Linux Howto

Kopano Installation auf Debian 10 mit Apache2

Home
Schreibe einen Kommentar

Kopano und Z-Push Installation aus Debian Repo mit Apache und Postfix

Kopano ist eine quelloffene Lösung für Mailserver und Groupware, die eine größtmögliche Kontrolle der Daten erlaubt. Die ursprünglich aus Zarafa hervorgegangene Open Source Software steht unter der AGPLv3. Das modulare Design erfüllt die Anforderungen einer modernen Groupware für die Unternehmenskommunikation, als Alternative zu Anbieter externer Dienste, welche die eigene Kontrolle nicht ermöglichen.

Dieses Tutorial zeigt die Bereitstellung der Community Version von Kopano auf Debian 10 (buster), mit Einbindung von Z-Push (AGPLv3), eine Implementierung des Microsoft Exchange ActiveSync-Protokolls, hierdurch E-Mails, persönliche Kontakte, Termine und andere Elemente über das Back-End mobiler Geräte synchronisiert werden. Für die von Kopano unterstützen Front-End Anwendungen wie Microsoft Outlook, Windows Mail und Apple Mail über IMAP, ActiceSync für Android und iOS, sowie die WebApp für die aktuellen Browser.

Kopano WebApp Browser Front-End. Kopano und Z-Push Installation aus Debian.

Kopano und Z-Push Installation aus Debian

Die Voraussetzung ist ein betriebsbereiter Server auf Debian 10. Des weiteren eine im DNS registrierte Domain, um E-Mails versenden zu können, hierzu im Rahmen dieses Tutorials nicht weiter eingegangen wird. Es sollte noch keine PHP-Version installiert sein, alle Pakete die in Abhängigkeit mit Kopano stehen, werden automatisch bereitgestellt.

Nachdem wir über SSH mit dem Server verbunden sind, kann die Installation nach („su –„) als root erfolgen.

$ apt-get update & apt-get dist-upgrade
$ apt install -y kopano-core kopano-webapp-apache2

Ein Kopano Account („kadmin„) erstellen der mit Parameter „-a1“ zu Admin berechtigt wird, dazu ein Store eröffnen mit anschlissender aktivierung durch neustart der Apache und Kopano-Dienste.

$ kopano-admin -c kadmin -p passw0rd! -e support@example.tld -f "Kopano Admin" -a1
$ kopano-cli --create-store
$ kopano-cli --create-store -u kadmin
$ systemctl restart "kopano-*"
$ systemctl restart apache2

Durch die Installation wird man aufgefordert ein Passwort für den MySQL Server einzugeben, dieses in /etc/kopano/debian-db.cfg geschrieben wird.

Gratulation! Kopano ist jetzt installiert und bereit, die WebApp kann nun in einem Webbrowser geöffnet werden.

https://kopano.example.org/webapp

  Kopano Dokumentierung unter /usr/share/doc/kopano-server

Postfix MTA Installation für Kopano

Kopano ist nicht in der Lage E-Mails als SMTP Agent versenden zu können, mit seinem modularen Aufbau kann es jedoch mit Postfix interagieren, hierzu wird Postfix mit MySQL Anbindung eingesetzt, dieses für den MTA wie folgt installiert wird.

$ apt install -y postfix postfix-mysql

Durch die Installation wird man aufgefordert ein Hostname für die Postfix Konfiguration einzugeben, zB. kopano.example.tld.

Die Postfix Hauptkonfiguration ergänzen in /etc/postfix/main.cf.

virtual_alias_maps = hash:/etc/postfix/virtual
virtual_mailbox_maps = mysql:/etc/postfix/mysql-users.cf
virtual_transport = lmtp:127.0.0.1:2003
virtual_mailbox_domains = example.tld

smtpd_recipient_restrictions = permit_mynetworks,
        reject_non_fqdn_recipient,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_unknown_client,
        reject_unknown_hostname,
        reject_invalid_hostname,
        reject_unauth_pipelining,
        reject_unauth_destination,
        reject_unverified_recipient

Für den lookup der E-Mail-Adressen wird ein MySQL User („kopano“) angelegt, das Passwort wird auch im nächsten Schritt gebraucht.

$ mysql -u root
GRANT ALL PRIVILEGES ON kopanoserver.* TO 'kopano'@'localhost' IDENTIFIED BY 'ChangeMe' WITH GRANT OPTION;
flush privileges;
quit

Dazu eine Datei erstellen /etc/postfix/mysql-users.cf.

$ echo "user = kopano
password = ChangeMe
hosts = 127.0.0.1
dbname = kopanoserver
query = SELECT value FROM objectproperty where propname = 'emailaddress' and value = '%s';" > /etc/postfix/mysql-users.cf

Die Zugriffsrechte reduzieren und die Berkeley-DBs erzeugen.

