AbcLinuxu:/ Poradna / Linuxová poradna / Openchange, SOGo, iRedAdmin

Štítky: ad, adresář, domény, dovecot, exchange, Internet, kalendář, komunikace, MTA, osobní, Postfix, pošta, právo, problém, server, SOGo, SSL, Windows

Dotaz: Openchange, SOGo, iRedAdmin

12.2.2014 20:58 NoXO
Openchange, SOGo, iRedAdmin

Přečteno: 1698×

Odpovědět | Admin

Zdravím, nedávno jsem se rozhodl přeinstalovat mailový server na firmě, už nějak zlobil, je to staříčkej debian5, postfix, dovecot, posftixadmin, roundcube na iRedAdmin, později jsem přidal SOGo a snažím se zprovoznit openchange + smb4.

Cíle:
- rozchodit IMAPS SSL - OK
- rozchodit SSMPT SSL - OK
- jednoduché administrativní rozhraní na přidávaní mailových schránek (iRedAdmin) - OK (dostačující)
- komunikace s AD (Windows2012) vč. proxyaddress - OK
- kalendář - Thunderbird(OK), SOGo(OK), Outlook(-)
- adresář - Thunderbird(OK), SOGo(OK), Outlook(-)
- rozchodit nativně klienty:  Thunderbird(OK), Outlook(-), SOGo(OK), Roudcube(Vyřazeno ze hry)

Problém1 je celkově s Outlookem, jelikož je tvrdohlavý a musí mít své názvy složek přes IMAP4 (Odeslaná pošta, Infected Items, Nevyžádaná pošta, apod.), některé s těchto složek jdou ručně přenastavit, ale je to otrava(navíc ne100% řešení), doslechl jsem se, že dovecot umí něco jako XLIST a některé složky rovnou přemapovat, ale toto se mi nepodařilo, další zádrhel nastal s kaledářem, ten mi taky v outlooku nefunguje dobře. Proto jsem se někde dočetl, že nad tím vším ostatní spouštějí openchange+smb4 a tím se získá skoro nativní exchange. Na toto jsem již bohužel krátký. Tak se chci zeptat, zda s stím má někdo nějaké zkušenosti? Základ je nastavit sambu4, ale já ji nechcu nastavit jako DC (což bylo ve všech návodech, které jsem našel), chtěl bych ji (smb4) připojit již do existující domény ad.xx-xx.cz, brát uživatele z AD Windows2012 a nad tím vším tedy pak spustit openchange (automatizovaně), aby uživatele bral právě s Windows AD (určítě skupiny, kteří mají právo na email).

Problém2 SOGo mi zobrazuje špatně češtinu, nevím proč, všude jsem nastavil UTF-8, ale např. Osobní kalendař se zobrazuje "Osobní kalenda?"....

PS: Ověřovaní uživatelů dovecot jsem nastavil přes AD (jen uživatelé se skupiny XXXX-EMAILS), aliasy přes proxyaddress, takže mi vše funguje s imapem jak má, iRedAdmin slouží jen na takové mimo AD adresy :) Problém je hlavně outlook......

Nástroje: Začni sledovat (2) ?

Odpovědi

19.2.2014 12:17 kjbenes
Rozbalit Rozbalit vše Re: Openchange, SOGo, iRedAdmin

Řešíme podobný problém Sogo+Samba4+Openchange versus Outlook. Zatím je to ve fázi zrodu a těžko sepsatelné na toto fórum. Cílem je nějaké HOWTO. Kdyžtak se mi ozvěte na kjbenes at seznam.cz

18.11.2015 10:31 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Openchange, SOGo, iRedAdmin

Zajímavý dotaz ... nemá tedy někdo už nějaký HowTo?

Pochopil jsem to správně, že openchange je nástavba nad existujícím řešením Postfix+Dovecot?

