvent effectuer des réservations
|
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Options\Calendar\EnableDirectBooking = (DWORD) 0x00000001
HKEY_CURRENT_USER\Software\Microsoft\Office\<OUTLOOK VERSION>\Outlook\Options\Calendar\EnableDirectBooking = (DWORD) 0x00000001
define('ENABLE_DIRECT_BOOKING', true)zarafa-set-oof <username> 1|0 "Out of office subject" <path to out of office text>
zarafa-set-oof john 1 "I'm on holiday till the 30th of June" /tmp/oof.txt
zarafa-msr doit être employé pour celà.
zarafa-msr se connectera au serveur de gestion des utilisateurs (LDAP/AD) qui est défini dans le fichier de configuration server.cfg. Cet annuaire lui fournira les coordonnées du serveur qui gère l'utilisateur. Il se connectera alors à ce serveur et migrera la base de stockage entière de l'utilisateur vers le nouveau serveur devant l'accueillir tel que cela aura été défini dans le fichier de configuration msr. Une fois la migration achevée, l'utilitaire zarafa-msr conservera les deux bases de stockage synchronisées entre elles
zarafa-msr n'effectue pas simplement la migration des éléments et des dossiers, mais également des permissions, des règles et des paramètres.
zarafa-msr n'est disponible que dans les systèmes multi-serveur. La gestion multi-serveur est disponible avec l'édition Enterprise et Zarafa en mode hébergé.
zarafa-msr will be used for large scale migrations, please contact Zarafa Professional Services for advise on the recommended setup.
zarafa-msr est le fichier de configuration où sont consignées toutes les opérations de migration.
zarafa-msr msr.cfg
zarafa-msr affichera le message suivant :
"x migrations have completed successfully, maintaining sync." (x migrations ont été effectuées avec succès, et sont maintenues en synchronisation"
zarafa-msr en appuyant sur les touches Ctrl-C.
zarafa-msr peut être interrompu sans problème à tout moment en appuyant sur les touches Ctrl-C. À sa prochaine exécution, il reprendra sa tâche là où il avait été interrompu.
zarafa-msr peut être exécuté indifféremment depuis le serveur de destination ou depuis le serveur d'origine. Ou encore, de manière moins efficace, depuis n'importe quel nœud de l'architecture,multi-serveur.
zarafa-msr est toujours en cours d'exécution. Dans ce cas, toutes les modifications effectuées sur la boîte aux lettres d'origine seront propagées sur la nouvelle boîte aux lettres.
[Connection] serverpath: file:///var/run/zarafa sslkey_file: ssl.cert sslkey_pass: pass [Servers] [Mapping] user1: https://server2:237/zarafa user2: https://server1:237/zarafa [Logging] log_file: /var/log/zarafa/msr.log
Connection comporte les informations permettant de se connecter à un nœud spécifique dans une grappe de serveurs. Cette section est obligatoire
| Option | Valeur par défaut | Description |
|---|---|---|
|
serverpath
|
Chemin d'accès au serveur N'importe quel nœud dans la grappe de serveur.
| |
|
sslkey_file
|
-
|
Chemin d'accès vers le fichier de clé SSL.
|
|
sslkey_pass
|
-
|
Mot de passe pour la clé SSL key spécifiée dans l'option
sslkey_file.
|
|
bidirectionnel
|
oui
|
Si activé, les modifications dans les boîtes aux lettres cibles seront synchronisée en retour.
|
|
force_source
|
no
|
Si activé, l'utilitaire zarafa-msr n'effectuera pas de redirection vers le serveur d'origine à partir des informations LDAP.
|
|
workers
|
4
|
Nombre de processus concourant actif de synchronisation
|
Servers est une option facultative qui contient une liste d'alias de serveur. Ces alias peuvent être utilisés dans la section Mapping lorsqu'un nombre important de boîtes aux lettres sont déplacées vers le même serveur.
Servers n'a pas d'options pré-définies. Il faut plutôt utiliser le format
server_alias: server_path
Mapping contient la liste des noms d'utilisateurs ainsi que le nœud de destination de leurs boîtes aux lettres. Le nœud de destination peut être le chemin d'accès complet vers un serveur ou un des alias spécifié dans la section Servers.
