Edição 7.1
cache_cell_size)cache_object_size)cache_indexedobject_size)innodb_buffer_pool_sizeinnodb_log_file_sizeinnodb_log_buffer_sizequery_cache_sizeinnodb_buffer_pool_sizemax_allowed_packet
zarafa-server — O Servidor aceita conexões para todos os clientes através de SOAP (HTTP), e armazena os dados em um banco de dados SQL.
zarafa-licensed) — O processo licensed verificará quais funcionalidades estarão disponíveis dependendo da subscrição para a edição Small Business, Professional ou Enterprise.
zarafa-webaccess) — Uma interface web cheia de recursos (com um "Look and Feel" do Outlook) que cria um ambiente colaborativo virtual em que os usuários podem se conectar a partir de qualquer computador com conexão à internet.
zarafa-webapp) — The next generation collaboration web client, which offers integration with chat, presence and video conferencing.
zarafa-dagent, zarafa-spooler) — São as ferramentas que possibilitam a comunicação via e-mail com o mundo exterior. O agente entrega email a partir do Mail Transport Agent (MTA) para um usuário Zarafa. O spooler envia mensagens aguardando na fila de saída para o MTA especificado.
zarafa-admin) — Trata-se da ferramenta cuja função é gerenciar os usuários informações de usuário e grupos.
zarafa-gateway) — Consiste num serviço opcional que proporciona aos usuários do Zarafa, acesso a POP3 e IMAP.
zarafa-monitor) — Serviço que monitora as contas dos usuários no que se refere às cotas de armazenamento.
zarafa-caldav) — Serviço opcional que proporciona suporte iCal e CalDAV aos usuários do Zarafa. O CalDAV é recomendado no caso de baixa velocidade e menor transferência de dados.
zarafa-backup, zarafa-restore) — Trata-se de uma ferramentas de backup (brick-level) que serve para criar cópias de segurança simples de armazenamentos e restaurar tais backups em um momento posterior. Esta ferramenta somente está disponível em edições comerciais do Zarafa.
zarafa-webaccess-mobile), que fornece interface web básica com funcionalidade limitada. Observe que este componente é obsoleto e provavelmente será removido da próxima versão do Zarafa.
80, ou 443 no caso de HTTPS). Por causa desses padrões é possível se conectar de forma transparente através de proxys, permitindo conectividade na maioria das redes sem modificações.
ldap_nonactive_attribute. Ao usar o DB back-end, é possível especificar o grupo não-ativo com a opção-n quando se utiliza o Zarafa-admin para criar usuários. O plugin usuário Unix utiliza o unix-shell do usuário, conforme especificado em / etc /senha para determinar se a conta deve ser uma conta não-ativa.
| Size of all mailboxes/Users | CPU (Cores)* | Memória | Disco rígido (HD) | Nível de Raid |
|---|---|---|---|---|
|
< 5 GB / 1-25 users
|
2
|
2 GB
|
SATA, SAS
|
RAID1, 7.2K
|
|
> 5 - < 10 GB / 26-50 users
|
4
|
4 GB
|
SAS
|
RAID1, 7.2K
|
|
> 10 - < 20 GB / 51-100 users
|
4
|
6 GB
|
SAS
|
RAID10, 7.2K
|
|
> 20 - < 50 GB / 101-200 users
|
6
|
8 GB
|
SAS
|
RAID10, 10K
|
|
> 50 GB - < 100GB / 201-300 users
|
6
|
10 GB
|
SAS
|
RAID10, 10K
|
|
> 100GB - < 250 GB / 301-500 users
|
6
|
12 GB
|
SAS
|
RAID10, 10K
|
|
> 250 GB / 501-1000 users
|
8
|
16 GB
|
SAS
|
RAID10, 15K or SSD/7.2K Hybrid
|
ia64 serão descartados nas versões 7.xx do Zarafa
| Lançamento de OS | Arquiterturas de CPU suportadas |
|---|---|
|
RHEL 5
|
i386, x86_64, ia64*
|
|
RHEL 6
|
i686, x86_64
|
|
SLES 10
|
i586, x86_64, ia64*
|
|
SLES 11
|
i586, x86_64, ia64*
|
|
Debian 5.0 (Lenny)
|
i386, x86_64, ia64*
|
|
Debian 6.0 (Squeeze)
|
i386, x86_64
|
|
Ubuntu 8.04 LTS (Hardy)
|
i386, x86_64
|
|
Ubuntu 10.04 LTS (Lucid)
|
i386, x86_64
|
|
Ubuntu 12.04 LTS (Precise)
|
i386, x86_64
|
| Lancamento do Ms Windows | Arquiterturas de CPU suportadas |
|---|---|
|
Windows Server 2003
|
32bit, 64bit
|
|
Windows Server 2008
|
32bit, 64bit
|
|
Windows XP
|
32bit, 64bit
|
|
Windows Vista
|
32bit, 64bit
|
|
Windows 7
|
32bit, 64bit
|
Zarafa-licensed não é necessário, em contrapartida, para ter suporte Outlook nessa na versão Community, é preciso executar o daemon Zarafa-licensed.
zarafa-webaccess-muc é um recurso não disponível na edição Community. Para esse recurso é nacessária uma assinatura válida.
/usr/lib64/zarafa, e não no diretório /usr/lib/zarafa. Este caminho tem que ser ajustado no arquivo de configuração server.cfg. Defina o plugin_path para /usr/lib64/zarafa, para que o servidor possa encontrar os arquivos do plugin do usuário.
max_allowed_packet should not be set higher than 128M. This can conflict with Zarafa offline mode in Outlook. If the MySQL option must be higher you must also update the Zarafa offline clients. Change the value max_allowed_packet in C:\Program Files (x86)\Zarafa\Zarafa Outlook Client\MySQL\My.ini on the client.
install.sh e uninstall.sh (e um arquivo helpers.inc adicional)
Windows contendo códigos binários específicos do Windows
browsers contendo os plugins do navegador Firefox e do Drag&Drop
install.sh executará automáticamente as ações descritas no Manual de instalação abaixo. São elas:
sh ./install.sh
install.sh, o servidor estará pronto para começar. Prossiga com a criação de contas, como explicado pelo script.
install.sh é executado com o parâmetro config, ele não irá instalar qualquer software, apenas perguntará as opções de configuração.
sh ./install.sh -config
install.sh sempre configura o servidor para utilizar o plugin de usuário DB. Se outra base de usuários for necessário, leia Capítulo 4, Configurar Componentes ZCP para obter informações sobre como configurar o servidor.
install.sh não é utilizável no presente caso.
| Nome do Pacote | Discrição |
|---|---|
|
libical
|
Contains the ical library used for Caldav and iCal
|
|
libvmime
|
Contains the library for working with mime and rfc822 messages
|
|
libkyotocabinet16
|
Contains the library of routines for managing the full text search database
|
|
php-mapi
|
Contém as extensões php-mapi
|
|
python-mapi
|
Contém as ligações Python MAPI para Zarafa
|
|
python-zcp-license
|
Contém as ligações do licenciamento do python para o Zarafa
|
|
zarafa
|
Pode ser usado para instalar a todo o ZCP em um servidor
|
|
zarafa-backup
|
Contém o backup Zarafa as ferramentas de restauração
|
|
zarafa-client
|
Contém o provedor MAPI para os clientes MAPI
|
|
zarafa-dagent
|
Contém o delivery dagent
|
|
zarafa-gateway
|
Contém o gateway POP3/IMAP
|
|
zarafa-ical
|
Contém o gateway iCAL/Caldav
|
|
zarafa-libarchiver
|
Contém a biblioteca de-stubbing para o Zarafa Archiver
|
|
zarafa-libs
|
Contém as bibliotecas de conversão de e-mail e calendário
|
|
zarafa-licensed
|
Contém os binários de código fechado e arquivos de configuração
|
|
zarafa-search
|
Contém o mecanismo de pesquisa em textos inteiros
|
|
zarafa-monitor
|
Contém a cota do monitor
|
|
zarafa-multiserver
|
Contém as bibliotecas multi-servidor
|
|
zarafa-search
|
Contains the full text search component
|
|
zarafa-server
|
Contém o servidor back-end e arquivos de configuração
|
|
zarafa-spooler
|
Contém o spooler
|
|
zarafa-utils
|
Contém as ferramentas de administração, como o Zarafa-admin e o Zarafa-fsck
|
|
zarafa-backup
|
Contém a ferramenta de Backup Bricklevel
|
|
zarafa-webaccess
|
Contém o WebAccess
|
|
zarafa-webaccess-muc
|
Contém o calendário multi-usuário para o WebAccess
|
|
zarafa-webapp
|
Contém o WebApp que é o substituto para o WebAccess
|
|
zarafa-archiver-extra
|
Contains additional licensed archiver tools
|
rpm -Uvh <package file>
<package file> pelos pacotes encontrados no tarball. Comece pelo libvmime, libical e Zarafa (nesta ordem), em seguida, instale os demais pacotes. O gerenciador de pacotes pode encontrar dependências não resolvidas, tente instalar os pacotes para essas dependências como o normalmente seria feito para tal distribuição (yum -i on Red Hat, zypper -i on OpenSUSE/SLES).
dpkg -i <package file>
apt-get ou uma ferramenta equivalente.
apt-get install mysql-server
apt-get install apache2-mpm-prefork libapache2-mod-php5
apt-get -f install
dpkg-reconfigure zarafa
gettext
session
iconv
xml
php5-gettext-5.2.8-37.4.x86_64.rpm php5-iconv-5.2.8-37.4.x86_64.rpm
WebAccess/tmp. Se o usuário for automaticamente desconectado quando tentar acessar o WebAccess, certifique-se queo PHP esteja configurado para:
register_globals = off
setenforce permissive
/etc/sysconfig/selinux também precisa ser editado, para que o serviço continua desabilitado apos o reboot.
CONFIG_CHECK_COOKIES_SSL.
/etc/init.d/postfix stop
/etc/init.d/zarafa-spooler stop /etc/init.d/zarafa-server stop /etc/init.d/zarafa-licensed stop
/etc/init.d/zarafa-dagent stop /etc/init.d/zarafa-gateway stop /etc/init.d/zarafa-ical stop /etc/init.d/zarafa-indexer stop /etc/init.d/zarafa-search stop /etc/init.d/zarafa-monitor stop
/ etc / Zarafa, que contém os arquivos de configuração.
cp -r /etc/zarafa /etc/zarafa.bck
cp -r /var/lib/zarafa /var/lib/zarafa.bck
mysqldump pode ser executado:
mysqldump --single-transaction -p zarafa > zarafa.sql
/etc/init.d/mysqld stop cp -r /var/lib/mysql /var/lib/mysql.bck cp -r /etc/my.cnf /etc/my.cnf.bck
| Distribuição | Dependências |
|---|---|
|
Debian 5
|
libboost-filesystem1.35.0, libboost-system1.35.0, libicu38, w3m, python-mysqldb
|
|
Debian 6
|
libboost-filesystem1.42.0, libboost-system1.42.0, libicu44, w3m, python-mysqldb
|
|
RHEL5
|
libicu, w3m, MySQL-python
|
|
RHEL6
|
boost-filesystem, boost-system, libicu, w3m, MySQL-python
|
|
SLES10
|
libicu, w3m, python-mysql
|
|
SLES11
|
libicu, w3m, python-mysql
|
|
Ubuntu 8.04
|
libicu38, w3m, python-mysqldb
|
|
Ubuntu 10.04
|
libboost-filesystem1.40.0, libboost-system1.40.0, libicu42, w3m, python-mysqldb
|
rpm -Uvh <package name>.rpm
zarafa-licensed não é necessário. Somente quando na integração com o Outlook é usado o daemon o zarafa-licensed é necessário.
dpkg -Bi libvmime0_0.9.2*
dpkg -Bi libical0_0.44*
dpkg -i python-mapi*
dpkg -Bi <package name>
dpkg -i <package name>
apt-get install -f
zarafa-licensed não é necessário. Somente quando na integração com o Outlook é usado o daemon o zarafa-licensed é necessário.
ldap_user_unique_attribute deve ser alterado do objectSid para o objectGuid. Uma vez que esse é o identificador exclusivo para os usuários, alterá-lo sem atualizar o banco de dados fará o servidor Zarafa deletar todos os usuários. Como isso não é desejado, é preciso usar o script db-upgrade-objectsid-to-objectguid.pl encontrado no diretório /usr/share/zarafa/doc/. Esse script irá detectar as configurações do LDPA existente em no arquivo /etc/zarafa/server.cfg e alterar o banco de dados para um ID único. Após o script, é necessário atualizar o arquivo de configuração do LDAP para usar o novo ID único. Certifique-se que o processo do servidor Zarafa não está sendo executado ao usar este script.
ldap_user_unique_attribute.
ldap-switch-sendas.pl precisa ser executado. Este script irá realizar o upgrade das informações no LDAP ou ADS para o novo formato.
cd /usr/share/doc/zarafa chmod 755 ldap-switch-sendas.pl ./ldap-switch-sendas.pl
info@company existe e alguns usuários precisam enviar com aquele endereço no remetente. Os usuários são adicionados sobre o objeto info@company na lista de atributos do 'Enviar como'
ldap_search_base. Todas as outras opções search_base antigas podem ser removidos. Além disso, todas as opções de escopo devem ser removidos.
objectClass. Cada objeto de usuário deve ser definida por ele é objectClass.
zarafaAccount no filtro do usuário, assim as opções ainda estarão disponíveis.
server.cfg. Ao ativar essa opção se desativa-se todas as ordens de excluir e cria-se ações de usuários e grupos.
/etc/zarafa/server.cfg para ativar o modo de segurança:
user_safe_mode = yes
user_safe_mode pode ser desabilitado.
zarafa7-upgrade que vem com o pacote Zarafa-server do Zarafa 7.0. Esta ferramenta irá executar as etapas de atualização necessárias e mantê-lo informado sobre o progresso. A ferramenta zarafa7-upgrade pode ser encontrado em / usr / share / doc / Zarafa e requer o pacote python-mysqldb ou MySQL-python, bem como os pacotes python-mapi. Essa última pode ser encontrada no ZCP tarball.
zarafa7-upgrade script can be started, the Zarafa-server has to be started to convert the database to the latest 6.40 database revision.
/etc/init.d/zarafa-server start
/var/log/zarafa/server.log para monitorar o andamento deste update.