Lze nějak převést loginy/hesla z MySQL databáze (která nyní ověřuje uživatele mailu) do vzniklé AD v Sambě? Mám funkční Postfix+Dovecot+MySQL a rád bych, aby se to rozšířilo až na úroveň jako Exchange - tedy plnohodnotný Groupware (Jak bylo psáno, Outlook je prevít, dělá si vlastní složky a ignoruje IMAPové, něco jde přenastavit ... ale je to pakárna).

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

18.11.2015 11:08 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Openchange, SOGo, iRedAdmin

Rozchodit to není problém, osobně jsem to v rámci testování dělal. Mým záměrem bylo mít nativní komunikaci s outlookem + podporu ActiveSync pro mobilní zařízení. Výsledkem bylo, že jsem od SOGo řešení ustoupil a koupili jsme KerioConnect.
Učinil jsem tak kvůli tomu, že Outlook nefungoval moc dobře, občas se neprovedl sync, občas ukázal čaj.
Další důvod, proč jsem to nenasadil byly bugy v bezbečnosti ActiveSyncu a spousty chyb v něm.
A to ani neberu v potaz případ, kdy má vždy vyjít nová verze office a následně je pak potřeba řešit kompatibilitu s novým outlookem.
Když se navíc podívám do bugtracku, tak jde o dva vývojáře. Vývoj je sice aktivní, ale nemyslím si, že dva lidi na takovou věc stačí :-/.
Jinak zmíněné testování jsem dělal před cca rokem.
Podle mně je SOGo parádní pro CalDAV/CarDAV, ale pro ActiveSync a Outlook ještě ne :-/. Resp. outlook se dá řešit IMAP + placené rozšíření pro CalDAV a možná i CarDAV. Mobilní telefon to samé :-/.
Problém je, že toto lze řešit u jednotlivců, ale jakmile mám ve firmě 100 lidí, tak je to sebevražda.

Jinak ne, openchange není nástavba nad Postfix +Dovecot. Openchange je další řešení, které zpřístupně komunikaci se zařízeními přes MAPI (proprientální protokol outlooku, který ustupuje do pozadí a čím dál více MS tlačí na ActiveSync, což je dobře).
OpenChange ale potřebuje k fci ActiveDirectoty, proto se musí instalovat samba4.
Takže :
postifix = smtp
dovecot = pop3/imap
openchange + smb4 = MAPI
A teď už si nejsem jist, zda je podpora ActiveSync naroubovaná nad openchange, nebo je to separátní implementace. Jde o to, že ActiveSync je jen webová služba, neběží tam s klientem žádná přímá komunikace s AD apod. jako u MAPI, proto v případě implementace ActiveSync není potřeba AD.
Zdar Max

Měl jsem sen ... :(

18.11.2015 11:15 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Openchange, SOGo, iRedAdmin

Jinak ještě dodám, že dříve jsem provozoval SOGo čistě jako kalendářovou službu pro outlooky. Sync jsem prováděl pomocí funambol klienta a funambol serveru (funambol server = java = 1GiB ram minimálně).
K tomu jsem si musel napsat, podepsat a nainstalovat makra do outlooku, aby sync běžel tak nějak dobře.
Řešení to tedy bylo funkční, ale měl jsem to asi pro 5 lidí. Kdybych měl řešit 100 lidí, tak bych do toho nikdy nešel.
Každopádně dnes už je to nepoužitelné řešení. Funambol se transformoval do cloudového řešení a to staré pomalu zaniklo.
Zdar Max

Měl jsem sen ... :(

18.11.2015 11:32 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Openchange, SOGo, iRedAdmin

Ještě bych dodal, že se mi zdá, že nejlepší opensource řešení bude v dnešní době Kolab. Ten má v sobě Roundcube, do něj přiimplementován ActiveSync (v podobě syncrotonu). Osobně teď řeším groupware a přemýšlím, že právě nasadím Kolab.
Jinak mi nejde o outlook, jde mi o smtp, imap, pop3, activesync pro mobily a slušný webmail, což RoundCube je.
Zdar Max

Měl jsem sen ... :(

18.11.2015 14:21 scott | skóre: 15
Rozbalit Rozbalit vše Re: Openchange, SOGo, iRedAdmin

Podle popisu SOGo by to mělo s Outlookem komunikovat v pohodě,ne?(MAPI i ActiveSync) Nebo je realita jina?