Mapping n'a pas d'options pré-définies. Il faut plutôt utiliser le format
username: destination_node
__public__ devra être utilisé.
Logging section is optional and contains logging specific settings. Currently the only setting is the log_file setting, which allows an alternate log file to be selected. By default a file called zarafa-msr.log will be created in the working directory.
zarafa-msr migrera des boîtes aux lettres complètes, tous paramètres inclus, vers le nœud de destination. Cependant, l'utilitaire zarafa-msr ne permettra pas de migrer l'état de synchronisation de l'utilisateur L'état de synchronisation est utilisé par les utilisateurs de Z-Push, de Blackberry ainsi que des utilisateurs déconnectés de Outlook.
zarafa-msr ne supprimera pas les boîtes aux lettres d'origine une fois la migration achevée, l'administrateur devra s'en charger. Sur le serveur d'origine, les commandes suivantes peuvent être utilisées afin de purger les boîtes aux lettres déplacées :
zarafa-admin --unhook-store <nom de l'utilisateur> zarafa-admin --list-orphans
zarafa-admin --remove-store <GUID de la base de stockage>
cache_cell_size)cache_object_size)cache_indexedobject_size)innodb_buffer_pool_sizeinnodb_log_file_sizeinnodb_log_buffer_sizequery_cache_sizeinnodb_file_per_tablemax_allowed_packetcache_cell_size : environ 25% de la taille totale de la mémoire RAM
cache_object_size : environ 100 ko par utilisateur
cache_indexedobject_size : environ 512 ko par utilisateur
/etc/zarafa/server.cfg file. To activate the cache size changes the Zarafa Server need to be restarted.
innodb_buffer_pool_size: around 50% of total RAM size
mysql_query_cache : 32 Mo
innodb_log_file_size : 25% de innodb_buffer_pool_size
innodb_log_buffer_size : 32 Mo
innodb_file_per_table
max_allowed_packet: 16M
table_cache: 1000
/etc/my.cnf or /etc/mysql/my.cnf file below the [mysqld] section.
cache_cell_size)0 accès disque pour le deuxième accès. Il est judicieux de régler le cache cellule aussi haut que possible, généralement à peu près identique à la taille du tampon MySQL.
cache_object_size)cache_indexedobject_size)entryid, au serveur qui a effectué la requête pour cet élément. Ce cache est un double index de la clé MAPI vers une clé de la base de données et vice versa. La transposition des clés est d'une grande importance. Ce cache est constitué par dossier, les dossiers de grande taille prendront donc la place d'autres informations autrement importantes. Il faut habituellement compter environ 0.5 Mo par utilisateur.
innodb_buffer_pool_sizeinnodb_log_file_sizeinnodb_log_file_size défini la taille du fichier de journalisation des transactions. Par défaut il y a deux fichiers de journalisation. La taille conseillée pour innodb_log_file_size est d'environ 25% de innodb_buffer_pool_size.
innodb_log_buffer_sizeinnodb_log_buffer_size utilisé par InnoDB pour consigner les fichiers de journalisation sur le disque. Un tampon de journalisation important permet à des transactions de grande taille d'être effectuées sans avoir à consigner la journalisation sur la disque avant la fin des transactions. Si de larges transactions sont effectuées, agrandir la taille du tampon de journalisation minimisera l'I/O disque. Cette valeur devrait être environ 25% de innodb_log_file_size.
query_cache_sizeinnodb_file_per_tablemax_allowed_packetzarafa-server du Server2. Ceci peut se faire très simplement en définissant les paramètres corrects de l'identifiant et de l'ordinateur hôte dans le fichier server.cfg de Zarafa.
zarafa-server est à l'écoute du port 236sur le Server2, et que tous les autres serveurs peuvent s'y connecter.
25 ou ira le récupérer à l'aide d'un protocole de courrier POP3 ou autre. Après avoir été scannés à l'aide d'un anti-spam et d'un anti-virus, les courriels seront transmis au processus zarafa-dagent. Le processus zarafa-dagentpeut être configuré pour se connecter avec un certificat SSL au Server2. Ce certificat SSL est requis afin que zarafa-dagent puisse se connecter sur le port 236. Lorsque cette configuration est réalisée à la fois sur le Server3 et sur le Server2, le courrier pourra être livré directement au Server2 par le Server3.
80 (ou 443 en SSL). WebAccess de Zarafa peut être configuré (dans config.php) afin de se connecter sur le port 236 (ou port 237 en SSL) du Server2 pour accéder aux données. Une fois cette configuration effectuée, le serveur Zarafa est prêt à l'usage. Aucun paramétrage supplémentaire n'est nécessaire.
server.cfg et est définie à 30 jours par défaut.
| Requête de restauration | % de temps effectué | Solution de sauvegarde | Initiateur |
|---|---|---|---|
|
Éléments < 30 jours
|
80 %
|
Suppression logique
|
Utilisateur et Administrateur
|
|
Éléments >= 30 jours
|
10 %
|
Boîte individuelle
|
Administrateur
|
|
Éléments d'un utilisateur spécifique
|
5 %
|
Boîte individuelle
|
Administrateur
|
|
Éléments sur une période de temps donnée
|
3 %
|
Boîte individuelle
|
Administrateur
|
|
Restauration après un sinistre
|
2 %
|
Dump MySQL
|
Administrateur
|
zarafa-backup sera utile.