$ chmod 600 /etc/postfix/mysql-users.cf
$ postmap /etc/postfix/virtual
$ systemctl restart postfix

Falls gewünscht, können weitere optionale Plugins hinzugefügt werden.

$ apt install -y kopano-webapp-contactfax kopano-webapp-gmaps kopano-webapp-pimfolder kopano-webapp-quickitems

Z-Push ActiveSync Installation

Z-Push Installation für die Kompatibilität zum ActiveSync Protokoll.

$ apt install -y z-push-backend-kopano z-push-common

Die Datei /etc/z-push/autodiscover.conf.php editieren um den hostname und die Zeitzone einzutragen, mehr zu Zeitzone einstellen hier.

define('ZPUSH_HOST', 'kopano.example.tld');
define('TIMEZONE', 'Europe/Zurich');

Bei der Nutzung von email@domain.com zur Authentifizierung (loginname_format = %u@%c), das in /etc/kopano/server.cfg definiert ist.

define('USE_FULLEMAIL_FOR_LOGIN', true);

Die Datei /etc/z-push/z-push.conf.php editieren ( email@domain.com).

define('USE_FULLEMAIL_FOR_LOGIN', true);

Die ActiveSync bereitschaft kann im Webbrowser überprüft werden.

https://kopano.example.tld/Microsoft-Server-ActiveSync

Ein aus dem Internet erreichbarer Server sollte durch eine Firewall geschützt sein. Dazu die ufw (Uncomplicated Firewall) installieren und die erforderlichen Ports eingehend für Kopano und SMTP erlauben.

$ apt install -y ufw
$ ufw allow ssh
$ ufw allow http
$ ufw allow https
$ ufw allow smtp
$ ufw allow smtps
$ ufw allow submission
$ ufw enable
$ ufw status

  Wird Outlook als Mail Client verwendet, zeigt die Anleitung hier das Setup für eine Outlook-Kopano Kontoeinrichtung.

Kopano Konfiguration und Optimierung

Mit Kopano ist es möglich (und empfehlenswert), alle Anhänge außerhalb der MySQL-Datenbank zu speichern. Die geteilte Architektur der Anhänge dient einem effizienteren MySQL-Caching-System, und um kleinere Datenbanken besser verwaltenden zu können, die aktivierung in /etc/kopano/server.cfg.

attachment_storage = files
attachment_path = /var/lib/kopano/attachments
attachment_files_fsync = yes

Für anpassung des Apache VirtualHost die Konfiguration editieren.

$ nano /etc/apache2/conf-available/kopano-webapp-apache2.conf

Um die Kopano Dienste zu diagnostizieren kann netstat helfen.

$ netstat -tulpn | grep kopano
tcp      0      0 0.0.0.0:236      0.0.0.0:*      LISTEN      10289/kopano-server
tcp6     0      0 :::110           :::*           LISTEN      18562/kopano-gatewa
tcp6     0      0 :::143           :::*           LISTEN      18562/kopano-gatewa
tcp6     0      0 :::8080          :::*           LISTEN      18565/kopano-ical
tcp6     0      0 :::2003          :::*           LISTEN      10473/kopano-dagent

Die Kopano-Dienste auf deren Status überprüfen.

$ systemctl status "kopano-*"

Das logging wird in den .cfg-Dateien definiert, wie für den Kopano Spooler in /etc/kopano/spooler.cfg, die Logs findet man unter /var/log/kopano und für Z-Push in /var/log/z-push.

log_method = file
log_level = 6
log_file = /var/log/kopano/spooler.log

Das logging des betreffenden Dienstes in beispielsweise der Datei server.cfg oder dagent.cfg aktivieren.

Kommt ein externer MTA als Smarthost zur Anwemdung, wird ein relayhost in /etc/postfix/main.cf editiert.

relayhost = 203.0.113.4

Nach dem Eintrag mit postfix reload die änderung übernehmen.

UPDATE: Fehler in kopano-spooler entdeckt in /var/log/mail.log

kopano-spooler HrLogon server „default:“ user „SYSTEM“: network error

Lösung:

$ cat <<EOF >> /etc/kopano/spooler.cfg
server_socket = file:///var/run/kopano/server.sock
EOF
$ systemctl restart kopano-spooler

Unknown MAPI Error: MAPI_E_NOT_FOUND

Erscheint bei der Anmeldung mit einem neu erstellten Kopano Konto der Fehler: Unknown MAPI Error: MAPI_E_NOT_FOUND, liegt dies hauptsächlich daran, dass der Benutzer noch kein Store hat.

$ kopano-cli --create-store -u john@example.tld

  Die erstellung eines Kopano Benutzer Store kann auch durch das Command kopano-admin --create-store erfolgen.

Windows Tutorials

Active Directory Benutzer erstellen in PowerShell aus CSV-Datei

Home
Schreibe einen Kommentar

Benutzer Automatisch in Bulk erstellen mit New-AdUser aus Import-CSV-Datei.

