Z-Push Installation

Z-Push ist eine Open-Source Anwendung zur Synchronisation ActiveSync-kompatibler Geräte wie Mobiltelefone, Tablets und Outlook 2013 und höher. Langjährige Erfahrung in der Synchronisation basierend auf ActiveSync machte Z-Push für viele Backends zur führenden Open-Source Push-Synchronisation.

Die wichtigsten Plattformen für die drahtlose Synchronisierung ist ActiveSync für die Kommunikation mit Exchange Server und BlackBerry Enterprise Server (BES) von Research-in-Motion (RIM). Beide Lösungen erfordern proprietäre serverseitige Software vom Hersteller, wodurch die Verwendung von PIMs (Personal Information Manager) entweder auf die kabelgebundene Synchronisierung oder auf die Synchronisation von Drittanbietern beschränkt ist, die eine Installation von Client-Software auf dem PDA erfordert.

Hier kommt Open Source Z-Push ins Spiel. Es handelt sich um eine Implementierung des ActiveSync-Protokolls von Microsoft, das drahtlos für ActiveSync-fähige Geräte mit mehreren Plattformen verwendet, darunter Apple iPhone und iPad, Android- und Blackberry 10-Geräte. Mit Open Source Z-Push kann jedes PHP-basierte Groupware-Paket vollständig mit jedem ActiveSync-kompatiblen Gerät synchronisiert werden.

Installation von Z-Push auf Ubuntu

Die in dieser Anleitung verwendete distribution ist Ubuntu Server 18.04 LTS mit Apache 2.4 und Kopano 10. Die Installation von Z-Push erfolgt aus dem Repository als root:

Nach der Installation ist das Hauptverzeichnis unter dem Pfad /usr/share/z-push zu finden. Die Konfigurationsdateien befinden sich unter /etc/z-push.

  Ist der Kopano Server auf einem anderen Host muss MAPI_SERVER in /etc/z-push/kopano.conf.php an die Umgebung anpassen werden.

Die Z-Push Protokollierung ist in der Standardkonfiguration nicht aktiviert, kann aber sehr nützlich sein. Für die Log-Datei erstellt man ein Verzeichnis mit mkdir /var/log/z-push, dann die Protokollierung ca. bei Zeile 116 aktivieren, mit nano oder vi /etc/z-push/z-push.conf.php

Mit dem neustart des Apache Webserver werden die änderungen aktiviert, mit dem Command.

Installation von Z-Push auf CentOS 7

Für CentOS 7 ist das Repository in der Datei /etc/yum.repos.d/z-push.repo wie folgt anzulegen.

Die folgenden Zeilen im Terminal mit Copy & Paste einfügen:

Das Z-Push Repository ist hinzugefügt und bereit für die Installation.

  Wenn das Repository RHEL_6_PHP_56 oder RHEL_7_PHP_56 verwendet wird, und die Kommunikation zwischen Prozessen zwischengespeichert werden, stelle sicher dass das Remis-Repository aktiviert ist.

Auch hier kommt der Apache Webserver als Kopano-Backend zum Einsatz, führe zur Installation von Z-Push folgendes Command aus:

Bei CentOS wird der Apache Webserver wie folgt neu gestartet:

UCM LDAP Phonebook

GRANDSTREAM UCM6202 UCM6208 zentrales Telefonbuch für Kontakte

Dieser Artikel beschreibt die zentrale Telefonbuch Bereitstellung mittels LDAP auf einer UCM IP PBX, dadurch haben Benutzer die Möglichkeit, eigene Kontakte zu speichern, abzurufen und daraus Anrufe zu tätigen.