zarafa-backup ne contient cependant pas toutes les informations nécessaires pour effectuer une restauration à la suite d'un sinistre. Un 'dump' complet de la base de données MySQL devra être exécuté pour pouvoir effectuer ce type de restauration.
mysqldump. Il y a cependant dans ce cas des paramétrages importants à respecter : il faut toujours spécifier l'option --single-transaction à mysqldump. Ainsi, mysqldump créera sur le disque un cliché unique de la base de données. Ceci garantira que tout nouvel accès en écriture effectué sur la base de données pendant la procédure de sauvegarde ne sera pas inclus. Concrètement, le dump effectuée est un 'cliché' de la base de données au moment précis où le dump est lancé.
mysqldump, il est très important de ne pas effectuer de verrouillage de table. Ceci signifie que l'option --opt et l'option --lock-tables ne doivent jamais être utilisées au cours d'une sauvegarde 'dump' de la base de données Zarafa. En effet, ces options 'verrouillent' les tables pendant leur déchargement sur le disque, causant ainsi le blocage de tout accès à la base de données durant toute la procédure de sauvegarde. Premièrement ce n'est pas nécessaire et deuxièmement cela peut causer le rejet des courriers électroniques arrivant au cours la procédure (selon la configuration du MTA).
mysqldump --skip-opt ---single-transaction -p <database> > <dumpfile>
R, C et M. L'entrée R signifie Root, et est toujours la première et la seule entrée R de l'index. Elle contient une clé utilisée par les dossiers comme clé parent pour dénoter qu'ils sont directement connectés au conteneur Root de la base de stockage.
C signifie Conteneur, qui peut être tout type de fichier. Elle possède 2 clés, une clé parent et une autre clé permettant d'identifier le conteneur lui-même. Elle possède également une clé de restauration unique. Cette clé peut être utilisée afin de sélectionner le dossier pour l'utilitaire de sauvegarde. Il y a un compteur du nombre d'éléments contenus dans le dossier, un horodatage Unix marquant la dernière modification effectuée, et le type de dossier (p. ex. IPF.Note pour un répertoire de courrier, IPF.Appointment pour un agenda). La dernière partie d'une entrée C est composée du nom du répertoire, qui peut lui-même contenir deux-points de ponctuation, dénotant ainsi que c'est la dernière partie de l'entrée. Une liste détaillée des champs d'un Conteneur est disponible dans l'annexe.
M de l'index signifie Message, qui peut être tout type de message ou d'élément. Elle a une clé parente, qui correspond à la clé d'un dossier. Elle a également une clé de restauration qui peut être utilisée afin de restaurer ce message spécifique. Il y a ensuite un horodatage Unix qui marque la dernière modification effectuée sur le message. Si un utilisateur modifie de nouveau ce message, l'horodatage sera mis à jour. L'entrée de l'index continue avec le type de message (courrier électronique, agenda, demande de réunion, etc). L'entrée comporte un emplacement flottant, là où l'élément commence dans le fichier de données, et en dernier, elle comporte le sujet de l'élément. Comme ce sujet peut contenir deux-points de ponctuation, il est positionné à la fin de l'entrée. Une liste détaillée des champs d'un Message est disponible dans l'annexe.
zarafa-backup -u <nom_de_l'utilisateur>
zarafa-backup -a
backup.cfg. The default option is 1 thread, so for larger environment increasing this number is recommended.
zarafa-backup exécuter :
man zarafa-backup
zarafa-backup, il suffit d'utiliser l'utilitaire zarafa-restore. Pour restaurer des éléments ou des dossiers entiers, vous devez auparavant déterminer la clé de restauration correspondante dans le fichier d'indexation user.index.zbk.
readable-index.pl Perl script, which can be found in /usr/share/zarafa-backup/. To identify items, use the folder name field or the subject to find the items needed to be restored.