[root@zarafa ~]# tail -f /var/log/zarafa/server.log Mo 27 Feb 2012 09:50:48 CET: Starting zarafa-server version 7,0,5,31880, pid 30725 Mo 27 Feb 2012 09:50:48 CET: Connection to database 'zarafa' succeeded Mo 27 Feb 2012 09:50:48 CET: WARNING: zarafa-licensed not running, commercial features will not be available until it's started. Mo 27 Feb 2012 09:50:48 CET: Start: Move IMAP subscribed list from store to inbox Mo 27 Feb 2012 09:50:55 CET: Done: Move IMAP subscribed list from store to inbox Mo 27 Feb 2012 09:50:55 CET: Start: Update sync table time index Mo 27 Feb 2012 09:50:58 CET: Done: Update sync table time index Mo 27 Feb 2012 09:50:58 CET: Start: Update changes table state key Mo 27 Feb 2012 11:05:12 CET: Done: Update changes table state key Mo 27 Feb 2012 11:05:12 CET: Start: Converting database to Unicode Mo 27 Feb 2012 11:05:12 CET: Will not upgrade your database from 6.40.x to 7.0. Mo 27 Feb 2012 11:05:12 CET: The recommended upgrade procedure is to use the zarafa7-upgrade commandline tool. Mo 27 Feb 2012 11:05:12 CET: Please consult the Zarafa administrator manual on how to correctly upgrade your database. Mo 27 Feb 2012 11:05:12 CET: Alternatively you may try to upgrade using --force-database-upgrade, Mo 27 Feb 2012 11:05:12 CET: but no progress and estimates within the updates will be available. Mo 27 Feb 2012 11:05:12 CET: Failed: Rollback database Mo 27 Feb 2012 11:05:12 CET: Can't update the database: Unable to upgrade zarafa from version 6.40.30778 to 7.0.5.31880 Mo 27 Feb 2012 11:05:12 CET: Server shutdown complete.
zarafa7-upgrade para terminar a conversão o layout do banco de dados e converter os dados para unicode.
gunzip /usr/share/doc/zarafa/zarafa7-upgrade.gz python /usr/share/doc/zarafa/zarafa7-upgrade
[root@zarafa ~]# python /usr/share/doc/zarafa/zarafa7-upgrade Converting search folders to Unicode: 879 / 879 (100%) Converting properties for IO performance: 69318024 / 69318024 (100%) Creating counters for IO performance: 16 / 16 (100%) Creating common properties for IO performance: 4 / 4 (100%) Creating message attachment properties for IO performance: 2 / 2 (100%) Creating tproperties for IO performance: 69318023 / 69318023 (100%) Converting hierarchy for IO performance: 69318023 / 69318023 (100%) Creating deferred table for IO performance: 1 / 1 (100%) Converting changes for IO performance: 56266424 / 56266424 (100%) Converting names table to Unicode: 10331 / 10331 (100%)
zarafa-indexer has been replaced by the zarafa-search package. Make sure you remove zarafa-indexer when upgrading to 7.1 and install the zarafa-search package. You can remove the old index directories and files as they won’t be used anymore. All directories found in the index_path location (default: /var/lib/zarafa/index/) can be removed. The new zarafa-search application only creates .kct files and will not interfere with the old index files.
zarafa-search options in the server.cfg file have also changed. All the old indexer options are replaced by new search options. The following config options can be removed from the old server config file:
index_services_enabled index_services_path index_services_search_timeout
search_enabled = yes search_socket = file:///var/run/zarafa-search search_timeout = 10
/etc/default/zarafa contains the following lines at the end.
# set to no to disable zarafa-search at startup SEARCH_ENABLED=yes # Location of the configuration files SEARCH_CONFIG=/etc/zarafa/search.cfg # Additional options that are passed to the Daemon. SEARCH_OPTS=""
zarafa-search service will not start automatically. The lines can be manually added or the file can be overwritten by the file provided in the package.
mv /etc/default/zarafa.dpkg-dist /etc/default/zarafa
zarafa-search and for offline users. This changes the privileges zarafa-server needs to correctly use the MySQL database. The mysql user needs the CREATE PROCEDURE privilege, which can be given using the GRANT sql command. Please see Capítulo 4, Configurar Componentes ZCP for a full list of all required privileges and grant examples.
/etc/init.d/zarafa-server start /etc/init.d/zarafa-spooler start /etc/init.d/zarafa-licensed start
/etc/init.d/zarafa-dagent start /etc/init.d/zarafa-gateway start /etc/init.d/zarafa-ical start /etc/init.d/zarafa-search start /etc/init.d/zarafa-monitor start
php-mapi o servidor web precisa ser reinicializado também:
/etc/init.d/apache2 restart
/etc/init.d/httpd restart
optimize-imap.py script is available. By executing this script for every existing email the envelope structure and body structure and store these entries in the database. Additionally the whole RFC822 message file is generated and stored gzip compressed in the attachment directory.
python /usr/share/doc/zarafa-gateway/optimize-imap.py
/etc/init.d/zarafa-<nome do componente> restart
/etc/zarafa/zarafa-<nome do componente>.cfg
/usr/share/doc/zarafa-<component name>/example-config/zarafa-<component name>.cfg
man <nome do componente>.cfg
man zarafa-server.cfg
GRANT ALL PRIVILEGES ON zarafa.* TO 'zarafa'@'localhost' IDENTIFIED BY 'senha';
GRANT alter, create, create routine, delete, drop, index, insert, lock tables, select, update ON zarafa.* TO 'zarafa'@'localhost' IDENTIFIED BY 'password';
mysql em zarafa-server.cfg precisam ser definidos. Uma vez que esta é a configuração está completa o o serviço Zarafa deve iniciar normalmente.
/etc/sysconfig/zarafa
ZARAFA_USERSCRIPT_LOCALE para a linguagem correta, como por exemplo pt_BR.UTF-8 ou fr_FR.UTF-8.
ZARAFA_LOCALE no arquivo /etc/sysconfig/zarafa pode ser usado para iniciar o Servidor Zarafa no idioma correto. Esta configuração de idioma é usado para definir as opções padrão, como o nome da pasta pública no idioma correto.
/etc/default/zarafa
ZARAFA_USERSCRIPT_LOCALE para a linguagem correta, como por exemplo pt_BR.UTF-8 ou fr_FR.UTF-8.
apt-get install language-pack-pt
dpkg-reconfigure locales
ZARAFA_LOCALE no arquivo /etc/default/zarafa pode ser usado para iniciar o Servidor Zarafa no idioma correto. Esta configuração de idioma é usado para definir as opções padrão, como o nome da pasta pública no idioma correto.
## Locale usado por alguns módulos, como mod_dav # export LANG=C ## Incluir a seguinte linha para usar o locale do sistema: . /etc/default/locale
user_plugi. Esta configuração determina qual back-end é utilizado para gerenciamento de usuários e grupos. Há quatro opções: db, unix e ldap e ldapms.
db é usado, pois não requer qualquer configuração adicional. O plugin ldap é usado na maioria de setups maiores, uma vez que demonstra ser mais flexível e se integra muito bem em infra-estruturas existentes.
ldapms é necessário em configurações de ambientes multi-servidor Zarafa. Suporte multi-servidor só está disponível na edição Enterprise.
| Feature | DB | Unix | LDAP | LDAPMS |
|---|---|---|---|---|
|
Create/delete/modify users
|
X
|
X
|
X
|
X
|
|
Set aliases
|
On MTA level
|
On MTA level
|
X
|
X
|
|
Hide users
|
-
|
-
|
X
|
X
|
|
Sendas permissions
|
X
|
X
|
X
|
X
|
|
Sendas permissions of groups
|
-
|
-
|
X
|
X
|
|
Security Groups
|
X
|
X
|
X
|
X
|
|
Distribution groups
|
-
|
-
|
X
|
X
|
|
Hide groups
|
-
|
-
|
X
|
X
|
|
Dynamic groups
|
-
|
-
|
X
|
X
|
|
Contacts support
|
-
|
-
|
X
|
X
|
|
Multi-tenancy support
|
X
|
-
|
X
|
X
|
|
Addresslists support
|
-
|
-
|
X
|
X
|
|
Multi-server support
|
-
|
-
|
-
|
X
|
zarafa-admin pode ser usada para gerenciar usuários.
zarafa-admin podem ser encontradas em Capítulo 8, Gerenciamento dos Usuários.
/etc/passwd. Informações dos grupos será lida a partir do /etc/group. As senhas são verificadas em com /etc/shadow, assim o processo do zarafa-server precisa ter acesso de leitura a este arquivo (este processo é normalmente executado como root, de modo geral que não é um problema).
zarafa-admin precisa ser usado para atualizar essas propriedades dos usuários. Todas as outras propriedades de usuários são feitas usando as ferramentas normais unix.
/etc/zarafa/unix.cfg, existe para este plugin. O padrão definido por este arquivo geralmente são o suficiente, as linhas de comentários explicam cada opção. Neste arquivo de configuração do a faixa de uid que identifiquem usuários no servidor Zarafa precisa ser definido. O mesmo vale para os grupos.
/bin/false. Esses usuários não podem logar, mas as caixas podem ser abertos por outros usuários. Um administrador deve configurar os direitos de acesso corretos para essas caixas.
man zarafa-unix.cfg
server.cfg para utilizar a porta auxiliar LDAP, a saber:
user_plugin = ldap user_plugin_config = /etc/zarafa/ldap.cfg
/usr/share/doc/zarafa/example-config. Baseado nestes exemplos, o arquivo /etc/zarafa/ldap.cfg deve ser ajustado para configurar o plugin de autenticação do LDAP.
zarafa-dagent para uma armazenagem que tem a opção ‘Out of Office’ ligada.
/etc/zarafa/autorespond. Este arquivo contém as seguintes definições, as quais serão utilizadas para todas as mensagens de auto-resposta de todo o servidor:
AUTORESPOND_CC=0
AUTORESPOND_NORECIP=0
TIMELIMIT=$[24*60*60]
SENDDB=${TMP:-/tmp}/zarafa-vacation-$USER.dbSENDDBTMP=${TMP:-/tmp}/zarafa-vacation-$USER-$$.tmpSENDMAILCMD=/usr/sbin/sendmail
SENDMAILPARAMS="-t -f"
zarafa-dagent, o qual descreve como utilizar um script alternativo (utilizando a opção -a).
/etc/zarafa/server.cfg.
attachment_storage = files attachment_path = /var/lib/zarafa/attachments
/usr/share/doc/zarafa, and is named db-convert-attachments-to-files. This script can be used as follows:
db-convert-attachments-to-files <mysqluser> <mysqlpass> <mysqldb> <destination path> [delete]
<delete> é opcional. Se este parâmetro for dado, os anexos também serão removidos do banco de dados. Tenha em mente que durante a conversão a armazenagem dos anexos no disco rígido irá dobrar. A quantidade de armazenagem no MySQL utilizada pelo ZCP pode ser encontrada com a seguinte instrução do MySQL:
mysql> use zarafa; mysql> show table status;
data_length para a tabela grosseira. Isto contém o número de bytes necessários para a armazenagem do anexo.
attachment_storage no arquivo server.cfg e aponte a opção attachment_path para a pasta onde os anexos devem ser armazenados. Após mudar esta opção, o zarafa-server precisa ser reinicializado uma vez com o parâmetro --ignore-attachment-storage-conflict.
mkdir /etc/zarafa/ssl chmod 700 /etc/zarafa/ssl
ssl-certificates.sh no diretório /usr/share/doc/zarafa, o qual utiliza o comando openssl e o script CA.pl do OpenSSL. Dependendo da distribuição utilizada, este script pode ser instalado em diferentes diretórios. O script tentará encontrá-lo sozinho. Se ele não for encontrado, pode ser que o OpenSSL não esteja instalado, ou que o script esteja em um local desconhecido, e a localização do script precisará ser informada manualmente. Normalmente, o script ssl-certificates.sh pode ser rodado sem problemas.
cd /etc/zarafa/ssl sh /usr/share/doc/zarafa/ssl-certificates.sh server
server.pem. Quando o CA não for encontrado no diretório padrão ./demoCA, ele precisa ser criado. Pressionando-se enter, a criação de um novo CA é iniciada.
Common Name vazio, caso contrário a criação falhará.
ssl-certificates.sh continuará automaticamente com este passo. Entre com a senha para a requisição e entre com os detalhes do certificado. Alguns detalhes precisam ser diferentes daqueles digitados quando o CA foi criado. Pelo menos o campo Organizational Unit Name precisa ser diferente. A senha de desafio ao final pode ser deixada em branco.
server.cfg, o qual normalmente está desabilitado. A porta 237 é destinada a conexões SSL. Esta porta pode ser mudada caso seja necessário.
server_ssl_enabled = yes server_ssl_port = 237
server_ssl_ca_file. O certificado do servidor e senha precisam ser definidos nas opções server_ssl_cert_file e server_ssl_cert_pass.
server_ssl_ca_file = /etc/zarafa/ssl/demoCA/cacert.pem server_ssl_key_file = /etc/zarafa/ssl/server.pem server_ssl_key_pass = <password>
zarafa-server, e agora é possível conectar diretamente à porta SSL. Crie um novo perfil do Outlook e marque a opção de conexão SSL. Defina a porta para 237. A conexão ao servidor agora foi encriptada.
zarafa-licensed) expects /etc/zarafa/license to contain a file named base which simply holds the license key. To install a subscription key, use the following command:
mkdir -p /etc/zarafa/license echo <subscription key> > /etc/zarafa/license/base
<subscription key> should be replaced with a valid subscription key obtained from Zarafa or one of its partners.
echo 'CAL key' > /etc/zarafa/license/cal1
/etc/zarafa/license.
smtp_server
server_socket
/var/run/zarafa.