Das vorhandene Telefonbuch der UCM ist für Nebenstellen der Telefonanlage vorgesehen, diese Kontakte können nicht direkt hinzugefügt oder gelöscht werden. Um Kontakte zu ändern geht man zu „Extensions“ im WebUI der UCM. Die schreibgeschützten Attribute der entsprechenden Elemente können bei den Extensions bearbeitet werden. Das Telefonbuch wird automatisch aktualisiert, wenn Änderungen an den Extensions vorgenommen werden. Um externe Kontakte hinzufügen zu können, haben Benutzer die Möglichkeit über zusätzliche Telefonbücher. Für diese Telefonbücher können LDAP-Attribute bearbeitet und Kontakte direkt hinzugefügt oder gelöscht werden.

Zu dem auf der UCM bereits vorinstallierten LDAP Phonebook erstellt man ein zusätzliches Telefonbuch, hier in diesem Beispiel ist es mycontacts, der X.500 Context sieht dabei wie folgt aus:

Die Konfiguration für Telefonbücher findet man im WebUI der UCM unter System Settings – LDAP Server – LDAP Phonebook:

Hier klickt man auf +Add und legt ein neues Phonebook an:

Nach dem speichern zeigt sich das neu angelegte Phonebook wie folgt, der Prefix bezeichnet den X.500 Distinguished Name (DN) als Objekt OU=mycontacts:

Rechts klickt man auf das Editor Symbol um neue Kontakte hinzuzufügen:

Beim Telefon GXP21xx geht man zu PHONEBOOK und LDAP:

Im Feld Server Address trägt man die IP der UCM ein, und im Feld Base den Kontext, unter Phonebook – LDAP: (ou=mycontacts,dc=pbx,dc=com)

Für die Provisionierung des LDAP Phonebook mycontacts geht man zu Value-added-Features – Zero Config – Global Policy und öffnet Contact List und aktiviert Directory unter LDAP Phonebook, danach wählt man bei Source das zuvor angelegte Phonebook, hier mycontacts:

Nun wird bei Zero Config mit klick auf Update die Änderung für die Telefone durchgeführt.

Am Telefon GXP21xx drückt man auf die Directory Taste und wählt LDAP Verzeichnis, es muss min. ein Zeichen eingegeben werden, bevor man den Softkey Suchen drückt, z.B. mit einem A werden alle Kontakte die ein A enthalten aufgelistet.

Benutzer wechseln im Taskmanager

Benutzer wechseln ohne Passwort für Admin aus Taskmgr

Damit Administratoren das Problem eines Benutzers verstehen können, müssen sie sich als diesen anmelden, dazu benötigen sie in der Regel sein Passwort, ist der Benutzer jedoch gerade nicht an seinem Arbeitsplatz, kann der Admin sein Passwort zurücksetzen, um danach sein Benutzerprofil zu erhalten. Wie es auch ohne Benutzerkennwort geht, zeigt dieser Artikel.

Es wird hierzu das Tool PsExec verwendet, dieses wir zuvor in den Download Ordner kopiert haben.

PsExec von Mark Russinovich ist bestandteil der Sysinternals Suite, welche mittlerweile zu Microsoft gehört, Sysinternals sind System-Werkzeuge die als Freeware entwickelt werden, PsExec kann hier heruntergeladen werden.

Der Mitarbeiter im Helpdesk öffnet ein Command Prompt mit erhöhten rechte und führt folgendes Command aus:

Aus dem nun zweiten geöffneten Command Prompt wird der Taskmanager (taskmgr) gestartet:

Taskmanager
Abbildung: Taskmanager aus Command Prompt ausgeführt.

Nun im Taskmanager mit der Maus über den entsprechenden Benutzer gehen, und mit der rechte Maustaste auf Verbinden klicken, das wechseln zum Benutzer passiert nun ohne Passworteingabe.

Gerade auf einem Terminalserver ist diese Lösung für Admins sehr effektiv, hier sind mehrere Benutzer angemeldet, dabei kann der Admin ohne Benutzerkennwort zu seiner Sitzung wechseln. Erwähnt sei hier noch, das es sich nicht um eine Sicherheitslücke handelt, der Admin kann sonst auch tun und lassen was er will, für Benutzer mit normalen rechte ist dieses vorgehen nicht möglich.