/usr/share/zarafa-backup/readable-index.pl username.index.zbk
zarafa-restore tool. If the restore key of a folder is entered, the complete folder with all its items will be restored on one level. If the sub folders of the selected folder need to be restored, add the -r parameter to the command. The following example restores the inbox with sub folders from userA. The restore key AF000000 is found in the userA.index.zbk file and needs to be defined at the end of the command.
zarafa-restore -u userA -r -c userA.index.zbk AF000000
--c comme référence au fichier d'indexation n'est pas nécessaire lors de l'utilisation d'un fichier d'indexation provenant du même utilisateur. Par exemple, dans le cas suivant : zarafa-restore --u userA, l'utilitaire zarafa-restore utilisera automatiquement le fichier d'indexation userA.index.zbk si le fichier index.zbk est présent dans le répertoire à partir duquel la commande est exécutée.
keys.txt) contenant plusieurs clés de restauration pour de multiple éléments et dossiers appartenant à l'utilisateur userA est utilisé. Chaque clé de restauration du fichier doit être séparé des autres par une nouvelle ligne.
zarafa-restore -u userA --r --i keys.txt
/usr/share/zarafa-backup/full-restore.sh <username>
/usr/share/zarafa-backup/full-restore.sh <username> <destination_username>
zarafa-restore, veuillez consulter la page man.
man zarafa-restore
CalHelper.exe) et Zarafa. Pour une communication ordinaire (courriel) la seule exigence est d'avoir un utilisateur possédant les privilèges administrateur. Un compte administrateur préexistant peut être utilisé dans ce but, mais il est également possible de créer un nouveau compte administrateur, généralement besadmin.
bes.pem) vers la machine Window qui exécute BES, et placer la clé publique (p. ex. bes-public.pem) dans le répertoire /etc/zarafa/sslkeys du serveur Zarafa.
CalHelper.exe.local est supprimé, car il n'a plus aucune utilité pour cette version.
cdo.dll et gapi32.dll depuis c:\program files\common files\system\msmapi\langid vers c:\windows\system32, autrement le serveur Blackberry ne pourra pas détecter CDO.
Démarrer→+Zarafa+→+Zarafa BES connector+→+Créer profil MAPI+. L'adresse du serveur Zarafa, le nom d'utilisateur et le mot de passe seront demandés. Un compte administrateur devra alors être spécifié afin de créer le profil. Il est recommandé d'utiliser SSL tout de suite, afin de détecter tout problème de configuration SSL dès le départ.
ems*32.dll (généralement emsui32.dll, emsmdb32.dll et emsabp.32.dll) puis remplacer chacun d'entre eux par le fichier emsmdb32.dll qui est fourni dans répertoire 'program files' du connecteur BES de Zarafa.
C:\Program Files\Zarafa\Zarafa BES Connector\exchange-redirector.cfg
ems*32.dll.
db-convert-4.1-to-4.2
perl /usr/share/doc/zarafa/db-convert-4.1-to-4.2 \
<dbuser> <dbpass> <dbname><dbuser> par le nom de l'utilisateur avec lequel la connexion à la base de données est effectuée. Remplacer <dbpass> avec le mot de passe de l'utilisateur de la base de données. Si il n'y a pas de mot de passe, substituer 2 apostrophes '' à la place. Remplacer <dbname> avec le nom de la base de données. Ce qui résultera en une commande ressemblant à celle-ci :
perl /usr/share/doc/zarafa/db-convert-4.1-to-4.2 root '' zarafa
db-convert-4.20-to-4.21
db-convert-4.1-to-4.2 précédent.
db-convert-4.20-to-innodb.sql
mysql> source /usr/share/doc/zarafa/db-convert-4.20-to-innodb.sql
db-convert-4.2x-to-5.00
db-convert-4.1-to-4.2.
server.cfg a été modifiée depuis la version 4.20. L'option server_name a été renommée server_bind. Un fichier de configuration contenant des erreurs dans les noms d'options ou faisant référence à des options inexistantes neutralisera le service et l'empêchera de démarrer. Toutes les erreurs trouvées dans le fichier de configuration seront affichées.
internal_path a également disparue. Si cette option est toujours présente dans le fichier server.cfg, veuillez retirer cette ligne avant de lancer l'exécution de zarafa-server.
/usr/share/doc/zarafa/example-config. Par ailleurs, la page du manuel se rapportant spécifiquement à ce service peut être consultée :
man zarafa-<service>.cfg
-F d'un service afin de le garder au premier plan.
ssl_private_file_key et ssl_certificate_file ont été modifiées. Leur répertoire par défaut est désormais /etc/zarafa/gateway/, pour permettre la distinction avec les fichiers du service SSL.
/usr/share/doc/zarafa.