Soll eine grosse Anzahl an Benutzern in Active Direc­tory automatisiert angelegt werden, beinhaltet auch hier die Power­Shell das adäquate vorgehen, um mehrere Benutzer mit New-AdUser über Import-Csv zu erstellen.

Dieses Tutorial zeigt die Anwendung von New-AdUser für das automatisierte Erstellen von Active Directory Benutzerkonten, durch Import der Objekt Daten aus einer CSV-Datei mit Import-Csv.

Bei der Migration wo Teile von Benutzerkonten aus einer Organisationseinheit (OU) aus einem Active Direc­tory Forest in ein neuen oder anderen Forest übernommen werden sollen, ermöglichen die Active Directory Module dies mit dem Cmdlet Get-AdUser für das User-Management, sowie das Anlegen neuer Benutzerkonten mit New-ADUser. Es werden insgesamt rund 50 Parameter unterstützt, deren Namen mit den Attributen im AD überein­stimmen.

Benutzer erstellen mit New-AdUser aus CSV-Datei

Ein einfacher Aufruf könnte so aussehen, wenn man wie hier einen neuen Benutzer mit dem SamAccountNameSebastian“ erstellt.

$Password = Read-Host "Enter a Password" -AsSecureString
New-ADUser -Name Sebastian -GivenName Sebastian -Surname Furrer -Path "OU=User,OU=Office,DC=Company,DC=com" -Enabled $True -AccountPassword $Password -ChangePasswordAtLogon $True

Die PowerShell Befehlszeile erstellt ein Benutzer und übergibt mit dem Parameter AccountPassword ein Passwort, dieses zuvor eingegeben wurde. Es können zahlreiche weitere Attribute mit Werten angewendet werden. Für das einfache Benutzer anlegen reicht dieses Beispiel schon aus, damit sich der Benutzer an AD anmelden kann.

Benutzerexport und Import über CSV-Datei

Es lassen sich die Benutzer mittels Filter aus der OU in eine CSV-Datei exportieren, diese danach für den Benutzer Import zur Verfügung steht, für eine vorgesehene Active Directory Organisations­einheit.

Get-AdUser -Filter * -SearchBase "OU=User,OU=Office,DC=Company,DC=com" | Export-Csv -Path .\users.csv -NoClobber -Delimiter ";"

Bei einer grossen Anzahl an Benutzern wird man diese nicht einzeln anlegen wollen. Am besten eignet sich hier der Import von Daten aus der CSV-Datei. Es muss die Voraussetzung erfüllt sein, das die Spalten­überschriften in der CSV-Datei exakt mit den Namen der Parameter übereinstimmen. Eine mit Export-Csv exportierte Datei kann in etwa wie folgt aussehen.

Benutzerexport und Import über CSV-Datei. Benutzer erstellen mit New-AdUser csv-datei

  Wurde der Export mit Komma als Delimiter formatiert, Import-Csv mit Trennzeichen über Parameter Delimiter spezifizieren.

Eine foreach Schleife erstellt die Benutzer im vorgegeben OU-Kontext.

$Import = Import-CSV ".\users.csv" -Delimiter ";"
$OU = "OU=User,OU=Office,DC=Company,DC=com"
$Password = ConvertTo-SecureString "Initpass" -AsPlainText -Force

foreach ($user in $Import) {
  New-ADUser -Name $user.SamAccountName -GivenName $user.GivenName -Surname $user.Surname -Path $OU -AccountPassword $Password -ChangePasswordAtLogon $True -Enabled $True -UserPrincipalName $user.UserPrincipalName
}

Die Befehlszeilen in PowerShell in demselben Verzeichnis ausführen wo die exportierte CSV-Datei („users.csv„) liegt, oder mit dem Parameter -Path der entsprechende Pfad zur Datei übergeben.

Windows PowerShell ISE Benutzer erstellen New-AdUser csv-datei

Sobald sich der neu angelegte Benutzer an AD anmeldet, erhält dieser die Aufforderung ein neues Kennwort einzugeben, hierdurch das initial Password („Initpass„) ersetzt wird.

Fazit

Das Active Directory Cmdlet New-ADUser erleichtert das Erstellen mehrerer Active Directory-Benutzer. Es können häufig verwendete Benutzereigenschaftswerte mit Parameter festgelegt werden. Mit der Verwendung des Cmdlet Import-Csv und New-ADUser ist es möglich, eine grössere Anzahl Active Directory-Benutzerobjekte zu erstellen. Die benutzerdefinierten Objekte werden aus einer durch Kommas getrennten CSV-Datei erstellt, die eine Liste von Objekteigenschaften enthält. Die Objekte werden über Pipe an New-ADUser gesendet, um die Benutzerobjekte mit Attributen zu erstellen. Die Hilfe wird mit get-help New-ADUser ausgegeben.