[logging]
zarafa-spooler, utilize:
man zarafa-spooler.cfg
server_bind
0.0.0.0 para qualquer endereço. Valor padrão: 0.0.0.0
ical_enable
yes. Valor padrão: yes
ical_port
8080
icals_enable
yes. Valor padrão: no
icals_port
8443
server_socket
http://localhost:236/zarafa
zarafa-server (como definido nas definição de configuração local_admin_users). A menos que o Zarafa Caldav seja especificado para rodar como um usuário não confiável, ele sempre autentica os usuários mesmo que eles não forneçam credenciais, ou forneçam credenciais erradas!
ssl_private_key_file
/etc/zarafa/privkey.pem
ssl_certificate_file
/etc/zarafa/cert.pem
ssl_verify_client
yes. Valor padrão: no
ssl_verify_file / ssl_verify_path
[logging]
ssl_private_key_file e ssl_certificate_file.
ssl_verify_client, ssl_verify_file e ssl_verify_path. Os certificados podem ser auto-assinados ou assinados por uma autoridade confiável do certificado.
openssl genrsa -out /etc/zarafa/privkey.pem 2048
openssl req -new -x509 -key /etc/zarafa/privkey.pem -out /etc/zarafa/cert.pem -days 1095
.cer e um arquivo .key já estiverem presentes, você pode criar um arquivo .pem à partir deles utilizando o seguinte comando:
cat my_server.key > my_server_combined.pem cat my_server.cer >> my_server_combined.pem
my_server_combined.pem para ssl_private_key_file ou ssl_certificate_file.Favor ter certeza que o arquivo .key seja processado, e então o arquivo .cer.
| URL | calendário |
|---|---|
http://server:8080/ical/<user>/<calendar>
|
calendário padrão do próprio usuário via ical (não recomendado)
|
http://server:8080/caldav/<user>/<calendar>
|
calendário padrão do próprio usuário
|
http://server:8080/caldav/<other-user>/<calendar>
|
calendário de outros usuários
|
http://server:8080/caldav/<user>/<other-calendar>
|
subcalendário criado pelo próprio usuário em um calendário criado pelo usuário
|
http://server:8080/caldav/public/<calendar>/
|
Pasta de calendário na pasta pública.
|
| URL para cliente MAC OSX iCal | calendário |
|---|---|
http://server:8080/caldav/
|
Lista de calendário do usuário
|
http://server:8080/caldav/<other-user>
|
Lista de calendário de outros usuários
|
http://server:8080/caldav/public
|
Lista de pastas públicas
|
<other user> ou <user>/<calendar> somente é alcançável se as permissões corretas estiverem disponíveis. Se você quiser abrir outro calendário de usuário, é necessário ter permissões de pasta visível na pasta de caixa de correio do nível máximo para que assim os servidores de caldav possam efetuar varredura na caixa de correio para a pasta de calendário correta. Todas as outras permissões funcionam da mesma maneira que no Outlook.
server_bind
0.0.0.0 para qualquer endereço. Valor padrão: 0.0.0.0
imap_enable
yes. Valor padrão: yes
imap_port
143
imaps_enable
yes. Valor padrão: no
imaps_port
993
pop3_enable
yes. Valor padrão: yes
pop3_port
110
pop3s_enable
yes. Valor padrão: no
pop3s_port
995
imap_only_mailfolders
yes. Valor padrão: yes
server_socket
http://localhost:236/zarafa
zarafa-server (como definido em suas definições de configuração local_admin_users). A menos que a Porta do Zarafa seja especificada para rodar como um usuário não confiável, ela sempre autenticará os usuários mesmo se eles informarem credenciais erradas ou mesmo não informar credencial alguma.
ssl_private_key_file
/etc/zarafa/privkey.pem
ssl_certificate_file
/etc/zarafa/cert.pem
ssl_verify_client
yes. Valor padrão: no
ssl_verify_file / ssl_verify_path
[logging]
server.cfg ou por usuário via plugin do usuário.
quota_warn = 100 quota_soft = 150 quota_hard = 200
0, aquele nível de quota em particular será desabilitado.
zarafa-admin, a quota de usuário pode ser definida para um usuário específico. Exemplo:
zarafa-admin -u john --qd 0 --qw 80 --qs 90 --qh 100
in não funciona com o LDAP. Com o LDAP, as propriedades são armazenadas no servidor LDAP por usuário. Para mais informações, ver zarafa-admin.
zarafa-admin quando se utiliza os plugins DB ou Unix, ou editando os valores de LDAP como descrito na seção de Gerenciamento de Usuário.
/etc/init.d/zarafa-indexer start
zarafa-monitor -c /etc/zarafa/monitor.cfg
zarafa-monitor fará o daemon do processo, para que o prompt quase imediatamente retorne. Utilize -F para iniciar no primeiro plano. Masi informações sobre as opções de configuração podem ser encontradas na página do manual:
man zarafa-monitor.cfg
userquota_warning_template
userquota_soft_template
userquota_hard_template
companyquota_warning_template
/etc/zarafa/quotamail, em cada um desses modepos certas variáveis são dadas, as quais serão substituídas pelo valor real antes que o email seja enviado:
ZARAFA_QUOTA_NAME - O nome do usuário ou companhia que excedeu sua quota
ZARAFA_QUOTA_COMPANY - O nome da companhia à qual o usuário pertence
ZARAFA_QUOTA_STORE_SIZE - Quando um usuário excede sua quota, esta variável contém o tamanho total do armazenamento do usuário. Quando uma companhia excede sua quota esta variável contém o tamanho total de todas as armazenagens, incluindo a armazenagem pública dentro do espaço da companhia.
ZARAFA_QUOTA_WARN_SIZE - O aviso de limite da quota para o usuário ou companhia.
ZARAFA_QUOTA_SOFT_SIZE - O limite flexível da quota para o usuário ou companhia.
ZARAFA_QUOTA_HARD_SIZE - O limite rígido de quota para o usuário ou companhia.
B,KB,MB,GB) como parte da variável.
zarafa-search service, introduced in ZCP 7.10, offers full text searching capabilities for the Zarafa Server. The service will continuously index all mails, and optionally their attachments, of a single zarafa-server instance. Each zarafa-server instance in a multi-server setup needs it’s own zarafa-search service.
/etc/init.d/zarafa-search start
/etc/zarafa/server.cfg:
search_enabled = yes
zarafa-search service. To set the connection path change the following configuration option:
search_socket = file://var/run/zarafa-search
/etc/zarafa/search.cfg:
index_path = /var/lib/zarafa/index/
zarafa-search must be stopped first before deleting the file for that particular store.
zarafa-search service uses streaming synchronization offered by the zarafa-server for fast indexing of messages. To enable streaming, ensure that the following configuration option is enabled in the zarafa-server config:
enable_enhanced_ics = yes
/etc/zarafa/search.cfg:
index_attachments = yes
index_attachment_max_size pode ser utilizada para prevenir que grandes anexos sejam anexados. O valor dado a este configuração precisa ser definido em kilobytes.
/etc/zarafa/searchscripts/attachments_parser but the exact location can be configured using the configuration option index_attachment_parser.
attachments_parser will use the file attachments_parser.db to decide how the attachment should be parsed to plain text. Within this file is a list containing the command to parse each attachment type to plain text. This file can be edited to control the way attachments are parsed and to add or remove support for particular attachment types.
<mime-type>;<extension> `<command>`
/dev/stdin para os dados do anexo e precisa retornar o texto simples através do /dev/stdout. Algumas ferramentas não podem analisar os dados de anexos de um stream e necessitam que os dados sejam fornecidos como arquivo. Para armazenar o anexo em um arquivo temporário, o script zmktemp pode ser utilizado. Esse script gravará todos os dados de anexo em um arquivo temporário e marcará o local do arquivo em /dev/stdout.
echo -n pode ser utilizado.
cat <attachment> | <command>
attachments_parser durante a análise de um único anexo pode ser restringido limitando a memória total e o uso do tempo do computador. Para controlar a quantidade máxima de memória que o script pode utilizar, use a opção de configuração index_attachment_parser_max_memory. Por padrão, este valor está definido para 0, para desabilitar qualquer restrição de consumo de memória. Se uma restrição foi aplicada, o número máximo de bytes deve ser informado. O melhor tamanho da restrição depende do tamanho máximo de anexo, o qual pode ser informado para o script (configurado utilizando-se index_attachment_max_size) e as 3 ferramentas de grupo rd utilizadas para analisar os anexos.
index_attachment_parser_max_cputime pode ser utilizada. Por padrão, este valor está definido para 0, para desabilitar qualquer restrição de tempo do computador. Se uma restrição foi aplicada, o número máximo de segundos deve ser fornecido. A melhor restrição depende das 3 ferramentas de grupo rd utilizadas para analisar os anexos.
/usr/lib/php5/modules/
/usr/lib/php/extensions/
/usr/lib/php5/20060613/
/usr/lib/php5/20060613/
mapi.so* para este local, por exemplo:
mv /usr/lib/php/mapi.so* \
/usr/local/lib/php/php-config --extension-dir
php.ini. Adicione a seguinte linha ao php.ini se ela ainda não existe:
extension = mapi.so
php.ini são:
/etc/php.ini
/etc/php5/apache2/php.ini
phpinfo() é possível verificar se o módulo será carregado corretamente. Pesquise pela parte do 'MAPI' para verificar o módulo. O phpinfo também pode ser visualizado executando php -i na linha de comando se o php cli estiver instalado.
mapi.so, o servidor web precisa ser reiniciado. O exemplo seguinte mostra como reiniciar o Apache2:
/etc/init.d/apache2 restart
/etc/init.d/httpd restart
http://<ip-address server>/webaccess/
Alias /webaccess /usr/share/zarafa-webaccess/
<Directory /usr/share/zarafa-webaccess/>
AllowOverride None
Order allow,deny
Allow from all
</Directory>/etc/init.d/apache2 reload
http://<ip-address server>/webapp/
Alias /webapp /usr/share/zarafa-webapp/
<Directory /usr/share/zarafa-webapp/>
AllowOverride None
Order allow,deny
Allow from all
</Directory>/etc/init.d/apache2 reload
FileETag All
ExpiresActive On
<filesMatch "\.(jpg|gif|png)$">
ExpiresDefault "access plus 2 months"
Header append Cache-Control "public"
</filesMatch>
<FilesMatch "\.(js|css)$">
ExpiresDefault "access plus 2 weeks"
Header append Cache-Control "no-cache, must-revalidate"
</FilesMatch>
<filesMatch "\.(php)$">
ExpiresActive Off
Header set Cache-Control "private, no-cache, no-store, proxy-revalidate, no-transform"
Header set Pragma "no-cache"
</filesMatch>80 para o servidor Zarafa na porta 236. Se o servidor Apache também aceita conexões HTTPS, as conexões proxy também podem ser criptografadas. Os módulos proxy e proxy_html do Apache precisam ser carregados.
<IfModule mod_proxy.c>
ProxyPass /zarafa http://127.0.0.1:236/
ProxyPassReverse /zarafa http://127.0.0.1:236/
</IfModule>/zarafa serão encaminhadas ao localhost na porta 236, onde o servidor Zarafa presta atenção nas conexões que chegam. Essas linhas podem ser colocadas no nível global, ou dentro de uma declaração VirtualHost.
389 ou 636 (SSL). Para melhor velocidade e confiabilidade, é sempre melhor instalar um servidor OpenLDAP na mesma hospedagem física como o servidor Zarafa que replica com o servidor LDAP principal. Além de melhorias de atuação, isso também permite que o servidor Zarafa funcione mesmo quando o servidor LDAP principal caia.
/etc, dependendo da distribuição usada, ela é:
/etc/openldap
/etc/openldap
/etc/ldap
/etc/openldap
/etc/openldap/slapd.conf:
include /etc/openldap/schema/zarafa.schema
cp /usr/share/doc/zarafa/zarafa.schema /etc/openldap/schema/zarafa.schema
| Attribute name | Type |
|---|---|
|
cn
|
pres,eq,sub
|
|
gidNumber
|
pres,eq
|
|
mail
|
pres,eq,sub
|
|
memberUid
|
pres,eq
|
|
objectClass
|
pres,eq
|
|
ou
|
pres,eq
|
|
sn
|
pres,eq,sub
|
|
uid
|
pres,eq
|
|
uidNumber
|
pres,eq
|
|
zarafaAliases
|
pres,eq,sub
|
|
zarafaAccount
|
pres,eq
|
|
zarafaSendAsPrivilege
|
preq,eq
|
|
zarafaViewPrivilege
|
pres,eq
|
May 13 14:37:17 zarafa slapd[4507]: <= bdb_equality_candidates: (mail) not indexed
ldap.cfg:
ldap_host o nome do servidor ou endereço IP do servidor LDAP.
ldap_host = localhost
ldap_port = 389 ldap_protocol = ldap
ldap_uri = ldap://ldapserver1:389 ldap://ldapserver2:389
ldap_uri option, the options ldap_host, ldap_port and ldap_protocol are ignored.
ldap_bind_user = cn=Manager,dc=example,dc=com ldap_bind_passwd = secret ldap_authentication_method = bind
password, assim o servidor Zarafa irá comparar a senha criptografada do servidor LDAP com a senha criptografada que o usuário inseriu durante o login.
ldap_search_base = dc=example,dc=com ldap_object_type_attribute = objectClass ldap_user_type_attribute_value = posixAccount ldap_group_type_attribute_value = posixGroup ldap_contact_type_attribute_value = zarafa-contact ldap_company_type_attribute_value = zarafa-company ldap_addresslist_type_attribute_value = zarafa-addresslist ldap_dynamicgroup_type_attribute_value = zarafa-dynamicgroup
ldap_user_search_filter = (zarafaAccount=1)
ldap_user_unique_attribute = uidNumber ldap_user_unique_attribute_type = text
ldap_fullname_attribute = cn ldap_loginname_attribute = uid ldap_emailaddress_attribute = mail ldap_emailaliases_attribute = zarafaAliases ldap_password_attribute = userPassword ldap_isadmin_attribute = zarafaAdmin ldap_nonactive_attribute = zarafaSharedStoreOnly
!propmap /etc/zarafa/ldap.propmap.cfg
ldap_group_search_filter = (objectClass=zarafa-group) ldap_group_unique_attribute = gidNumber ldap_group_unique_attribute_type = text
ldap_groupmembers_attribute = memberUid
ldap_groupmembers_attribute_type = text ldap_groupmembers_relation_attribute = uid
zarafaSecurityGroup) deve ser definido como 1. Quando o atributo zarafaSecurityGroup é definido como 0, o grupo será um grupo de distribuição. Grupos de distribuição estão disponíveis apenas no Catálogo Global de Endereços ao criar um novo e-mail, mas não podem ser usados para configurar permissões de caixa de e-mail.
ldap_group_security_attribute = zarafaSecurityGroup ldap_group_security_attribute_type = boolean
ldap.cfg as seguintes configurações para os objetos de lista de endereços:
ldap_addresslist_search_filter = ldap_addresslist_unique_attribute = gidNumber ldap_addresslist_unique_attribute_type = text ldap_addresslist_filter_attribute = zarafaFilter ldap_addresslist_name_attribute = cn
/etc/init.d/zarafa-server reload
zarafa-admin -l
zarafa-admin -L
log_level para 6 no /etc/Zarafa/server.cfg, serão exibidas todas as consultas LDAP enviadas para o servidor e possíveis erros.
zarafa-admin -l for executado, todas as caixas de correio serão criadas. Isso pode levar algum tempo, portanto seja paciente.
man zarafa-ldap.cfg
regedit. Então pressione ENTER.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
DWORD.
nome do Valor: Schema Update Allowed Tipo de Dados: REG_DWORD Base: Binary Dados do Valor: Digite 1 para habilitar esta característica, ou 0 (zero) para desabilitá-la.
users and computers, selecione um usuário e obtenha as propriedades. A aba Zarafa deve estar disponível se a instalação for concluída com sucesso.
ldap.cfg:
ldap_host = 192.168.0.100
ldap_port = 636 ldap_protocol = ldaps
ldap_uri = ldap://dc1:389 ldap://dc2:389
ldap_uri option, the options ldap_host, ldap_port and ldap_protocol are ignored.
ldap_bind_user = cn=administrador,cn=usuarios,dc=exemplo,dc=com,dc=br ldap_bind_passwd = senha ldap_authentication_method = bind
ldap_search_base = dc=examplo,dc=com,dc=br
ldap_object_type_attribute = objectClass ldap_user_type_attribute_value = User ldap_group_type_attribute_value = Group ldap_contact_type_attribute_value = Contact ldap_company_type_attribute_value = ou ldap_addresslist_type_attribute_value = zarafa-addresslist ldap_dynamicgroup_type_attribute_value = zarafa-dynamicgroup
# Default ADS MaxPageSize is 1000. ldap_page_size = 1000
o qual tenha especificado o atributo de tipo do usuário, um filtro de pesquisa adicional pode ser especificado. Por exemplo:
ldap_user_search_filter = (zarafaAccount=1)
ldap_user_unique_attribute = objectGUID ldap_user_unique_attribute_type = binary
ldap_fullname_attribute = cn ldap_loginname_attribute = sAMAccountName ldap_emailaddress_attribute = mail ldap_emailaliases_attribute = otherMailbox ldap_password_attribute = ldap_isadmin_attribute = zarafaAdmin ldap_nonactive_attribute = zarafaSharedStoreOnly
!include /etc/zarafa/ldap.propname.cfg
otherMailbox é por padrão não indexado no Active Directory. É exigido indexar este atributo no Active Directory, caso contrário, o servidor do Active Directory terá uma carga alta da CPU durante consultas de pesquisa sobre esse atributo. Para mais informações sobre indexação de atributos no Active Directory, consulte http://go.microsoft.com/fwlink/?LinkId=46790.
ldap_group_search_filter = ldap_group_unique_attribute = objectSid ldap_group_unique_attribute_type = binary
ldap_groupmembers_attribute = member ldap_groupmembers_attribute_type = dn
ldap_group_security_attribute = groupType ldap_group_security_attribute_type = ads
ldap.cfg as configurações seguintes para os objetos de lista de endereços.
ldap_addresslist_search_filter = ldap_addresslist_unique_attribute = cn ldap_addresslist_unique_attribute_type = text ldap_addresslist_filter_attribute = zarafaFilter ldap_addresslist_name_attribute = cn
/etc/init.d/zarafa-server reload
zarafa-admin -l
zarafa-admin -L
6 no /etc/Zarafa/server.cfg irá exibir todas as consultas LDAP pelo servidor Zarafa e possíveis erros.
zarafa-admin -l for executado, todas as caixas de correio serão criadas. Isso pode levar algum tempo, portanto seja paciente.
man zarafa-ldap.cfg
zarafa-dagent is executed. Messages are passed to the zarafa-dagent from the standard input or by the LMTP protocol. The usage of LMTP is the recommended delivery method as this enable the Single Instance Attachment Storage.