/etc/zarafa/server.cfg. Cet attribut doit toujours être activé pour pouvoir personnaliser les niveaux de quota.
|
OID
|
1.3.6.1.4.1.26278.1.1.1.1
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.2
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.3
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.4
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.5
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.6
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.7
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.8
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.1
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.2
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.3
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.4
|
|
Syntaxe
|
DN ou DirectoryString
|
|
Attribut unique ou multivalué
|
Multivalué
|
n'est pas utilisé dans les versions actuelles de Zarafa.
|
OID
|
1.3.6.1.4.1.26278.1.1.2.5
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
n'est pas utilisé dans les versions actuelles de Zarafa.
|
OID
|
1.3.6.1.4.1.26278.1.1.2.6
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
n'est pas utilisé dans les versions actuelles de Zarafa.
|
OID
|
1.3.6.1.4.1.26278.1.1.2.7
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
n'est pas utilisé par Zarafa.
|
OID
|
1.3.6.1.4.1.26278.1.1.2.8
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
Pièce ou "Équipement"
|
OID
|
1.3.6.1.4.1.26278.1.1.2.9
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.10
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.11
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.13
|
|
Syntaxe
|
Chaîne
|
|
Attribut unique ou multivalué
|
Multivalué
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.14
|
|
Syntaxe
|
Chaîne
|
|
Attribut unique ou multivalué
|
Multivalué
|
|
OID
|
1.3.6.1.4.1.26278.1.1.3.1
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Multivalué
|
|
OID
|
1.3.6.1.4.1.26278.1.1.4.1
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Attribut unique
|
0, le groupe sera considéré comme une liste de diffusion.
|
OID
|
1.3.6.1.4.1.26278.1.2.2.1
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.3.2.4
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Multivalué
|
|
OID
|
1.3.6.1.4.1.26278.1.3.2.5
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Multivalué
|
|
OID
|
1.3.6.1.4.1.26278.1.3.2.6
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Multivalué
|
|
OID
|
1.3.6.1.4.1.26278.1.3.1.5
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Multivalué
|
|
OID
|
1.3.6.1.4.1.26278.1.3.1.6
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Multivalué
|
|
OID
|
1.3.6.1.4.1.26278.1.3.4.1
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.4.4.1
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.4.4.2
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.4.4.3
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.4.4.4
|
|
Syntaxe
|
Nombre entier
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.5.5.1
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Attribut unique
|
|
OID
|
1.3.6.1.4.1.26278.1.5.5.2
|
|
Syntaxe
|
DirectoryString
|
|
Attribut unique ou multivalué
|
Attribut unique
|
dn: dc=example,dc=com objectClass: dcObject objectClass: organization dc: zarafa description: My LDAP Root o: example.com dn: cn=Manager,dc=example,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin cn: Manager userPassword: secret description: LDAP administrator dn: ou=Addresslists,dc=example,dc=com objectClass: organizationalUnit objectClass: top ou: Addresslists dn: ou=People,dc=example,dc=com objectClass: organizationalUnit objectClass: top ou: People dn: ou=Groups,dc=example,dc=com objectClass: organizationalUnit objectClass: top ou: Groups dn: ou=Contacts,dc=example,dc=com objectClass: organizationalUnit objectClass: top ou: Contacts dn: cn=Mary Poppins,ou=Contacts,dc=example,dc=com objectClass: inetOrgPerson objectClass: top objectClass: zarafa-contact uidNumber: 1001 sn: Poppins cn: Mary Poppins mail: mary@poppins.org dn: uid=john,ou=People,dc=example,dc=com objectClass: posixAccount objectClass: top objectClass: zarafa-user objectClass: inetOrgPerson gidNumber: 1000 cn: John Doe homeDirectory: /home/john mail: john@example.com uidNumber: 1000 zarafaAliases: j.doe@example.com zarafaUserServer: node1 uid: john zarafaAccount: 1 zarafaAdmin: 0 sn: Doe userPassword: john zarafaQuotaOverride: 1 zarafaEnabledFeatures: imap zarafaDisabledFeatures: pop3 zarafaQuotaWarn: 1000000000 zarafaQuotaSoft: 1100000000 zarafaQuotaHard: 1200000000 dn: cn=Example addresslist,ou=Addresslists,dc=example,dc=com objectClass: zarafa-addresslist objectClass: top cn: Example addresslist zarafaFilter: (mail=*@example.com) dn: cn=Example security group,ou=Groups,dc=example,dc=com objectClass: posixGroup objectClass: top objectClass: zarafa-group zarafaHidden: 0 cn: Example security group gidNumber: 1000 memberUid: john zarafaAccount: 1 description: Example security group zarafaSecurityGroup: 1 dn: cn=Example distribution group,ou=Groups,dc=example,dc=com objectClass: posixGroup objectClass: top objectClass: zarafa-group zarafaHidden: 0 cn: Example distribution group memberUid: john zarafaAccount: 1 gidNumber: 1001 description: Example distribution group zarafaSecurityGroup: 0