Jinak co jsem koukal na nejnovejsi verzi Outlooku 2016, tak ten se pripoji pouze pres ActiveSync(a jedine s pomoci autodiscovery) nebo pres IMAP. MAPI uz vyradily ze hry..

18.11.2015 14:37 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Openchange, SOGo, iRedAdmin

Já to testoval a zkušenosti viz výše. Ale jestli raději věříš popiskům a nevěříš ani bugzille SOGo, tak jdi do toho a pak se tu s námi poděl.
Jinak o úprku MS k ActiveSync taktéž píši výše stejně jako o kvalitě implementace ActiveSyncu v SOGo.
Zdar Max

Měl jsem sen ... :(

18.11.2015 14:20 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Openchange, SOGo, iRedAdmin

SOGo jsem zkousel a prislo mi dost pošahaný. Uz v záklani instalaci a jeden pripojeny outlook mi to rvalo chyba jak na orloji, pomalé ze se to nedalo pouzivat. Chtel jsem se zeptat zdato nekdo opravdu pouziva nebo je to zatim jenom pro zajímavost?

Ono i loutlook ve verzi 2013 jde pripojit pres ActiveSync, ale zase jsem narazil na problem s Odstranenou Postou, ktera se sice v outlooku ukazuje ze se presunula do slozky Odstranena Posta, ale kdyz se podivam na server je porad v INBOXu, a a outlook si to jenom "myslí" ze tam je.

19.11.2015 15:38 Martin H. | skóre: 27 | blog: linservis | Brno
Rozbalit Rozbalit vše Re: Openchange, SOGo, iRedAdmin

Děkuji všem za postřehy.

Také provozuji Kerio Connect, ale mám jednu firmu, kde se šetří ... a tam mám zatím jen Postfix+Dovecot+MySql+RoundCube a chtěl jsem doplnit právě tu podporu MAPI (potvory mají Outlooky a nechtějí se jich zbavit). A ti ostatní mají Thunderbird, tam by problém být tedy neměl ...

Zkusím tedy SOGo na Adresář/Kalendář a uvidíme.

Dám pak vědět, co je nového a jak se zadařilo.

Jinak Zentyal mám taky na virtuálu, je to takový SBS - ano, openchange je tam taky. Nicméně po základním nastavení jedna chyba za druhou ... buď jsem někde něco blbě nastavil a Zentyal to skousnul a teď nadává, nebo to taky není moc funkční.

--- Kapitalismus je lepší, než socialismus ... ale horší, než jsem čekal. (Jiří Suchý) ---

18.11.2015 18:37 VK
Rozbalit Rozbalit vše Re: Openchange, SOGo, iRedAdmin

Postfix, Dovecot, Sogo, Openchange, Samba... to je dohromady Zentyal. Možná by stálo zato si ho nainstalovat a zjistit, jak je to dělané tam.

18.11.2015 21:05 NOXO
Rozbalit Rozbalit vše Re: Openchange, SOGo, iRedAdmin

Ahoj,

Max má skoro ve všem pravdu, SOGo je dobrý ve spojení s thunderbirdem, to pak vše šlape naprosto bez problémů (mám to ve firmě pro cca 60 THP). Problém je s ActiveSync, to často zlobí (velmi zvláštní chyby se tam objevují) a navíc je SOGo ActivSync s outlookem > 2013 určitě nepoužitelný, obvzláště u větších schránek cca od 4GB....

Outlook je celkově zvláštní klient, poměrně nestabilní věc ve spojení IMAP a větší schránkou.

SOGo webmail+groupware ve spojení s thunderbirdem opravdu nemá chybu, ale na M$ řešení ActiveSync bych pro masové nasazení určitě zapomněl... nevím, jak to je v kombinaci s openchange, to jsem nezkoušel.