/etc/postfix. O arquivo de configuração principal é logicamente chamado main.cf
inet_interfaces = all
main.cf.
virtual_mailbox_domains = exemplo.com.br, exemplo.com, exemplo.org, exemplo.net
main.cf para que o Postfix utilize o LDAP para procurar destinatários (válidos):
virtual_mailbox_maps = ldap:/etc/postfix/ldap-users.cf virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf virtual_transport = lmtp:127.0.0.1:2003
zarafa-dagent. A entrega precisa ser feito no endereço de e-mail principal de um usuário. Para resolver o endereço de e-mail primário do usuário, crie o arquivo /etc/postfix/ldap-users.cf e adicione as linhas seguintes:
server_host = localhost search_base = ou=usuarios,dc=exemplo,dc=com,dc=br version = 3 scope = sub query_filter = (&(objectClass=posixAccount)(mail=%s)) result_attribute = mail
/etc/postfix/ldap-aliases.cf e adicione as linhas seguintes:
server_host = localhost search_base = ou=usuarios,dc=exemplo,dc=com,dc=br version = 3 scope = sub query_filter = (&(objectClass=posixAccount)(zarafaAliases=%s)) result_attribute = mail
/etc/init.d/postfix restart
zarafa-dagent seja executado como um daemon e tenha sido iniciado no momento da reinicialização.
chkconfig zarafa-dagent on /etc/init.d/zarafa-dagent start
yes no arquivo /etc/default/zarafa-dagent. Para habilitar o zarafa-dagent na hora da inicialização use:
update-rc.d zarafa-dagent defaults
zarafa-dagent quando estiver rodando no modo LMTP com o objetivo de monitoramento. Habilite as opções de registro no zarafa-dagent em /etc/Zarafa/dagent.cfg.
/etc/postfix. O arquivo de configuração principal é logicamente chamado main.cf
inet_interfaces = all
main.cf:
virtual_mailbox_domains = exemplo.com.br, exemplo.com, exemplo.org, exemplo.net
main.cf:
virtual_mailbox_maps = ldap:/etc/postfix/ldap-users.cf virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf virtual_transport = lmtp:127.0.0.1:2003
zarafa-dagent. A entrega precisa ser feito no endereço de e-mail principal de um usuário. Para resolver o endereço de e-mail primário do usuário, crie o arquivo /etc/postfix/ldap-users.cf e adicione as linhas seguintes:
server_host = 192.168.0.100 search_base = ou=usuarios,dc=exemplo,dc=com,dc=br version = 3 bind = yes bind_dn = cn=zarafa,ou=usuarios,dc=exemplo,dc=com,dc=br bind_pw = senha scope = sub query_filter = (&(objectClass=user)(mail=%s)) result_attribute = mail
/etc/postfix/ldap-aliases.cf e adicione as linhas seguintes:
server_host = 192.168.0.100 search_base = ou=usuarios,dc=exemplo,dc=com,dc=br version = 3 bind = yes bind_dn = cn=zarafa,ou=usuarios,dc=exemplo,dc=com,dc=br bind_pw = senha scope = sub query_filter = (&(objectClass=user)(otherMailbox=%s)) result_attribute = mail
virtual_alias_maps:
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf, ldap:/etc/postfix/ldap-groups.cf
/etc/postfix/ldap-group.cf e insira nele a configuração do grupo LDAP:
server_host = 192.168.0.100 search_base = ou=grupos,dc=exemplo,dc=com,dc=br version = 3 bind = yes bind_dn = cn=zarafa,ou=usarios,dc=exemplo,dc=com,dc=br bind_pw = senha query_filter = (&(objectclass=group)(mail=%s)) leaf_result_attribute = mail special_result_attribute = member
/etc/init.d/postfix restart
zarafa-dagent seja executado como um daemon e tenha sido iniciado no momento da reinicialização.
chkconfig zarafa-dagent on /etc/init.d/zarafa-dagent start
yes no arquivo /etc/default/zarafa-dagent. Para habilitar o zarafa-dagent na hora da inicialização use:
update-rc.d zarafa-dagent defaults
zarafa-dagent quando estiver rodando no modo LMTP com o objetivo de monitoramento. Habilite as opções de registro no zarafa-dagent em /etc/Zarafa/dagent.cfg.
inet_interfaces = all
/etc/postfix. O arquivo de configuração principal é logicamente chamado main.cf
main.cf:
virtual_mailbox_domains = exemplo.com.br, exemplo.com, exemplo.org, exemplo.net
main.cf para que o Postfix procure por destinatário em uma mapa esboçado:
virtual_mailbox_maps = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual virtual_transport = lmtp:127.0.0.1:2003
/etc/postfix/ deve conter todos os endereços de e-mail e pseudônimos de um usuário, na seguinte estrutura :
#Endereço email ou alias endereço email primário do usuário joao@exemplo.com.br joao@exemplo.com.br usuario1@exemplo.com.br usuario1@exemplo.com.br usuario1@exemplo.br usuario1@exemplo.com.br alias_usuario1@exemplo.com.br usuario1@exemplo.com.br info@exemplo.com.br usuario2@exemplo.com.br, usuario1@exemplo.com.br
/etc/postfix/virtual.db.
postmap /etc/postfix/virtual
zarafa-dagent via LMTP usando o endereço de e-mail principal de usuário, conforme especificado no mapa esboçado.
/etc/init.d/postfix restart
chkconfig zarafa-dagent on /etc/init.d/zarafa-dagent start
yes no arquivo /etc/default/zarafa-dagent. Para habilitar o zarafa-dagent na hora da inicialização use:
update-rc.d zarafa-dagent defaults
zarafa-dagent quando executado no modo LMTP com o propósito de monitoramento. Para alterar opções de registro para o zarafa-dagent, ajuste o arquivo de configuração: /etc/zarafa/dagent.cfg.
tar zxvf z-push-<version>.tar.gz -C /usr/share/
-C option is the destination where the files need to be installed.
mkdir /var/lib/z-push mkdir /var/log/z-push
chmod 755 /var/lib/z-push /var/log/z-push chown apache:apache /var/lib/z-push /var/log/z-push
| Distribuição | Nome do usuário Apache | Nome do grupo |
|---|---|---|
|
Red Hat Enterprise Linux
|
apache
|
apache
|
|
SLES
|
wwwrun
|
www
|
|
Debian e Ubuntu
|
www-data
|
www-data
|
chcon -R -t httpd_sys_rw_content_t /var/lib/z-push chcon -R -t httpd_sys_rw_content_t /var/log/z-push
Microsoft-Server-ActiveSync to the index.php file in the z-push directory. This can be done by adding the following line to the httpd.conf file:
Alias /Microsoft-Server-ActiveSync /usr/share/z-push/index.php
| Distribuição | Package name |
|---|---|
|
Red Hat Enterprise Linux*
|
php-cli php-soap php-process
|
|
SLES
|
php5 php5-soap php5-pcntl php5-sysvshm php5-sysvsem
|
|
Debian e Ubuntu
|
php5-cli php-soap
|
Z-Push directory to Microsoft-Server-ActiveSync. This will cause Apache to send redirects to the smartphone, which will definitely prevent proper synchronization.
php_flag magic_quotes_gpc = off php_flag register_globals = off php_flag magic_quotes_runtime = off php_flag short_open_tag = on
php.ini or in a .htaccess file in the root directory of Z-Push.
/usr/share/z-push and execute:
./z-push-top.php
./z-push-admin.php
ln -s /usr/share/z-push/z-push-admin.php /usr/sbin/z-push-admin
ln -s /usr/share/z-push/z-push-top.php /usr/sbin/z-push-top
z-push-admin.
openssl x509 -in ca.crt -inform PEM -out ca.cer -outform DER
openssl x509 -in host.crt -inform PEM -out host.cer -outform DER
ca.crt is your CA certificate file and host.crt is your certified file.
http://intranet/certs/ca.cer
http://intranet/certs/host.cer
http://<servidor>/Microsoft-Server-ActiveSync
*GET not supported* This is the z-push location and can only be accessed by Microsoft ActiveSync-capable devices.
config.php.
debug.txt tem que ser criado no diretório raiz do Z-Push. Este arquivo deve ser escrevível pelo processo do servidor Apache.
touch /var/www/z-push/debug.txt chmod 777 /var/www/z-push/debug.txt
debug.txt irá coletar informações de erros sobre a sincronização.
wbxml.php deve ser editado e o parâmetro WBXML_DEBUG definido como verdadeiro:
define('WBXML_DEBUG', true);debug.txt contem dados confidenciais e deve ser protegido para que não seja possível baixá-lo da internet.
debug.txt, um .htaccess deve ser criado no diretório raiz z-push, contendo:
<Files debug.txt> Deny from All </Files>
zarafa-spooler, zarafa-monitor, zarafa-gateway, zarafa-dagent e zarafa-admin. É possível criar um certificado para todos esses programas, ou um certificado pode ser criado para cada programa separadamente. Esses clientes podem então logar nas conexões SSL com seu certificado como autenticação.
Cliente sh /usr/share/doc/zarafa/ssl-certificates.sh
client.pem e uma chave pública chamada client-public.pem estarão presentes. Como um exemplo, opções de configuração necessárias para editar no arquivo dagent.cfg estarão como mostradas a seguir:
server_socket = https://name-or-ip-address:237/zarafa sslkey_file = /etc/zarafa/ssl/client.pem sslkey_pass = ssl-client-password
zarafa-admin funcionar corretamento em uma configuração multi-server, uma arquivo admin.cfg é necessário no diretório de configuração do ZCP, normalmente o /etc/zarafa/. Ele também deve conter as opções mencionadas acima.
client-public.pem para o local do servidor:
mkdir /etc/zarafa/sslkeys mv client-public.pem /etc/zarafa/sslkeys
client.pem. Qualquer pessoa que tenha a chave privada pode entrar no servidor Zarafa e será um usuário interno do SISTEMA, que pode fazer qualquer coisa sem restrições.
zarafa-admin pode ser usada para administrar os locatários (companhias), enquanto ao se utilizar o plugin LDAP toda informação virá diretamente do LDAP ou do Diretório Ativo.
server.cfg serão utilizadas ao se habilitar o suporte à multi-locação.
enable_hosted_zarafa
true é possível criar locatários dentro do Zarafa e designar todos os usuários e grupos para companhias distintas. Quando marcado como false, o ambiente normal de locação unitária é criado.
createcompany_script
createcompany que será executado quando um novo locatário tiver sido criado.
deletecompany_script
deletecompany que será executado quando um locatário tiver sido deletado.
loginname_format
storename_format
server.cfg:
enable_hosted_zarafa = yes
loginname_format em server.cfg. Esta configuração pode conter as seguintes variáveis:
%u - Onome do usuário
%c - Onome da companhia à qual o usuário pertence
@ and \, por exemplo.
loginname_format para um usuário chamado "João da Silva" que é membro da "Exemploorg":
%u > joao
\\%c\%u > \\exemploorg\joao
%c seja obrigatório para o plugin DB, ele é opcional para o plugin LDAP. Coordenar nomes de usuários exclusivos é mais fácil no LDAP porque é possível utilizar o endereço de email como o nome de acesso.
zarafa-admin ele deve ser formatadao como foi configurado. Por exempro, se o valor de configuração loginname_format incluir a variável de nome de companhia (%c), o nome da companhia deve ser ser passado para a ferramenta zarafa-admin toda vez que um nome de usuário for necessário.
server.cfg, a opção de configuração storename_format foi feita exatamente para este propósito. No formato diferentes variáveis estão disponíveis, as quais podem ser utilizadas em diferentes tipos de informação.
%u — The username
%f — Onome completo do usuário
%c — O nome da companhia, nome do locatário ao qual o usuário pertence
%u > joao
%f > Joao da Silva
%f (%c) > Joao da Silva (Exemploorg)
ldap_company_unique_attribute = ou ldap_companyname_attribute = ou ldap_company_scope = sub
zarafa-admin --list-companies e zarafa-admin -l.
6 no /etc/zarafa/server.cfg mostrará todas as dúvidas sobre o LDAP pelo servidor Zarafa e possíveis erros.
zarafa-ldap.cfg para informações mais detalhadas sobre essas caracteríscitas do LDAP de multi-locação.
man zarafa-ldap.cfg
/usr/bin/zarafa-admin -s -I <tenant>
<tenant> pelo nome do locatário (companhia) para a qual a pasta pública deve ser criada. Quando a opção -I não é utilizada, a pasta pública será criada para um ambiente de locatário único (e não será acessível quando a multi-locação do Zarafa estiver habilitada). A pasta pública é, por padrão, disponível para todos os usuários que fazem parte do locatário (companhia).
zarafa-admin só é possível ao se usar o plugin DB. Quando o plugin LDAP é utilizado, toda a administração precisa ser feita através do LDAP ou do servidor do Diretório Ativo.
/usr/bin/zarafa-admin --create-company <companyname>
/usr/bin/zarafa-admin --delete-company <companyname>
/usr/bin/zarafa-admin --set-company <companyname>
--qw para definir o nível de alerta de quota para o espaço da companhia especificado.
/usr/bin/zarafa-admin --add-view <viewer> -I <companyname> /usr/bin/zarafa-admin --del-view <viewer> -I <companyname> /usr/bin/zarafa-admin --list-view -I <companyname>
<viewer> é o nome da companhia que recebe ou perde permissão para visualizar <companyname>. Com os privilégios e visualização o Catálogo Global de Endereços pode ser compartilhado entre múltiplas organizações ou usar a delegação de caixa de mensagens de organizações cruzadas.
/usr/bin/zarafa-admin --add-admin <admin> -I <companyname> /usr/bin/zarafa-admin --del-admin <admin> -I <companyname> /usr/bin/zarafa-admin --list-view -I <companyname>
<admin> é o nome de acesso do usuário que recebe ou perde privilégios de administrador sobre a companhia <companyname>.
zarafa-admin. Para detalhes sobre como utilizar a ferramenta zarafa-admin veja man zarafa-admin. O nome do usuário ou grupo que deve ser informado para a ferramenta man zarafa-admin. depende da opção de configuração loginname_format.
loginname_format for definido para %u@%c, a criação de um usuário para locatário exemploorg deverá ser:
/usr/bin/zarafa-admin --c joao@exemploorg ...outras opções...
exampleorg deverá ser:
/usr/bin/zarafa-admin -g grupo@exemploorg ...outras opções...
Global company quota: Configurado em /etc/zarafa/server.cfg e afeta todos os locatários dentro do sistema.
Specific company quota: O nível de quota para um locatário configurado através de plugin( LDAP ou ferramenta zarafa-admin).
Global user quota: esta quota é configurada em /etc/zarafa/server.cfg e afeta todos us usuários de um locatário.
Company user quota: Este é o nível da quota padrão para todos os usuários dentro de um locatário e é configurado através do plugin no nível de locatário.
Specific user quota: Este é o nível da quota para um usuário específico e é configurado através do plugin de usuário.
Global company quota e Global user quota podem ser configurados no arquivo /etc/zarafa/server.cfg, onde há as opções quota_warn, quota_soft e quota_hard para a quota de usuário e as opções companyquota_warn para a quota de locatário.
Specific company quota a ferramenta zarafa-admin pode ser utilizada ao se usar o plugin DB. O seguinte comando definirá os vários níveis de quota referentes ao locatário:
zarafa-admin --update-company <tenant> --qo y --qw <warningquota>
Specific user quota, a ferramenta zarafa-admin pode ser utilizada ao se usar o plugin DB. O seguinte comando definirá os vários níveis de quota referentes ao usuário:
zarafa-admin -u <user> --qo y --qh <hardquota> --qs <softquota> --qw <warningquota>
Company user quota, a ferramenta zarafa-admin pode ser utilizada com o plugin DB usando o argumento --update-company. O seguinte comando definirá os vários níveis de quota de usuário sobre o locatário:
zarafa-admin --update-company <tenant> --udqo y --udqh <hardquota> --udqs <softquota> --udqw <warningquota>
/etc/zarafa/ldap.cfg.
zarafaAdmin para 2 ao se utilizar o LDAP ou utilizar -a 2 ao utilizar o plugin DB. Um administrador da empresa pode ser configurado definindo o atributo do zarafaAdmin para 1.
zarafa-admin --details <admin username> Username: admin@example.com Fullname: Administrator Emailaddress: admin@example.com Active: yes Administrator: yes (system)
Computer template can be used for this. When using OpenLDAP a custom LDAP object can be created, with the device, ipHost and zarafa-server objectClass.
nome comum, FQDN oo ip-address e o Zarafa server details.
ZarafaContainsPublic attribute can only be set for one multi-server node. At the moment there is no support for multiple Public Folders on different nodes.
/usr/share/doc/zarafa-multiserver/example-config directory. The files ldapms.*.cfg are the specific multi-server configuration files. The following LDAP configuration entries need to be configured for a multi-server setup:
ldap_server_type_attribute_value = zarafa-server ldap_user_server_attribute = zarafaUserServer ldap_server_address_attribute = ipHostNumber ldap_server_http_port_attribute = zarafaHttpPort ldap_server_ssl_port_attribute = zarafaSslPort ldap_server_file_path_attribute = zarafaFilePath ldap_server_search_filter = ldap_server_unique_attribute = cn
zarafaCompanyServer attribute. Use the server name as well for this.
server.cfg estão disponibilizadas para suporte a Multi-servidor.
enable_distributed_zarafa
verdadeiro é possível distribuir usuários e companhias para múltiplos servidores. Quando definido para falso, o ambiente de servidor único é criado.
server_name
zarafaUserServer attribute.
server.cfg:
user_plugin = ldapms enable_distributed_zarafa = yes server_name = <servername> server_ssl_enabled = yes
zarafa-dagent, zarafa-admin, zarafa-monitor need an SSL certifcate to login to the different multi-server nodes.
zarafa-dagent, uma chave privada e púlibca precisam ser criadas.
mkdir /etc/zarafa/ssl chmod 700 /etc/zarafa/ssl
ssl-certificates.sh no diretório /usr/share/doc/zarafa, o qual usa o comando openssl e o script CA.pl. Antes que um certificado de servidor possa ser criado, uma raiz CA é necessária. Caso nenhuma raiz CA seja encontrado, o script criará primeiro um CA próprio.
cd /etc/zarafa/ssl/ sh /usr/share/doc/zarafa/ssl-certificates.sh server
ssl-certificates.sh, o certificado do servidor é criado no diretório atual. O certificado do CA da raiz pode ser encontrado no mesmo diret´roio ou no diretório SSL padrão da distribuição Linux. No Ubuntu o CA da raiz será criado como ./demoCA/cacert.pem, no RedHat o CA da raiz será criado como /etc/CA/cacert.pem. Edite as seguintes linhas em /etc/zarafa/server.cfg.
server_ssl_enabled = yes server_ssl_port = 237 server_ssl_ca_file = /etc/zarafa/ssl/demoCA/cacert.pem server_ssl_key_file = /etc/zarafa/ssl/server.pem server_ssl_key_pass = <ssl-password> sslkeys_path = /etc/zarafa/sslkeys
cd /etc/zarafa/ssl sh /usr/share/doc/zarafa/ssl-certificates.sh client
client.pem e client-public.pem. O client.pem é a chave privada e será utilizada por um cliente (como dagent ou spooler). O client-public.pem é a chave pública a qual é utilizada pelo servidor.
/etc/zarafa/sslkeys.
mkdir /etc/zarafa/sslkeys mv client-public.pem /etc/zarafa/sslkeys
zarafa-server em todos os nódulos para ativar os novos certificados.
etc/init.d/zarafa-server restart
/etc/zarafa/dagent.cfg.
server_socket = https://127.0.0.1:237/zarafa sslkey_file = /etc/zarafa/ssl/client.pem sslkey_pass = <ssl-client-password>
zarafa-dagent -v -c /etc/zarafa/dagent.cfg <username_on_this_node> Subject: test email Test <ctrl-d>
yum install openssl-perl cp /etc/CA/cacert.pem /etc/pki/tls/certs/zarafa-ca.pem c_rehash /etc/pki/tls/certs
server_socket = file:///var/run/zarafa
scp -r /etc/zarafa/ssl /etc/zarafa/sslkeys root@node2:/etc/zarafa/
server.cfg e dagent.cfg em todos os nódulos diferentes. Nos nódulos baseados no Red Hat também adicione o CA da raiz no pacote de CA. Quando feito, teste a taxa de envio remoto com:
zarafa-dagent -v -c /etc/zarafa/dagent.cfg <username_on_other_node> Subject: test email Test <ctrl-d>
zarafa-dagent zarafa-spooler zarafa-backup, zarafa-restore zarafa-admin
yes no server.cfg do zarafa-server:
client_update_enabled = yes
zarafa-server é atualizado, ele copiará o mais recente instalador do cliente para o local que for especificado no arquivo de configuração do servidor server.cfg, como mostrado abaixo.
client_update_path = /var/lib/zarafa/client/x32 client_update_path_x64 = /var/lib/zarafa/client/x64
zarafaclient-<major version>.<minor version>.<update number>-<build number>.msi
zarafaclient-6.40.0-19050.msi é um nome válido de uma atualização.
zarafa-server enviará o novo pacote de atualização para o cliente, para que ele posse se atualizar para a última versão.
237, o certificado do CA da raiz precisará ser instalado no aparelho utilizado.
ZarafaLaunchUpdater.exe e um serviço Windows conhecido comoZarafaUpdaterService.exe.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Zarafa\Client\Version
c:\windows\temp\zarafaclient.msi. O Zarafa Updater Service lança esta atualização para instalação em um modo silencioso.
All users\Application data\ e o registro de inicialização do atualizador estará escrito no diretório <user>\Application data\.
<user>\Local Settings\Temp. Estes arquivos são enviados para o servidor dependendo das definições do servidor.
zarafa-server informa o status do atualizador do cliente Zarafa no server.log. O zarafa-admin informa o último status da atualização do cliente. Utilizando o comando seguinte, pode-se ver a informação da atualização por usuáriuo: zarafa-admin --details <user>
Client update Information: Trackid: 1889610488 Last update: <date> From version: <version> To version: <version> Computername: <name> Update: Succeed
server.cfg campo client_update_log_path (por padrão, isto está definido para /var/log/zarafa/autoupdate). O valo de trackid pode ser usado para encontrar os arquivos de registro, por exemplo: /var/log/zarafa/autoupdate/0x70A12AF8/
msiexec /i zarafaclient.msi ADDDEFAULT=Client /q
log_method for definido para file, verifique ao certo se o usuário ou grupo para o qual o serviço esteja rodando possa escrever nele. Quando um logrotate acontece, por enviar ao serviço o sinal HUP, um novo arquivo é criado, o qual será de propriedade do usuário para o qual o serviço está sendo rodado.
/var/run, e abrirá as conexões de rede as quais provavelmente tem um súmero abaixo de 1024, o qual somente pode ser aberto como root.
zarafa-server para rodar como usuário zarafa e grupo zarafa:
addgroup --system zarafa
adduser --system ---home /dev/null ---no-create-home \
--ingroup zarafa \
--disabled-password --gecos 'Zarafa services' \
--shell /bin/false zarafa
mkdir /var/log/zarafa
chown zarafa:zarafa /var/log/zarafa
chown zarafa:zarafa /etc/zarafa/report
chown -R zarafa:zarafa /var/lib/zarafarun_as_user e run_as_group no arquivo server.cfg, e defina ambos para o Zarafa. Tenha certeza que a opção local_admin_users ainda contenha raiz como um usuário administrativo, para que a ferramenta zarafa-admin possa ainda ser utilizada. Caso contrário su ou sudo precisa ser usado cada vez que a ferramenta zarafa-admin for iniciada.
winbind
kinit
apt-get install krb5-user winbind
krb5-user também instalará os arquivos de configuração da biblioteca do Kerberos em /etc. O pacote winbind depende do samba-common, o qual será também instalado. No Linux Red hat Enterprise ambos os pacotes krb5-workstation e o samba-common são necessários para isto.
/etc/zarafa/server.cfg:
enable_sso = yes
FQDN doservidor Windows ADS: ADSERVER.ADSDOMAIN.LOCAL. Desta forma, o servidor windows é nomeado: ADSERVER, o reino é ADSDOMAIN.LOCAL, e o nome de domínio é ADSDOMAIN. Estações de trabalho podem, então, tanto participar do domínio usando o ADSDOMAIN ou o nome ADSDOMAIN.LOCAL.
FQDN do servidor Linux é LINUXSERVER.LOCAL. Este nome não importa muito, enquanto ele é for manuseado pelo servidor DNS.
/etc/krb5.conf. Sob a seção libdefaults, defina:
default_realm = ADSDOMAIN.LOCAL
realms, adicione o reino do windows:
[realms]
ADSDOMAIN.LOCAL = {
kdc = 192.168.0.100
admin_server = 192.168.0.100
password_server = 192.168.0.100
default_domain = ADSDOMAIN.LOCAL
}192.168.0.100 é o endereço de IP para o servidor de domínio do Windows ADS.
kinit no servidor linux:
kinit Administrator
Senha do Administrator@ADSDOMAIN.LOCAL:
/etc/samba/smb.conf e adicione/defina as seguintes opções:
[global] realm = ADSDOMAIN.LOCAL use kerberos keytab = true security = ads
[global] realm = ADSDOMAIN.LOCAL kerberos method = dedicated keytab dedicated keytab file = /etc/krb5.keytab security = ads
kerberos method may also be set to system keytab, and dedicated keytab file may be left out. Please consult the smb.conf(5) manual page for more information about these settings.
net ads join
net ads join -S ADSDOMAIN -U Administrator
Joined 'LINUXSERVER' to realm 'ADSDOMAIN.LOCAL'
/etc/init.d/winbind restart
ntlm_auth --username=john
john é um usuário em um servidor ADS.
NT_STATUS_OK: Success (0x0)
winbind, verifique os nomes DNS, verifique com strace o que o ntlm_auth tenta fazer, veja com o tcpdump se há tráfego de fato na rede do ntlm_auth para o servidor de domínio e outras ferramentas de debug de nível inferior.
winbind
apt-get install winbind
samba-common é necessário para isto.
/etc/zarafa/server.cfg:
enable_sso = yes
net rpc join
Joined domain <DOMAIN>
ntlm_auth --username=john
john é um usuário do Samba válido.
NT_STATUS_OK: Success (0x0)
winbind, verifique os nomes DNS, verifique com strace o que o ntlm_auth tenta fazer, veja com o tcpdump se há tráfego de fato na rede do ntlm_auth para o servidor de domínio e outras ferramentas de debug de nível inferior.
ADSERVER.ADSDOMAIN.LOCAL. Assim, o servidor windows é nomeado: ADSERVER, o reino é ADSDOMAIN.LOCAL, e o nome do grupo de trabalho é ADSDOMAIN.
ZARAFA.LINUXDOMAIN.LOCAL.
httpd-linux ao Active Directory (este usuário será utilizado para criar o sistema principal para SSO com WebAccess, o nome do usuário pode ser diferente).
zarafa-linuxao Active Directory (este usuário será utilizado para criar o sistema principal para SSO com Outlook, o nome do usuário pode ser diferente).
ktpass.exe. As ferramentas de suporte podem ser encontradas no cd de instalação do Servidor Windows ou podem ser baixadas do site da Microsoft.
RC4-HMAC-NT como o cripto, -mapop set +desonly deve ser deixado de fora.
ktpass.exe -princ HTTP/zarafa.linuxdomain.local@ADSDOMAIN.LOCAL -mapuser EXAMPLE\httpd-linux -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -mapop set +desonly -pass <password> -out c:\keytab.apache
ktpass.exe -princ zarafa/zarafa.linuxdomain.local@ADSDOMAIN.LOCAL -mapuser EXAMPLE\zarafa-linux -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -mapop set +desonly -pass <password> -out c:\keytab.zarafa
keytab.apache para /etc/httpd/conf/ no servidor Linux.
keytab.zarafa para /etc/zarafa/ no servidor Linux.
/etc/krb5.conf e insira as linhas seguintes:
[libdefaults]
default_realm = ADSDOMAIN.LOCAL
default_tgs_enctypes = des-cbc-md5 arcfour-hmac-md5
default_tkt_enctypes = des-cbc-md5 arcfour-hmac-md5
permitted_enctypes = des-cbc-md5 arcfour-hmac-md5
[realms]
ADSDOMAIN.LOCAL = {
kdc = adserver.adsdomain.local
admin_server = adserver.adsdomain.local
}
[domain_realm]
.adsdomain.local = ADSDOMAIN.LOCAL
adsdomain.local = ADSDOMAIN.LOCAL[libdefaults] do /etc/krb5.conf:
default_keytab_name = /etc/zarafa/keytab.zarafa
server.cfg:
enable_sso = yes
hostname) não for igual ao FQDN do servidor Linux, a variável server_hostname precisará ser mudada no arquivo server.cfg:
server_hostname = zarafa.linuxdomain.local
reinicialização de service zarafa-server
mod_auth_kerb, e.g. para Red Hat:
yum install mod_auth_kerb
Alias /webaccess /usr/share/zarafa-webaccess <Directory /usr/share/zarafa-webaccess> AuthType Kerberos AuthName "Kerberos Login" KrbMethodNegotiate On KrbMethodK5Passwd Off KrbServiceName HTTP KrbAuthRealms ADSDOMAIN.LOCAL Krb5KeyTab /etc/httpd/conf/keytab.apache require valid-user </Directory>
chmod 400 /etc/httpd/conf/keytab.apache chown apache:apache /etc/httpd/conf/keytab.apache
service httpd restart
/etc/zarafa/server.cfg:
local_admin_users = root apache
config.php:
define("LOGINNAME_STRIP_DOMAIN", true);reinicialização de service zarafa-server
about:config
auth
network.negotiate-auth.trusted-uris e network.negotiate-auth.delegation-uris para .testdomain.com
zarafa-server. Agora acesse uma estação de trabalho do Windows no domínio e crie um novo perfil do Outlook para o usuário que acabou de entrar, mas deixe o campo de senha vazio. O Outlook deve criar o perfil sem a senha.
zarafa-dagent e pode ser controlado com a opção de configuração archive_on_delivery no arquivo de configuração do dagent.
zarafa-spooler e pode ser controlado com a opção de configuração archive_on_send no arquivo de configuração do spooler.
zarafa-spooler não está envolvido no processo de envio nesta situação.
plugin_path and look for a specific type of plugin. If the plugins are found it will be verified and loaded. Everytime the spooler or dagent is called it will execute the hooks based on priority. Plugins can validate and change a message on different stages of the spooler and dagent process.
| Option | Default | Description |
|---|---|---|
|
plugin_enabled
|
yes
|
Enable the plugin framework in the specfic component
|
|
plugin_manager_path
|
/usr/share/zarafa-
<componentname>/python
|
Path to the plugin manager.
|
|
plugin_path
|
/var/lib/zarafa/
<componentname>/plugins
|
Path to the activated plugins.
|
<componentname> can be dagent or spooler
<componentname>/python/plugins/’. To activate a plugin create a symbolic link in the plugin_path directory to the plugin which you want to activate. For example, to activate the disclaimer plugin in the spooler, run the follow command:
ln -s /usr/share/zarafa-spooler/python/plugins/disclaimer.py /var/lib/zarafa/spooler/plugins/disclaimer.py
ln -s /usr/share/zarafa-dagent/python/plugins/movetopublic.py /var/lib/zarafa/dagent/plugins/movetopublic.py
cp /usr/share/zarafa-dagent/python/plugins/movetopublic.cfg /etc/zarafa/movetopublic.cfg
ln -s /usr/share/zarafa-dagent/python/plugins/BMP2PNG.py /var/lib/zarafa/dagent/plugins/BMP2PNG.py
python-imaging is required to use this plugin.
| Filename | Description |
|---|---|
|
default.txt
|
The plain text version of the disclaimer
|
|
default.html
|
The HTML version of the disclaimer
|
|
<companyname>.txt
|
The plain text version of the disclaimer of a company
|
|
<companyname>.html
|
The HTML version of the disclaimer of a company
|
ln -s /usr/share/zarafa-spooler/python/plugins/disclaimer.py /var/lib/zarafa/spooler/plugins/disclaimer.py
log_level to 6. This will show all the information about the plugin framework.
<DATE> [id] PYTHONPATH = /usr/share/zarafa-dagent/python/Unknown_path <DATE> [id] Python type: (null) <DATE> [id] Python error: No module named mapiplugin <DATE> [id] Unable to initialize the dagent plugin manager
plugin_manager_path should refer to the directory with the following files,
<DATE> [id] * Loading plugins started <DATE> [id] ! Plugins directory '/usr/share/zarafa-dagent/python/plugins/invalid' doesn't exists. Plugins not loaded.
plugin_path by default it refer to the directory ‘/var/lib/zarafa/dagent/plugins’, the permissions on the directory must atleast have read and execute permissions.
<DATE> [id] PYTHONPATH = /usr/share/zarafa-dagent/python/ <DATE> [id] Python type: (null) <DATE> [id] Python error: 'PySwigObject' object has no attribute 'Log' <DATE> [id] Python trace: /usr/share/zarafa-dagent/python/mapiplugin.py(13) __init__ <DATE> [id] Python trace: /usr/share/zarafa-dagent/python/pluginmanager.py(16) loadPlugins <DATE> [id] Python trace: /usr/share/zarafa-dagent/python/wraplogger.py(16) logInfo <DATE> [id] Unable to initialize the dagent plugin manager
/usr/lib/python2.6/dist-packages/MAPICore.pyc
plugin_path by default in ‘/var/lib/zarafa/dagent/plugins’? If not, create a symlink to the plugin to activated or just copy the plugin into the directory.
plugin_path by default in ‘/var/lib/zarafa/spooler/plugins’? If not, create a symlink to the plugin to activated or just copy the plugin into the directory.
ldap attribute: ZARAFAPROXYURL.
<IfModule mod_ssl.c> NameVirtualHost *:237 Listen 237 </IfModule>
<VirtualHost *:237> ServerName zproxy.example.com SSLProxyEngine On ProxyPass /zarafa https://z1:237/zarafa retry=0 ProxyPassReverse /zarafa https://z1:237/zarafa retry=0 ProxyPass /z1 https://z1:237/z1 retry=0 ProxyPassReverse /z1 https://z1:237/z1 retry=0 ProxyPass /z2 https://z2:237/z2 retry=0 ProxyPassReverse /z2 https://z2:237/z2 retry=0 Header add zarafa_proxy "yes" RequestHeader set zarafa_proxy "yes" SSLEngine On SSLVerifyDepth 2 SSLCertificateFile /path/to/WEB.CRT SSLCertificateKeyFile /path/to/WEB.KEY SSLCACertificateFile /path/to/CA.CRT CustomLog /var/log/apache2/zproxy.example.com-access.log combined ErrorLog /var/log/apache2/zproxy.example.com-error.log </VirtualHost>
ldap add the attribute ZARAFAPROXYURL to all servers in the multi-server environment.
ZARAFAPROXYURL: https://zproxy.example.com:237/z1
ldap record for node Z1 may look something like this:
objectClass: top objectClass: zarafa-server objectClass: device objectClass: ipHost ZARAFAHTTPPORT: 236 ZARAFASSLPORT: 237 ZARAFAFILEPATH: /var/run/zarafa ipHostNumber: 192.168.1.1 cn: z1 ZARAFAPROXYURL: https://zproxy.example.com:237/z1
ZARAFAPROXYURL: https://zproxy.example.com:237/z2
ldap record for node Z2 may look something like this:
objectClass: top objectClass: zarafa-server objectClass: device objectClass: ipHost ZARAFAHTTPPORT: 236 ZARAFASSLPORT: 237 ZARAFAFILEPATH: /var/run/zarafa ipHostNumber: 192.168.1.2 cn: z2 ZARAFAPROXYURL: https://zproxy.example.com:237/z2
proxy_header = zarafa_proxy
ldap database.
zarafa-server, o servidor de processos
zarafa-spooler, enviar um e-mail da caixa de saída para um servidor SMTP
zarafa-monitor, verifica os limites de quota
zarafa-gateway, proporciona acesso IMAP e POP3
zarafa-ical, proporciona acesso ao iCal e CALDAV aos clientes que utilizam esse tipo de calendário
zarafa-licensed, item necessário quando se está usando algum módulo fechado do Zarafa no Zarafa-server
zarafa-search, provides a full text indexing service for quick searching through email and attachments
zarafa-dagent, executa como um serviço quando se está usando protocolo local de transferência de e-mail (LMTP, veja Seção 5.4, “Integração do ZCP Postfix”)
zarafa-server e zarafa-spooler são obrigatórios para executar o Zarafa. Já o zarafa-monitor, zarafa-gateway, e zarafa-ical São serviços opcionais. Para iniciar um serviço, digite:
/etc/init.d/zarafa-<servicename> start
<servicename> com o serviço que precisa ser iniciado. Para iniciar o zarafa-server, digite:
/etc/init.d/zarafa-server start
init.d pode iniciar, interromper e reiniciar os serviços. Se o script init.d não puder ser usado, o servidor precisará ser iniociado manualmente. É possível dizer explicitamene ao Zarafa onde o arquivo de configuração está usado o interruptor -c.
/usr/bin/zarafa-server -c /etc/zarafa/server.cfg
zarafa-server vai daemonise, então retornará quase que imediatamente. Utilize -F para iniciar em primenro plano.O interruptor -F também pode ser usado por programas, como daemontools, que monitoram serviços.
/etc/init.d/zarafa-<servicename> stop
zarafa-spooler deve levar até 10 segundos para parar. O zarafa-server deve levar até 60 segundos para parar.
zarafa-server, digite o comando abaixo para obter a página do manual de configuração:
man zarafa-server.cfg
recarregamento estão todas as opções que podem ser recarregadas para determinado serviço. Para fazer o serviço recarregar o arquivo de configuração, digite:
/etc/init.d/zarafa-<servicename> reload
/var/log/zarafa. Esse diretório é criado quando os pacotes são instalados. Quando este diretório não estiver presente, ou não é gravável para o usuário que está executando, os serviços não serão capazes de abrir os seus arquivos de registro e irá imprimir as mensagens de registo para a saída padrão.
log_method
file envia as mensagens para um arquivo. No sistema Linux, syslog envia as mensagens para o e-mail de registro padrão através do syslog.
log_file
log_method está configurado para file, está será a variável que definirá o nome do arquivo. O servidor precisa gravar o acesso ao diretório a ao arquivo.
log_level
6é o maior nível.
log_timestamp
1 ou 0; Este irá habilitar ou desbilitar uma marcação de hora, quando se estiver usando um arquivo como método de registro.
Zarafa-server são configurados em uma mesma maneira como o servidor.
zarafa-server startup by user uid=0
zarafa-server signalled sig=15
man 7 signal para ter uma lista dos sinais mais comuns.
authenticate ok user='john' from='127.0.0.1' method='User supplied password' program='apache2'
authenticate failed user='john' from='127.0.0.1' program='apache2'
authenticate spoofed user='john' requested='test' from='192.168.50.178' method='kerberos sso' program='OUTLOOK.EXE'
authenticate ok user='john' from='127.0.0.1' method='User supplied password' program='apache2' impersonate ok user='jane', from='127.0.0.1' program='apache2' impersonator='john'
authenticate ok user='john' from='127.0.0.1' method='User supplied password' program='apache2' impersonate failed user='jane', from='127.0.0.1' program='apache2' impersonator='john'
pasta pública, mensagens também serão registradas.
access allowed objectid=387538 type=3 ownername='test' username='constant' rights='view'
access denied objectid=387538 type=3 ownername='test' username='constant' rights='view'
Pasta Pública nome de proprietário será SYSTEM no modo single-tenancy, e o nome da empresa no modo muti-tenancy.
perl /usr/share/doc/zarafa/audit-parse.pl < /var/log/zarafa/audit.log
access allowed rights='view' type='folder' objectid='store\27\IPM_SUBTREE\Calendar' username='john' ownername='mary'
/etc/zarafa/server.cfgsão adicionadas as opções abaixo:
audit_log_enabled = no audit_log_method = syslog audit_log_file = - audit_log_level = 1 audit_log_timestamp = 0
authpriv será usada para enviar mensagens.
--system Fornece informações sobre tópicos, SQL e caches
--session Fornece informações sobre as seções e tempo gasto no servidor com ligações SOAP
--users Fornece informações sobre usuários, armazenamento e quotas
--company Fornece informações sobre filiais, tamanho das filiais e quota
--top Apresenta uma lista das pricipais informações informações sobre sessões e recursos de servidor usados
zarafa-stats --top Last update: Tue Mar 29 13:40:18 2011 Sess: 1 Sess grp: 1 Users: 1 Hosts: 1 CPU: 0% QLen: QAge: SQL/s SEL: 0 UPD: 0 INS: 0 DEL: 0 Threads(idle): () SOAP calls: 6 VERSION USERID IP/PID APP TIME CPUTIME CPU NREQ TASK 7,0,0,24874 SYSTEM 4527 zarafa-spooler 0:00 0:00 0 6 tableQueryRows
--top fornece a cada segundo, informações sobre o uso do CPU, número de clientes conectados, tópicos abertos, tamanho de fila e consultas SQL. Quando o servidor tem um comprimento da fila grande, a quantidade de tópicos deve aumentar normalmente.
Itens excluídos.
Itens Excluídos, tais itens ainda não foram realmente deletados do banco de dados. Eles são marcados como excluídos, de modo que o usuário não mais os vê. Mesmo que o usuário exclua os itens com o comando <SHIFT> <delete>, esses itens não são removidos do banco de dados, mas sim marcados como deletados.
softdelete_lifetime. O valor padrão é de 30 (dias).
30. Isso significa que os itens que foram deletados permanecerão no banco de dados por 30 depois da data em que eles foram excuídos. Quando essa opção estiver configurada para 0 (zero), os itens nunca serão removidos do banco de dados.
zarafa-admin --purge-softdelete <days>
<days> denota o número de dias que os itens removidos recentemente são mantidos. Quando for 0 (zero) todos os itens removidos são excluídos.
/usr/bin/zarafa-admin -s
zarafa-admin para o gerenciamento de usuários e grupos. Ao utilizar o plugin DB, a ferramenta pode ser utilizada para criar ou deletar usuários e grupos. Ao utilizar o plugin unix ou ldap a ferramente não pode ser utilizada para criação de usuários e grupos, mas pode ainda ser utilizada para conseguir mais informações obre usuários e grupos.
zarafa-admin -l zarafa-admin -L
zarafa-admin --details john Username: john Fullname: John Doe Emailaddress: j.doe@example.com Active: yes Administrator: no Address book: Visible Last logon: 03/25/11 19:50:29 Last logoff: 03/25/11 19:50:29 Quota overrides: no Warning level: 1024 MB Soft level: 2048 MB Hard level: 3072 MB Current store size: 462 MB Groups (1): Everyone Sales team
zarafa-admin --details sales --type group Groupname: sales Fullname: sales Emailaddress: Address book: Visible Users (1): Username Fullname Homeserver ----------------------------------------------- john John Doe mary Mary Jones
/usr/bin/zarafa-admin --list-orphans
Stores without users:
Store guid Guessed username Last modified Store size
-----------------------------------------------------------------------------------------------
CAC27E6D70BB45B0B712B760AE6BA0A8 steve 2010/03/22 14:22 2334KB
Users without stores:
Username
-----------------------------
jane/usr/bin/zarafa-admin --remove-store <store-guid>
/usr/bin/zarafa-admin --hook-store <store-guid> -u <user>
-u terá agora uma nova armazenagem ligada a ele. Faça um novo login com o webaccess ou crie um novo perfil no Outlook para acessar a armazenagem.
list-orphans do comando zarafa-admin.
zarafa-admin podem ser encontradas no manual.
man zarafa-admin
zarafa-admin. Para o gerenciamento de usuário com o plugin de usuário LDAP, favor ver Seção 8.5, “Gestão do Usuário com o LDAP ou Active Directory”.
/usr/bin/zarafa-admin -c <user name> -p <password> \ -e <email> -f <full name> -a <administrator>
<user name>@<email domain>.
'').
0 or 1. When a user is administrator, the user will be allowed to open all Zarafa stores of any user. It is also possible to pass 2 as administrator level, this will make the user a system administrator who can access mailboxes within other companies.
-P. A senha então não é dada na entrada do comando, mas é pedida pela ferramenta zarafa-admin. A senha não é ecoada na tela e precisa ser digitada duas vezes para verificação.
zarafa-admin -c <user name> -P -e <email> -f <full name> -n 1
zarafa-admin pode ser utilizada para atualizar as armazenagens e informações do usuário. Utilize o seguinte comando para atualizar:
/usr/bin/zarafa-admin -u <user name> [-U <new user name>] \ [-p <new password>] [-e <email>] \ [-f <full name>] [-a <0|1>]
/usr/bin/zarafa-admin -d <user name>
<delegate> on behalf of <user>. Este item somente pode ser definido à partir do WebAccess ou cliente Outlook.
zarafa-admin somente é aplicável com o plugin DB ou INIX. Para configurar o LDAP ou o Active Directory, verifique Seção 8.5, “Gestão do Usuário com o LDAP ou Active Directory”.
-u.
zarafa-admin -u <delegate> --add-sendas <user>
zarafa-admin -u helpdesk --add-sendas john
-u.
zarafa-admin -u <delegate> --del-sendas <user>
zarafa-admin --list-sendas helpdesk Send-as list (1) for user helpdesk: Username Fullname ----------------------------- john John Doe
zarafa-admin, grupos podem ser criados e usuários podem ser adicionados ou removidos dos grupos. No exemplo seguinte, um usuário john é criado, uma administração de grupo é criada e o usuário john é adicionado à administração do grupo.
zarafa-admin -c john -p secret -f “John Doe” -e “j.doe@domain.com” zarafa-admin -g administration zarafa-admin -b john -i administration
-l ou -L, uma lista de usuários ou grupos pode ser listada à partir do servidor.
useradd e a administração de usuário específico do Zarafa precisa ser feita com a ferramenta zarafa-admin.
adduser.
useradd <username> -c "Full name" passwd <username>
adduser, o endereço padrão de email será <username>@default_domain. O domínio padrão está especificado no arquivo /etc/zarafa/unix.cfg.
zarafa-admin.
zarafa-admin -u <username> -e <email address>
/bin/false. A estrutura de login para usuário não-ativos pode ser também configurada no /etc/zarafa/unix.cfg.
zarafa-admin.
/etc/passwd ou com as ferramentas padrão de gerenciamento de usuário do Linux:
zarafa-admin.
userdel <username>
<delegate> on behalf of <user>. Este item somente pode ser definido à partir do WebAccess ou cliente Outlook.
-u.
zarafa-admin -u <delegate> --add-sendas <user>
zarafa-admin -u helpdesk --add-sendas john
-u.
zarafa-admin -u <delegate> --del-sendas <user>
zarafa-admin --list-sendas helpdesk Send-as list (1) for user helpdesk: Username Fullname ----------------------------- john John Doe
groupadd administration usermod -a -G administration john
-l ou -L, uma lista de usuários ou grupos pode ser listada à partir do servidor.
5 no sistema Zarafa e pode se referir ao item (dn=cn=user,dc=example,dc=com) no servidor LDAP.
server.cfg. Quando esta opção é definida para no, não há uma sincronização em tempo real entre o diretório do LDAP e o servidor Zarafa. Neste caso, todas as entradas do Catálogo Global de Endereços serão recuperadas à partir do cache do servidor Zarafa. Isto é especialmente útil para definições que têm grandes catálogos de endereços (mais do que 10000 entradas no catálogo de endereços).
zarafa-admin --sync
OU ou qualquer outro objeto dc-type pode ser utilizado para criar estas pastas.
/etc/ldap/ldap.conf, o qual é compatível tanto com o Active Directory da Microsoft quanto com servidores OpenLDAP. O Zarafa ainda não suporta encriptação do tipo STARTTLS. Mais informações sobre configuração do Active Directory com suporte SSL podem ser encontradas em http://wiki.zarafa.com.
Zarafa do usuário no Active Directory.
não serão mostrados ao se definir as permissões de segurança de uma pasta.
zarafa-admin --list-sendas <username>
zarafa-admin --list-sendas helpdesk Send-as list (1) for user helpdesk: Username Fullname ----------------------------- john John Doe
Action > New > Zarafa Addresslist
Hide from addressbook na aba do Zarafa no Active Directory.
/etc/zarafa/server.cfg.
phpldapadmin ou a ferramento do Windows ldapadmin.
não serão mostrados quando as permissões de segurança de uma pasta forem definidas.
zarafaSecurityGroup precisa ser definido para 0.
ldap_unique_user_attribute no arquivo ldap.cfg para o atributo correto.
zarafa-admin --list-sendas <username>
zarafa-admin --list-sendas helpdesk Send-as list (1) for user helpdesk: Username Fullname ----------------------------- john John Doe
ldap_sendas_attribute_type esteja definido para dn. Veja a seguinte configuração LDAP:
ldap_sendas_attribute = zarafaSendAsPrivilege ldap_sendas_attribute_type = dn ldap_sendas_relation_attribute =
Organisation Unit para todas as listas de endereços na árvore LDAP.
zarafa-addresslist
zarafaFilter, ver Seção 8.6, “Exemplos de Condição do LDAP” para exemplos de perguntas de condição.
zarafa-server, as listas de endereço devem ser visíveis no livro catálogo global de endereços.
zarafaHidden no OpenLDAP para 1 em um objeto específico.
/etc/zarafa/server.cfg.
mail=*@example.de) é usada para a lista de endereços alemã e (mail=*@example.nl) para a lista de endereços holandesa.
p no valor de cn.
(&(cn=*p*)(zarafaAdmin=1))
(|(mail=piet@example.com)(mail=klaas@example.com))
| Serviço habilitado para o usuário | Serviço desabilitado para o usuário | Nada configurado para o usuário | |
|---|---|---|---|
|
Serviço listado no disable_feature no arquivo server.cfg
|
|
|
|
|
Serviço não listado em disable_feature no arquivo server.cfg
|
|
|
|
disabled_features na configuração de seu servidor:
disabled_features = imap pop3
db e unix a ferramenta zarafa-admin precisa ser utilizada para controlar as características:
zarafa-admin -u john --enable-feature imap zarafa-admin -u john --disable-feature pop3
ldap ou ldapms), as características serão manuseadas à partir do dois atributos LDAP zarafaEnabledFeatures e zarafaDisabledFeatures. Tenha certeza que o último arquivo de esquema ou plugin do Acvice Directory esteja instalado antes de usar estes atributos. Estes atributos de multi-valor podem conter qualquer sequência, mas somente as características reconhecidas pelo Zarafa serão de fato disponibilizadas através do sistema.
zarafa-admin -u <resource name> --mr-accept 1
zarafa-admin -u <resource name> --mr-decline-conflict 1 zarafa-admin -u <resource name> --mr-decline-recurring 1
| Reserva direta | Reserva MR |
|---|---|
|
Reservas diretamento no calendário alvo
|
Envia requizição de reunião a qual é respondida para
|
|
Precisa de acesso para ler/escrever para o calendário do recurso
|
Não precisa de permissão para ler ou escrever para o calendário do recurso
|
|
Possível limitar os reservantes através de permissões
|
Não é possível limitar os reservantes
|
|
Não suporta múltiplos recursos utilizando o mesmo calendário
|
Possível definir limite de reserva dupla para 2 ou mais por equipamento
|
|
Não funciona com reservantes externos
|
Funciona com reservantes externos
|
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Options\Calendar\EnableDirectBooking = (DWORD) 0x00000001
HKEY_CURRENT_USER\Software\Microsoft\Office\<OUTLOOK VERSION>\Outlook\Options\Calendar\EnableDirectBooking = (DWORD) 0x00000001
define('ENABLE_DIRECT_BOOKING', true)zarafa-set-oof <username> 1|0 "Out of office subject" <path to out of office text>
zarafa-set-oof john 1 "I'm on holiday till the 30th of June" /tmp/oof.txt
zarafa-msr deve ser utilizada para reallocar caixas de correio de um nódulo de multi-servidor para outro.
zarafa-msr se conectará ao servidor de apoio do usuário (LDAP/AD) como definido no arquivo do Zarafa server.cfg. Ela pedirá a atual configuração do servidor doméstico daquele usuário para o servidor de apoio. Ela então se conectará àquele servidor doméstico e migrará toda a armazenagem de correio para o novo servidor doméstico especificado no arquivo de configuração msr. Após a migração, a ferramenta zarafa-msr manterá as duas armagenagens de correio em sincronia uma com a outra.
zarafa-msr is not only migrating items and folders, but also permissions, rules and settings.
zarafa-msr somente pode ser utilizado em configurações multi-servidor. O suporte a multi-servidor está disponível nas esdições Zarafa Enterprise e Hosted.
zarafa-msr will be used for large scale migrations, please contact Zarafa Professional Services for advise on the recommended setup.
zarafa-msr é um arquivo de configuração especificando os detalhes da operação de realocação.
zarafa-msr msr.cfg
zarafa-msr tiver terminado de realocar todas as caixas de correio, ele irá imprimir a seguinte mensagem:
"x migrações foram completadas com sucesso, mantendo a sinc."
zarafa-msr pressionando Ctrl-C.
zarafa-msr pode ser parado de maneira segura a qualquer momento pressionando-se Ctrl-C. Da próxima vez que for rodado, ele continuará à partir de onde parou.
zarafa-msr pode ser rodada em qualquer destino ou no servidor da fonte. Ou, embora sem a devida eficiência, em qualquer outro nódulo na configuração multi-servidor.
zarafa-msr está ainda em andamento. Neste caso todas as mudanças na caixa de correio original continuação a ser propagadas para a nova caixa de correio.
[Connection] serverpath: file:///var/run/zarafa sslkey_file: ssl.cert sslkey_pass: pass [Servers] [Mapping] user1: https://server2:237/zarafa user2: https://server1:237/zarafa [Logging] log_file: /var/log/zarafa/msr.log
Connection contem informações sobre como se conectar a um nódulo em particular no grupo multi-servidor. Esta seção é obrigatória.
| Opção | Valor padrão | Descrição |
|---|---|---|
|
atalho do servidor
|
Atalho para o servidor. Pode ser qualquer nódulo no grupo.
| |
|
sslkey_file
|
-
|
Atalho para o arquivo chave SSL.
|
|
sslkey_pass
|
-
|
Senha para a chave SSL especificada com
sslkey_file.
|
|
bidirectional
|
yes
|
When enabled changes in the destination mailbox will get synced back.
|
|
force_source
|
no
|
When enabled the msr won’t redirect to source server from LDAP information
|
|
workers
|
4
|
Amount of concurrent sync worker threads
|
Servers é uma seção opcional que conté uma lista de pseudonimos de servidor. Esses pseudônimos podem ser usados na seção de Mapeamento quando muitas caixas de correio são realocadas para o mesmo servidor.
Servidores não tem opções pré-definidas. Ao invés disso, o formato é
ever_alias: server_path
Mapping contém a lista de nomes de usuários e o nódulo de destino de suas caixas de correio. O nódulo de destino pode ser um caminho de servidor completo ou um pseudônimo especificado na seção Servidores.
Mapeamento não possui opções pré-definidas. Ao invés disso, o formato é
username: destination_node
__public__ tem que ser usado.
Logging section is optional and contains logging specific settings. Currently the only setting is the log_file setting, which allows an alternate log file to be selected. By default a file called zarafa-msr.log will be created in the working directory.
zarafa-msr will migrate the complete mailbox including all settings to the destination node. However the zarafa-msr will not migrate the sync state of the user. The sync state is used for Z-Push users, Blackberry users and offline Outlook users.
zarafa-msr will not remove the source mailbox when the migration is finished, the administrator should remove it. On the source server the following commands can be used to cleanup the migrated mailboxes:
zarafa-admin --unhook-store <username> zarafa-admin --list-orphans
zarafa-admin --remove-store <store GUID>
cache_cell_size)cache_object_size)cache_indexedobject_size)innodb_buffer_pool_sizeinnodb_log_file_sizeinnodb_log_buffer_sizequery_cache_sizeinnodb_buffer_pool_sizemax_allowed_packetcache_cell_size: cerca de 25% do tamenho total da memória RAM
cache_object_size: CERCA DE 100KB por usuário
cache_indexedobject_size: em torno de 512KB por usuário
/etc/zarafa/server.cfg file. To activate the cache size changes the Zarafa Server need to be restarted.
innodb_buffer_pool_size: around 50% of total RAM size
mysql_query_cache: 32MB
innodb_log_file_size: 25% do innodb_buffer_pool_size
innodb_log_buffer_size: 32M
innodb_file_per_table
max_allowed_packet: 16M
table_cache: 1000
/etc/my.cnf or /etc/mysql/my.cnf file below the [mysqld] section.
cache_cell_size)cache_object_size)cache_indexedobject_size)entryid. Esse cache é um índice de 2 vias, da chave MAPI de banco de dados e vice-versa. A tradução das chaves é muito importante. Esse cache é preechido por pasta, de modo que pastas grandes podem empurrar para fora informações importantes. O uso normal é de cerca d MB por usuário.
innodb_buffer_pool_sizeinnodb_log_file_sizeinnodb_log_file_size é o tamanho dos registros de transações. Por padrão, há dois logfiles. O tamanho preferencial para o innodb_log_file_size é de 25% do innodb_buffer_pool_size.
innodb_log_buffer_sizeinnodb_log_buffer_size que o InnoDB utiliza para gravar os arquivos de registro no disco. Um grande buffer de registro permite que grandes transações sejam executadas sem que seja preciso gravar o registro no disco antes da submeter a transação. Se estiverem envolvidas grandes transações, fazendo com que o buffer de registro seja maior o disco I/O será salvo. Este valor deve ser de 25% do innodb_log_file_size .
query_cache_sizeinnodb_buffer_pool_sizemax_allowed_packetzarafa-server no Server2. Isso pode ser realizado facilmente, definindo o login correto e configurando o host no server.cfg do Zarafa.
zarafa-server está sendo executado na porta 236 no Server2, e os outros servidores podem se conectar com a ele.
25 ou buscará e-mail através de algum protocolo como o POP3. Depois de passar pelo antispam e pelo antivirus, o e-mail passara pelo processo zarafa-dagent. O processo zarafa-dagent pode ser configurado para se conectar a um certificado SSL através do Server2. Esse certificado SSL é necessário porque o zarafa-dagent precisa ser autenticado, já que ele está se conectando a diferentes servidores pela porta 236. Quando essa configuração é realizada para ambos, oServer3 e Server2, o e-mail pode ser entregue diretamente ao Server2 pelo Server3.
80 (ou 443, no caso do SSL). O Zarafa WebAccess pode ser configurado (emconfig.php) para se conectar pela porta 236 (ou porta 237 no, caso do SSL) para o Server2 para os dados reais. Uma vez que essa configuração foi realizada, este servidor está pronto para servir aos usuários. Nenhuma configuração adicional é necessária.
server.cfg, que por padrão está configurada para 30.
| Solicitação de restauração | Percentual de tempo gasto | Solução de Backup | Executante |
|---|---|---|---|
|
Items < com até 30 dias
|
80 %
|
Sistema Softdelete
|
Usuário e Administrador
|
|
Items >= 30 dias
|
10 %
|
Bricklevel
|
Administrator
|
|
Itens de um remetente específico
|
5 %
|
Bricklevel
|
Administrator
|
|
Itens durante um período de tempo específico
|
3 %
|
Bricklevel
|
Administrator
|
|
Recuperação em caso de desastres
|
2 %
|
Despejo do MySQL
|
Administrator
|
zarafa-backup atua.
zarafa-backup não contêm informações suficientes para recuperação de desastres. Um despejo de memória completo do banco de dados MySQL será necessário para realizar esse tipo de recuperação.
mysqldump. Existem, entretanto, algumas opções que são importantes nesse caso: a opção --single-transaction deve sempre ser especificada para o mysqldump. Quando o isso for realizado o mysqldump gravará uma única imagem do banco de dados no disco. Isso garantirá que quaisquer gravações feitas no banco de dados durante o backup não serão incluídas no backup. Com efeito, o despejo que é feito é "instantâneo" referente ao banco de dados no momento em que o despejo começou.
mysqldump, é muito importante não fazer qualquer bloqueio da tabela. isso significa que as opçõess --opt e --lock-tables nunca devem ser usadas enquanto se estiver realizando o despejo de memória no banco de dados do Zarafa. a razão disso é que tais opções 'bloqueiam' as tabelas enquanto elas estão sendo despejadas no disco, o que impede quaisquer acessos ao banco de dados para "congelar" enquanto o backup é executado. Isto é, em primeiro lugar desnecessário e em segundo lugar pode fazer com que os e-mails que chegarem durante o backup sejam devolvidos (dependendo das configurações do MTA).
mysqldump --skip-opt ---single-transaction -p <database> > <dumpfile>
R, C e M. O R representa Root, e é sempre a primeira e a única entrada R do índice. Ela contém uma chave que as pastas usam como sua 'chave-mestra' para indicar que eles estão diretamente ligados ao contentor da conta.
C representa Container, que pode ser qualquer tipo de pasta. Ela possui duas chaves, uma mestra e uma outra para identificar o próprio recipiente. Ela possui também uma chave única de restauração. Esta chave pode ser usada para selecionar a pasta para a ferramenta de restauração. Tem um indicador de quantos itens existem na pasta, uma modificação recente do unix timestamp, e um tipo de pasta (Por exemplo IPF.Note, para uma pasta de correio, IPF.Appointment para um calendário). A última parte de uma entrada C é o nome da pasta, que pode conter uma vírgula , e por isso é a última parte na entrada. Uma listagem detalhada dos campos para um Container pode ser encontrada no apêndice.
M do índice significa Message, que pode ser qualquer tipo de mensagem ou item. Ele tem uma chave principalque corresponde a uma pasta-chave . Ele também dispõe de uma chave de restauração, que pode ser usada para restaurar essa mensagem específica. Um unix timestamp segue esta última modificação da mensagem. Se um usuário alterou a mensagem, esse registro vai ser atualizado. A entrada de índice continua com o tipo de mensagem (e-mail, calendário solicitação de reunião, etc). A entrada contém um deslocamento onde o item começa no arquivo de dados e, finalmente, contém o assunto do item. Uma vez que este assunto pode conter vírgulas, sua posição é no final da entrada. Uma listagem detalhada dos campos de uma mensagem pode ser encontrada no apêndice.
zarafa-backup -u <username>
zarafa-backup -a
backup.cfg. The default option is 1 thread, so for larger environment increasing this number is recommended.
Ferramenta de Backup Zarafa utilize:
man zarafa-backup
Ferramenta de backup Zarafa, use a ferramenta Zarafa-restore. Para restaurar os itens ou pastas completas, encontre a chave de restauração correspondente no arquivo user.index.zbk.
readable-index.pl Perl script, which can be found in /usr/share/zarafa-backup/. To identify items, use the folder name field or the subject to find the items needed to be restored.
/usr/share/zarafa-backup/readable-index.pl username.index.zbk
zarafa-restore tool. If the restore key of a folder is entered, the complete folder with all its items will be restored on one level. If the sub folders of the selected folder need to be restored, add the -r parameter to the command. The following example restores the inbox with sub folders from userA. The restore key AF000000 is found in the userA.index.zbk file and needs to be defined at the end of the command.
zarafa-restore -u userA -r -c userA.index.zbk AF000000
--c não é necessário como referência para o arquivo de índice quando se utiliza um arquivo de índice do mesmo usuário. Por exemplo, se estiver usando Zarafa-restore--u userA, a Ferramenta de restauração Zarafa usará automaticamente o arquivo userA.index.zbk quando index.zbk está no mesmo diretório onde o comando é executado.
keys.txt) conntendo múltiplas chaves de restauração de múltiplos itens e pastas para o usuário userA. Cada chave de restauração do arquivo necessita ser separada numa linha nova.
zarafa-restore -u userA --r --i keys.txt
/usr/share/zarafa-backup/full-restore.sh <username>
/usr/share/zarafa-backup/full-restore.sh <username> <destination_username>
zarafa-restore, verifique a página 'man' da ferramenta.
man zarafa-restore
CalHelper.exe) e o Zarafa. Para a comunicação normal (e-mail) tudo o que é necessário é um usuário no servidor com privilégios de administrador. Uma conta de administrador existente pode ser utilizada para isso, mas também é possível criar uma nova conta de administrador, normalmente besadmin.
bes.pem) para a janela da máquina que está rodando o BES, e coloque a chave pública (e.g. bes-public.pem) na pasta Zarafa /etc/zarafa/sslkeys.
CalHelper.exe.local antigo é excluído já que não é mais requirido nesta versão.
cdo.dll e gapi32.dll de c:\program files\common files\system\msmapi\langid para c:\windows\system32, caso contrário servidor Blackberry não será capaz de detectar CDO.
Iniciar→+Zarafa+→+Zarafa BES connector+→+Criar perfil MAPI+. Isso irá gerar para no servidor Zarafa um endereço, um nome de usuário e uma senha. Uma conta de adiministrador deve ser especificada nessa etapa para criar o perfil. Recomenda-se o uso do SSL aqui, porque vai expor prontamente quaisquer problemas com a configuração SSL.
ems*32.dll (normalmente qualquer um dos emsui32.dll, emsmdb32.dll e emsabp.32.dll) ecoloque cada um deles com o emsmdb32.dll fornecido na pasta de arquivos de programas do Zarafa BES conector.
C:\Arquivos de Programa\Zarafa\Zarafa BES Connector\exchange-redirector.cfg
ems*32.dll.
db-convert-4.1-to-4.2
perl /usr/share/doc/zarafa/db-convert-4.1-to-4.2 \
<dbuser> <dbpass> <dbname>
<dbuser> com o nome de usuário usado para conectar ao banco de dados. Substituir <dbpass> com a senha do usuário do banco de dados. Se não houver senha, digite 2''aspas simples aqui. Substituir <dbname> com o nome do banco de dados do Zarafa. Isso resultará em algo como:
perl /usr/share/doc/zarafa/db-convert-4.1-to-4.2 root '' zarafa
db-convert-4.20-to-4.21
db-convert-4.1-to-4.2.
db-convert-4.20-to-innodb.sql
mysql> source /usr/share/doc/zarafa/db-convert-4.20-to-innodb.sql
db-convert-4.2x-to-5.00
db-convert-4.1-to-4.2.
server.cfg foi alterada desde a versão 4.20. A opção server_name foi renomeada para server_bind. Um arquivo de configuração com erros de digitação nos nomes das opções ou opções não existentes e que, consequentemente, prestariam um serviço inoperante, não serão inicializadas. Todos os erros encontrados no arquivo de configuração serão impressos.
internal_path também foi removida. Se esta opção estiver no arquivo server.cfg, por favor, remova esta linha antes de iniciar o processo de Zarafa-server.
/ usr / share / doc / Zarafa / example-config. Outra alternativa é ler a página de manual específico para o serviço:
man zarafa-<service>.cfg
-F switch de um serviço para mantê-lo funcionando em primeiro plano.
ssl_private_file_key e ssl_certificate_file foram alterados. O diretório padrão agora é / etc / Zarafa / gateway /, para distingui-lo do serviço de arquivos ssl.
/usr/share/doc/zarafa.
/etc/zarafa/server.cfg. Este atributo sempre precisa ser habilitado para o uso da cota customizada.
|
OID
|
1.3.6.1.4.1.26278.1.1.1.1
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.2
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.3
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.4
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.5
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.6
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.7
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.1.1.8
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.1
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.2
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.3
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.4
|
|
Sintaxe
|
DN ou DirectoryString
|
|
Valor únivo ou Multi-valor
|
Multi-valor
|
não é utilizado nas versões do Zarafa atual.
|
OID
|
1.3.6.1.4.1.26278.1.1.2.5
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
não é usado em versões atuais do Zarafa.
|
OID
|
1.3.6.1.4.1.26278.1.1.2.6
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
não é utilizado nas versões atuais do Zarafa
|
OID
|
1.3.6.1.4.1.26278.1.1.2.7
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
não é usado pelo Zarafa por padrão.
|
OID
|
1.3.6.1.4.1.26278.1.1.2.8
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
Room ou "Equipment"
|
OID
|
1.3.6.1.4.1.26278.1.1.2.9
|
|
Sintaxe
|
DirectoryString
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.10
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.11
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.13
|
|
Sintaxe
|
Corda
|
|
Valor únivo ou Multi-valor
|
Multi-valor
|
|
OID
|
1.3.6.1.4.1.26278.1.1.2.14
|
|
Sintaxe
|
Corda
|
|
Valor únivo ou Multi-valor
|
Multi-valor
|
|
OID
|
1.3.6.1.4.1.26278.1.1.3.1
|
|
Sintaxe
|
DirectoryString
|
|
Valor únivo ou Multi-valor
|
Multi-valor
|
|
OID
|
1.3.6.1.4.1.26278.1.1.4.1
|
|
Sintaxe
|
DirectoryString
|
|
Valor únivo ou Multi-valor
|
Valor único
|
0 o grupo será interpretado como uma lista de distribuição.
|
OID
|
1.3.6.1.4.1.26278.1.2.2.1
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.3.2.4
|
|
Sintaxe
|
DirectoryString
|
|
Valor únivo ou Multi-valor
|
Multi-valor
|
|
OID
|
1.3.6.1.4.1.26278.1.3.2.5
|
|
Sintaxe
|
DirectoryString
|
|
Valor únivo ou Multi-valor
|
Multi-valor
|
|
OID
|
1.3.6.1.4.1.26278.1.3.2.6
|
|
Sintaxe
|
DirectoryString
|
|
Valor únivo ou Multi-valor
|
Multi-valor
|
|
OID
|
1.3.6.1.4.1.26278.1.3.1.5
|
|
Sintaxe
|
DirectoryString
|
|
Valor únivo ou Multi-valor
|
Multi-valor
|
|
OID
|
1.3.6.1.4.1.26278.1.3.1.6
|
|
Sintaxe
|
DirectoryString
|
|
Valor únivo ou Multi-valor
|
Multi-valor
|
|
OID
|
1.3.6.1.4.1.26278.1.3.4.1
|
|
Sintaxe
|
DirectoryString
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.4.4.1
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.4.4.2
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.4.4.3
|
|
Sintaxe
|
DirectoryString
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.4.4.4
|
|
Sintaxe
|
Total
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.5.5.1
|
|
Sintaxe
|
DirectoryString
|
|
Valor únivo ou Multi-valor
|
Valor único
|
|
OID
|
1.3.6.1.4.1.26278.1.5.5.2
|
|
Sintaxe
|
DirectoryString
|
|
Valor únivo ou Multi-valor
|
Valor único
|
dn: dc=example,dc=com objectClass: dcObject objectClass: organization dc: zarafa description: My LDAP Root o: example.com dn: cn=Manager,dc=example,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin cn: Manager userPassword: secret description: LDAP administrator dn: ou=Addresslists,dc=example,dc=com objectClass: organizationalUnit objectClass: top ou: Addresslists dn: ou=People,dc=example,dc=com objectClass: organizationalUnit objectClass: top ou: People dn: ou=Groups,dc=example,dc=com objectClass: organizationalUnit objectClass: top ou: Groups dn: ou=Contacts,dc=example,dc=com objectClass: organizationalUnit objectClass: top ou: Contacts dn: cn=Mary Poppins,ou=Contacts,dc=example,dc=com objectClass: inetOrgPerson objectClass: top objectClass: zarafa-contact uidNumber: 1001 sn: Poppins cn: Mary Poppins mail: mary@poppins.org dn: uid=john,ou=People,dc=example,dc=com objectClass: posixAccount objectClass: top objectClass: zarafa-user objectClass: inetOrgPerson gidNumber: 1000 cn: John Doe homeDirectory: /home/john mail: john@example.com uidNumber: 1000 zarafaAliases: j.doe@example.com zarafaUserServer: node1 uid: john zarafaAccount: 1 zarafaAdmin: 0 sn: Doe userPassword: john zarafaQuotaOverride: 1 zarafaEnabledFeatures: imap zarafaDisabledFeatures: pop3 zarafaQuotaWarn: 1000000000 zarafaQuotaSoft: 1100000000 zarafaQuotaHard: 1200000000 dn: cn=Example addresslist,ou=Addresslists,dc=example,dc=com objectClass: zarafa-addresslist objectClass: top cn: Example addresslist zarafaFilter: (mail=*@example.com) dn: cn=Example security group,ou=Groups,dc=example,dc=com objectClass: posixGroup objectClass: top objectClass: zarafa-group zarafaHidden: 0 cn: Example security group gidNumber: 1000 memberUid: john zarafaAccount: 1 description: Example security group zarafaSecurityGroup: 1 dn: cn=Example distribution group,ou=Groups,dc=example,dc=com objectClass: posixGroup objectClass: top objectClass: zarafa-group zarafaHidden: 0 cn: Example distribution group memberUid: john zarafaAccount: 1 gidNumber: 1001 description: Example distribution group zarafaSecurityGroup: 0