SOGo ActivSync používám na Androidu, iPadu i stařičkém symbianu jen na občasné nahlednutí do pošty nebo upozornění na mobilu, že přišla nová pošta + - Adresář to synchronizuje bez problémů - Ukoly to synchronizuje bez problémů - Kalendář má často problémy s různými časovými pásmy a potvrzeními napříč různými OS (Webmail + thunderbird bez problémů) - Pošta stačí k náhledu na posledních 14 dní... (prostě jen zkouknout hlavičku co nového opravdu došlo)

V této kombinaci mi to stačí a dá se stím slušně žít...

Nemyslím, že ActiveSync někde jako opensource bude razantně lepší, je to uzavřený protokol a výše zminěné Kerio si ActiveSync od M$ koupilo (teda si zaplatilo za přesnou specifikaci, tímto se mi chlubili), takže těm byto mělo jet (bez problémů)...

18.11.2015 23:33 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Openchange, SOGo, iRedAdmin

EAS (Exchange ActiveSync) podporuje Kerio Connect ve verzi 14.1. Podpora outlooku 2013 nějaká je, ale je velmi omezená.
Jinak asi v roce 2008 MS změnilo licenční politiku EAS a začalo prodávat dokumentaci. Neprodávají svou implementaci, ale jen dokumentaci, takže se liší implementace firma od firmy.
Pokud jde o OpenSource, tak nejznámější implementace EAS je Z-Push, dřív jej používal i zmíněný Kolab, až později přešel k jiné OSS implementaci : Syncroton, ale nevím, co si o tom mám myslet, protože mi nepřijde tak bouřlivě vyvíjený jako Z-Push.
Každopádně outlook a EAS je kapitola sama pro sebe, viz :
Announcing Exchange ActiveSync v16
Exchange, EAS, and Outlook 2013
Tzn., není EAS jako EAS :-/.
Zdar Max

Měl jsem sen ... :(

19.11.2015 07:30 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Openchange, SOGo, iRedAdmin

ja jsem nedavno zkousel EAS ktery ma HORDE, myslím že taky mluví o verzi 14.1. Outlook 2013 Kalendar, ADresar a poznamky mi přišli v poradku, jenom u emailu jsem narazil na jednu věc, pokud smazete email v dorucene poste, presune se do Odstranena Posta, ale jenom v Outlooku, na serveru je porad v INBOXU, kdyz ho v outlooku potom presunute rucne z Odstranena Posta zpatky do Dorucena Posta, tak se zdvojí. Na strankach Horde o tom pisou jako o zname chybe Outlooku, ktery pry nedodrzuje specifikaci. Z-push jsem zkousel s GroupOffice a přišel mi jeste horší.

19.11.2015 07:58 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Openchange, SOGo, iRedAdmin

Tak jsem se na to díval do jejich wikiny : ActiveSync Feature Grid.
Zajímavé.
Zdar Max

Měl jsem sen ... :(

19.11.2015 07:42 NoXO
Rozbalit Rozbalit vše Re: Openchange, SOGo, iRedAdmin

Je vidět, že to máš nastudováno :-)

Tak jsem to i nějak myslel...

Chybí prostě nějaký světově uznávaný veřejný formát na komunikaci tohoto druhu.

19.11.2015 07:57 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Openchange, SOGo, iRedAdmin

Akorát, že jsem se špatně vyjádřil. On MS nezačal v roce 2008 prodávat licence, ale on zveřejnil dokumentaci k EAS. Proto to asi začali všichni implementovat. Dokumentace je zde : Exchange Server Protocols, ale nějak jsem to více podrobně nezkoumal, kolik toho je, zda je to dostatečné, zda se musí něco platit apod.
EAS je to nejlepší, co zatím máme a asi nic lepšího dlouho nevznikne. Dokumentace je (údajně open, ale podrobně jsem to jejich ujednání nečetl), implementace ve spoustě produktů také.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej: